Otra nueva versión de GANDCRAB ransomware ha sido detectado, este tiempo se llama a sí mismo 5.1.6, haciendo que los investigadores de malware curioso si o no el ransomware autores se burlan de ellos o que han liberado el virus para ser vendidos en la deep web mercados como servicio (RaaS). GANDCRAB 5.1.6 es un virus ransomware que pretende cifrar los archivos en los equipos que están en peligro por ella y, a continuación, dejar atrás una nota de rescate de extorsionar a las víctimas a pagar rescate en cryptocurrencies con el fin de recuperar el acceso a sus archivos. En caso de que su ordenador ha sido afectado por el 5.1.6 instancia de GANDCRAB ransomware, le aconsejamos leer el artículo siguiente.
Uno de los métodos de infección que son utilizados por GANDCRAB 5.1.6 ransomware se cree que ser hecho por la carga de un archivo en línea y hacer que parezca que el archivo es una especie de un programa legítimo. Un caso reciente de un usuario que se quejaba en nuestro foro fue con respecto a un juego de crack, sobre campo de Batalla de los 5 y otros juegos. Además de las grietas, otros tipos de archivos que contienen GANDCRAB 5.1.6 también podría ser encontrado por ahí, por ejemplo:
- Programas portátiles.
- Activadores de licencias.
- Keygen.
- Instaladores de Software.
Después de la infección, GANDCRAB 5.1.6 ransomware puede descargar es la carga de comando y control (C2C) o servidor de extracto de ella en el equipo infectado. El malware utiliza técnicas de ofuscación para evitar la mayoría de los antivirus convencionales y programas de infectar de forma silenciosa. La principal infección archivo de GANDCRAB 5.1.6 se informó a ser el siguiente:
Además, GANDCRAB 5.1.6 ransomware también puede caer otros archivos maliciosos que apoyan la principal carga. Estos archivos son a menudo .tmp, .dll o .archivos bat y, a menudo tienen nombres al azar y residen en la siguiente Windows directorios:
- %Local%
- %LocalLow%
- %De Roaming%
- %AppData%
- %Temp%
Entre los archivos cayeron por GANDCRAB 5.1.6 ransomware es el virus de la nota de rescate, que también se establece como un fondo de pantalla en el equipo infectado:
Además el fondo de pantalla de GANDCRAB Ransomware, el virus también se cae de la nota de rescate de archivos en casi todas las carpetas, donde cifrado de archivos. La nota de rescate comienza con la extensión de archivo aleatorio que también se agrega a los archivos cifrados y termina con “-DECRYPT.TXT”. Es probable que contiene el siguiente mensaje:
La nota de rescate de los virus tiene el objetivo de convencer a las víctimas para visitar los principales TOR de la página web de GANDCRAB 5.1.6, que al igual que otras versiones más guías y pasos a seguir para la compra de BitCoin o Zcash para pagar el rescate. Los ladrones incluso ir tan lejos como para ofrecer Soporte al Cliente respondiendo a las preguntas en un formulario de “contáctenos” y también tiene soporte multi-idioma – nada en el nombre de el rescate se paga. El TOR página está bien hecha y se ve como el siguiente:
GANDCRAB 5.1.6 ransomware también puede agregar entradas del registro que el resultado del archivo malicioso automáticamente corrió tras Windows es la fuerza de restablecimiento. El registro de sub-claves que pueden ser atacados probable es el siguiente:
En additiion a esto, GANDCRAB 5.1.6 también puede conectarse a los siguientes lugares remotos:
GANDCRAB 5.1.6 también pueden realizar otras actividades en los equipos comprometido por:
- Crear los mutexes.
- Toque los archivos de sistema de Windows.
- Registro de la víctima pulsaciones de teclas.
- Robar información y los archivos en el PC de la víctima.
- Tomar capturas de pantalla.
- Modifica directorio de la aplicación.
- Crea proceso con ventana oculta .
- Escribe una cantidad inusualmente grande de datos para el registro .
- Intenta detectar la máquina virtual.
- Lee los datos relacionados a las cookies del navegador
- Añade un archivo para abrir la próxima vez que la Palabra se lanzó
GANDCRAB 5.1.6 ransomware pretende cifrar los siguientes tipos de archivos en el equipo infectado:
- Imágenes.
- Los vídeos.
