Läsare nyligen börjat rapportera följande meddelande visas när de startar sin dator:
—= Gandcrab V5.1 =—
***********************UNDER INGA OMSTÄNDIGHETER SKA DU INTE TA BORT FILEN, TILLS ALLA DINA DATA ÅTERVINNS***********************
*****UNDERLÅTER ATT GÖRA DETTA, KOMMER ATT RESULTERA I DITT SYSTEM KORRUPTION, OM DET ÄR DEKRYPTERING FEL*****
Uppmärksamhet!
Alla dina filer, dokument, bilder, databaser och andra viktiga filer är krypterade och har filändelsen: .HJNAKLIQ
Den enda metod för att återställa filer är att köpa en unik privat nyckel. Bara för att vi kan ge dig den här nyckeln och bara för att vi kan återskapa dina filer.
Servern med din nyckel i ett stängt nätverk som TOR. Du kan få det av följande sätt:
—————————————————————————————-
| 0. Ladda ner Tor browser — https://www.torproject.org/
| 1. Installera Tor browser
| 2. Öppet Tor Browser
| 3. Öppna länk i TOR browser: http://Gandcrabmfe6mnef.onion/da9ad04e1e857d00
| 4. Följ instruktionerna på den här sidan
—————————————————————————————-
På vår sida kommer du att se information om betalningen och få möjlighet att dekryptera 1 fil för gratis.
UPPMÄRKSAMHET!
FÖR ATT FÖRHINDRA ATT DATA SKADAS:
* DU FÅR INTE ÄNDRA KRYPTERADE FILER
* ATT INTE ÄNDRA UPPGIFTERNA NEDAN
—att BÖRJA Gandcrab KEY—
******
—SLUTET Gandcrab KEY—
—att BÖRJA PC DATA—
******
—END PC DATA—
Gandcrab Ransomware är en ökänd cryptovirus. Aktiv sedan januari 2018, detta destruktiva viruset har smittat tusentals användare över hela världen. Sin senaste variant (v5.1) korrumperar filer snabbare än någonsin. Gandcrab v5.1 slingrar in i systemet obemärkt och fördärvar allt. Det ändrar inställningar, ändra Registret, droppar filer, och börjar skadliga processer. Viruset följer programmering för att hitta och förstöra den användargenererade data. Och det gör så utan att slösa någon tid. Databaser, multimedia, arkiv, dokument, Gandcrab v5.1 krypterar alla kända filformat. Det blir dina filer under lås och nyckel och förändrar ditt skrivbordsunderlägg till en varning. Viruset visar ett kort meddelande som berättar att din DATOR är infekterad och att du kan hitta mer information i en textfil som kopieras i varje mapp på din HÅRDDISK. Denna fil är lösen not. Den listar hackers’ krav. De kräver $500 som betalas i antingen Bitcoin eller STRECK. I utbyte cyberbrottslingar lovar en dekryptering verktyg som kan återställa dina filer. De erbjuder också gratis dekryptering av en fil som bevis på sin kompetens. Det finns en hake dock. Fri-upptäckta filen måste vara en bild, eftersom observera förklarar dessa filer är vanligtvis ”inte är värdefull.” När det gäller dina ”viktiga” handlingar, de förblir låst tills dess att du betalar. Inte i gång, dock. Skurkarna som lovar en massa, men elden-återhämtning är inte garanterad. Du arbetar med it. Dessa människor är kända för att dubbel-passerar deras offer.
Hur kunde jag bli infekterad med?
Gandcrab v5.1 sprids genom en massiv spam e-post kampanj. Scammers skriva på uppdrag av välkända organisationer och företag. De använder bedrägliga språk och vilseledande visual att lura dig ner deras skadliga bifogade filer. Du vet naturligtvis att det är bättre än att öppna misstänkta filer. Du skanna allt med en kraftfull anti-virus program. Du öppnar bifogade filer endast om scan resultat är rena. Tja, scammers vet hur att kringgå din anti-virus app. Bilagor don’t utlösa larm. Systemet med dessa filer är lite mer komplicerat. Filerna är ofarliga. Om du öppnar dem i ”Redigera-läget,” men, skadliga makron köra och hämta virus i bakgrunden. Var noga med hur du interagerar med din inkorg. Behandla alla oväntade meddelanden som potentiella hot. Alltid ta en minut för att verifiera avsändare. Om meddelandet kommer från en organisation, gå till deras officiella hemsida. Jämför de e-postadresser som anges där yo kan ifrågasättas. Om de don’t match, delete the pretender. Du kan också ange misstänkta e-postadress i en sökmotor. Om den användes för skumma affärer, kanske någon har klagat på nätet. Även lite extra vaksamhet kan bespara dig mycket huvudvärk. Ta alltid tid att göra din due diligence!
