Een nieuwe stam van de beruchte GANDCRAB ransomware familie, genaamd GANDCRAB 5.1.0 is vrijgegeven in het wild en infecties met het hebben gemeld. Deze soort volgt de klassieke infectie gedrag door het versleutelen van bestanden op de doelcomputers en dreigen het slachtoffer te laten betalen ze een speciale vergoeding. Als uw computer is geïnfecteerd met dit exemplaar van GANDCRAB ransomware, raden wij u lees het volgende artikel legt meer over GANDCRAB 5.1.0 en wil laten zien hoe om het te verwijderen en hoe u kunt proberen te herstellen van gecodeerde bestanden zelf.
De GANDCRAB 5.1.0 ransomware monster wordt verspreid via de gebruikelijke methoden toegeschreven aan de GANDCRAB familie van malware. De meeste infecties worden veroorzaakt door exploit kits die coördineren van de aanvallen vooral via phishing e-mailberichten die voordoen als legitieme meldingen van web services of software bedrijven. De gebruikers worden gedwongen om te communiceren met hen op een bepaalde manier — voor het openen van een bestand, het downloaden van een script of het uitvoeren van een bepaalde interactief element. De code die zal leiden tot de GANDCRAB 5.1.0-infectie kan in principe in elk element — pop-up, omleidingen, afbeeldingen, etc.
De criminelen kunnen bovendien kiezen voor het maken van kwaadaardige webpagina ‘s die kunnen imiteren verkoper download pagina’ s, portals of andere sites die de gebruikers hebben toegang tot en besmetten zich met de GANDCRAB ransomware monsters. Zij zullen gebruik maken van gestolen elementen in het ontwerp, tekst en lay-out die kan imiteren de echte websites. Verder manipuleren van de slachtoffers gelijk klinkende domeinnamen en gestolen certificaten.
Besmette lading dragers kunnen ook de oorzaak zijn van verontreinigde hosts, er zijn twee populaire soorten:
- Toepassing Installateurs — De malware code kan worden ingebed in de setup-bestanden van populaire programma ‘s die zijn gedownload door de gebruikers: hulpprogramma’ s, creativiteit programma ‘ s, productiviteit en office-oplossingen, etc. Zelfs gewoon het runnen van het bestand kan leiden tot een succesvolle GANDCRAB 5.1.0-infectie.
- Geïnfecteerde Documenten — De andere methode gebruikt voor het infecteren bestanden doelen documenten van alle populaire soorten: – spreadsheets, – presentaties, tekst bestanden en databases. Telkens wanneer ze worden geopend door de gebruikers een aanwijzing verschijnt met de vraag deze om de ingebouwde macro ‘ s (scripts) om het document te bekijken of de interactie met de ingebouwde velden. Als deze actie wordt gedaan van het virus zal worden ingezet om het doel machines.
We hebben een bevestiging ontvangen dat GANDCRAB ransomware verspreid over file-sharing netwerken en BitTorrent in het bijzonder. Deze peer-to-peer-technologie wordt op grote schaal gebruikt om delen van beide legitieme inhoud en ook illegale software, cracks en games.
Infecties met deze bedreiging kan ook worden veroorzaakt door de installatie van malware plugins gemaakt voor de meest populaire web-browsers, ook bekend als browser hijackers. Ze worden geüpload naar de relevante archieven met behulp van valse ontwikkelaar referenties en ervaringen om te dwingen de gebruikers in het downloaden en installeren ervan. De beschrijvingen bieden beloften van nieuwe functies of prestaties optimalisaties. In plaats van dit als geïnstalleerd zullen ze het wijzigen van de instellingen van de browsers om omleiden van gebruikers naar een scam landing pagina. Op hetzelfde moment dat de ransomware dreiging zal worden ingezet naast.
Net als vorige GANDCRAB versies van de veiligheid analyse van de gevangen GANDCRAB 5.1.0 ransomware monsters blijkt een complexe infectie regeling.
