Mi a teendő, ha számítógépét GandCrab V5.0.4 Ransomware fertőzte meg (07.07.24)
Képzelje el, hogy elindítja a számítógépet, és ez az üzenet fogadja az asztali számítógépén:
Ez valószínűleg az egyik legrosszabb rémálma, amelyet bármely számítógép-felhasználó el tud érni. Amikor látja ezt az üzenetet, vagy ha egy fájlt lát a számítógépén, amelybe ez az üzenet van írva, akkor a számítógépét valószínűleg megfertőzte a GandCrab kriptovírus. a fertőzött számítógép fájljai és dokumentumai. A ransomware RSA-2048 kulcsot vagy Salsa2.0 adatfolyam titkosítási algoritmust használ a fájl titkosításához, és váltságdíjas üzenetet hagy az eszköz tulajdonosának. Az üzenet felajánlja a fájlok visszafejtését térítés ellenében. Az összeg nem minden esetben azonos; egyes támadók 500 dollárt kérnek, míg mások legfeljebb 2400 dollárt kérnek a visszafejtésért.
A támadó még sürgetőbbé teszi azáltal, hogy azzal fenyeget, hogy egy bizonyos idő után megduplázza az árat. Az utasítások egy txt vagy html fájlon maradnak, a fájlnevéhez sorozatos karakteres sorozattal, például DEKSTFDERT-DECRYPT.txt VAGY DEKSTFDERT-DECRYPT.html.
Pro Tipp: Vizsgálja át számítógépét teljesítményproblémák miatt , levélszemétfájlok, káros alkalmazások és biztonsági fenyegetések
, amelyek rendszerproblémákat vagy lassú teljesítményt okozhatnak.
Különleges ajánlat . Az Outbyte-ról, az eltávolítási utasításokról, az EULA-ról és az adatvédelmi irányelvekről.
Amit tudnia kell a GandCrab CryptovirusrólA GandCrab váltságdíj vírus hosszú utat tett meg azután, hogy először 2018 januárjában felfedezték. . A vírus terjedését követő első hat hónapban több mint 50 000 eszközt fertőzött meg, és 600 000 dollár váltságdíjat generált az áldozatoktól.
A GandCrab-ot az év egyik legaktívabb és legelterjedtebb ransomware-jének tartják, és a váltságdíj-vírusnak eddig öt verzióját jelentette meg. Legfrissebb verziója a GandCrab v5.0.4, és bár nincs nyilvánvaló különbség e verzió és az előző között, a váltságdíjas vírus folyamatosan fejlődött, hogy elkerülje az online biztonsági cégek által létrehozott visszafejtőket. Valójában a GandCrab vírussal történt legjelentősebb változás az RSA-2048 titkosítási algoritmusról a gyorsabb Salsa2.0 stream titkosításra való áttérés.
A GandCrab több belépési pontot használ a számítógépek megfertőzéséhez. Gyakran terjesztik spam e-maileken, kihasználó készleteken és más rosszindulatú programokon keresztül. Nézzük meg ezeket a terjedő vektorokat egyenként.
A spam e-mailek már ősidők óta mindenféle vírus és rosszindulatú program hordozói. A felhasználókat általában becsapják, hogy egy spam e-mailt nyissanak szaftos címsorral és a hozzá csatolt ZIP-fájllal. A ZIP fájl tartalmazza azt a szkriptet, amely letölti a kriptovírust a számítógépre, és végrehajtja azt. A GrandSoft és a RIG a Grancrab terjesztésében a leggyakrabban használt kiaknázási készletek. Azonban a ransomware 5.0-ás verzióját eredetileg a Fallout exploit kit szállította, amely ma már inkább a Kraken ransomware terjesztésével van társítva. , Trójai programmal fertőzött programok, PowerShell-szkriptek és Bonnets, például a Phorpiex.
Mit csinál a GandCrab?A GandCrab, csakúgy, mint az összes kint lévő ransomware célja, a fertőzött rendszer összes fájljának titkosítása, és a visszafejtésért fizetést igényel. A befizetés általában kriptovalutákkal történik, például Dash vagy Bitcoin, mert ezeket nehéz nyomon követni.
A GandCrab v5.0.4 ransomware megfertőzi a Windows rendszer összes verzióját, beleértve a Windows 10, a Windows 7 és a Windows 8.1 rendszert is. . A ransomware telepítése után megkeresi a rendszert adatfájlok titkosítására. A fájlkiterjesztéssel rendelkező dokumentumok, például .doc, .docx, .xls és .pdf a leggyakoribb célpontok. Miután megtalálták ezeket a fájlokat, a váltságdíj vírus megváltoztatja ezeknek a fájloknak a kiterjesztését, így azok már nem nyithatók meg.
