Nasıl GANDCRAB çıkarmak için

tarihinde gönderildi.

Bu analiz oluşturulmuş bilgi ve göster talimatları nasıl olabilir Kaldır GANDCRAB 5.1 ransomware virüs bilgisayarınıza ve nasıl sen-ebilmek denemek ve geri yükleme dosyaları, şifrelenmiş tarafından.

Belirli bir bilgisayar bulaştırmak için, GANDCRAB ransomware 5.1 sürümü yöntemleri ve enfeksiyon farklı dosya türlerini kullanır.

GANDCRAB 5.1 enfeksiyon ilişkili olarak kullanılacaktır birincil enfeksiyon yöntemi aşağıdaki şekilde oluşturulmuş e-posta:

#93611 “konuları üstünde” Ödeme Faturanın yanı sıra diğer sahte e postalar konu tespit ettik:

  • Belge #72170
  • Fatura #21613
  • Sipariş #87884
  • Ödeme #72985
  • Bilet #07009
  • Belgenizi #78391
  • Sipariş #16323
  • Biletinizi #255 Lore

E-postaları içeren bir e-posta eki bu genellikle bir zararlı .JS(JavaScript),.PDF (Microsoft Word) veya .PDF (Adobe Reader) dosyasını açar .PDF dosyası. Dosyası rasgele adlandırılmış, daha önce gösterir tespit ettiğimiz GANDCRAB ile ilgili örnek gibidir:

Kötü niyetli bir dosya değil .(JavaScript) JS türü, sadece ayıklanması ve yürütme bilgisayarınıza bulaşmasını neden olur, aşağıda gösterildiği gibi var:

Eğer zararlı dosya bir belge, daha sonra enfeksiyon gelecek kötü niyetli makrolar gömülü içinde Microsoft Office veya Adobe PDF belge ve onlar istediğiniz İçeriği Etkinleştir veya Etkinleştirme Düzenleme için bakın ne belge. Bu “Enable tıklayarak Düzenleme” düğmesine aşağıdaki enfeksiyon faaliyetlerinde yer alması için sonuçlar:

GANDCRAB 5.1 ransomare ile ayrıca e-posta, enfeksiyon süreci online alabilir. (Https://www.fortinet.com/blog/threat-research/GANDCRAB-v4-0-analysis-new-shell-same-old-menace.html) Fortinet araştırmacılar daha önce aşağıdaki program yazılımı bir çatlak gibi davranarak kullanıcıları bulaştırmak için GANDCRAB tespit etti:

  • Birleştirme PDF Görüntü.
  • Securitask.
  • MS PST Birleştirme.

Hakkında daha fazla bilgi GANDCRAB bulaşmasını kurbanları ile yazılım çatlaklar bulabilirsiniz içinde ilgili madde altında:

GANDCRAB 4 Ransomware Şimdi Yazılım Çatlaklar Yoluyla Bulaşan

GANDCRAB 5.1 ransomware virüs enfeksiyonu ana dosya Uzlaşma (İdentificators) aşağıdaki İOCs bildirilmiştir:

Bir zamanlar bu dosya düştü bilgisayarınızda olabilir hemen tetik Windows bileşen “wmic.exe” bir yönetici için Sil birim gölge kopya PC. Bu Windows Kurtarma hizmeti ile dosyalarınızı kurtarma engel olacaktır. GANDCRAB 5.1 tetikleyiciler aşağıdaki komutu yönetici olarak Windows Komut İstemi:

En kısa sürede GANDCRAB 5.1 var silinmiş yedeklenmiş dosyaları, ransomware başlar bırak kendini fidye notu dosyası olan aşağıdaki mesajı kurbanların virüs:

Fidye Notu Bu özel örnek GANDCRAB 5.1 olan biz analiz açar kurbanları için aşağıdaki fidye notu web sayfasında, olabilir açıldı sadece TOR tarayıcı listelenen yönergeleri:

Ne zaman kurbanın ödeme tarihi zamanlayıcı süresi, GANDCRAB olabilir de göster şu versiyonu fidye notu, diyor ki fiyat iki katına çıktı.

