En ny stam av den beryktade GANDCRAB ransomware familj, som kallas GANDCRAB 5.1.0 har släppts ut i det vilda och infektioner med det har rapporterats. Denna stam följer det klassiska infektion beteende genom att kryptera filer på måldatorn och att tvinga offren att betala dem en dekryptering avgift. Om din dator har blivit smittad av denna instans av GANDCRAB ransomware, föreslår vi att du läser följande artikel som förklarar mer om GANDCRAB 5.1.0 och syftar till att visa hur man tar bort det och hur du kan försöka återställa krypterade filer med dig själv.
Den GANDCRAB 5.1.0 ransomware prov som distribueras med hjälp av de vanligaste metoderna som tillskrivs GANDCRAB familj av skadlig kod. De flesta av de infektioner som orsakas genom att utnyttja kit att samordna attacker främst genom phishing e-postmeddelanden att uppträda som en legitim anmälningar från web services eller software företag. Användarna tvingas att interagera med dem på något sätt — för att öppna en fil, ladda ner ett manus eller springa en viss interaktiva element. Den kod som kommer att leda till GANDCRAB 5.1.0 infektion kan hittas i stort sett varje element — pop-up, omdirigeringar, bilder och etc.
Brottslingar kan dessutom välja att skapa skadliga webbsidor som kan uppträda som en leverantör ladda ner webbsidor, portaler eller andra webbplatser som användarna kan komma åt och smitta sig med GANDCRAB ransomware prover. De kommer att använda stulen design element, text och layout som kan imitera den verkliga webbplatser. För att ytterligare manipulera offer liknande klingande domännamn och stulna säkerhetscertifikat.
Infekterade nyttolast bärare kan också vara orsaken av förorenade värd, det är två populära typer:
- Ansökan Installatörer — Den skadliga koden kan bäddas in i setup-filer av populära program som laddas ner genom att avsluta användare: system utilities, kreativitet program, produktivitet och lösningar för kontor och etc. Även enkelt att köra filen kan leda till en lyckad GANDCRAB 5.1.0 infektion.
- Infekterade Dokument — Den andra metoden som används för att infektera filer mål dokument av alla populära typer: – kalkylblad, presentationer, text-filer och databaser. När de öppnas av användarna visas ett meddelande som ber dem att aktivera den inbyggda makron (skript) för att visa dokumentet eller interagera med sin inbyggda fält. Om denna åtgärd är gjort viruset kommer att användas för att målet maskiner.
Vi har fått bekräftelse på att GANDCRAB ransomware är spridda över fildelningsnätverk och BitTorrent i synnerhet. Detta peer-to-peer teknik som används för att dela både legitimt innehåll och också piratmjukvara, sprickor och spel.
Infektioner med detta hot kan också orsakas genom installation av malware plugins som görs för de mest populära webbläsare, alternativt känd som webbläsare kapare. De är uppladdade till relevanta arkiv med hjälp av falska utvecklare referenser och omdömen från andra användare i syfte att tvinga användare till att ladda ner och installera dem. Beskrivningarna kommer att erbjuda löften om nya funktioner eller prestanda optimeringar. I stället för detta när du har installerat de kommer att ändra inställningar i webbläsare för att omdirigera användare till en bluff målsida. Samtidigt ransomware hot kommer att användas parallellt med detta.
Som tidigare GANDCRAB versioner säkerheten analys av tagna GANDCRAB 5.1.0 ransomware prover visar på en komplex infektion system.
När virus introduceras på offrets dator motorn kommer att använda de hot som en ihållande infektion. Detta innebär att det kommer att ändra inställningarna för operativsystemet, startalternativ och viktiga konfigurationsfiler för att automatiskt starta varje gång datorn startas. Detta är mycket farligt eftersom det praktiskt taget gör många bruksanvisning removal guide icke-arbetande, i detta fall offren kan behöva använda en kvalitet anti-spyware-lösning för att helt återställa deras system.
En annan funktion som anropas av motorn är säkerhet bypass som kommer att söka operativsystem för säkerhet programvara eller tjänster som kan installeras. Deras realtid motorer kommer att inaktiveras för att blockera detektering av skadlig kod. Vissa av de avancerade proven kan dessutom ta bort sig själva om de misslyckas med detta steg. Det kan också upptäcka om de exempelvis kör i en virtuell maskin eller en debug-miljö. Detta är en annan farlig taktik som gör säkerhetsanalys mycket svårt.
När dessa steg har slutförts information skörd kommer att äga rum. Den typiska fall brukar gruppera data i två huvudsakliga kategorier:
- Personliga Information — den Här gruppen av uppgifter som direkt kan avslöja personlig information bout dator användare: namn, adress, telefonnummer, plats och lagras kontouppgifter. Detta är möjligt tack vare möjligheten av GANDCRAB 5.1.0 ransomware motorn för att söka den lokala hårddisken innehållet, minne och andra datakällor.
- Maskinen Identifiering — Ransomware stammar som denna tilldela ett unikt ID som är baserade på värden som samlas in av motorn. De begärda uppgifterna erhålls från listan över installerade hårdvaran delar, användarinställningar och operativsystem villkor.
