Leitores, recentemente, começou a relatar a seguinte mensagem a ser exibida quando inicializar o computador:
—= Gandcrab V5.1 =—
***********************SOB NENHUMA CIRCUNSTÂNCIAS, NÃO EXCLUA ESSE ARQUIVO, ATÉ QUE TODOS OS SEUS DADOS SÃO RECUPERADOS***********************
*****SE NÃO O FIZER, IRÁ RESULTAR EM CORRUPÇÃO DO SISTEMA, SE HÁ ERROS DE DECODIFICAÇÃO*****
Atenção!
Todos os seus arquivos, fotos, documentos, bancos de dados e outros arquivos importantes que são criptografados e que têm a extensão: .HJNAKLIQ
O único método de recuperação de arquivos é a compra de uma única chave privada. Só nós podemos dar-lhe esta chave e somente nós podemos recuperar os seus ficheiros.
O servidor com a chave está em uma rede fechada TOR. Você pode chegar lá pelas seguintes formas:
—————————————————————————————-
| 0. Baixar o Tor browser — https://www.torproject.org/
| 1. Instalar o Tor browser
| 2. Abra O Navegador Tor
| 3. Abrir o link no navegador TOR: http://Gandcrabmfe6mnef.onion/da9ad04e1e857d00
| 4. Siga as instruções nesta página
—————————————————————————————-
Na nossa página você vai ver instruções sobre o pagamento e obter a oportunidade para descriptografar 1 arquivo gratuitamente.
ATENÇÃO!
A FIM DE EVITAR DANOS DE DADOS:
* NÃO MODIFIQUE OS FICHEIROS ENCRIPTADOS
* NÃO ALTERAR OS DADOS ABAIXO
—COMEÇAR Gandcrab KEY—
******
—FINAL Gandcrab KEY—
—COMEÇAR PC DATA—
******
—END PC DATA—
Gandcrab Ransomware é um notório cryptovirus. Ativo desde janeiro de 2018, este destrutivos vírus infectou milhares de usuários em todo o mundo. O seu mais recente variante (v5.1) corrompe arquivos mais rápido do que nunca. Gandcrab v5.1 slithers em seu sistema despercebido e corrompe tudo. Ele altera as configurações, modifica o Registro, descarrega ficheiros, e começa a processos mal-intencionados. O vírus segue a programação para localizar e corromper os dados gerados pelo utilizador. E ele faz isso sem perder tempo. Bancos de dados, multimídia, arquivos, documentos; Gandcrab v5.1 criptografa todos os conhecidos formatos de arquivo. Ele recebe seus arquivos, debaixo de chave e fechadura e muda seu papel de parede da área de trabalho para um aviso. O vírus exibe uma mensagem curta que explica que o seu PC está infectado e que você pode encontrar mais informações em um arquivo de texto que é copiado em cada pasta no seu disco rígido. Este arquivo é a nota de resgate. Ele lista os hackers’ demandas. Eles exigem $500 pago em qualquer Bitcoin ou TRAÇO. Em troca, os criminosos prometem uma ferramenta de decriptação, que pode restaurar seus arquivos. Eles também oferecem a livre decodificação de um arquivo como prova de sua competência. Há um problema, porém. O livre-detectado arquivo deve ser um arquivo de imagem, porque, como a nota explica que, geralmente, esses arquivos são “sem valor.” Como é o seu “importante” documentos, eles permanecem bloqueados até que você paga. Não entra em acção, embora. Bandidos prometem um monte, mas o fogo de recuperação não é garantida. Você está lidando com criminosos. Essas pessoas são notórios por traições de suas vítimas.
Como é que fui infectado?
Gandcrab v5.1 é transmitida através de um spam em massa campanha de e-mail. Os golpistas escrever em nome de conhecidas organizações e empresas. Eles usam enganosa linguagem e enganosa visual para induzi-lo transferido a seus anexos mal-intencionados. Você, claro, sabe melhor do que abrir arquivos suspeitos. Você analisar tudo com um poderoso programa anti-vírus. Abrir anexos somente se os resultados da verificação são limpos. Bem, os golpistas sabem como burlar o anti-vírus app. Seus anexos don’t acionar alarmes. O esquema com esses arquivos é um pouco mais complicado. Os arquivos são inofensivos. Se você abri-los no “modo de Edição”, no entanto, macros maliciosas executar e faça o download do vírus em segundo plano. Tenha cuidado como você interage com a sua caixa de entrada. Tratar todas as mensagens inesperadas como ameaças em potencial. Sempre levar um minuto para verificar os remetentes. Se a mensagem for de uma organização, vá para o seu site oficial. Compare os endereços de e-mail listado lá yo questionável. Se eles don’t correspondência, elimine o pretendente. Você também pode inserir o suspeito endereço de e-mail em um mecanismo de pesquisa. Se ele foi usado para os negócios obscuros, alguém pode ter queixou-se on-line. Mesmo um pouco mais de vigilância pode poupar-lhe muitas dores de cabeça. Sempre tomar o tempo para fazer a sua diligência!
