Una transizione versione del famigerato GANDCRAB ransomware virus, chiamato GANDCRAB 5.0.7 è stato segnalato che sono diventati attivi e einfect utenti. Malware ricercatore Marcelo Rivero, che ha trovato il ceppo sostiene che il virus ha un diverso messaggio di riscatto convenzionale GANDCRAB v5.0 varianti. Il virus appartiene al tipo di ransomware, il che significa GANDCRAB mira a crittografare i file sul computer infetto e quindi lasciare una nota di riscatto con l’estensione del file crittografati e il suffisso “-DECRYPT.TXT”. L’obiettivo finale di questo malware è quello di ottenere le vittime a pagare il riscatto, al fine di ottenere i cyber-criminali dietro il malware per pagare il riscatto, al fine di essere in grado di utilizzare i loro file di nuovo. Se il vostro computer è stato infettato da questa istanza di GANDCRAB ransomware, vi consigliamo di leggere il seguente articolo spiega di più su GANDCRAB 5.0.7 e si propone di mostrare come rimuovere e come è possibile tentare di recuperare i file crittografati da soli.
C’è più di un metodo utilizzato per la distribuzione di GANDCRAB 5.0.7 ransomware. Dal momento che il virus è una variante del GANDCRAB ransomware famiglia, onee dei metodi di infezione rilevati finora è compromessa gioco di fessure per i giochi che vengono scaricati da siti di torrent, come falso versioni di Pirate Bay e molti altri siti che sono molto rischiosi per la visita. In aggiunta a questo, il virus può anche imitare gli altri spesso scaricati tipi di programmi, come:
- Versioni portatili di programmi.
- Attivazione del software.
- Generatori di chiavi.
- Installazioni di programmi.
Questi, apparentemente legittimi file di solito vengono caricati su siti web che potrebbe essere compromessa o supportati dagli autori di malware di GANDCRAB 5.0.7 virus.
In aggiunta a questo, un altro metodo di replica che è utilizzato da questa variante di GANDCRAB ransomware può essere più aggressivi e-mail di spam tattica. Queste e-mail mira a convincere gli utenti che il file associato sono del tutto legittima e può essere aperto e utilizzato e più così importante. Spesso si mettono in posa come le Fatture o le Ricevute provenienti da grandi aziende, come PayPal, DHL, FedEx, eBay, Amazon e altri grandi nomi, per aumentare la credibilità.
Una volta che il carico di GANDCRAB 5.0.7 viene lasciato cadere sul computer della vittima, il ransomware può condurre una serie di attività dannose che alla fine con la crittografia dei file. Per cominciare, GANDCRAB 5.0.7 gocce primario di carico utile:
Oltre il payload del virus, altre forme di file indesiderati e i moduli possono anche essere creati nei seguenti Windows directory:
- %AppData%
- %Locale%
- %Di Roaming%
- %Temp%
Tra i file eliminati al computer compromesso, il ransomware può anche cadere la principale nota di file, che presenta il seguente messaggio di riscatto:
La nota di riscatto di questo virus ha lo scopo di portare gli utenti a principale di TOR pagina web di GANDCRAB ransomware che è simile alla seguente:
In aggiunta a questo, GANDCRAB 5.0.7 ransomware cambia anche lo sfondo del computer infetto al seguente immagine:
Il virus può anche eseguire altre attività dannose sul computer infetto, come ad esempio:
- Registro della vittima sequenze di tasti.
- Creare mutex.
- Prendere screenshot.
- Modifica la directory dell’applicazione.
- Aggiunge file per aprire la prossima volta che la Parola viene lanciato
- Toccare i file di sistema di Windows.
- Crea processo con finestra nascosta .
- Scrive un insolitamente grande quantità di dati nel registro di sistema .
- Prova a rilevare macchina virtuale.
- Legge i dati relativi ai cookie del browser
- Rubare i file e informazioni sul PC della vittima.
Il principale algoritmo di crittografia utilizzato da GANDCRAB ransomware è chiamato Salsa20 ed è uno dei più veloci algoritmi. Il virus può crittografare i file mediante la creazione di copie di loro e la crittografia di copie, mentre l’eliminazione di originale in chiaro le versioni dei file o direttamente la crittografia dei file. In ogni modo, i file vengono visualizzati con un 7 lettera estensione del file che non è casuale dopo la crittografia è completa:
GANDCRAB ransomware può eseguire la scansione solo i file che sono utilizzati in un modo molto regolare, come ad esempio:
- Video.
