Nog een nieuwe versie van GANDCRAB ransomware is gedetecteerd, deze keer bellen zelf 5.1.6, waardoor malware-onderzoekers benieuwd of de ransomware auteurs zijn spottende hen of ze brachten het virus worden verkocht in het deep web marktplaatsen als een service (RaaS). GANDCRAB 5.1.6 is een ransomware virus dat gericht is op het coderen van de bestanden op de computers die zijn aangetast door en vervolgens achter een losgeld opmerking afpersen van slachtoffers losgeld te betalen in cryptocurrencies om op te halen toegang tot hun bestanden. In het geval dat uw computer is aangetast door de 5.1.6 aanleg van GANDCRAB ransomware, raden wij het lezen van het volgende artikel.
Een van de methoden van infectie die worden gebruikt door GANDCRAB 5.1.6 ransomware wordt verondersteld te zijn gedaan door het uploaden van een bestand online en waardoor het lijkt dat het bestand is een soort van een legitiem programma. Een recent geval van een gebruiker die klaagde op ons forum werd met betrekking tot een spel crack, over Battlefield 5, en andere games. Naast scheuren, en andere soorten bestanden met GANDCRAB 5.1.6 kan ook worden aangetroffen die er zijn, bijvoorbeeld:
- Draagbare programma ‘ s.
- Activators voor licenties.
- Keygens.
- Software-installatieprogramma ‘ s.
Na infectie, GANDCRAB 5.1.6 ransomware kan downloaden van de lading van een commando en controle (C2C) server of pak het uit op de geïnfecteerde computer. De malware maakt gebruik van verduistering technieken om te voorkomen dat de meeste conventionele antivirus programma ‘ s en infecteren stil. De belangrijkste infectie bestand van GANDCRAB 5.1.6 wordt gerapporteerd aan het volgende:
Bovendien GANDCRAB 5.1.6 ransomware kan ook drop andere schadelijke bestanden die ondersteuning bieden voor de belangrijkste lading. Deze bestanden worden vaak .tmp .dll of .bat-bestanden en ze hebben vaak een willekeurige namen en bevinden zich in de volgende Windows mappen:
- %Lokale%
- %LocalLow%
- %Roaming%
- %AppData%
- %Temp%
Uit de bestanden gedaald door GANDCRAB 5.1.6 ransomware is het virus het rantsoen opmerking, dat is ook een van de belangrijkste behang op de geïnfecteerde computer:
Naast de wallpaper van GANDCRAB Ransomware, het virus ook daalt het rantsoen opmerking bestand in bijna elke map, waar de versleutelde bestanden zich bevinden. Het losgeld opmerking begint met het willekeurig bestand extensie die is ook toegevoegd aan de versleutelde bestanden en eindigt met “-DECRYPT.TXT”. Waarschijnlijk bevat het volgende bericht:
Het losgeld opmerking van het virus wil overtuigen van de slachtoffers een bezoek aan de belangrijkste TOR webpagina van GANDCRAB 5.1.6, die net als het andere versies is verder de gidsen en de stappen op hoe om te kopen BitCoin of Zcash om het losgeld te betalen. De boeven gaan zelfs zo ver te bieden de Klant Ondersteuning door het beantwoorden van vragen in een “Contacteer Ons” formulier en ze hebben ook multi-language support – iets in de naam van het losgeld wordt betaald. De TOR pagina is goed gemaakt en ziet er als volgt uit:
GANDCRAB 5.1.6 ransomware kan ook een registry entries die resulteren in het kwaadaardige bestand wordt automatisch liep na Windows van kracht is gereset. Het register sub-toetsen die kunnen worden aangevallen zijn waarschijnlijk de volgende:
In additiion deze, GANDCRAB 5.1.6 kunnen ook verbinding maken met de volgende externe locaties:
GANDCRAB 5.1.6 kan ook het uitvoeren van andere activiteiten op de computers in het gedrang door het:
- Het maken van mutexen.
- Touch-systeem bestanden van Windows.
- Logboek van het slachtoffer toetsaanslagen.
- Stelen van bestanden en gegevens op het slachtoffer PC.
- Screenshots te nemen.
- Wijzigt application directory.
- Maakt proces met verborgen venster .
- Schrijft een ongewoon grote hoeveelheid gegevens aan het register .
- Tracht te ontdekken virtuele machine.
- Leest de gegevens in verband met de cookies van de browser
- Voegt een bestand te openen, de volgende keer Word wordt gestart
GANDCRAB 5.1.6 ransomware doelstellingen voor het coderen van de volgende soorten bestanden op de besmette computer:
- Beelden.
