Čo robiť, ak je váš počítač napadnutý ransomvérom GandCrab V5.0.4 (07.07.24)

Windows

Predstavte si, že naštartujete počítač a na pracovnej ploche vás uvíta táto správa:

Toto by bola pravdepodobne jedna z najhorších nočných môr, aké môže mať používateľ počítača. Keď uvidíte túto správu alebo uvidíte v počítači súbor, ktorý má túto správu napísanú, bude váš počítač s najväčšou pravdepodobnosťou infikovaný kryptovírusom GandCrab.

GandCrab je ransomvér šifrujúci súbory, ktorý šifruje všetky súbory a dokumenty infikovaného počítača. Ransomvér používa na šifrovanie súborov šifrovací algoritmus šifrovacieho kľúča RSA-2048 alebo šifrovací algoritmus Salsa2.0 a vlastníkovi zariadenia zanecháva správu o výkupnom. Správa ponúka dešifrovanie súborov za poplatok. Výška nie je rovnaká pre každý prípad; niektorí útočníci požadujú 500 dolárov, zatiaľ čo iní požadujú až 2 400 dolárov za dešifrovanie.

Útočník ešte zvýši pocit naliehavosti tým, že bude po určitom čase hroziť zdvojnásobením ceny. Pokyny sú ponechané v súbore txt alebo html so súborom nezmyslov pre jeho názov súboru, napríklad DEKSTFDERT-DECRYPT.txt ALEBO DEKSTFDERT-DECRYPT.html.

Tip Pro: Vyhľadajte vo svojom počítači problémy s výkonom , nevyžiadané súbory, škodlivé aplikácie a bezpečnostné hrozby
ktoré môžu spôsobiť problémy so systémom alebo spomaliť výkon.

Problémy s bezplatným skenovaním pre PC3.145.873loadsCompatible with: Windows 10, Windows 7, Windows 8 . O aplikácii Outbyte, pokyny na odinštalovanie, EULA, pravidlá ochrany osobných údajov.

Čo potrebujete vedieť o kryptovíruse GandCrab

Výkupný vírus GandCrab prešiel dlhou cestou po prvom objavení v januári 2018. . Za prvých šesť mesiacov po rozšírení vírus infikoval viac ako 50 000 zariadení a výplaty obetí vygenerovali 600 000 dolárov.

GandCrab je považovaný za jeden z najaktívnejších a najrozšírenejších ransomware roka a do dnešného dňa vydal päť verzií výkupného vírusu. Jeho najnovšou verziou je GandCrab v5.0.4, a hoci medzi touto verziou a predchádzajúcou verziou nie je zrejmý rozdiel, výkupný vírus sa neustále vyvíjal, aby sa vyhli dešifrátorom vytvoreným bezpečnostnými spoločnosťami online. Najvýznamnejšou zmenou, ktorá sa vírusu GandCrab stala, je vlastne prechod z šifrovacieho algoritmu RSA-2048 na rýchlejšiu šifrovaciu šifru Salsa2.0.

Ako sa šíri GandCrab v5.0.4 Ransomware

GandCrab používa na infikovanie počítačov niekoľko vstupných bodov. Často sa šíri prostredníctvom nevyžiadaných e-mailov, exploit kitov a iných malwarových kampaní. Pozrime sa na každý z týchto šíriacich sa vektorov jeden po druhom.

O spamových e-mailoch sa vie, že sú prenášačmi všetkých typov vírusov a škodlivého softvéru od nepamäti. Používatelia sú zvyčajne podvedení k otvoreniu nevyžiadanej pošty so šťavnatým nadpisom a pripojeným súborom ZIP. Súbor ZIP obsahuje skript, ktorý stiahne kryptovírus do počítača a vykoná ho.

Ďalším spôsobom, ako získať kryptovírus GandCrab, je použitie súprav na zneužitie. GrandSoft a RIG sú jedny z najbežnejšie využívaných exploitovacích súprav na distribúciu Grancrab. Avšak pôvodne sa uvádzalo, že verzia 5.0 ransomvéru je dodávaná pomocou súpravy Fallout exploit kit, ktorá je teraz spojená s distribúciou ransomvéru Kraken.