A fájlok titkosítása után a GandCrab váltságdíjat hagy egy utasítással arról, hogy mit kell tennie az eszköz tulajdonosának, különös tekintettel a fizetés módjára. A váltságdíj fizetését nagyon nem ajánlott fizetni, mert ez csak magabiztosságot ad a támadóknak és ösztönzi őket a vírus további terjesztésére.
Ha készülékét GandCrab v5.0.4 ransomware fertőzte meg, kövesse az alábbi lépéseket, hogy teljes mértékben távolítsa el a rendszerből, és remélhetőleg nyissa meg néhány fájlját.
A GandCrab V5.0.4 Ransomware eltávolításaSajnos a GandCrab V5.0.4 verzióhoz még nincs elérhető dekódoló. A Bitdefender létrehozhatott egy visszafejtő programot a ransomware első verziójához, de használhatatlanná vált, amikor a szerzők frissítették a GandCrab programot 2.0 verzióra. Más biztonsági cégek is megpróbálták felszabadítani saját visszafejtőiket, de egyikük sem működik eddig.
Tehát, ha számítógépe sajnos tartalmazza a GandCrab V5.0.4 verziót, a következőket kell tennie:
1. lépés: Készítsen másolatot az összes fertőzött fájlról.Ez lehetővé teszi mentse az összes titkosított adatot és tartsa biztonságban mindaddig, amíg a jövőben egy ingyenes visszafejtő programot ki nem dolgoznak. Sokkal jobb, ha létrehozhat egy képet a teljes merevlemezről, mert képes lesz mindent elmenteni a ransomware-rel kapcsolatban, beleértve a titkosított fájlokat, a váltságdíjas üzenetet, a legfontosabb adatfájlokat és a rendszerleíró bejegyzéseket.
2. lépés. Távolítsa el a GandCrab V5.0.4 fájlt a számítógépről.Amit meg kell tennie, az az, hogy először próbálja meg eltávolítani a ransomware-t a rendszeréből, mielőtt az nagyobb kárt okozna. A ransomware törléséhez a Windows rendszerből hajtsa végre az alábbi lépéseket:
Mivel a GandCrab V5.0.4 verzióhoz nem áll rendelkezésre hivatalos dekódoló, megpróbálhat szerencsét harmadik féltől származó visszafejtő szoftverrel, és valószínűleg az egyik az Ön számára megfelelő. Megpróbálhatja fájljainak helyreállítását fájl-helyreállító szoftverrel is, bár nincs garancia arra, hogy a fájlok valóban helyreállnak. Egyes felhasználók, akik kipróbálták ezt a módszert, arról számoltak be, hogy a fájlok nagy része sérült. Valószínűleg ez a legjobb megoldás az Ön számára.
Kövesse ezeket a lépéseket, ha vissza szeretné állítani a módosításokat a számítógépén egy visszaállítási ponttal:
Az eszköz most visszamegy az időben, amikor a visszaállítási pont elkészült, és minden megfelelően működött.
ÖsszefoglalásA számítógép megtekintése a GandCrab V5.0.4 ransomware programmal megfertőzve első ránézésre pánikot válthat ki - az összes fájl titkosítva van, és pillanatnyilag nincs lehetőség a visszafejtésre. Egyes felhasználók kísértésbe esnek a váltságdíj megfizetésére, azt gondolva, hogy ez a legegyszerűbb módszer a probléma megoldására és a fájljaik visszaszerzésére. De valóban megbízhat ezekben a bűnözőkben, hogy megtegyék a részüket, miután a pénzt átutalták? Valószínűleg nem. Nem törődnek veled vagy az irataiddal; csak az a pénz érdekli, amelyet hajlandó nekik adni.
Tehát, ha számítógépét GandCrab V5.0.4 ransomware fertőzte meg, ne szaladjon a támadókhoz készpénzével. Próbálja ki a fenti lépésenkénti útmutatót a fertőzött fájlok eltávolításához a számítógépről és az adatok más módon történő helyreállításához. Ezenkívül valószínűleg nem kell sokáig várnia egy hivatalos visszafejtő program kiadására, hogy ellensúlyozza ezeket a támadásokat.
Youtube videó: Mi a teendő, ha számítógépét GandCrab V5.0.4 Ransomware fertőzte meg
07, 2024