- De video ‘ s.
- Documenten.
- Databases.
- Archieven.
- Schaduwkopieën.
GANDCRAB 5.1.6 doelen bestanden voor codering op basis van hun bestand extensies. Kan het virus scan voor het bestand extensies die zijn gekoppeld aan de vaak gebruikte bestanden door gebruikers, die bijna altijd zijn de volgende:
Het virus versleutelt bestanden met codering blokken van de oorspronkelijke gegevens uit het bestand dat is genoeg te doen lijken alsof het bestand is beschadigd. Vervolgens GANDCRAB 5.1.6 voegt een willekeurige 10-letter file extension, waardoor de bestanden beginnen te verschijnen, zoals de volgende:
Als je wilt proberen en het terugzetten van bestanden, gecodeerd door GANDCRAB 5.1.6 ransomware, raden we u aan dat u de alternatieve recovery methoden weergegeven onder te proberen. Ze kunnen niet 100% effectief, maar met hun hulp, die je zou kunnen terugzetten op zijn minst een deel van uw gecodeerde bestanden.
Waarschuwing, Veelvoudig Anti-virus scanner mogelijk malware in GANDCRAB 5.1.6 gedetecteerd.
| Anti-Virus Software | Versie | Detectie |
|---|---|---|
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 | |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| VIPRE Antivirus | 22702 | Wajam (fs) |
GANDCRAB 5.1.6 gedrag
- Integreert in de webbrowser via de GANDCRAB 5.1.6 Grazen verlenging
- Toont vals veiligheidsalarm, Pop-ups en advertenties.
- Steelt of gebruikt uw vertrouwelijke gegevens
- GANDCRAB 5.1.6 shows commerciële advertenties
- GANDCRAB 5.1.6 verbindt met het internet zonder uw toestemming
- GANDCRAB 5.1.6 deactiveert geïnstalleerde beveiligingssoftware.
- Vertraagt internet-verbinding
- Gemeenschappelijke GANDCRAB 5.1.6 gedrag en sommige andere tekst emplaining som info in verband met gedrag
- Zichzelf installeert zonder machtigingen
GANDCRAB 5.1.6 verricht Windows OS versies
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
GANDCRAB 5.1.6 Geografie
GANDCRAB 5.1.6 elimineren van Windows
GANDCRAB 5.1.6 uit Windows XP verwijderen:
- Klik op Start om het menu te openen.
- Selecteer Het Configuratiescherm en ga naar toevoegen of verwijderen van programma's.
- Kies en Verwijder de ongewenste programma.
Verwijderen GANDCRAB 5.1.6 uit uw Windows 7 en Vista:
- Open menu Start en selecteer Configuratiescherm.
- Verplaatsen naar een programma verwijderen
- Klik met de rechtermuisknop op het ongewenste app en pick verwijderen.
Wissen GANDCRAB 5.1.6 van Windows 8 en 8.1:
- Klik met de rechtermuisknop op de linkerbenedenhoek en selecteer Configuratiescherm.
- Kies een programma verwijderen en Klik met de rechtermuisknop op het ongewenste app.
- Klik op verwijderen .
GANDCRAB 5.1.6 verwijderen uit uw Browsers
GANDCRAB 5.1.6 Verwijdering van Internet Explorer
- Klik op het pictogram van het vistuig en selecteer Internet-opties.
- Ga naar het tabblad Geavanceerd en klikt u op Beginwaarden.
- Controleer verwijderen persoonlijke instellingen en klik op Beginwaarden opnieuw.
- Klik op sluiten en selecteer OK.
- Ga terug naar het pictogram van de versnelling, Invoegtoepassingen beheren → Kies werkbalken en uitbreidingen, en verwijderen ongewenste extensies.
- Ga naar Search Providers en kies een nieuwe standaard zoekmachine
Wissen GANDCRAB 5.1.6 van Mozilla Firefox
- Voer "about:addons" in het URL -veld.
- Ga naar Extensions en verwijderen verdachte browser-extensies
- Klik op het menu, klikt u op het vraagteken en Firefox Helpopenen. Klik op de Firefox knop Vernieuwen en selecteer vernieuwen Firefox om te bevestigen.
Beëindigen GANDCRAB 5.1.6 van Chrome
- Typ in "chrome://extensions" in het veld URL en tik op Enter.
- Beëindigen van onbetrouwbare browser- extensies
- Opnieuw Google Chrome.
- Chrome menu openen, klik op instellingen → Toon geavanceerde instellingen, selecteer Reset browserinstellingen en klikt u op Beginwaarden (optioneel).