Varför ”är Krypterad med Gandcrab v5.1″ farliga?
Om dina filer har varit ”Krypterad med Gandcrab v5.1,” håll i dig själv. Det finns för närvarande ingen tredje part dekryptering verktyg för detta lås. Betala lösen, dock, är inte tillrådligt. Hackare efterfrågan DASH och Bitcoin. Båda valutorna är omöjliga att spåra. När du överför pengar, du kan inte få pengarna tillbaka om något går fel. Och that’s nästan säker på. Praxis visar att hackare har en tendens att strunta i offren när de får lösen. Det finns fall där offren betalade bara för att få utpressning för mer. Det finns även fall där offren fått delvis arbetar decryptors. Tänk också på att fil-dekryptering återställer dina filer. Det betyder inte att stänga av viruset. Hur skulle du känna om du återställa dina data bara för att få det åter krypterad timmar senare? Gandcrab v5.1 är en fullständig och fullkomlig hot. Det håller dina filer som gisslan och hotar att förstöra dem. Du kan se ikoner av värdefulla filer, men du kan inte visa eller redigera dem. Elaka virus gör systemet oanvändbart. Du kan inte skapa nya filer som de får låsas omedelbart. Du bara surfa på Webben, men that’s ganska riskabelt. Gandcrab v5.1 kan spionera på dig. Detta virus är skapad av sluga brottslingar. Du kan inte vinna mot dem. Din bästa åtgärden är omedelbar borttagning av ransomware.
Varning, har mångfaldig mot-virus avsökare upptäckt möjliga malware i Gandcrab.
| Anti-virusprogram | Version | Upptäckt |
|---|---|---|
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Dr.Web | Adware.Searcher.2467 | |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Gandcrab beteende
- Stjäl eller använder dina konfidentiella Data
- Omdirigera webbläsaren till infekterade sidor.
- Gandcrab visar kommersiella annonser
- Integreras i webbläsaren via webbläsartillägget Gandcrab
- Fördelar sig genom pay-per-install eller levereras med programvara från tredje part.
- Gemensam Gandcrab beteende och några andra emplaining som Textinfo relaterade till beteende
- Saktar internet-anslutning
- Gandcrab ansluter till internet utan din tillåtelse
- Visar falska säkerhetsvarningar, Pop-ups och annonser.
- Ändrar skrivbordet och webbläsarinställningar.
- Gandcrab inaktiveras installerade säkerhetsprogram.
Gandcrab verkställde Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Gandcrab geografi
Eliminera [postnamn] från Windows
Ta bort [postnamn] från Windows XP:
- Klicka på börja öppna menyn.
- Välj Kontrollpanelen och gå till Lägg till eller ta bort program.
- Välja och ta bort det oönskade programmet.
Ta bort [postnamn] från din Windows 7 och Vista:
- Öppna Start -menyn och välj Control Panel.
- Flytta till Avinstallera ett program
- Högerklicka på den oönskade app och välj Avinstallera.
Radera [postnamn] från Windows 8 och 8.1:
- Högerklicka på den nedre vänstra hörnet och välj Kontrollpanelen.
- Välj Avinstallera ett program och högerklicka på den oönskade app.
- Klicka på Avinstallera .
Ta bort [postnamn] från din webbläsare
[postnamn] Avlägsnas från Internet Explorer
- Klicka på växel ikonen och välj Internet-alternativ.
- Gå till fliken Avancerat och klicka på Återställ.
- Ta bort personliga inställningar och klicka återställa igen.
- Klicka på Stäng och välj OK.
- Gå tillbaka till växel ikonen, Välj Hantera tillägg → verktygsfält och tillägg, och ta bort oönskade extensions.
- Gå till Sökleverantörer och välj en ny standard sökmotor
Radera [postnamn] från Mozilla Firefox
- Ange "about:addons" i URL -fältet.
- Gå till anknytningar och ta bort misstänkta webbläsartillägg
- Klicka på på- menyn, klicka på frågetecknet och öppna Firefox hjälp. Klicka på Uppdatera Firefox knappen och välj Uppdatera Firefox att bekräfta.
Avsluta [postnamn] från Chrome
- Skriver in "chrome://extensions" i URL -fältet och tryck på RETUR.
- Avsluta opålitliga webbläsare extensions
- Starta om Google Chrome.
- Öppna Chrome-menyn, klicka på inställningar → Visa avancerade inställningar, Välj Återställ webbläsarens inställningar och klicka på Återställ (valfritt).