Što učiniti ako je vaše računalo zaraženo GandCrab V5.0.4 Ransomwareom (07.07.24)

Windows

Zamislite da pokrenete računalo i dočeka vas ova poruka na radnoj površini:

Ovo bi vjerojatno bila jedna od najgorih noćnih mora koje bilo koji korisnik računala može imati. Kada vidite ovu poruku ili vidite datoteku na računalu s ovom porukom koja je napisana unutra, tada je vaše računalo najvjerojatnije zaraženo kriptovirusom GandCrab.

GandCrab je ransomware koji šifrira datoteke i šifrira sve datoteke i dokumenti zaraženog računala. Otkupljivač koristi RSA-2048 ključ ili algoritam šifriranja stream šifre Salsa2.0 za šifriranje datoteke, a vlasniku uređaja ostavlja poruku o otkupnini. Poruka nudi dešifriranje datoteka uz naknadu. Iznos nije isti za svaki slučaj; neki napadači traže 500 USD, dok drugi trebaju do 2.400 USD za plaćanje za postupak dešifriranja.

Napadač će čak povećati osjećaj hitnosti prijeteći da će udvostručiti cijenu nakon određenog vremenskog razdoblja. Upute su ostavljene na txt ili html datoteci s nizom nerazumljivih znakova za naziv datoteke, kao što je DEKSTFDERT-DECRYPT.txt ILI DEKSTFDERT-DECRYPT.html.

Pro Savjet: Skenirajte svoje računalo radi problema s performansama , neželjene datoteke, štetne aplikacije i sigurnosne prijetnje
koje mogu uzrokovati probleme sa sustavom ili usporiti performanse.

Besplatno skeniranje problema s računalom 3.145.873 preuzimanja Kompatibilno sa: Windows 10, Windows 7, Windows 8

Posebna ponuda . O Outbyteu, uputama za deinstalaciju, EULA-i, Pravilima o privatnosti.

Što trebate znati o GandCrab Cryptovirus

GandCrab otkupni virus daleko je napredovao nakon što je prvi put otkriven u siječnju 2018 . U prvih šest mjeseci nakon što se virus proširio, zarazio je više od 50 000 uređaja i generirao 600 000 USD otkupnina od žrtava.

GandCrab se smatra jednim od najaktivnijih i najraširenijih otkupljivača godine i do danas je objavio pet verzija virusa otkupnine. Njegova najnovija verzija je GandCrab v5.0.4, i premda ne postoji očita razlika između ove verzije i prethodne, virus otkupnine neprestano se razvija kako bi izbjegao dešifriranje koje su stvorile internetske sigurnosne tvrtke. Zapravo je najznačajnija promjena koja se dogodila virusu GandCrab prelazak s algoritma za šifriranje RSA-2048 na bržu šifru streama Salsa2.0.

Kako se širi GandCrab v5.0.4 Ransomware

GandCrab koristi nekoliko ulaznih točaka da zarazi računala. Često se širi putem neželjene e-pošte, eksploatacijskih paketa i drugih kampanja zlonamjernog softvera. Pogledajmo svakog od ovih vektora širenja jedan po jedan.

Neželjena e-pošta od davnina je poznata kao nositelj svih vrsta virusa i zlonamjernog softvera. Korisnike obično prevare da otvore neželjenu e-poštu sa sočnim naslovom i ZIP datotekom koja joj je priložena. ZIP datoteka sadrži skriptu koja preuzima kriptovirus na računalo i izvršava ga.

Još jedan način za dobivanje GandCrab kriptovirusa je putem exploit setova. GrandSoft i RIG neki su od najčešće korištenih kompleta za distribuciju Grancraba. Međutim, za verziju 5.0 ransomwarea u početku se izvještava da je isporučio Fallout exploit kit, koji je sada povezan s distribucijom ransomwarea Kraken.

Ostali ulazni vektori uključuju veze s udaljenom radnom površinom sa slabom sigurnošću , Trojanski zaraženi programi, PowerShell skripte i bonneti poput Phorpiexa.

Što GandCrab radi?

Cilj GandCraba, kao i svih ostalih ransomware programa vani, je šifriranje svih datoteka zaraženog sustava i zahtijeva plaćanje za njihovo dešifriranje. Uplata se obično vrši pomoću kriptovaluta kao što su Dash ili Bitcoin jer ih je teško pratiti.

GandCrab v5.0.4 ransomware zaražava sve verzije sustava Windows, uključujući Windows 10, Windows 7 i Windows 8.1 . Nakon što je instaliran ransomware, on skenira sustav u potrazi za datotekama za šifriranje. Dokumenti s nastavcima datoteka, kao što su .doc, .docx, .xls i .pdf, neke su od najčešćih meta. Jednom kada su te datoteke locirane, virus otkupnine mijenja ekstenziju datoteke tako da ih se više ne može otvoriti.

Nakon što su datoteke šifrirane, GandCrab ostavlja otkupninu s uputama o tome što bi vlasnik uređaja trebao učiniti, posebno kako izvršiti plaćanje. Isplata naknade za otkupninu vrlo je obeshrabrena jer će napadačima samo pružiti povjerenje i potaknuti ih na daljnje širenje virusa.

Ako je vaš uređaj zaražen GandCrab v5.0.4 ransomwareom, slijedite donje korake da biste u potpunosti uklonite ga iz svog sustava i nadamo se da ćete dohvatiti neke svoje datoteke.

