Esta análise foi criada para informá-lo e mostrar-lhe com instruções de como você pode remover o GANDCRAB 5.1 ransomware vírus do seu computador e como você pode tentar restaurar arquivoscriptografado por ele.
Ao infectar um computador, a versão 5.1 do GANDCRAB ransomware utiliza diferentes tipos de métodos e arquivos de infecção.
O principal método de infecção que é susceptível de ser utilizada em relação ao GANDCRAB 5.1 infecção é de e-mails que são compostos da seguinte forma:
Além do “Pagamento da Fatura #93611″ assuntos acima, nós temos também detectados outros falsos assunto de e-mails:
- Documento #72170
- Fatura #21613
- Pedido #87884
- Pagamento #72985
- Ticket #07009
- O Documento #78391
- Seu Pedido #16323
- Seu Ticket #23428
Os e-mails que contêm um anexo de e-mail que muitas vezes é mal-intencionado .JS(JavaScript), um .docx (Microsoft Word) ou .PDF (Adobe Reader) do arquivo que leva a uma .arquivo docx. O arquivo é chamado aleatoriamente, como o exemplo associadas com GANDCRAB que nós detectados anteriormente mostra:
Se o arquivo malicioso é de .JS tipo (JavaScript), basta extrair e executar o que vai resultar em infectar o seu computador, como temos demonstrado abaixo:
Se o arquivo malicioso é um documento, em seguida, a infecção vai através de macros maliciosas que são incorporados dentro do Microsoft Office ou documento Adobe PDF e eles querem que você Permitir que o Conteúdo ou Ativar a Edição para ver o que está no documento. Clicando em “Ativar Edição” botão resulta no seguinte infecção actividades:
Além disso, através de e-mail, o processo de infecção com GANDCRAB 5.1 ransomare pode ser realizada online. Pesquisadores Fortinet(https://www.fortinet.com/blog/threat-research/GANDCRAB-v4-0-analysis-new-shell-same-old-menace.html) ter detectado anteriormente GANDCRAB para infectar usuários, fingindo ser um software de crack dos seguintes programas:
- A fusão de Imagem para PDF.
- Securitask.
- SysTools PST Série.
Mais informações sobre GANDCRAB infectar vítimas através de rachaduras software pode ser encontrado no artigo relacionado abaixo:
GANDCRAB 4 Ransomware Agora Infecta Através de Rachaduras Software
A principal infecção arquivo de GANDCRAB 5.1 ransomware vírus tem sido relatado para ter o seguinte IOCs (Identificators de Compromisso):
Uma vez que este arquivo é colocado no seu computador, ele pode acionar imediatamente o Windows componente “wmic.exe” como administrador, a fim de eliminar as cópias de sombra de volume do seu PC. Isto irá prevenir a recuperação de seus arquivos através do Windows serviço de Recuperação. GANDCRAB 5.1 dispara o seguinte comando como um administrador no Windows Prompt de Comando:
Assim GANDCRAB 5.1 excluiu os arquivos de backup, o ransomware começa a soltar a nota de resgate arquivo, que tem a seguinte mensagem para as vítimas do vírus:
A nota de resgate de este exemplo específico de GANDCRAB 5.1 que temos analisado leva as vítimas a seguinte nota de resgate página da web, que podem ser abertos apenas no navegador TOR listados nas instruções:
Quando a vítima do prazo de pagamento do temporizador expira, GANDCRAB também pode mostrar o seguinte versão da nota de resgate, que diz que o preço dobrou.
A nota de resgate tem as seguintes instruções para as vítimas:
E para além destas actividades, GANDCRAB ransomware também poderá, eventualmente, alterar o papel de parede no computador infectado com a seguinte imagem:
E na nota de resgate página, o vírus se oferece 1 ficheiro encriptado para download gratuito, apenas para que a vítima pode ver que funciona. O que basicamente significa que o vírus pode conter Trojan capacidades para copiar os arquivos da máquina infectada e enviá-los em TOR:
O principal algoritmo de criptografia usado pelo GANDCRAB 5.1 é o Salsa20 de codificação. Ao contrário do RSA e AES algoritmos de criptografia, o Salsa20 é muito mais rápido e pode criptografar todos os arquivos em cerca de menos de um minuto do tempo. Assim como outros GANDCRAB versões, v5.1 também usa a extensão de ficheiro aleatório que é o prazer de anúncios para os arquivos criptografados após ele criptografa-los. Os arquivos ficam mexidos e olhando como a imagem abaixo mostra:
O ransomware ignora a criptografia de arquivos se eles estão localizados na seguinte Windows diretórios:
O processo de criptografia de GANDCRAB ransomware é conduzida de uma forma que o vírus provavelmente cria cópias dos arquivos originais e, em seguida, criptografa as cópias substituindo blocos de dados do arquivo com os dados confusos. Os cyber-criminosos pode excluir os arquivos originais e desde que eliminar as cópias de sombra bem, parece haver pouca chance de recuperar os arquivos, a menos que você pagar os bandidos, que nós sugerimos para se abster de fazer.
