Hva du skal gjøre hvis datamaskinen din er infisert med GandCrab V5.0.4 Ransomware (07.07.24)

Tenk deg å starte PC-en og bli møtt av denne meldingen på skrivebordet ditt:

Dette vil trolig være en av de verste marerittene som en datamaskinbruker kan ha. Når du ser denne meldingen, eller hvis du ser en fil på datamaskinen din med denne meldingen skrevet, er datamaskinen sannsynligvis infisert med GandCrab cryptovirus.

GandCrab er en filkrypterende ransomware som krypterer alle filer og dokumenter på den infiserte datamaskinen. Ransomware bruker RSA-2048-nøkkel eller Salsa2.0-krypteringskrypteringsalgoritme for filkryptering, og etterlater en løsemelding til eieren av enheten. Meldingen tilbyr å dekryptere filene mot et gebyr. Beløpet er ikke det samme for hvert tilfelle; noen angripere ber om $ 500, mens andre krever opptil $ 2400 i betaling for dekrypteringsprosessen.

Angriperen vil til og med øke følelsen av haster ved å true med å doble prisen etter en viss periode. Instruksjonene er igjen i en txt- eller html-fil med en serie gibberish-tegn for filnavnet, for eksempel DEKSTFDERT-DECRYPT.txt ELLER DEKSTFDERT-DECRYPT.html.

Pro Tips: Skann PCen din for ytelsesproblemer , søppelfiler, skadelige apper og sikkerhetstrusler
som kan forårsake systemproblemer eller langsom ytelse.

Gratis skanning for PC-problemer 3.145.873 nedlastinger Kompatibel med: Windows 10, Windows 7, Windows 8

Spesialtilbud . Om Outbyte, avinstalleringsinstruksjoner, EULA, personvernregler.

Hva du trenger å vite om GandCrab Cryptovirus

GandCrab-løsepengevirus har kommet langt etter at det først ble oppdaget i januar 2018 De første seks månedene etter at viruset har spredt seg, har det infisert mer enn 50 000 enheter og generert $ 600 000 i løsepenger fra ofre.

GandCrab regnes som en av årets mest aktive og utbredte løsepenger og har gitt ut fem versjoner av løsepengevirus til dags dato. Den siste versjonen er GandCrab v5.0.4, og selv om det ikke er noen åpenbar forskjell mellom denne versjonen og den forrige, har løsepengeviruset utviklet seg kontinuerlig for å unngå dekrypteringsprogrammene opprettet av online sikkerhetsselskaper. Faktisk er den mest bemerkelsesverdige endringen som skjedde med GandCrab-viruset, byttet fra RSA-2048-krypteringsalgoritmen til den raskere Salsa2.0-streamkrypteringen.

Hvordan GandCrab v5.0.4 Ransomware spres

GandCrab bruker flere inngangspunkter for å infisere datamaskiner. Den spres ofte gjennom spam-e-post, utnyttelsessett og andre skadelige kampanjer. La oss se på hver av disse spredningsvektorene om gangen.

Spam-e-post har vært kjent for å være bærere av alle typer virus og skadelig programvare fra uminnelige tider. Brukere blir vanligvis lurt til å åpne en spam-e-post med en saftig overskrift og ZIP-filen som er knyttet til den. ZIP-filen inneholder skriptet som laster ned cryptovirus til datamaskinen og utfører det.

En annen måte å få GandCrab cryptovirus på er via utnyttelsessett. GrandSoft og RIG er noen av de mest brukte utnyttelsessettene for distribusjon av Grancrab. Imidlertid ble versjonen 5.0 av ransomware opprinnelig rapportert å være levert av Fallout exploit kit, som nå er assosiert med distribusjonen av Kraken-ransomware i stedet.

Andre inngangsvektorer inkluderer eksterne stasjonære forbindelser med svak sikkerhet , Trojan-infiserte programmer, PowerShell-skript og Bonnets som Phorpiex.

Hva gjør GandCrab?

Målet med GandCrab, som med all annen ransomware der ute, er å kryptere alle filene til det infiserte systemet og kreve en betaling for å dekryptere dem. Betalingen skjer vanligvis ved hjelp av kryptovalutaer som Dash eller Bitcoin fordi disse er vanskelige å spore.

GandCrab v5.0.4 ransomware infiserer alle versjoner av Windows-systemet, inkludert Windows 10, Windows 7 og Windows 8.1. . Når løsepenger er installert, skanner den systemet for datafiler som skal krypteres. Dokumenter med filutvidelser som .doc, .docx, .xls og .pdf er noen av de vanligste målene. Når disse filene er funnet, endrer løsepengevirus filtypen til disse filene slik at de ikke lenger kan åpnes.

Etter at filene er kryptert, etterlater GandCrab et løsepengerbrev med instruksjoner om hva enhetseieren skal gjøre, spesielt hvordan du betaler. Å betale løsepengeravgiften er svært motløs fordi det bare vil gi angriperne tillit og oppmuntre dem til å spre viruset videre.

