Táto analýza bola vytvorená s cieľom informovať a ukázať vám návod ako môžete odstrániť GANDCRAB 5.1 ransomware vírus z vášho počítača, a ako si môžete vyskúšať a obnoviť súbory, šifrované.
Infikovať danom počítači, 5.1 verzia GANDCRAB ransomware používa rôzne typy metód a infekcie súbory.
Primárna infekcia metódy, ktoré by mohli byť použité vo vzťahu k GANDCRAB 5.1 infekcie je e-maily, ktoré sú tvorené takto:
Okrem “Faktúru #93611″ predmetov, máme detekované aj ďalšie falošné predmet e-maily:
- Dokument #72170
- Faktúra #21613
- Poradí #87884
- Platba #72985
- Lístok #07009
- Dokument #78391
- Vaša Objednávka #16323
- Váš Lístok #23428
E-maily, ktoré obsahujú e-mailové prílohy, ktorá je často nebezpečný .JS(JavaScript),.docx (Microsoft Word), alebo .PDF (Adobe Reader) súbor, ktorý vedie k a .docx súbor. Súbor je pomenovaná náhodne, ako napríklad spojené s GANDCRAB, ktoré zistíme, skôr ukazuje:
Ak škodlivý súbor je z .JS typ (JavaScript), jednoducho extrakcie a vykonávaní to bude mať za následok infikovanie počítača, ako sme predviedli nižšie:
Ak škodlivý súbor je dokument, potom infekcie sa prejsť škodlivý makrá, ktoré sú vložené do balíka Microsoft Office alebo Adobe PDF dokument a chcú, aby ste Umožniť Obsahu alebo Povoliť Úpravu , aby videl, čo je v dokumente. Kliknutím na tento “Povoliť Úpravu” tlačidlo výsledky v nasledujúcich infekcie činnosti sa uskutoční:
Okrem prostredníctvom e-mailu, infekcie proces s GANDCRAB 5.1 ransomare môže prebiehať online. Výskumníci v Fortinet(https://www.fortinet.com/blog/threat-research/GANDCRAB-v4-0-analysis-new-shell-same-old-menace.html) už predtým zistené GANDCRAB infikovať užívateľa predstierať, že je softvér, crack z nasledujúcich programov:
- Zlučovanie Obrázkov vo formáte PDF.
- Securitask.
- SysTools PST Korešpondencie.
Viac informácií o GANDCRAB napadnutie obete cez softvér praskliny, nájdete v súvisiacom článku pod:
GANDCRAB 4 Ransomware Teraz Infikuje Cez Softvér Trhliny
Hlavné infekcie súbor GANDCRAB 5.1 ransomware vírus bol údajne nasledujúce IOCs (Identificators Kompromisu):
Akonáhle tento súbor je klesol na vašom počítači, môže okamžite vyvolať Windows komponent “wmic.exe” ako správca s cieľom odstrániť tieň, objem kópií vášho PC. Toto bude brániť obnovu súborov cez Windows odťahová služba. GANDCRAB 5.1 spúšťa nasledovný príkaz ako administrátor v Windows Príkazového Riadka:
Hneď, ako GANDCRAB 5.1 sa vypúšťa zálohované súbory, ransomware začína klesať je to výkupné poznámka súbor, ktorý má nasledovné hlásenie na obete vírusu:
Výkupné poznámka tejto konkrétnej vzorke GANDCRAB 5.1 , ktoré sme analyzovali vedie obetí na tieto výkupné poznámka webovej stránke,, ktoré môžu byť otvorené len v TOR browser uvedené v návode:
Keď obete platba termín časovač, GANDCRAB môžu zobraziť aj nasledujúce verzia výkupné poznámka, ktorá hovorí, že cena má zdvojnásobil.
Výkupné poznámka má nasledujúce pokyny pre obete:
A okrem týchto činností, GANDCRAB ransomware môže nakoniec zmena tapety na infikovanom počítači so nasledujúci obrázok:
A v výkupné poznámka stránku, vírus ponúka 1 šifrovaný súbor na stiahnutie zadarmo, len tak, aby obete mohli vidieť, že to funguje. Čo v podstate znamená, že vírus sa môže obsahovať Trójske spôsobilosti na kopírovanie súborov z infikovanom počítači a preniesť ich na TOR:
Hlavný šifrovací algoritmus, ktorý používajú GANDCRAB 5.1 je Salsa20 šifra. Na rozdiel od RSA a AES šifrovanie algoritmov, Salsa20 je oveľa rýchlejší a dokáže šifrovať všetky súbory v celom za minútu času. Rovnako ako iné GANDCRAB verzie, v5.1 sa tiež používa náhodné príponu súboru, ktorý ho s radosťou reklamy pre šifrované súbory, po šifruje nich. Súbory stať miešané a vyzerá ako obrázok nižšie zobrazuje:
Ransomware preskočí systém šifrovania súborov v prípade, že sú umiestnené v nasledujúcich Windows adresáre:
Na šifrovací proces GANDCRAB ransomware je vykonávané tak, že vírus pravdepodobne vytvára kópie pôvodných súborov a potom zašifruje tieto kópie nahradením blokov dát zo súboru s zakódovaných údajov. V počítačoví zločinci sa môžu vymazať pôvodné súbory a keďže sa odstrániť tieňové kópie rovnako, zdá sa, len malú šancu na obnovenie súborov, ak budete platiť podvodníci, ktoré by sme veľmi poradiť zdržať.