Fidye notu kurbanları için aşağıdaki talimatları vardır:

Ve bu faaliyetlerin yanı sıra, GANDCRAB ransomware da sonunda aşağıdaki resim ile enfekte bilgisayar üzerinde duvar kağıdı değiştirmek olabilir:

Ve fidye Notu Sayfa, virüs ücretsiz indirmek için 1 şifreli dosya sunuyor, sadece kurban çalıştığını görebilirsiniz. Virüs, enfekte makine arasında dosya kopyalamak ve TOR bunları yüklemek Trojan yetenekleri içerebilir demek:

Ana şifreleme algoritması kullanılan tarafından GANDCRAB 5.1 olduğu Salsa20 şifre. RSA ve AES şifreleme algoritmaları aksine, Salsa20 çok daha hızlı ve çok kısa bir süre altındaki tüm dosyaları şifrelemek. Tıpkı diğer GANDCRAB sürümleri, v5.1 de onları şifreler sonra memnuniyetle şifrelenmiş dosyalar için reklamlar hangi rasgele bir dosya uzantısı kullanır. Olmak dosyalarını karıştırdı gösterir ve aşağıdaki resimde olduğu gibi:

Eğer aşağıdaki Windows dizinleri yer alan bir ransomware şifreleme dosyaları atlar:

Şifreleme işlemi GANDCRAB ransomware yapılan bir şekilde bu virüsü büyük olasılıkla oluşturur kopya orijinal dosyalar ve şifreler kopyalar tarafından yerine blok veri dosyası ile şifreli veri. Siber suçlular, orijinal dosyaları silebilir ve gölge kopyaları silmek yana, son derece yapmaması için tavsiye edilen dolandırıcılar, ödemezsen dosyaları kurtarmak için küçük bir fırsat gibi görünüyor.

GANDCRAB 5.1 ransomware kaldırma hakkında düşünmek bile başlamadan önce, eğer GANDCRAB bu varyant remvoe için çalışırsanız, büyük ihtimalle PC arızası ve geri dönüşümsüz OS yıkmak olabilir çünkü senin dosyalarının bir yedeğini öneririz, eğer şifrelenmiş olsalar bile.

GANDCRAB 5.1 kaldırılması için, aşağıdaki adımları hazırladık. Yalnızca kötü amaçlı yazılım kaldırma bazı deneyimi varsa ve ne yaptığınızı biliyor ilk iki adımı izleyin emin olun. Aksi takdirde, biz tavsiye ne en çok siber güvenlik uzmanları tavsiye kurbanlar için tarama bilgisayarınız için GANDCRAB kötü amaçlı yazılım dosyalarıyla gelişmiş anti-kötü amaçlı yazılım programı kaldırmak ve tüm kötü niyetli dosyaları ve nesneleri ait bunu otomatik olarak.

Dosya kurtarma için aşağıda GANDCRAB 5.1″ ile şifrelenmiş dosyaları Geri yüklemeye adım atın “öneririz. Kurtarma yöntemi sizin için neyin en iyi olduğunu açıklayan birden çok yöntem içeren ve sağlanan yöntemleri dosyalarınızı kurtarmak için %100 garanti ile geliyor olsa bile, teorik olarak dosyalarınızı en azından bazı geri yüklemek mümkün olabilir.

Uyarı, birden fazla anti-virüs tarayıcıları GANDCRAB içinde olası kötü amaçlı yazılım tespit etti.