När alla dessa komponenter har kört klart viruset kommer att gå vidare med Systemet ändringar, särskilt sådana som rör Windows Registret. Ändringar som görs i strängar som hör till det operativsystem som kan resultera i allvarliga problem med stabiliteten av de drabbade maskiner. Ändringar för att tredje part kan göra dem helt oanvändbara.
Vad är farligare är att viruset kan ansluta till en hacker-kontrollerad server via en Trojansk häst klient med TOR Dolda service. Denna anonyma nätverksanslutning kommer att rapportera om de framsteg som infektion och göra det möjligt för skadlig aktörer för att stjäla användarnas data före krypteringen sker, ta kontroll över maskiner och distribuera andra hot.
Så snart som alla tidigare moduler har slutförts kör ransomware komponent kommer att vara igång. En inbyggd lista över mål filtypstillägg kommer att användas för att välja vilken användare som data att bearbeta med den kraftfulla chiffer:
- Arkiv
- Databaser
- Säkerhetskopior
- Musik
- Videoklipp
- Bilder
Den resulterande data kommer att döpas med ett slumpmässigt genererat 6-karaktär förlängning. Användare kan känna igen infektion genom att titta på deras tapet som kommer att ändras med ransomware not. Dessutom kan texten kopieras filer som finns i olika mappar på den lokala hårddisken.
Om du är ett offer för GANDCRAB v5.1.0 ransomware bör du bli av med denna ransomware så snabbt som möjligt innan det replikerar på andra enheter och infekterar dem. Du bör ta bort ransomware virus, helst genom att följa manuell eller automatisk borttagning steg under. De har gjorts med det huvudsakliga målet att hjälpa dig att upptäcka och ta bort virus filer av GANDCRAB antingen manuellt eller automatiskt. För bästa resultat, är det mycket lämpligt att ladda ner och köra en skanning med ett välkänt anti-malware program. Sådan programvara syftar till att upptäcka och ta bort alla GANDCRAB 5.1.0-relaterade filer och objekt automatiskt och syftar också till att säkerställa framtida hot skydd.
Om du vill återställa filer, krypterade med detta GANDCRAB 5.1.0 variant, som vi rekommenderar att du följer de metoder fil återvinning nedan. Vi har skapat dem för att hjälpa användare att försöka återställa så många filer som möjligt, även om de metoder som kommer med någon 100% garanti för att arbeta.
Varning, har mångfaldig mot-virus avsökare upptäckt möjliga malware i GANDCRAB.
| Anti-virusprogram | Version | Upptäckt |
|---|---|---|
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
GANDCRAB beteende
- Gemensam GANDCRAB beteende och några andra emplaining som Textinfo relaterade till beteende
- GANDCRAB ansluter till internet utan din tillåtelse
- Integreras i webbläsaren via webbläsartillägget GANDCRAB
- GANDCRAB visar kommersiella annonser
- GANDCRAB inaktiveras installerade säkerhetsprogram.
GANDCRAB verkställde Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
GANDCRAB geografi
Eliminera [postnamn] från Windows
Ta bort [postnamn] från Windows XP:
- Klicka på börja öppna menyn.
- Välj Kontrollpanelen och gå till Lägg till eller ta bort program.
- Välja och ta bort det oönskade programmet.
Ta bort [postnamn] från din Windows 7 och Vista:
- Öppna Start -menyn och välj Control Panel.
- Flytta till Avinstallera ett program
- Högerklicka på den oönskade app och välj Avinstallera.
Radera [postnamn] från Windows 8 och 8.1:
- Högerklicka på den nedre vänstra hörnet och välj Kontrollpanelen.
- Välj Avinstallera ett program och högerklicka på den oönskade app.
- Klicka på Avinstallera .
Ta bort [postnamn] från din webbläsare
[postnamn] Avlägsnas från Internet Explorer
- Klicka på växel ikonen och välj Internet-alternativ.
- Gå till fliken Avancerat och klicka på Återställ.
- Ta bort personliga inställningar och klicka återställa igen.
- Klicka på Stäng och välj OK.
- Gå tillbaka till växel ikonen, Välj Hantera tillägg → verktygsfält och tillägg, och ta bort oönskade extensions.
- Gå till Sökleverantörer och välj en ny standard sökmotor
Radera [postnamn] från Mozilla Firefox
- Ange "about:addons" i URL -fältet.
- Gå till anknytningar och ta bort misstänkta webbläsartillägg
- Klicka på på- menyn, klicka på frågetecknet och öppna Firefox hjälp. Klicka på Uppdatera Firefox knappen och välj Uppdatera Firefox att bekräfta.
Avsluta [postnamn] från Chrome
- Skriver in "chrome://extensions" i URL -fältet och tryck på RETUR.
- Avsluta opålitliga webbläsare extensions
- Starta om Google Chrome.
- Öppna Chrome-menyn, klicka på inställningar → Visa avancerade inställningar, Välj Återställ webbläsarens inställningar och klicka på Återställ (valfritt).