- Documenti.
- Immagini.
- Basi di dati.
- Archivi.
- Le Copie Shadow.
Se siete una vittima di GANDCRAB v5.0.7 ransomware, si dovrebbe sbarazzarsi di questo ransomware il più rapidamente possibile, prima che si replica con altri dispositivi e infetta. È necessario rimuovere il ransomware virus, preferrablu seguendo il manuale o automatico passaggi per la rimozione di sotto. Essi sono stati realizzati con l’obiettivo principale, che consente di rilevare ed eliminare il virus file di GANDCRAB manualmente o automaticamente. Per ottenere i migliori risultati, si consiglia di scaricare ed eseguire una scansione con un affidabile programma anti-malware. Tale software si propone di rilevare e rimuovere tutti i GANDCRAB 5.0.7-file correlati e automaticamente gli oggetti e, inoltre, mira a garantire la protezione futura minaccia.
Se si desidera recuperare i file crittografati da questo GANDCRAB 5.0.7 variante, vi consigliamo di seguire il file recvery metodi riportati di seguito. Abbiamo creato per aiutare gli utenti a cercare e ripristinare tutti i file, anche se i metodi non sono al 100% di lavoro.
Attenzione, più anti-virus scanner hanno rilevato malware possibili in GANDCRAB.
| Software Anti-Virus | Versione | Rilevazione |
|---|---|---|
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Dr.Web | Adware.Searcher.2467 | |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
Comportamento di GANDCRAB
- Rallenta la connessione a internet
- Cambia la pagina iniziale dell'utente
- Si installa senza autorizzazioni
- Spettacoli falsi avvisi di sicurezza, popup e annunci.
- Si distribuisce attraverso pay-per-installare o è in bundle con software di terze parti.
GANDCRAB effettuate versioni del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia di GANDCRAB
Eliminare GANDCRAB da Windows
Elimina GANDCRAB da Windows XP:
- Fare clic su Start per aprire il menu.
- Selezionare Pannello di controllo e vai a Aggiungi o Rimuovi programmi.
- Scegliere e rimuovere il programma indesiderato.
Rimuovi GANDCRAB dal tuo Windows 7 e Vista:
- Aprire il menu Start e selezionare Pannello di controllo.
- Spostare Disinstalla un programma
- Pulsante destro del mouse sull'app indesiderato e scegliere Disinstalla.
Cancella GANDCRAB da Windows 8 e 8.1:
- Pulsante destro del mouse sull'angolo inferiore sinistro e selezionare Pannello di controllo.
- Scegliere Disinstalla un programma e fare clic destro sull'applicazione indesiderata.
- Fare clic su disinstallare .
Eliminare GANDCRAB dal tuo browser
GANDCRAB Rimozione da Internet Explorer
- Fare clic sull' icona dell'ingranaggio e seleziona Opzioni Internet.
- Vai alla scheda Avanzate e fare clic su Reimposta.
- Verifica Elimina impostazioni personali e clicca Reset nuovamente.
- Fare clic su Chiudi e scegliere OK.
- Tornare indietro per l' icona dell'ingranaggio, scegliere Gestione componenti aggiuntivi → estensioni e barre degli strumentie delete indesiderati estensioni.
- Vai al Provider di ricerca e scegliere un nuovo motore di ricerca di predefinito
Cancellare GANDCRAB da Mozilla Firefox
- Inserire "about:addons" nel campo URL .
- Vai a estensioni ed eliminare le estensioni browser sospette
- Scegliere dal menu, fare clic sul punto interrogativo e aprire la Guida di Firefox. Fare clic sul pulsante Firefox Aggiorna e selezionare Aggiorna Firefox per confermare.
Terminare GANDCRAB da Chrome
- Digitare "chrome://extensions" nel campo URL e premere invio.
- Terminare le estensioni del browser inaffidabile
- Riavviare Google Chrome.
- Aprire Chrome menu, fare clic su impostazioni → impostazioni di Show advanced, selezionare Reimposta le impostazioni del browser e fare clic su Reimposta (opzionale).