Porque é que o “Criptografado por Gandcrab v5.1″ perigoso?
Se seus arquivos foram “Criptografado por Gandcrab v5.1,” prepare-se. Atualmente, não há nenhuma terceiros descriptografia de ferramenta para esse bloqueio. Pagar o resgate, no entanto, não é aconselhável. Os hackers demanda TRAÇO e Bitcoin. Ambas as moedas são indetectáveis. Depois de transferir o dinheiro, você não pode receber um reembolso se algo der errado. E that’s quase certa. A prática mostra que os hackers tendem a ignorar as vítimas, uma vez que obter o resgate. Há casos em que as vítimas pago apenas para obter chantageado por mais. Há também casos em que as vítimas receberam parcialmente trabalho decryptors. Também, tenha em mente que o arquivo do processo de desencriptação restaura seus arquivos. Ele não desativar o vírus. Como você se sentiria se você restaurar os seus dados apenas para obtê-lo novamente encriptado horas mais tarde? Gandcrab v5.1 é um completo e absoluto ameaça. Ele mantém seus arquivos como reféns e ameaçam destruí-los. Você pode ver os ícones dos arquivos preciosos, mas você não pode ver ou editar. O vírus desagradável faz com que o seu sistema inutilizável. Você não pode criar novos arquivos à medida que eles ficam bloqueadas imediatamente. Você só navegar na Web, mas that’s muito arriscado. Gandcrab v5.1 pode ser espionagem em você. Este vírus é criado pelo astuto criminosos. Você não pode vencê-los. O melhor curso de ação é a remoção imediata do ransomware.
Atenção, vários scanners antivírus detectaram possível malware em Gandcrab.
| Software anti-vírus | Versão | Deteção |
|---|---|---|
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Dr.Web | Adware.Searcher.2467 | |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
Comportamento de Gandcrab
- Gandcrab desativa o Software de segurança instalado.
- Programas de segurança falsos alertas, pop-ups e anúncios.
- Comportamento comum de Gandcrab e alguns outra texto emplaining som informação relacionados ao comportamento
- Redirecione o navegador para páginas infectadas.
- Integra no navegador da web através da extensão do navegador de Gandcrab
- Gandcrab se conecta à internet sem a sua permissão
- Retarda a conexão com a internet
- Modifica o Desktop e as configurações do navegador.
Gandcrab efetuado versões de sistema operacional Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia de Gandcrab
Eliminar Gandcrab do Windows
Exclua Gandcrab de Windows XP:
- Clique em Iniciar para abrir o menu.
- Selecione Painel de controle e vá para Adicionar ou remover programas.
- Escolher e remover o programa indesejado.
Remover Gandcrab do seu Windows 7 e Vista:
- Abra o menu Iniciar e selecione Painel de controle.
- Mover para desinstalar um programa
- Botão direito do mouse sobre o app indesejado e escolha desinstalar.
Apagar Gandcrab de Windows 8 e 8.1:
- Botão direito do mouse sobre o canto inferior esquerdo e selecione Painel de controle.
- Escolha desinstalar um programa e com o botão direito sobre o app indesejado.
- Clique em desinstalar .
Excluir Gandcrab de seus navegadores
Gandcrab Remoção de Internet Explorer
- Clique no ícone de engrenagem e selecione Opções da Internet.
- Vá para a aba avançado e clique em Redefinir.
- Verifique excluir configurações pessoais e clique em Redefinir novamente.
- Clique em fechar e selecione Okey.
- Voltar para o ícone de engrenagem, escolha Gerenciar Complementos → barras de ferramentas e extensõese delete indesejados extensões.
- Vá para Provedores de pesquisa e escolher um novo padrão de pesquisa
Apagar Gandcrab da Mozilla Firefox
- Digite "about:addons" no campo de URL .
- Vá para extensões e excluir extensões do navegador suspeito
- Clique sobre o menu, clique no ponto de interrogação e abrir a ajuda do Firefox. Clique sobre o botão Firefox actualizar e selecione Atualizar Firefox para confirmar.
Encerrar Gandcrab de Chrome
- Digite "chrome://extensions" no campo URL e toque em Enter.
- Encerrar o navegador confiável extensões
- Google Chrome reiniciar .
- Abra o menu Chrome, clique em configurações → Show advanced settings, selecione Redefinir as configurações do navegador e clique em redefinir (opcional).