- Documentos.
- Las bases de datos.
- Los archivos.
- Instantáneas.
GANDCRAB 5.1.6 objetivos de archivos de cifrado basado en las extensiones de archivo. El virus puede escanear para las extensiones de archivos asociados con la frecuencia de archivos utilizados por los usuarios, que casi siempre son los siguientes:
El virus encripta los archivos mediante la codificación de los bloques de datos original en el archivo de la cual es suficiente para hacer que parezca como si el archivo está dañado. Entonces, GANDCRAB 5.1.6 añade al azar 10-carta de la extensión de archivo a los archivos comienzan a aparecer como la siguiente:
Si quieres probar y restaurar archivos, cifrado por GANDCRAB 5.1.6 ransomware, te recomendamos que te dan la alternativa de los métodos de recuperación que se muestra debajo de un intento. Puede que no sea 100% efectivo, pero con su ayuda, usted podría ser capaz de restaurar al menos algunos de los archivos cifrados.
ADVERTENCIA, varios escáneres anti-virus han detectado posible malware en GANDCRAB 5.1.6.
| El Software antivirus | Versión | Detección |
|---|---|---|
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Comportamiento de GANDCRAB 5.1.6
- Cambia la página de inicio del usuario
- Redirigir el navegador a páginas infectadas.
- Anuncios, ventanas emergentes y programas de seguridad falsos alertas.
- Se instala sin permisos
- Comportamiento común de GANDCRAB 5.1.6 y algún otro texto emplaining som info relacionadas al comportamiento
- GANDCRAB 5.1.6 desactiva el Software de seguridad instalado.
- Se distribuye a través de pay-per-install o está incluido con el software de terceros.
- GANDCRAB 5.1.6 muestra anuncios comerciales
- Se ralentiza la conexión a internet
- Roba o utiliza sus datos confidenciales
- Se integra en el navegador web de la extensión del navegador de GANDCRAB 5.1.6
- GANDCRAB 5.1.6 se conecta a internet sin su permiso
GANDCRAB 5.1.6 efectuado versiones del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografía de GANDCRAB 5.1.6
Eliminar GANDCRAB 5.1.6 de Windows
Borrar GANDCRAB 5.1.6 de Windows XP:
- Haz clic en Inicio para abrir el menú.
- Seleccione Panel de Control y vaya a Agregar o quitar programas.
- Seleccionar y eliminar programas no deseados.
Quitar GANDCRAB 5.1.6 de su Windows 7 y Vista:
- Abrir menú de Inicio y seleccione Panel de Control.
- Mover a desinstalar un programa
- Haga clic derecho en la aplicación no deseada y elegir desinstalar.
Erase GANDCRAB 5.1.6 de Windows 8 y 8.1:
- Haga clic en la esquina inferior izquierda y selecciona Panel de Control.
- Seleccione desinstalar un programa y haga clic derecho en la aplicación no deseada.
- Haga clic en desinstalar .
Borrar GANDCRAB 5.1.6 de su navegador
GANDCRAB 5.1.6 Retiro de Internet Explorer
- Haga clic en el icono de engranaje y seleccione Opciones de Internet.
- Ir a la pestaña Opciones avanzadas y haga clic en restablecer.
- Compruebe Eliminar configuración personal y hacer clic en restablecer .
- Haga clic en cerrar y seleccione Aceptar.
- Ir al icono de engranaje, elija Administrar complementos → barras de herramientas y extensionesy eliminar no deseados extensiones.
- Ir a Proveedores de búsqueda y elija un nuevo defecto motor de búsqueda
Borrar GANDCRAB 5.1.6 de Mozilla Firefox
- Introduzca "about:addons" en el campo de URL .
- Ir a extensiones y eliminar extensiones de explorador sospechosos
- Haga clic en el menú, haga clic en el signo de interrogación y abrir la ayuda de Firefox. Haga clic en la actualización botón Firefox y seleccione Actualizar Firefox a confirmar.
Terminar GANDCRAB 5.1.6 de Chrome
- Escriba "chrome://extensions" en el campo URL y pulse Enter.
- Terminar el navegador fiable extensiones
- Reiniciar Google Chrome.
- Abrir menú Chrome, haga clic en ajustes → Mostrar avanzada, seleccione restablecer configuración del explorador y haga clic en restaurar (opcional).