Este análisis ha sido creado para informar y mostrar con instrucciones de cómo se puede eliminar el GANDCRAB 5.1 ransomware virus de su computadora y cómo se puede tratar y restaurar archivos, cifrado por ella.
Para infectar un ordenador, la versión 5.1 de GANDCRAB ransomware utiliza diferentes tipos de métodos y archivos infección.
La infección primaria método que puede ser utilizado en relación con GANDCRAB 5.1 infección es e-mails que se compone de la siguiente manera:
Además de la “Pago de Factura #93611″ temas anteriores, también se han detectado otros falsos sujeto e-mails:
- Documento #72170
- Factura #21613
- Orden #87884
- Pago #72985
- Boleto #07009
- El Documento #78391
- Su Pedido #16323
- Su Boleto #23428
Los e-mails que contienen un archivo adjunto de correo electrónico, que a menudo es de un malicioso .JS(JavaScript), una .docx (Microsoft Word) o .PDF (Adobe Reader) archivo que conduce a una .archivo docx. El archivo se denomina al azar, como en el ejemplo asociado con GANDCRAB que hemos detectado anterior muestra:
Si el archivo malicioso es de el .JS tipo (JavaScript), extraer y ejecutar resultará en infectar su ordenador, como hemos demostrado a continuación:
Si el archivo malicioso es un documento, luego de que la infección se vaya a través maliciosos macros que están incrustados dentro de Microsoft Office o Adobe PDF documento y ellos quieren que usted para Habilitar el Contenido o Habilitar la Edición en fin a ver lo que hay en el documento. Al hacer clic en este “Habilitar Edición” resultados de botón en la infección después de llevar a cabo las actividades:
Además de a través de e-mail, el proceso de infección con GANDCRAB 5.1 ransomare se puede realizar online. Los investigadores en Fortinet(https://www.fortinet.com/blog/threat-research/GANDCRAB-v4-0-analysis-new-shell-same-old-menace.html) se han detectado previamente GANDCRAB para infectar a los usuarios haciéndose pasar por un software crack de los siguientes programas:
- La fusión de la Imagen a PDF.
- Securitask.
- SysTools PST de Mezcla.
Más información acerca de GANDCRAB infectar a las víctimas a través de software de grietas se pueden encontrar en el artículo relacionado debajo:
GANDCRAB 4 Ransomware Ahora Infecta a Través de Software de Grietas
La principal infección archivo de GANDCRAB 5.1 ransomware virus se ha informado que tienen la siguiente Ioc (Identificadores de Compromiso):
Una vez que este archivo se coloca en su equipo, puede activar inmediatamente la Windows componente “wmic.exe” como administrador con el fin de eliminar la sombra copias del volumen de su PC. Esto evitará que la recuperación de sus archivos a través de la Windows servicio de Recuperación. GANDCRAB 5.1 desencadena el siguiente comando como administrador en Windows Símbolo del sistema:
Tan pronto como GANDCRAB 5.1 ha eliminado los archivos de copia de seguridad, el ransomware comienza a caer la nota de rescate de archivos, que tiene el siguiente mensaje a las víctimas de los virus:
La nota de rescate de este ejemplo concreto de GANDCRAB 5.1 la que hemos analizado nos lleva a las víctimas a la siguiente nota de rescate de la página web, que solo se pueden abrir en el navegador TOR que figuran en las instrucciones:
Cuando la víctima del plazo de pago de los temporizador expira, GANDCRAB también puede mostrar la siguiente versión de la nota de rescate, que dice que el precio se ha duplicado.
La nota de rescate tiene las siguientes instrucciones a las víctimas:
Y además de esas actividades, GANDCRAB ransomware puede eventualmente cambiar el fondo de pantalla en el ordenador infectado con la siguiente imagen:
Y en la nota de rescate de la página, el virus de las ofertas 1 archivo cifrado para su descarga gratuita, sólo para que la víctima puede ver que funciona. Lo que básicamente significa que el virus puede contener un Troyano capacidades para copiar los archivos de la máquina infectada y subirlos en TOR:
El principal algoritmo de cifrado que se utiliza por GANDCRAB 5.1 es la Salsa20 de cifrado. A diferencia de RSA y algoritmos de cifrado AES, el Salsa20 es mucho más rápido y puede cifrar todos los archivos de alrededor de menos de un minuto de tiempo. Al igual que otros GANDCRAB versiones, v5.1 también se utiliza la extensión de archivo aleatorio que con mucho gusto los anuncios a los archivos cifrados después de la cifra. Los archivos revueltos y mirando como muestra la imagen de abajo:
El ransomware se salta el cifrado de los archivos si están ubicados en las siguientes Windows directorios:
El proceso de cifrado de GANDCRAB ransomware se lleva a cabo en una forma en que el virus probablemente crea copias de los archivos originales y, a continuación, cifra con los ejemplares mediante la sustitución de los bloques de datos desde el archivo con los datos cifrados. Los delincuentes cibernéticos pueden eliminar los archivos originales y ya que eliminar las instantáneas así, parece ser que hay pocas posibilidades de recuperar los archivos, a menos que pague los ladrones, lo que es altamente recomendable para abstenerse de hacerlo.
