Un nuovo ceppo del famigerato GANDCRAB ransomware di famiglia, chiamato GANDCRAB 5.1.0 è stato rilasciato in natura e infezioni con esso sono stati segnalati. Questo ceppo segue il classico infezione comportamento mediante la crittografia di file sul computer di destinazione e di costringere le vittime a pagare loro un decrittografia di pagamento. Se il vostro computer è stato infettato da questa istanza di GANDCRAB ransomware, vi consigliamo di leggere il seguente articolo spiega di più su GANDCRAB 5.1.0 e si propone di mostrare come rimuovere e come è possibile tentare di recuperare i file crittografati da soli.
Il GANDCRAB 5.1.0 esempio ransomware viene distribuito utilizzando i metodi comuni attribuito al GANDCRAB famiglia di malware. La maggior parte delle infezioni sono causate tramite kit di exploit in grado di coordinare gli attacchi principalmente attraverso messaggi di phishing che rappresentare legittimo notifiche dai servizi web o da società di software. Gli utenti sono costretti ad interagire con loro in qualche modo — per aprire un file, il download di uno script o di un certo elemento interattivo. Il codice che porterà alla GANDCRAB 5.1.0 infezione può essere trovato in praticamente ogni elemento — pop-up, reindirizzamenti, immagini, etc.
I criminali possono inoltre scegliere di creare pagine web malevoli che possono rappresentare fornitore di scaricare le pagine, portali o altri siti che gli utenti possono accedere e di infettare stessi con il GANDCRAB campioni ransomware. Si utilizzerà rubato elementi di design, il testo e il layout che può rappresentare il vero siti web. Per manipolare ulteriormente le vittime qualcosa di simile suono nomi di dominio e di furto di certificati di sicurezza.
Infetti payload i vettori possono anche essere la causa di contaminati padroni di casa, ci sono due tipi popolari:
- Installatori di applicazioni — Il codice malware possono essere incorporati nel file di installazione di programmi popolari che vengono scaricati dagli utenti finali: utilità di sistema, programmi di creatività, produttività e soluzioni per l’ufficio e etc. Anche semplicemente eseguire il file può portare a un successo GANDCRAB 5.1.0 infezione.
- I Documenti infetti — L’altro metodo utilizzato per infettare i file di obiettivi di documenti di tutti i tipi popolari: fogli di calcolo, presentazioni, file di testo, file e database. Ogni volta che vengono aperte dagli utenti verrà visualizzato un prompt che chiede di attivare le macro incorporate (script) per visualizzare il documento o interagire con i suoi campi. Se questo è fatto, il virus sarà distribuito per le macchine di destinazione.
Abbiamo ricevuto la conferma che GANDCRAB ransomware è ampiamente distribuito attraverso reti di condivisione file e BitTorrent in particolare. Questo peer-to-peer tecnologia è ampiamente utilizzata per la condivisione di contenuti legittimi e anche software pirata, cracks e giochi.
Infezioni con questa minaccia può essere causato anche attraverso l’installazione di malware plugin fatti per i browser web più popolari, in alternativa, conosciuta come browser hijacker. Sono caricato il relativo repository con il falso sviluppatore credenziali e le recensioni degli utenti, al fine di costringere gli utenti a scaricare e installare. Le descrizioni di offrire promesse di nuove funzionalità o di ottimizzazione delle prestazioni. Invece di questo, quando installato a modificare le impostazioni del browser per reindirizzare gli utenti a una truffa pagina di destinazione. Allo stesso tempo, la minaccia ransomware sarà distribuito a fianco di esso.
Come il precedente GANDCRAB versioni l’analisi di protezione della catturato GANDCRAB 5.1.0 campioni ransomware rivela un complesso schema di infezione.
Quando il virus è stato introdotto sulla vittima macchina il motore di distribuire la minaccia di una persistente infezione. Questo significa che sarà modificare le impostazioni del sistema operativo, opzioni di avvio e di importanti file di configurazione per avviare automaticamente ogni volta che il computer viene avviato. Questo è molto pericoloso, in quanto praticamente rende molte guide per la rimozione manuale di non-lavoro, in questo caso le vittime potrebbe essere necessario utilizzare una soluzione anti-spyware per ripristinare completamente i loro sistemi.
Un’altra funzione che è chiamato da un motore è la sicurezza di bypass che ricerca il sistema operativo per il software di sicurezza o di servizi che possono essere installati. Loro in tempo reale di motori disabili, al fine di bloccare il rilevamento del malware. Alcuni esempi avanzati può inoltre eliminare se stessi se non di questo passo. Si può anche rilevare se l’istanza viene eseguito all’interno di una macchina virtuale o un ambiente di debug. Questo è un altro pericoloso tattica che rende l’analisi di sicurezza molto difficile.
Quando questi passaggi hanno completato la raccolta di informazioni. Tipici casi di solito raggruppare i dati in due categorie principali:
- Informazioni personali — Questo gruppo di dati può direttamente rivelare informazioni personali bout l’utente del computer: il loro nome, indirizzo, numero di telefono, posizione e memorizzato le credenziali dell’account. Questo è possibile grazie alla possibilità di GANDCRAB 5.1.0 ransomware motore di ricerca locale dei contenuti del disco rigido, la memoria e altre fonti di dati.
- Identificazione della macchina — Ransomware ceppi come questa assegnare un ID univoco che viene effettuata sulla base di valori di input che vengono raccolti dal motore. I dati richiesti è ottenuto dalla lista di hardware installato parti, le impostazioni utente e il sistema operativo condizioni.