Wanneer het virus wordt geïntroduceerd op het slachtoffer machine zal de motor implementeren van de dreiging die van een persisterende infectie. Dit betekent dat het wijzigen van de instellingen van het besturingssysteem opstart opties en belangrijke configuratie bestanden om te worden automatisch gestart telkens wanneer de computer wordt gestart. Dit is zeer gevaarlijk, omdat het praktisch maakt veel handmatige gebruiker verwijderen gidsen niet aan het werk, in dit geval de slachtoffers kan het nodig zijn om een kwaliteit anti-spyware-oplossing om volledig te herstellen van hun systemen.
Een andere functie die wordt aangeroepen door de motor is het omzeilen van de beveiliging die zoekt naar het besturingssysteem voor security-software of-diensten die kunnen worden geïnstalleerd. Hun real-time motoren worden uitgeschakeld om te blokkeren detectie van malware. Sommige geavanceerde monsters kunnen bovendien zelf verwijderen als ze niet deze stap. Het kan ook detecteren of de aanleg wordt uitgevoerd binnen een virtuele machine of een debug-omgeving. Dit is een gevaarlijke tactiek, waardoor de veiligheid analysis erg moeilijk.
Wanneer u deze stappen hebt voltooid informatie oogst zal plaatsvinden. De typische gevallen meestal de gegevens zijn gegroepeerd in twee grote categorieën:
- Persoonlijke Informatie — Deze groep gegevens direct kunnen onthullen van persoonlijke informatie over de computer van de gebruiker: de naam, het adres, het telefoonnummer, de locatie en eventueel opgeslagen referenties. Dit is mogelijk dankzij de mogelijkheid van de GANDCRAB 5.1.0 ransomware motor om te zoeken in de lokale vaste schijf inhoud, geheugen en andere bronnen van gegevens.
- Machine-Identificatie — Ransomware stammen zoals deze toewijzen van een unieke ID die is gemaakt op basis van de input-waarden die worden opgehaald door de motor. De benodigde gegevens verkregen uit de lijst van geïnstalleerde hardware onderdelen, instellingen van de gebruiker en het besturingssysteem voorwaarden.
Wanneer al deze onderdelen zijn klaar bent met het virus zal doorgaan met het Systeem wijzigingen, met name degenen betreffende de Windows Register. Wijzigingen in strings die behoren tot het besturingssysteem kan leiden tot ernstige problemen met de stabiliteit van de getroffen machines. Wijzigingen kunnen toepassingen van derden waardoor ze geheel onbruikbaar.
Wat nog gevaarlijker is, is dat het virus kan verbinding maken met een hacker-gestuurde server via een Trojaans paard opdrachtgever met de TOR Hidden service. Deze anonieme netwerk verbinding zal het rapport van de infectie en het mogelijk maken voor de schadelijke exploitanten van gebruikers te stelen van de gegevens voordat u de encryptie plaatsvindt, de controle van de machines en het implementeren van andere bedreigingen.
Zodra alle voorafgaande modules zijn uitgevoerd de ransomware onderdeel zal worden gestart. Een ingebouwde lijst van doelbestand soort extensies worden gebruikt om te kiezen welke gegevens van de gebruiker te verwerken met de krachtige cijfer:
- Archief
- Databases
- Back-ups
- Muziek
- Video ‘ s
- Beelden
De verkregen gegevens zullen worden hernoemd met een willekeurig gegenereerde 6-karakter-extensie. Gebruikers herkennen de infectie door te kijken naar hun achtergrond zal worden veranderd met de ransomware opmerking. Bovendien is de tekst kan worden gekopieerd en in bestanden die zijn gevonden in verschillende mappen op de lokale vaste schijf.