Anti-virüs yazılımıSürümAlgılama
McAfee5.600.0.1067Win32.Application.OptimizerPro.E
Malwarebytes1.75.0.1PUP.Optional.Wajam.A
Tencent1.0.0.1Win32.Trojan.Bprotector.Wlfh
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.bpjlwd
K7 AntiVirus9.179.12403Unwanted-Program ( 00454f261 )
ESET-NOD328894Win32/Wajam.A
McAfee-GW-Edition2013Win32.Application.OptimizerPro.E
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.825
VIPRE Antivirus22702Wajam (fs)
Kingsoft AntiVirus2013.4.9.267Win32.Troj.Generic.a.(kcloud)
Baidu-International3.5.1.41473Trojan.Win32.Agent.peo
Dr.WebAdware.Searcher.2467

GANDCRAB davranışı

  • Kendi izni yüklenir
  • Kendisi ödeme başına yükleme dağıtır veya üçüncü taraf yazılım ile birlikte verilmektedir.
  • Masaüstü ve tarayıcı ayarlarını değiştirir.
  • Göstermek taklidini yapmak güvenlik dikkatli, açılır pencereler ve reklamlar.
  • Top çalma ya da senin mahrem veri kullanır
  • GANDCRAB sizin izniniz olmadan Internet'e bağlanır.
  • GANDCRAB tarayıcı uzantısı üzerinden web tarayıcısı içine entegre
Download kaldırma aracıkaldırmak için GANDCRAB

GANDCRAB Windows işletim sistemi sürümleri etkilenir.

  • Windows 1025% 
  • Windows 830% 
  • Windows 726% 
  • Windows Vista5% 
  • Windows XP14% 

GANDCRAB Coğrafya

GANDCRAB--dan pencere eşiği ortadan kaldırmak.

GANDCRAB Windows XP'den silin:

  1. Menüyü açmak için Başlat ' ı tıklatın.
  2. Denetim Masası'nı seçin ve Ekle / Kaldırgidin.win-xp-control-panel GANDCRAB
  3. Seçin ve Kaldır istenmeyen programı.

Kaldır GANDCRAB senin Windows 7 ve Vista:

  1. Başlat menüsünü açın ve Denetim Masası'nıseçin.win7-control-panel GANDCRAB
  2. Program Kaldır için hareket
  3. İstenmeyen app ve çekme kaldırmaüzerinde sağ tıklatın .

Erase GANDCRAB Windows üzerinden 8 ve 8.1:

  1. Sağ ve sol alt köşesinde seçin Denetim Masasıüzerinde.win8-control-panel-search GANDCRAB
  2. Program Kaldır ve istenmeyen app üzerinde sağ tıklatın seçin.
  3. Kaldır seçeneğini tıklatın.

GANDCRAB Your tarayıcılardan gelen silme

GANDCRAB Internet Explorer kaldırılması

  • Dişli simgesini tıklayın ve Internet Seçenekleri'niseçin.
  • Gelişmiş sekmesine gidin ve Sıfırla' yı tıklatın.reset-ie GANDCRAB
  • Kişisel ayarları sil kontrol edin ve tekrar Sıfırla ' yı tıklatın.
  • Kapat ' ı tıklatın ve Tamam' ý seçin.
  • Geri gitmek için dişli simgesini, Eklentileri Yönet → pick araç çubukları ve uzantılarıve uzantıları istenmeyen Sil.ie-addons GANDCRAB
  • Arama sağlayıcıları için gidin ve yeni bir varsayılan arama motoru seçin

GANDCRAB Mozilla Firefox silmek

  • "about:addons" URL alanına girin.firefox-extensions GANDCRAB
  • Uzantıları git ve şüpheli tarayıcı uzantılarını silmek
  • Menüsünütıklatın, soru işareti ve Firefox yardım' ı açın. Yenile Firefox düğmesi üzerinde'yi tıklatın ve onaylamak için Firefox Yenile seçin.firefox_reset GANDCRAB

Chrome GANDCRAB sonlandırma

  • "chrome://extensionsiçinde" URL alanına yazın ve Enter' a dokunun.extensions-chrome GANDCRAB
  • Güvenilir olmayan tarayıcı uzantıları sonlandırmak
  • Google Chrome yeniden başlatın .chrome-advanced GANDCRAB
  • Chrome menüsünü açın, ayarlar → gösteri Gelişmiş Ayarlar'ı tıklatın, sıfırlama tarayıcı ayarları'nı seçin ve (isteğe bağlı) Sıfırla'yı tıklatın.
Download kaldırma aracıkaldırmak için GANDCRAB