Mi a teendő, ha számítógépét GandCrab V5.0.4 Ransomware fertőzte meg (07.07.24)

Windows

Képzelje el, hogy elindítja a számítógépet, és ez az üzenet fogadja az asztali számítógépén:

Ez valószínűleg az egyik legrosszabb rémálma, amelyet bármely számítógép-felhasználó el tud érni. Amikor látja ezt az üzenetet, vagy ha egy fájlt lát a számítógépén, amelybe ez az üzenet van írva, akkor a számítógépét valószínűleg megfertőzte a GandCrab kriptovírus. a fertőzött számítógép fájljai és dokumentumai. A ransomware RSA-2048 kulcsot vagy Salsa2.0 adatfolyam titkosítási algoritmust használ a fájl titkosításához, és váltságdíjas üzenetet hagy az eszköz tulajdonosának. Az üzenet felajánlja a fájlok visszafejtését térítés ellenében. Az összeg nem minden esetben azonos; egyes támadók 500 dollárt kérnek, míg mások legfeljebb 2400 dollárt kérnek a visszafejtésért.

A támadó még sürgetőbbé teszi azáltal, hogy azzal fenyeget, hogy egy bizonyos idő után megduplázza az árat. Az utasítások egy txt vagy html fájlon maradnak, a fájlnevéhez sorozatos karakteres sorozattal, például DEKSTFDERT-DECRYPT.txt VAGY DEKSTFDERT-DECRYPT.html.

Pro Tipp: Vizsgálja át számítógépét teljesítményproblémák miatt , levélszemétfájlok, káros alkalmazások és biztonsági fenyegetések
, amelyek rendszerproblémákat vagy lassú teljesítményt okozhatnak.

Ingyenes keresés PC-hez3.145.873 letöltésekKompatibilis: Windows 10, Windows 7, Windows 8

Különleges ajánlat . Az Outbyte-ról, az eltávolítási utasításokról, az EULA-ról és az adatvédelmi irányelvekről.

Amit tudnia kell a GandCrab Cryptovirusról

A GandCrab váltságdíj vírus hosszú utat tett meg azután, hogy először 2018 januárjában felfedezték. . A vírus terjedését követő első hat hónapban több mint 50 000 eszközt fertőzött meg, és 600 000 dollár váltságdíjat generált az áldozatoktól.

A GandCrab-ot az év egyik legaktívabb és legelterjedtebb ransomware-jének tartják, és a váltságdíj-vírusnak eddig öt verzióját jelentette meg. Legfrissebb verziója a GandCrab v5.0.4, és bár nincs nyilvánvaló különbség e verzió és az előző között, a váltságdíjas vírus folyamatosan fejlődött, hogy elkerülje az online biztonsági cégek által létrehozott visszafejtőket. Valójában a GandCrab vírussal történt legjelentősebb változás az RSA-2048 titkosítási algoritmusról a gyorsabb Salsa2.0 stream titkosításra való áttérés.

A GandCrab több belépési pontot használ a számítógépek megfertőzéséhez. Gyakran terjesztik spam e-maileken, kihasználó készleteken és más rosszindulatú programokon keresztül. Nézzük meg ezeket a terjedő vektorokat egyenként.

A spam e-mailek már ősidők óta mindenféle vírus és rosszindulatú program hordozói. A felhasználókat általában becsapják, hogy egy spam e-mailt nyissanak szaftos címsorral és a hozzá csatolt ZIP-fájllal. A ZIP fájl tartalmazza azt a szkriptet, amely letölti a kriptovírust a számítógépre, és végrehajtja azt. A GrandSoft és a RIG a Grancrab terjesztésében a leggyakrabban használt kiaknázási készletek. Azonban a ransomware 5.0-ás verzióját eredetileg a Fallout exploit kit szállította, amely ma már inkább a Kraken ransomware terjesztésével van társítva. , Trójai programmal fertőzött programok, PowerShell-szkriptek és Bonnets, például a Phorpiex.