Pred začiatkom dokonca premýšľať o odstránenie GANDCRAB 5.1 ransomware, odporúčame si urobiť zálohu na vaše súbory, aj keď sú šifrované, pretože ak sa pokúsite remvoe tento variant GANDCRAB, je pravdepodobné, že váš POČÍTAČ by mohol poruchy a rozobrať váš OS nezvratne.
Pre odstránenie GANDCRAB 5.1, pripravili sme nižšie uvedené kroky. Uistite sa, že sledovať prvé dva kroky, iba ak máte nejaké skúsenosti na odstránenie škodlivého softvéru a viete, čo robíte. Inak, odporúčame vám čo najviac cybersecurity odborníci radia obete – pre skenovanie počítača pre GANDCRAB malware súbory s advanced anti-malware program, a odstrániť všetky škodlivé súbory a objekty patriace k nej automaticky.
Pre file recovery, navrhujeme, aby ste vyskúšať krok “Skúste Obnoviť súbory šifrované GANDCRAB 5.1″ nižšie. Obsahujú viaceré metódy, ktoré vysvetľujú, čo obnovy metóda je pre vás najlepšie a aj keď metód za predpokladu, neprišiel so 100% zárukou obnoviť vaše súbory, môžete teoreticky možné obnoviť aspoň niektoré súbory.
Upozornenie, multiple Anti-Virus Skenery zistili možné malware v GANDCRAB.
| Anti-virus softvér | Verzia | Detekcia |
|---|---|---|
| Dr.Web | Adware.Searcher.2467 | |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
GANDCRAB správanie
- GANDCRAB sa pripája k internetu bez vášho súhlasu
- Integruje do webového prehliadača cez rozšírenie prehliadača GANDCRAB
- Inštaluje bez povolenia
- Zobrazí falošný bezpečnostné upozornenia a pop-up reklamy.
- Zmeny domovskej stránky používateľa
- Presmerovanie prehliadača na infikované stránky.
- Ukradne alebo používa vaše dôverné údaje
GANDCRAB uskutočnené verzie Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
GANDCRAB geografia
Odstránenie GANDCRAB z Windows
Odstrániť GANDCRAB od Windows XP:
- Kliknite na Štart otvorte ponuku.
- Vyberte položku Ovládací Panel a prejsť na Pridať alebo odstrániť programy.
- Vybrať a odstrániť nežiaduce program.
Odstrániť GANDCRAB z vášho Windows 7 a Vista:
- Otvorte ponuku Štart a vyberte Ovládací Panel.
- Prejsť na Odinštalovanie programu
- Kliknite pravým tlačidlom myši na nechcené aplikácie a vyberte odinštalovať.
Vymazať GANDCRAB z Windows 8 a 8.1:
- Pravým tlačidlom myši kliknite na ľavom dolnom rohu a vyberte Ovládací Panel.
- Vyberte si program odinštalovať a kliknite pravým tlačidlom myši na nechcené aplikácie.
- Kliknite na tlačidlo odinštalovať .
Odstrániť GANDCRAB z vášho prehliadača
GANDCRAB Odstránenie z Internet Explorer
- Kliknite na ikonu ozubeného kolieska a vyberte položku Možnosti siete Internet.
- Prejdite na kartu Rozšírené a kliknite na tlačidlo obnoviť.
- Skontrolujte, Odstrániť osobné nastavenia a znova kliknite na tlačidlo obnoviť .
- Kliknite na tlačidlo Zavrieť a vyberte OK.
- Prejsť späť na ikonu ozubeného kolesa, vyberte Spravovať doplnky → Panely s nástrojmi a rozšíreniaa odstrániť nechcené rozšírenia.
- Prejsť na Poskytovateľov vyhľadávania a vyberte nový predvolený vyhľadávač
Vymazať GANDCRAB od Mozilla Firefox
- Do poľa URL zadajte "about:addons".
- Ideme do rozšírenia a odstrániť podozrivý rozšírenia
- Kliknite na príkaz ponuky, kliknite na otáznik a otvorte Pomocníka Firefox. Kliknite na aktualizovať tlačidlo Firefox a vyberte obnoviť Firefox potvrdiť.
Ukončiť GANDCRAB od Chrome
- Do poľa URL zadajte v "chrome://extensions" a kliknite na tlačidlo Enter.
- Ukončiť nespoľahlivé prehliadač rozšírenia
- Reštartujte Google Chrome.
- Chrome ponuke kliknite na položku Nastavenia → Zobraziť rozšírené nastavenia, vyberte Reset nastavenia prehliadača, a kliknite na tlačidlo Reset (voliteľné).