Quando tutti questi componenti sono finiti in esecuzione il virus di procedere con le modifiche di Sistema, in particolare quelli che riguardano il Windows del Registro di sistema. Le modifiche alle stringhe appartenenti al sistema operativo può causare seri problemi con la stabilità del computer interessati. Modifiche alle applicazioni di terze parti possono rendere completamente inutilizzabile.
Ciò che è più pericoloso è che il virus è in grado di connettersi a un hacker controllato server tramite un cavallo di Troia client con il TOR Hidden service. Questo anonimo connessione di rete report di il fatto infezione e rendere possibile per i maligni, gli operatori di rubare i dati degli utenti prima di cifratura avviene, assumere il controllo di macchine e distribuire altre minacce.
Non appena tutti i precedenti moduli termine dell’esecuzione il ransomware componente verrà avviato. Una lista di destinazione estensioni dei tipi di file sarà utilizzato per scegliere quale utente dei dati di processo con il potente di crittografia:
- Archivi
- Database
- Backup
- Musica
- Video
- Immagini
I dati risultanti saranno rinominati con un generati in modo casuale 6-caratteri dell’estensione. Gli utenti possono riconoscere l’infezione guardando i loro wallpaper che verrà modificato con il ransomware nota. Inoltre il testo può essere copiato nel file che si trovano in varie cartelle sul disco rigido locale.
Se siete una vittima di GANDCRAB v5.1.0 ransomware, si dovrebbe sbarazzarsi di questo ransomware il più rapidamente possibile, prima che si replica con altri dispositivi e infetta. È necessario rimuovere il ransomware virus, preferibilmente seguendo il manuale o automatico passaggi per la rimozione di sotto. Essi sono stati realizzati con l’obiettivo principale, che consente di rilevare ed eliminare il virus file di GANDCRAB manualmente o automaticamente. Per ottenere i migliori risultati, si consiglia di scaricare ed eseguire una scansione con un affidabile programma anti-malware. Tale software si propone di rilevare e rimuovere tutti i GANDCRAB 5.1.0-file correlati e automaticamente gli oggetti e, inoltre, mira a garantire la protezione futura minaccia.
Se si desidera recuperare i file crittografati da questo GANDCRAB 5.1.0 variante, vi consigliamo di seguire il recupero di file metodi riportati di seguito. Abbiamo creato per aiutare gli utenti a cercare e ripristinare tutti i file, anche se i metodi non sono al 100% di lavoro.
Attenzione, più anti-virus scanner hanno rilevato malware possibili in GANDCRAB.
| Software Anti-Virus | Versione | Rilevazione |
|---|---|---|
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Dr.Web | Adware.Searcher.2467 | |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
Comportamento di GANDCRAB
- GANDCRAB spettacoli annunci commerciali
- Ruba o utilizza i vostri dati confidenziali
- Cambia la pagina iniziale dell'utente
- Reindirizzare il browser a pagine infette.
- Si distribuisce attraverso pay-per-installare o è in bundle con software di terze parti.
- Spettacoli falsi avvisi di sicurezza, popup e annunci.
- GANDCRAB si connette a internet senza il vostro permesso
- Si integra nel browser web tramite l'estensione del browser di GANDCRAB
- Modifica le impostazioni Browser e Desktop.
- Si installa senza autorizzazioni
- GANDCRAB disattiva il Software di sicurezza installati.
- Rallenta la connessione a internet
GANDCRAB effettuate versioni del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia di GANDCRAB
Eliminare GANDCRAB da Windows
Elimina GANDCRAB da Windows XP:
- Fare clic su Start per aprire il menu.
- Selezionare Pannello di controllo e vai a Aggiungi o Rimuovi programmi.
- Scegliere e rimuovere il programma indesiderato.
Rimuovi GANDCRAB dal tuo Windows 7 e Vista:
- Aprire il menu Start e selezionare Pannello di controllo.
- Spostare Disinstalla un programma
- Pulsante destro del mouse sull'app indesiderato e scegliere Disinstalla.
Cancella GANDCRAB da Windows 8 e 8.1:
- Pulsante destro del mouse sull'angolo inferiore sinistro e selezionare Pannello di controllo.
- Scegliere Disinstalla un programma e fare clic destro sull'applicazione indesiderata.
- Fare clic su disinstallare .
Eliminare GANDCRAB dal tuo browser
GANDCRAB Rimozione da Internet Explorer
- Fare clic sull' icona dell'ingranaggio e seleziona Opzioni Internet.
- Vai alla scheda Avanzate e fare clic su Reimposta.
- Verifica Elimina impostazioni personali e clicca Reset nuovamente.
- Fare clic su Chiudi e scegliere OK.
- Tornare indietro per l' icona dell'ingranaggio, scegliere Gestione componenti aggiuntivi → estensioni e barre degli strumentie delete indesiderati estensioni.
- Vai al Provider di ricerca e scegliere un nuovo motore di ricerca di predefinito
Cancellare GANDCRAB da Mozilla Firefox
- Inserire "about:addons" nel campo URL .
- Vai a estensioni ed eliminare le estensioni browser sospette
- Scegliere dal menu, fare clic sul punto interrogativo e aprire la Guida di Firefox. Fare clic sul pulsante Firefox Aggiorna e selezionare Aggiorna Firefox per confermare.
Terminare GANDCRAB da Chrome
- Digitare "chrome://extensions" nel campo URL e premere invio.
- Terminare le estensioni del browser inaffidabile
- Riavviare Google Chrome.
- Aprire Chrome menu, fare clic su impostazioni → impostazioni di Show advanced, selezionare Reimposta le impostazioni del browser e fare clic su Reimposta (opzionale).