Kolejna nowa wersja GANDCRAB ransomware został wykryty, tym razem nazywając siebie 5.1.6, co malware naukowcy ciekawe, czy będzie lub nie ransomware autorzy znęcają się nad nimi lub wypuścili wirusa, aby być sprzedawane w głębokiej wide web rynki jako usługa (Raas). GANDCRAB 5.1.6 jest szkodnika wirus, który jest skierowany do szyfrowania plików na komputerach, атакованных go, a następnie pozostawiają list z żądaniem okupu, wymuszenia ofiar zapłacić okup w криптовалюте, aby uzyskać dostęp do swoich plików. W przypadku, jeśli twój komputer został poruszona 5.1.6 wystąpienie GANDCRAB ransomware, radzimy przeczytać następujące artykuły.
Jedną z metod infekcji, które są używane GANDCRAB 5.1.6 ransomware zdaniem, odbywa się poprzez pobranie pliku w internecie i sprawiają, że wydaje się, że plik jakiegoś legalnego programu. Jeden niedawny przypadek użytkownika, który skarżył się na naszym forum o grze softonic, dotyczące walki 5 i inne gry. Oprócz pęknięć, inne typy plików zawierających GANDCRAB 5.1.6 może być również wykryto tam, na przykład:
- Przenośnych programów.
- Aktywatory do licencji.
- Keygens.
- Instalatorów oprogramowania.
Podczas infekcji, GANDCRAB 5.1.6 Ransomware może pobrać od masy użytkowej dowodzenia i kontroli (С2С) serwerem lub wyjąć go na zainfekowany komputer. Szkodnik ten wykorzystuje metody обфускации, aby uniknąć większość zwykłych antywirusów i dyskretnie się zarazić. Główny plik infekcja GANDCRAB 5.1.6 podaje następujący:
Ponadto, GANDCRAB 5.1.6 ransomware może spaść innych szkodliwych plików, które wspierają główny obciążeniem. Te pliki najczęściej .ТМП .DLL lub .bat pliki i są one często mają losowe nazwy i znajdują się w następujących Windows katalogach:
- %Lokalnych%
- %Locallow katalog%
- %Roamingu%
- Folderze %AppData%
- %Temp%
Wśród plików spadła na GANDCRAB 5.1.6 ransomware wirusa okupu, który również został określony jako podstawowy wzór na zainfekowanym komputerze:
Poza tapety GANDCRAB ransomwarewirus usuwa również jej okup, należy zwrócić uwagę, plik w prawie każdym folderze, w którym znajdują się pliki zaszyfrowane. Okup notka zaczyna się od przypadkowego pliku rozszerzenia, który jest dodawany do zaszyfrowanych plików i kończy się na „-DECRYPT.TXT”. To prawdopodobnie zawiera następujący komunikat:
Okup Uwaga wirus stara się przekonać ofiary, aby odwiedzić główny TOR stronie GANDCRAB 5.1.6, który, jak to inne wersje posiada dodatkowe prowadnice i kroki o tym, jak kupić bitcoins lub Zcash, aby zapłacić okup. Oszuści nawet iść tak daleko, aby zaoferować wsparcie klientów, odpowiadając na pytania w formie „kontakt”, a także obsługa wielu języków – wszystko w imię odkupienia. Na stronie TOR jest dobrze wykonany i wygląda w następujący sposób:
GANDCRAB 5.1.6 Ransomware może również dodać wpisy rejestru, które powodują to złośliwy plik, automatycznie pobiegł za Windows wymuszony reset. W podkluczu klucze rejestru, które mogą być atakowane, prawdopodobnie następujące:
W additiion do tego, GANDCRAB 5.1.6 może również połączyć się z następujących zdalnych lokalizacjach:
GANDCRAB 5.1.6 może również wykonywać inne czynności na komputerze zainfekowanych im:
- Tworzenie muteksy.
- Dotykać pliki systemowe Windows.
- Rejestrować naciśnięcia klawiszy ofiary.
- Kraść pliki i dane na komputerze ofiary.
- Zrzuty ekranu.
- Zmienia katalog aplikacji.
- Tworzy proces z ukrytym oknem .
- Pisze niezwykle duża ilość danych do rejestru .
- Próbuje wykryć maszynę wirtualną.
- Odczytuje dane dotyczące plików cookie przeglądarki
- Dodaje plik otworzyć następnym razem słowo zostanie uruchomiony
GANDCRAB 5.1.6 ransomware stara się zaszyfrować następujące typy plików na zainfekowanym komputerze:
- Obrazów.