Antes de começar a pensar mesmo sobre a remoção de GANDCRAB 5.1 ransomware, nós recomendamos que você faça um backup dos seus arquivos, mesmo se eles são criptografados, porque se você tentar remvoe esta variante de GANDCRAB, as chances são de que seu PC pode não funcionar correctamente e quebrar o seu sistema operacional de forma irreversível.
Para a remoção de GANDCRAB 5.1, nós preparamos os passos abaixo. Certifique-se de seguir as duas primeiras etapas somente se você tiver alguma experiência em remoção de malware e sabe o que está fazendo. Caso contrário, recomenda-se que a maioria dos especialistas em segurança cibernética aconselhar as vítimas – para analisar o seu computador para o GANDCRAB malware arquivos com um avançado programa anti-malware e remover todos os arquivos maliciosos e objetos pertencentes a ele automaticamente.
Para a recuperação de arquivos, sugerimos que você confira o passo “Tentar Restaurar arquivos encriptados por GANDCRAB 5.1″ abaixo. Eles contêm vários métodos que explicam que o método de recuperação é o melhor para você e, mesmo que os métodos apresentados não vêm com uma garantia de 100% para recuperar seus arquivos, você pode, teoricamente, ser capaz de restaurar pelo menos alguns de seus arquivos.
Atenção, vários scanners antivírus detectaram possível malware em GANDCRAB.
| Software anti-vírus | Versão | Deteção |
|---|---|---|
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Dr.Web | Adware.Searcher.2467 | |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
Comportamento de GANDCRAB
- Programas de segurança falsos alertas, pop-ups e anúncios.
- GANDCRAB se conecta à internet sem a sua permissão
- Instala-se sem permissões
- Retarda a conexão com a internet
- Comportamento comum de GANDCRAB e alguns outra texto emplaining som informação relacionados ao comportamento
- GANDCRAB mostra anúncios comerciais
- Integra no navegador da web através da extensão do navegador de GANDCRAB
- Modifica o Desktop e as configurações do navegador.
GANDCRAB efetuado versões de sistema operacional Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia de GANDCRAB
Eliminar GANDCRAB do Windows
Exclua GANDCRAB de Windows XP:
- Clique em Iniciar para abrir o menu.
- Selecione Painel de controle e vá para Adicionar ou remover programas.
- Escolher e remover o programa indesejado.
Remover GANDCRAB do seu Windows 7 e Vista:
- Abra o menu Iniciar e selecione Painel de controle.
- Mover para desinstalar um programa
- Botão direito do mouse sobre o app indesejado e escolha desinstalar.
Apagar GANDCRAB de Windows 8 e 8.1:
- Botão direito do mouse sobre o canto inferior esquerdo e selecione Painel de controle.
- Escolha desinstalar um programa e com o botão direito sobre o app indesejado.
- Clique em desinstalar .
Excluir GANDCRAB de seus navegadores
GANDCRAB Remoção de Internet Explorer
- Clique no ícone de engrenagem e selecione Opções da Internet.
- Vá para a aba avançado e clique em Redefinir.
- Verifique excluir configurações pessoais e clique em Redefinir novamente.
- Clique em fechar e selecione Okey.
- Voltar para o ícone de engrenagem, escolha Gerenciar Complementos → barras de ferramentas e extensõese delete indesejados extensões.
- Vá para Provedores de pesquisa e escolher um novo padrão de pesquisa
Apagar GANDCRAB da Mozilla Firefox
- Digite "about:addons" no campo de URL .
- Vá para extensões e excluir extensões do navegador suspeito
- Clique sobre o menu, clique no ponto de interrogação e abrir a ajuda do Firefox. Clique sobre o botão Firefox actualizar e selecione Atualizar Firefox para confirmar.
Encerrar GANDCRAB de Chrome
- Digite "chrome://extensions" no campo URL e toque em Enter.
- Encerrar o navegador confiável extensões
- Google Chrome reiniciar .
- Abra o menu Chrome, clique em configurações → Show advanced settings, selecione Redefinir as configurações do navegador e clique em redefinir (opcional).