Mit csinál a GandCrab?

A GandCrab, csakúgy, mint az összes kint lévő ransomware célja, a fertőzött rendszer összes fájljának titkosítása, és a visszafejtésért fizetést igényel. A befizetés általában kriptovalutákkal történik, például Dash vagy Bitcoin, mert ezeket nehéz nyomon követni.

A GandCrab v5.0.4 ransomware megfertőzi a Windows rendszer összes verzióját, beleértve a Windows 10, a Windows 7 és a Windows 8.1 rendszert is. . A ransomware telepítése után megkeresi a rendszert adatfájlok titkosítására. A fájlkiterjesztéssel rendelkező dokumentumok, például .doc, .docx, .xls és .pdf a leggyakoribb célpontok. Miután megtalálták ezeket a fájlokat, a váltságdíj vírus megváltoztatja ezeknek a fájloknak a kiterjesztését, így azok már nem nyithatók meg.

A fájlok titkosítása után a GandCrab váltságdíjat hagy egy utasítással arról, hogy mit kell tennie az eszköz tulajdonosának, különös tekintettel a fizetés módjára. A váltságdíj fizetését nagyon nem ajánlott fizetni, mert ez csak magabiztosságot ad a támadóknak és ösztönzi őket a vírus további terjesztésére.

Ha készülékét GandCrab v5.0.4 ransomware fertőzte meg, kövesse az alábbi lépéseket, hogy teljes mértékben távolítsa el a rendszerből, és remélhetőleg nyissa meg néhány fájlját.

A GandCrab V5.0.4 Ransomware eltávolítása

Sajnos a GandCrab V5.0.4 verzióhoz még nincs elérhető dekódoló. A Bitdefender létrehozhatott egy visszafejtő programot a ransomware első verziójához, de használhatatlanná vált, amikor a szerzők frissítették a GandCrab programot 2.0 verzióra. Más biztonsági cégek is megpróbálták felszabadítani saját visszafejtőiket, de egyikük sem működik eddig.

Tehát, ha számítógépe sajnos tartalmazza a GandCrab V5.0.4 verziót, a következőket kell tennie:

1. lépés: Készítsen másolatot az összes fertőzött fájlról.

Ez lehetővé teszi mentse az összes titkosított adatot és tartsa biztonságban mindaddig, amíg a jövőben egy ingyenes visszafejtő programot ki nem dolgoznak. Sokkal jobb, ha létrehozhat egy képet a teljes merevlemezről, mert képes lesz mindent elmenteni a ransomware-rel kapcsolatban, beleértve a titkosított fájlokat, a váltságdíjas üzenetet, a legfontosabb adatfájlokat és a rendszerleíró bejegyzéseket.

2. lépés. Távolítsa el a GandCrab V5.0.4 fájlt a számítógépről.

Amit meg kell tennie, az az, hogy először próbálja meg eltávolítani a ransomware-t a rendszeréből, mielőtt az nagyobb kárt okozna. A ransomware törléséhez a Windows rendszerből hajtsa végre az alábbi lépéseket:

Indítsa el a Biztonságos módot a Start menüre kattintva.

Kattintson a bekapcsolás gombra, tartsa lenyomva a Shift gombot, majd kattintson az Újraindítás gombra.

A számítógép újraindul, és megjelenik egy kék menü. Ebben az ablakban válassza a Hibaelhárítás lehetőséget.

A Hibaelhárítás menüben válassza a Speciális beállítások & gt; Indítási beállítások & gt; Újrakezd.

Válasszon a rendelkezésre álló három csökkentett mód lehetőség közül.

Csökkentett módban keresse meg a fertőzött fájlokat, a keresőmezőbe írja be: a keresett kiterjesztés típusa.

Töröljön minden fertőzött fájlt, és utána törölje a Lomtárat. Használhatja az olyan eszközt, mint a Outbyte PC Repair , hogy megbizonyosodjon arról, hogy az összes levélszemét eltávolításra került, és hogy nem maradt fertőzött fájl a rendszerén.