Hvis enheten din er infisert med GandCrab v5.0.4 ransomware, følger du trinnene nedenfor for å fullføre fjerne det fra systemet ditt og forhåpentligvis hente noen av filene dine.

Slik fjerner du GandCrab V5.0.4 Ransomware

Dessverre er det ingen dekryptering tilgjengelig ennå for GandCrab V5.0.4. Bitdefender var i stand til å lage et dekrypteringsprogram for den første versjonen av ransomware, men det ble gjort ubrukelig da forfatterne oppgraderte GandCrab til versjon 2.0. Andre sikkerhetsselskaper har også prøvd å frigjøre sine egne dekryptere, men ingen av dem jobber så langt.

Så hvis datamaskinen din dessverre inneholder GandCrab V5.0.4, er det følgende du bør gjøre:

Trinn 1. Opprett en kopi av alle infiserte filer.

Dette tillater du kan lagre alle krypterte data og holde dem trygge til et gratis dekrypteringsprogram utvikles i fremtiden. Det er mye bedre hvis du kan lage et bilde av hele harddisken fordi du også vil kunne lagre alt som er relatert til løsepenger, inkludert krypterte filer, løsepenger, viktige datafiler og registeroppføringer.

Trinn 2. Fjern GandCrab V5.0.4 fra datamaskinen.

Det du trenger å gjøre er å prøve å fjerne ransomware fra systemet ditt før det skaper mer skade. For å slette løsepenger fra Windows, følg trinnene nedenfor:

  • Start opp i Sikker modus ved å klikke på Start -menyen.
  • Klikk på Strøm -knappen, hold nede Skift , og klikk deretter på Start på nytt .
  • Datamaskinen din vil starte på nytt, og en blå meny vises. Velg Feilsøk fra dette vinduet.
  • I feilsøkingsmenyen velger du Avanserte alternativer & gt; Oppstartsinnstillinger & gt; Omstart.
  • Velg et av de tre tilgjengelige alternativene i sikkermodus.
  • I sikkermodus, søk etter de infiserte filene ved å skrive inn filtypen: i søkeboksen, etterfulgt av typen utvidelse du leter etter.
  • Slett alle infiserte filer og tøm papirkurven etterpå. Du kan bruke et verktøy som Outbyte PC Repair for å sikre at alle søppelfiler blir fjernet og at ingen infiserte filer er igjen på systemet ditt.
  • Kjør antivirus- eller antimalwareverktøyet ditt for å bli kvitt infeksjonen helt.
    • Trinn 3: Prøv å gjenopprette de krypterte filene dine.

    Siden det ikke er noen offisiell dekryptering tilgjengelig for GandCrab V5.0.4, kan du prøve lykken med tredjeparts dekrypteringsprogramvare, og kanskje en av dem fungerer for deg. Du kan også prøve å gjenopprette filene med en programvare for filgjenoppretting, selv om det ikke er noen garanti for at filene faktisk blir gjenopprettet. Noen brukere som har prøvd denne metoden rapporterte at de fleste filene ble returnert ødelagte.

    Et annet alternativ ville være å rulle systemet tilbake til et tidligere gjenopprettingspunkt før infeksjonen skjedde. Dette er sannsynligvis det beste alternativet for deg akkurat nå.

    Følg disse trinnene for å tilbakestille endringene på PCen ved hjelp av et gjenopprettingspunkt:

  • Klikk Start og skriv inn Opprett et gjenopprettingspunkt i søkefeltet.
  • Klikk Systemegenskaper fra resultatene.
  • Klikk Systemgjenoppretting & gt; Velg deretter det siste gjenopprettingspunktet før infeksjonen skjedde.
  • Klikk på Søk etter berørte programmer for å fjerne apper og prosesser som er installert etter at gjenopprettingspunktet ble opprettet.
  • Klikk på Lukk & gt; Neste & gt; Bli ferdig.

    • Enheten din vil nå gå tilbake i tid til når gjenopprettingspunktet ble opprettet og alt fungerte riktig.

    Sammendrag

    Ser datamaskinen din infisert med GandCrab V5.0.4 ransomware kan være panikkfremkallende ved første øyekast - alle filene dine er kryptert og det er ingen måte å dekryptere dem for øyeblikket. Noen brukere er fristet til å betale løsepenger, og tenker at det er den enkleste måten å løse problemet og få tilbake filene. Men kan du virkelig stole på at disse kriminelle gjør sin del når pengene er overført? Sannsynligvis nei. De bryr seg ikke om deg eller filene dine; de bryr seg bare om pengene du er villig til å gi dem.

    Så hvis datamaskinen din er infisert med GandCrab V5.0.4 ransomware, må du ikke løpe til angriperne med pengene dine. Prøv den trinnvise veiledningen ovenfor for å fjerne de infiserte filene fra datamaskinen og gjenopprette dataene dine på annen måte. Dessuten trenger du sannsynligvis ikke å vente lenge på at et offisielt dekrypteringsprogram skal slippes for å motvirke disse angrepene.

    YouTube Video.: Hva du skal gjøre hvis datamaskinen din er infisert med GandCrab V5.0.4 Ransomware

    07, 2024