Kako ukloniti GandCrab V5.0.4 Ransomware

Nažalost, još uvijek nije dostupan dešifrator za GandCrab V5.0.4. Bitdefender je uspio stvoriti program za dešifriranje prve verzije ransomwarea, ali je postao beskoristan kada su autori nadogradili GandCrab na verziju 2.0. Druge zaštitarske tvrtke također su pokušale objaviti vlastite dekriptore, ali niti jedna od njih zasad ne radi.

Dakle, ako vaše računalo nažalost sadrži GandCrab V5.0.4, evo što biste trebali učiniti:

Korak 1. Stvorite kopiju svih zaraženih datoteka.

To omogućuje morate spremiti sve šifrirane podatke i čuvati ih dok se u budućnosti ne razvije besplatan program za dešifriranje. Puno je bolje ako možete stvoriti sliku cijelog tvrdog diska, jer ćete također moći spremiti sve što je povezano s ransomwareom, uključujući šifrirane datoteke, poruku otkupnine, ključne datoteke podataka i unose u registar.

Korak 2. Uklonite GandCrab V5.0.4 sa svog računala.

Ono što trebate učiniti je prvo pokušati ukloniti ransomware iz vašeg sustava prije nego što stvori veću štetu. Da biste izbrisali ransomware iz sustava Windows, slijedite korake u nastavku:

Pokrenite se u Siguran način klikom na izbornik Start .

Kliknite gumb Napajanje , držite Shift , a zatim kliknite Ponovo pokreni .

Računalo će se ponovno pokrenuti i pojavit će se plavi izbornik. U ovom prozoru odaberite Rješavanje problema .

U izborniku Rješavanje problema odaberite Napredne mogućnosti & gt; Postavke pokretanja & gt; Ponovo pokrenite.

Odaberite bilo koju od tri dostupne opcije sigurnog načina rada.

Dok ste u sigurnom načinu rada, potražite zaražene datoteke tako da upišete proširenje datoteke: u okvir za pretraživanje, zatim vrstu nastavka koji tražite.

Izbrišite sve zaražene datoteke i nakon toga očistite koš za smeće. Pomoću alata poput Outbyte PC Repair možete provjeriti uklanjaju li se sve bezvrijedne datoteke i da li na vašem sustavu nema zaraženih datoteka.

Pokrenite antivirusni ili anti-malware alat kako biste se u potpunosti riješili zaraze.

Korak 3: Pokušajte oporaviti svoje šifrirane datoteke.

Budući da za GandCrab V5.0.4 ne postoji službeni dekriptor, možete okušati sreću sa softverom za dešifriranje treće strane i možda jedan od njih radi za vas. Također možete pokušati vratiti datoteke pomoću softvera za oporavak datoteka, iako ne postoji jamstvo da će se datoteke stvarno vratiti. Neki korisnici koji su isprobali ovu metodu izvijestili su da je većina datoteka vraćena oštećena.

Druga mogućnost bila bi vraćanje sustava na prethodnu točku vraćanja prije nego što se zaraza dogodila. Ovo je za vas trenutno trenutno najbolja opcija.

Slijedite ove korake za vraćanje promjena na računalu pomoću točke vraćanja:

Kliknite Start i u okvir za pretraživanje utipkajte Stvori točku vraćanja.

Kliknite Svojstva sustava iz rezultata.

Kliknite Vraćanje sustava & gt; Dalje , a zatim odaberite najnoviju radnu točku vraćanja prije nego što se zaraza dogodila.

Kliknite Skeniraj za pogođene programe da biste uklonili aplikacije i procese instalirane nakon stvaranja točke vraćanja.

Kliknite Zatvori & gt; Dalje & gt; Završi.

Uređaj će se vratiti u prošlost kada je napravljena točka vraćanja i sve je radilo ispravno.

Sažetak

Pregled vašeg računala zaražen GandCrab V5.0.4 ransomwareom na prvi pogled može izazvati paniku - sve su vaše datoteke šifrirane i trenutno ih nema načina dešifrirati. Neki korisnici dolaze u iskušenje da plate otkupninu, misleći da je to najlakši način da riješe problem i vrate svoje datoteke. No, možete li zaista vjerovati tim kriminalcima da će odraditi svoj dio posla nakon što novac bude prebačen? Najvjerojatnije, ne. Nije ih briga za vas ili vaše datoteke; brine ih samo novac koji ste im spremni dati.

Dakle, ako je vaše računalo zaraženo GandCrab V5.0.4 ransomwareom, nemojte trčati napadačima s gotovinom. Isprobajte gornji korak-po-korak vodič za uklanjanje zaraženih datoteka s računala i oporavak podataka na druge načine. Osim toga, vjerojatno ne morate dugo čekati da se objavi službeni program za dešifriranje koji će se suprotstaviti tim napadima.

Youtube video: Što učiniti ako je vaše računalo zaraženo GandCrab V5.0.4 Ransomwareom

07, 2024

Što učiniti ako je vaše računalo zaraženo GandCrab V5.0.4 Ransomwareom (07.07.24)

Youtube video: Što učiniti ako je vaše računalo zaraženo GandCrab V5.0.4 Ransomwareom

Članci

Ponovno pokretanje poslužitelja odjeljenja 2 (objašnjeno)

Nesloga ne radi s Overwatchom (3 načina za rješavanje)

5 najboljih srednjovjekovnih igara poput hrđe (alternative hrđi)

Što je MacReviver i je li opasna aplikacija

Kako premjestiti datoteke, slike i aplikacije na SD karticu

Najnoviji članci

Kako koristiti Android uređaj kao drugi monitor

Roblox zvuk ne radi: 3 načina za popravak

Zašto se željezni golem ne mrijesti u Minecraftu

Vrhunska Android rješenja za uobičajene probleme s Androidom

3 načina kako popraviti da se general Zeonar ne mrijesti WoW