Medzi ďalšie vstupné vektory patria pripojenia na vzdialenú plochu so slabým zabezpečením. , Programy infikované trójskymi koňmi, skripty PowerShell a Bonnety, ako je Phorpiex.

Čo robí GandCrab?

Cieľom GandCrab, rovnako ako všetkých ostatných ransomware, je šifrovanie všetkých súborov infikovaného systému a požadovanie platby za ich dešifrovanie. Platba sa zvyčajne uskutočňuje pomocou kryptomien, ako sú Dash alebo Bitcoin, pretože je ťažké ich sledovať.

Ransomvér GandCrab v5.0.4 infikuje všetky verzie systému Windows vrátane Windows 10, Windows 7 a Windows 8.1 . Po nainštalovaní ransomvér prehľadá systém a vyhľadá dátové súbory na šifrovanie. Medzi najčastejšie ciele patria dokumenty s príponami súborov, ako sú .doc, .docx, .xls a .pdf. Po vyhľadaní týchto súborov vírus výkupného zmení príponu týchto súborov tak, aby ich už nebolo možné otvoriť.

Po zašifrovaní súborov zanechá GandCrab výkupné s pokynmi, čo by mal vlastník zariadenia urobiť, najmä ako uskutočniť platbu. Platenie výkupného sa veľmi neodporúča, pretože tým poskytnete útočníkom iba istotu a povzbudíte ich k ďalšiemu šíreniu vírusu.

Ak je vaše zariadenie infikované ransomvérom GandCrab v5.0.4, postupujte podľa pokynov nižšie odstráňte ju zo systému a dúfajme, že obnovíte niektoré zo svojich súborov.

Ako odstrániť GandCrab V5.0.4 Ransomware

Pre GandCrab V5.0.4 zatiaľ bohužiaľ nie je k dispozícii žiadny dešifrovač. Bitdefender dokázal vytvoriť dešifrovací program pre prvú verziu ransomvéru, ale bol zbytočný, keď autori inovovali GandCrab na verziu 2.0. Ostatné bezpečnostné spoločnosti sa tiež pokúsili uvoľniť svojich vlastných dešifrátorov, ale žiadny z nich doteraz nefunguje.

Takže ak váš počítač bohužiaľ obsahuje GandCrab V5.0.4, mali by ste urobiť nasledovne:

Krok 1. Vytvorte kópiu všetkých infikovaných súborov.

Toto umožňuje môžete uložiť všetky šifrované údaje a uchovať ich v bezpečí, kým sa v budúcnosti nevyvinie bezplatný dešifrovací program. Je oveľa lepšie, ak si môžete vytvoriť obraz celého pevného disku, pretože tiež budete môcť uložiť všetko, čo súvisí s ransomvérom, vrátane šifrovaných súborov, správ o výkupnom, súborov s kľúčovými údajmi a položiek databázy Registry.

Krok 2. Odstráňte GandCrab V5.0.4 z počítača.

Musíte sa najskôr pokúsiť odstrániť ransomvér zo systému, aby nedošlo k väčšiemu poškodeniu. Ak chcete odstrániť ransomvér zo systému Windows, postupujte takto:

Spustite program v Núdzovom režime kliknutím na ponuku Štart .

Kliknite na tlačidlo Napájanie , podržte stlačené tlačidlo Shift a potom kliknite na možnosť Reštartovať .

Počítač sa reštartuje a zobrazí sa modrá ponuka. V tomto okne zvoľte možnosť Riešenie problémov .

V ponuke Riešenie problémov vyberte možnosť Rozšírené možnosti & gt; Nastavenia pri spustení & gt; Reštart.

Vyberte si ktorúkoľvek z troch dostupných možností bezpečného režimu.

V núdzovom režime vyhľadajte infikované súbory zadaním výrazu fileextension: do vyhľadávacieho poľa a potom typ prípony, ktorú hľadáte.

Odstráňte všetky infikované súbory a potom vyčistite Kôš. Pomocou nástroja ako Outbyte PC Repair môžete skontrolovať, či sú odstránené všetky nepotrebné súbory a či vo vašom systéme nezostali infikované súbory.