Futtassa a víruskereső vagy rosszindulatú programot hogy teljesen megszabaduljon a fertőzéstől.

3. lépés: Próbálja meg helyreállítani a titkosított fájlokat.

Mivel a GandCrab V5.0.4 verzióhoz nem áll rendelkezésre hivatalos dekódoló, megpróbálhat szerencsét harmadik féltől származó visszafejtő szoftverrel, és valószínűleg az egyik az Ön számára megfelelő. Megpróbálhatja fájljainak helyreállítását fájl-helyreállító szoftverrel is, bár nincs garancia arra, hogy a fájlok valóban helyreállnak. Egyes felhasználók, akik kipróbálták ezt a módszert, arról számoltak be, hogy a fájlok nagy része sérült. Valószínűleg ez a legjobb megoldás az Ön számára.

Kövesse ezeket a lépéseket, ha vissza szeretné állítani a módosításokat a számítógépén egy visszaállítási ponttal:

Kattintson a Start gombra és írja be a helyreállítási pont létrehozása parancsot a keresőmezőbe.

Kattintson a Rendszer tulajdonságai elemre az eredmények között.

Kattintson a Rendszer-visszaállítás & gt; Ezután , majd válassza ki a legfrissebb működő helyreállítási pontot, mielőtt a fertőzés megtörtént.

Kattintson a Érintett programok keresése elemre a visszaállítási pont létrehozása után telepített alkalmazások és folyamatok eltávolításához.

Kattintson a Bezárás & gt; Következő & gt; Befejez.

Az eszköz most visszamegy az időben, amikor a visszaállítási pont elkészült, és minden megfelelően működött.

Összefoglalás

A számítógép megtekintése a GandCrab V5.0.4 ransomware programmal megfertőzve első ránézésre pánikot válthat ki - az összes fájl titkosítva van, és pillanatnyilag nincs lehetőség a visszafejtésre. Egyes felhasználók kísértésbe esnek a váltságdíj megfizetésére, azt gondolva, hogy ez a legegyszerűbb módszer a probléma megoldására és a fájljaik visszaszerzésére. De valóban megbízhat ezekben a bűnözőkben, hogy megtegyék a részüket, miután a pénzt átutalták? Valószínűleg nem. Nem törődnek veled vagy az irataiddal; csak az a pénz érdekli, amelyet hajlandó nekik adni.

Tehát, ha számítógépét GandCrab V5.0.4 ransomware fertőzte meg, ne szaladjon a támadókhoz készpénzével. Próbálja ki a fenti lépésenkénti útmutatót a fertőzött fájlok eltávolításához a számítógépről és az adatok más módon történő helyreállításához. Ezenkívül valószínűleg nem kell sokáig várnia egy hivatalos visszafejtő program kiadására, hogy ellensúlyozza ezeket a támadásokat.

Youtube videó: Mi a teendő, ha számítógépét GandCrab V5.0.4 Ransomware fertőzte meg

07, 2024

Mi a teendő, ha számítógépét GandCrab V5.0.4 Ransomware fertőzte meg (07.07.24)

Youtube videó: Mi a teendő, ha számítógépét GandCrab V5.0.4 Ransomware fertőzte meg

Árucikkek

Miért nem nő a sötét tölgyfa csemete a Minecraftban

SSvagent.exe

A SteelSeries Siberia 200 Mic javításának 5 módja nem működik

Roblox vs Minecraft: Mi a különbség

A nézeteltérés nem észleli a League of Legends-t: 3 módszer a javításra

Legfrissebb cikkek

Hogyan mutassuk meg a fényszinteket a Minecraftban

Belombrea.com

Storm Search vírus

Az 5 legjobb játék, mint a Dragon Age (a Dragon Age alternatívái)

A Razer Cortex használata teljesen biztonságos