- Wideo.
- Dokumenty.
- Bazy danych.
- Archiwa.
- Kopie W Tle.
Cele GANDCRAB 5.1.6 do szyfrowania plików w zależności od ich rozszerzenia. Wirus może skanować do rozszerzeń plików związanych z często używanych plików przez użytkowników, które prawie zawsze są jednymi z następujących:
Wirus szyfruje pliki podczas kodowania bloków danych wejściowych z pliku, który jest na tyle, aby zmusić go do stawienia się, jakby plik jest uszkodzony. Następnie, GANDCRAB 5.1.6 dodaje losowy 10-litera rozszerzenie pliku jest, że zaczynają objawiać się w następujący sposób:
Jeśli chcesz, aby spróbować odzyskać pliki zaszyfrowane GANDCRAB 5.1.6 ransomware, zalecamy, aby dać alternatywne sposoby odzyskiwania pod spróbować. Oni nie mogą być w 100% skuteczne, ale z ich pomocą, może być w stanie odzyskać przynajmniej niektóre z zaszyfrowanych plików.
Ostrzeżenie, wieloraki anty-wirus skanery wykryły możliwe malware w GANDCRAB 5.1.6.
| Oprogramowanie antywirusowe | Wersja | Wykrywanie |
|---|---|---|
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Dr.Web | Adware.Searcher.2467 | |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Zachowanie GANDCRAB 5.1.6
- Kradnie lub wykorzystuje dane poufne
- Integruje się z przeglądarki internetowej poprzez rozszerzenie przeglądarki GANDCRAB 5.1.6
- Przekierowanie przeglądarki do zainfekowanych stron.
- Instaluje się bez uprawnień
- Spowalnia połączenie internetowe
GANDCRAB 5.1.6 dokonane wersje systemu operacyjnego Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia GANDCRAB 5.1.6
Wyeliminować GANDCRAB 5.1.6 z Windows
Usuń GANDCRAB 5.1.6 z Windows XP:
- Kliknij na Start , aby otworzyć menu.
- Wybierz Panel sterowania i przejdź do Dodaj lub usuń programy.
- Wybrać i usunąć niechciane program.
Usuń GANDCRAB 5.1.6 od twój Windows 7 i Vista:
- Otwórz Start menu i wybierz Panel sterowania.
- Przesunąć do odinstalować program
- Kliknij prawym przyciskiem myszy -trzaskać u niechcianych aplikacji i wybierz Odinstaluj.
Wymaż GANDCRAB 5.1.6 od Windows 8 i 8.1:
- Kliknij prawym przyciskiem myszy -trzaskać u lewym dolnym rogu i wybierz Panel sterowania.
- Wybierz Odinstaluj program i kliknij prawym przyciskiem myszy -trzaskać u niechcianych aplikacji.
- Kliknij przycisk Odinstaluj .
Usuń GANDCRAB 5.1.6 od Twojej przeglądarki
GANDCRAB 5.1.6 Usunięcie z Internet Explorer
- Kliknij na ikonkę i wybierz polecenie Opcje internetowe.
- Iść do zaawansowany patka i kliknij przycisk Resetuj.
- Sprawdź usunąć ustawienia osobiste i ponownie kliknij przycisk Reset .
- Kliknij przycisk Zamknij i wybierz OK.
- Wróć do narzędzi ikonę, wybierz Zarządzaj dodatkami → paski narzędzi i rozszerzeniai usunąć niechciane rozszerzeń.
- Przejdź do Wyszukiwarki i wybierz nowy domyślnej wyszukiwarki
Erase GANDCRAB 5.1.6 z Mozilla Firefox
- Wpisz "about:addons" do pola adresu URL .
- Przejdź do rozszerzenia i usunąć rozszerzenia przeglądarki podejrzanych
- Kliknij na menu, kliknij znak zapytania i otworzyć Firefox pomoc. Kliknij na Odśwież Firefox przycisk i wybierz Odśwież Firefox do potwierdzenia.
Zakończyć GANDCRAB 5.1.6 od Chrome
- Typ w "chrome://extensions" w polu adresu URL i naciśnij Enter.
- Zakończyć niewiarygodne przeglądarki rozszerzenia
- Odnawiać zapas towarów Google Chrome.
- Otwórz Chrome menu, kliknij Ustawienia → Pokaż zaawansowane ustawienia, wybierz Resetuj ustawienia przeglądarki i kliknij przycisk Reset (opcjonalne).