Spustite antivírusový alebo antimalwarový nástroj. aby ste sa infekcie úplne zbavili.

Krok 3: Pokúste sa obnoviť svoje šifrované súbory.

Pretože pre GandCrab V5.0.4 nie je k dispozícii žiadny oficiálny dešifrovač, môžete skúsiť šťastie pomocou dešifrovacieho softvéru tretej strany a možno jeden z nich pracuje pre vás. Môžete tiež vyskúšať obnovenie súborov pomocou softvéru na obnovenie súborov, aj keď neexistuje žiadna záruka, že sa súbory skutočne obnovia. Niektorí používatelia, ktorí vyskúšali túto metódu, oznámili, že väčšina súborov bola vrátená poškodená.

Ďalšou možnosťou by bolo vrátiť systém späť na predchádzajúci bod obnovenia predtým, ako došlo k infekcii. Toto je pravdepodobne najlepšia voľba práve teraz.

Podľa týchto pokynov môžete zmeny v počítači vrátiť späť pomocou bodu obnovenia:

Kliknite na Štart a do vyhľadávacieho poľa zadajte výraz Vytvoriť bod obnovenia.

Vo výsledkoch kliknite na Vlastnosti systému .

Kliknite na Obnovenie systému & gt; Ďalej a potom vyberte posledný funkčný bod obnovenia pred infekciou.

Kliknutím na možnosť Vyhľadať ovplyvnené programy odstránite aplikácie a procesy, ktoré boli nainštalované po vytvorení bodu obnovenia.

Kliknite na možnosť Zavrieť & gt; Ďalšie & gt; Skončiť.

Vaše zariadenie sa teraz vráti v čase, keď bol urobený bod obnovenia a všetko fungovalo správne.

Zhrnutie

Zobrazenie vášho počítača infikovaný ransomvérom GandCrab V5.0.4 môže na prvý pohľad vyvolať paniku - všetky vaše súbory sú šifrované a momentálne ich neexistuje spôsob, ako ich dešifrovať. Niektorí používatelia sú v pokušení zaplatiť výkupné v domnení, že je to najjednoduchší spôsob, ako vyriešiť problém a získať späť svoje súbory. Môžete však skutočne dôverovať týmto zločincom, že po prevode peňazí urobia svoju úlohu? S najväčšou pravdepodobnosťou nie. Nestarajú sa o vás ani o vaše súbory; záleží im iba na peniazoch, ktoré ste ochotní im dať.

Takže ak je váš počítač napadnutý ransomvérom GandCrab V5.0.4, nebežte so svojimi hotovosťami k útočníkom. Vyskúšajte vyššie uvedeného sprievodcu krok za krokom, aby ste odstránili infikované súbory z počítača a obnovili svoje údaje inými spôsobmi. Okrem toho pravdepodobne nemusíte dlho čakať na vydanie oficiálneho dešifrovacieho programu, ktorý bude čeliť týmto útokom.

YouTube Video: Čo robiť, ak je váš počítač napadnutý ransomvérom GandCrab V5.0.4

07, 2024

Čo robiť, ak je váš počítač napadnutý ransomvérom GandCrab V5.0.4 (07.07.24)

YouTube Video: Čo robiť, ak je váš počítač napadnutý ransomvérom GandCrab V5.0.4

Články

Prečo niektorí hráči nenávidia Genjiho v Overwatch

Ako získať bezplatné Wi-Fi pomocou zariadenia so systémom Android

Discord nezistil a nepracoval so Skyrimom: 3 opravy

Top 7 hier s robotickými zbraňami, ktoré by ste si mali zahrať

3 spôsoby odstránenia aplikácie Počasie v systéme Windows 10

Najnovšie články

3 spôsoby, ako opraviť diskordný e-mail, neexistuje chyba

Ako sa stať softvérovým testerom

Golf Clash: Shootout hole a ako vyhrať

Go-movix.com

3 spôsoby, ako opraviť glyf sentinelu, ktorý nefunguje WoW