Als u het slachtoffer bent van GANDCRAB v5.1.0 ransomware, moet u zich te ontdoen van deze ransomware zo snel mogelijk voordat het repliceert op andere apparaten en infecteert. U moet verwijderen van de ransomware virus, bij voorkeur door het volgen van de handmatige of automatische verwijdering van de stappen onder. Ze zijn gemaakt met als belangrijkste doel om u te helpen bij het detecteren en verwijderen van het virus bestanden van GANDCRAB handmatig of automatisch. Voor de beste resultaten, is het zeer aan te raden voor het downloaden en uitvoeren van een scan met een gerenommeerde anti-malware programma. Dergelijke software is gericht op het detecteren en verwijderen van alle GANDCRAB 5.1.0-gerelateerde bestanden en objecten automatisch en is ook bedoeld om te zorgen voor de toekomstige bescherming tegen bedreigingen.
Als u bestanden wilt terugzetten, gecodeerd door dit GANDCRAB 5.1.0-variant, dan raden wij u aan het volgen van de file recovery methoden. We hebben ze gemaakt om gebruikers te helpen om te proberen en het herstellen van zoveel mogelijk bestanden, hoewel de methoden komen met geen 100% garantie te werken.
Waarschuwing, Veelvoudig Anti-virus scanner mogelijk malware in GANDCRAB gedetecteerd.
| Anti-Virus Software | Versie | Detectie |
|---|---|---|
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Dr.Web | Adware.Searcher.2467 | |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
GANDCRAB gedrag
- GANDCRAB verbindt met het internet zonder uw toestemming
- Verspreidt zich via pay-per-install of is gebundeld met terts-verschijnende partij software.
- Toont vals veiligheidsalarm, Pop-ups en advertenties.
- Integreert in de webbrowser via de GANDCRAB Grazen verlenging
- Zichzelf installeert zonder machtigingen
- Toont vals veiligheidsalarm, Pop-ups en advertenties.
- Uw browser omleiden naar geïnfecteerde pagina's.
- Gemeenschappelijke GANDCRAB gedrag en sommige andere tekst emplaining som info in verband met gedrag
- Vertraagt internet-verbinding
GANDCRAB verricht Windows OS versies
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
GANDCRAB Geografie
GANDCRAB elimineren van Windows
GANDCRAB uit Windows XP verwijderen:
- Klik op Start om het menu te openen.
- Selecteer Het Configuratiescherm en ga naar toevoegen of verwijderen van programma's.
- Kies en Verwijder de ongewenste programma.
Verwijderen GANDCRAB uit uw Windows 7 en Vista:
- Open menu Start en selecteer Configuratiescherm.
- Verplaatsen naar een programma verwijderen
- Klik met de rechtermuisknop op het ongewenste app en pick verwijderen.
Wissen GANDCRAB van Windows 8 en 8.1:
- Klik met de rechtermuisknop op de linkerbenedenhoek en selecteer Configuratiescherm.
- Kies een programma verwijderen en Klik met de rechtermuisknop op het ongewenste app.
- Klik op verwijderen .
GANDCRAB verwijderen uit uw Browsers
GANDCRAB Verwijdering van Internet Explorer
- Klik op het pictogram van het vistuig en selecteer Internet-opties.
- Ga naar het tabblad Geavanceerd en klikt u op Beginwaarden.
- Controleer verwijderen persoonlijke instellingen en klik op Beginwaarden opnieuw.
- Klik op sluiten en selecteer OK.
- Ga terug naar het pictogram van de versnelling, Invoegtoepassingen beheren → Kies werkbalken en uitbreidingen, en verwijderen ongewenste extensies.
- Ga naar Search Providers en kies een nieuwe standaard zoekmachine
Wissen GANDCRAB van Mozilla Firefox
- Voer "about:addons" in het URL -veld.
- Ga naar Extensions en verwijderen verdachte browser-extensies
- Klik op het menu, klikt u op het vraagteken en Firefox Helpopenen. Klik op de Firefox knop Vernieuwen en selecteer vernieuwen Firefox om te bevestigen.
Beëindigen GANDCRAB van Chrome
- Typ in "chrome://extensions" in het veld URL en tik op Enter.
- Beëindigen van onbetrouwbare browser- extensies
- Opnieuw Google Chrome.
- Chrome menu openen, klik op instellingen → Toon geavanceerde instellingen, selecteer Reset browserinstellingen en klikt u op Beginwaarden (optioneel).