Antes de comenzar a pensar acerca de la eliminación de GANDCRAB 5.1 ransomware, le recomendamos que haga una copia de seguridad de sus archivos, incluso si están encriptados, porque si intenta remvoe esta variante de GANDCRAB, es probable que su PC podrían funcionar mal y romper su sistema operativo de forma irreversible.
Para la eliminación de GANDCRAB 5.1, hemos preparado los siguientes pasos. Asegúrese de seguir los dos primeros pasos sólo si tienes algo de experiencia en la eliminación de malware y sabe lo que está haciendo. De lo contrario, le recomendamos lo que la mayoría de los expertos en seguridad cibernética asesorar a las víctimas – a escanear su ordenador para los GANDCRAB de malware de los archivos con un avanzado programa anti-malware y eliminar todos los archivos maliciosos y objetos pertenecientes a él de forma automática.
Para la recuperación de archivos, le sugerimos que consulte el paso “Intente Restaurar los archivos cifrados por GANDCRAB 5.1″ a continuación. Contienen varios métodos que explican lo que el método de recuperación es la mejor para usted y aunque los métodos proporcionados no vienen con una garantía del 100% para recuperar sus archivos, que en teoría podría ser capaz de restaurar al menos algunos de sus archivos.
ADVERTENCIA, varios escáneres anti-virus han detectado posible malware en GANDCRAB.
| El Software antivirus | Versión | Detección |
|---|---|---|
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Dr.Web | Adware.Searcher.2467 | |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| VIPRE Antivirus | 22224 | MalSign.Generic |
Comportamiento de GANDCRAB
- Modifica el escritorio y la configuración del navegador.
- Cambia la página de inicio del usuario
- GANDCRAB desactiva el Software de seguridad instalado.
- Roba o utiliza sus datos confidenciales
- GANDCRAB se conecta a internet sin su permiso
- Se ralentiza la conexión a internet
- Anuncios, ventanas emergentes y programas de seguridad falsos alertas.
- Se instala sin permisos
- Comportamiento común de GANDCRAB y algún otro texto emplaining som info relacionadas al comportamiento
- Se distribuye a través de pay-per-install o está incluido con el software de terceros.
GANDCRAB efectuado versiones del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografía de GANDCRAB
Eliminar GANDCRAB de Windows
Borrar GANDCRAB de Windows XP:
- Haz clic en Inicio para abrir el menú.
- Seleccione Panel de Control y vaya a Agregar o quitar programas.
- Seleccionar y eliminar programas no deseados.
Quitar GANDCRAB de su Windows 7 y Vista:
- Abrir menú de Inicio y seleccione Panel de Control.
- Mover a desinstalar un programa
- Haga clic derecho en la aplicación no deseada y elegir desinstalar.
Erase GANDCRAB de Windows 8 y 8.1:
- Haga clic en la esquina inferior izquierda y selecciona Panel de Control.
- Seleccione desinstalar un programa y haga clic derecho en la aplicación no deseada.
- Haga clic en desinstalar .
Borrar GANDCRAB de su navegador
GANDCRAB Retiro de Internet Explorer
- Haga clic en el icono de engranaje y seleccione Opciones de Internet.
- Ir a la pestaña Opciones avanzadas y haga clic en restablecer.
- Compruebe Eliminar configuración personal y hacer clic en restablecer .
- Haga clic en cerrar y seleccione Aceptar.
- Ir al icono de engranaje, elija Administrar complementos → barras de herramientas y extensionesy eliminar no deseados extensiones.
- Ir a Proveedores de búsqueda y elija un nuevo defecto motor de búsqueda
Borrar GANDCRAB de Mozilla Firefox
- Introduzca "about:addons" en el campo de URL .
- Ir a extensiones y eliminar extensiones de explorador sospechosos
- Haga clic en el menú, haga clic en el signo de interrogación y abrir la ayuda de Firefox. Haga clic en la actualización botón Firefox y seleccione Actualizar Firefox a confirmar.
Terminar GANDCRAB de Chrome
- Escriba "chrome://extensions" en el campo URL y pulse Enter.
- Terminar el navegador fiable extensiones
- Reiniciar Google Chrome.
- Abrir menú Chrome, haga clic en ajustes → Mostrar avanzada, seleccione restablecer configuración del explorador y haga clic en restaurar (opcional).