En ny stamme af den berygtede GANDCRAB ransomware familie, kaldet GANDCRAB 5.1.0 er blevet udgivet i naturen og infektioner med det er blevet rapporteret. Denne stamme følger den klassiske infektion adfærd ved at kryptere filer på målet computere og tvinge ofrene til at betale dem en dekryptering gebyr. Hvis din computer er blevet inficeret med denne forekomst af GANDCRAB ransomware, foreslår vi, at du læser følgende artikel, som forklarer mere om GANDCRAB 5.1.0 og har til formål at vise, hvordan at fjerne det, og hvordan du kan forsøge at gendanne krypterede filer ved dig selv.
Den GANDCRAB 5.1.0 ransomware prøve bliver distribueret ved hjælp af fælles metoder tilskrives GANDCRAB familie af malware. De fleste af de infektioner, der er forårsaget af exploit kits , der koordinerer den angriber først og fremmest gennem phishing-e-mail-beskeder, der efterligne legitime meddelelser fra web-tjenester eller software virksomheder. Brugerne er tvunget til at interagere med dem på en eller anden måde — for at åbne en fil, skal du downloade en script eller køre en bestemt interaktive element. Den kode, der vil føre til GANDCRAB 5.1.0 infektion kan findes i stort set alle element — pop-up, omdirigeringer, billeder osv.
De kriminelle kan desuden vælge at oprette ondsindede websider , der kan repræsentere sælger download-sider, portaler eller andre websteder, som brugerne kan få adgang til og inficere sig selv med GANDCRAB ransomware prøver. De vil bruge stjålne design elementer, tekst og layout, der kan efterligne den virkelige web-sites. For yderligere at manipulere ofre ligende domænenavne og stjålet sikkerhed certifikater.
Inficerede nyttelast luftfartsselskaber kan også være årsag til, at forurenet værter, der er to populære typer:
- Ansøgning Installatører — malware-kode kan være indlejret i setup-filer af de populære programmer, der er hentet ved udgangen brugere: system utilities, kreativitet programmer, produktivitet og office løsninger, og osv. Selv blot at køre den fil, der kan føre til en vellykket GANDCRAB 5.1.0 infektion.
- Inficerede Dokumenter — Den anden metode, der anvendes til at inficere filer mål dokumenter af alle populære typer: regneark, præsentationer, tekst filer og databaser. Når de åbnes af brugere, vises en meddelelse, der beder dem om at aktivere den indbyggede makroer (scripts) for at få vist dokumentet eller interagere med sine indbyggede felter. Hvis denne handling er udført virus vil blive udsendt til mål maskiner.
Vi har modtaget bekræftelse på, at GANDCRAB ransomware er bredt fordelt på tværs af fil-deling af netværk og BitTorrent i særdeleshed. Denne peer-to-peer teknologi, der er almindeligt brugt til at dele både legitime indhold og også pirat-software, revner og spil.
Infektioner med denne trussel kan også være forårsaget af installation af malware plugins lavet til de mest populære browsere, alternativt kendt som browser hijackers. De er uploadet til de relevante arkiver, der bruger falske udvikler legitimationsoplysninger og bruger anmeldelser for at tvinge brugere til at downloade og installere dem. Beskrivelserne vil give løfter om nye funktioner eller performance optimeringer. I stedet for dette, når der er installeret de vil ændre indstillingerne for den browsere for at omdirigere brugerne til en fidus landing page. På samme tid ransomware trussel vil blive indsat sammen med det.
Som tidligere GANDCRAB versioner sikkerhed analyse af de optagne GANDCRAB 5.1.0 ransomware prøver afslører en kompliceret infektion ordningen.
Når virus er introduceret på offerets maskine motoren vil implementere den trussel, som en vedvarende infektion. Dette betyder, at det vil ændre indstillingerne for operativsystemet, startindstillinger og vigtige opsætningsfiler, for at starte automatisk hver gang, computeren startes. Dette er meget farligt, da det næsten gør mange bruger manual fjernelse guider, som ikke arbejder, i dette tilfælde ofrene kan være nødvendigt at bruge en kvalitets anti-spyware løsning til helt at genoprette deres systemer.
En anden funktion, som er kaldet af motoren er den sikkerhed bypass , som vil søge operativsystemet for sikkerheds-software eller-tjenester, der kan være installeret. Deres real-time motorer vil være deaktiveret, for at blokere for påvisning af malware. Nogle avancerede prøver kan desuden slette sig selv, hvis de undlader dette trin. Det kan også registrere, om det ikke er den instans, der kører i en virtuel maskine eller en debug-miljø. Dette er en anden farlig taktik, der gør analysen meget vanskeligt.
Når disse trin er gennemført oplysninger høst vil finde sted. Den typiske tilfælde normalt gruppere data i to hovedkategorier:
- Personlige Oplysninger — Denne gruppe af data kan direkte afslører personlige oplysninger om computeren bruger: navn, adresse, telefon-nummer, beliggenhed og enhver, der er gemt konto legitimationsoplysninger. Dette er muligt takket være muligheden for GANDCRAB 5.1.0 ransomware motor til at søge den lokale harddisk indhold, hukommelse og andre datakilder.
- Maskinen Identifikation — Ransomware stammer, som denne tildele en unik ID, som er baseret på input værdier, der er indsamlet af motoren. De nødvendige data er indhentet fra listen over installeret hardware dele, brugerindstillinger og operativsystem betingelser.
Når alle disse komponenter er færdige med at køre den virus vil fortsætte med modifikationer, især dem om Windows Registreringsdatabasen. Ændringer, der er foretaget strenge, der hører til det operativsystem, der kan resultere i alvorlige problemer med stabiliteten på de berørte maskiner. Ændringer til tredje-parts applikationer, der kan gøre dem helt ubrugelig.
Hvad mere er farlig, er, at virus kan oprette forbindelse til et hacker-kontrolleret-server via en Trojansk hest klient med TOR Hidden service. Denne anonyme forbindelse rapport lavet infektion og gøre det muligt for ondsindede aktører til at stjæle brugerens data, før den kryptering, der finder sted, overtage kontrollen af maskiner og indsættelsen af andre trusler.
Så snart alle de forudgående moduler, der er kørt ransomware komponent vil blive startet. En indbygget liste af mål-fil type udvidelser vil blive brugt til at vælge, hvilke brugerdata til at behandle med den kraftfulde cipher:
- Arkiv
- Databaser
- Sikkerhedskopier
- Musik
- Videoer
- Billeder
De resulterende data vil blive omdøbt til en tilfældigt genereret 6-tegn forlængelse. Brugerne kan genkende infektionen ved at se på deres baggrund, som vil blive ændret med ransomware note. Derudover teksten kan kopieres i filer, der er fundet i forskellige mapper på den lokale harddisk.
Hvis du er offer for GANDCRAB v5.1.0 ransomware, bør du slippe af med denne ransomware så hurtigt som muligt, før det replikater på andre enheder, og inficerer dem. Du skal fjerne ransomware virus, helst af følgende manuel eller automatisk fjernelse trin nedenunder. De er lavet med det primære mål at hjælpe dig med at registrere og slette virus filer af GANDCRAB enten manuelt eller automatisk. For de bedste resultater, det er meget tilrådeligt at downloade og køre en scanning med en velrenommeret anti-malware program. Denne software har til formål at opdage og fjerne alle GANDCRAB 5.1.0-relaterede filer og objekter automatisk, og også har til formål at sikre fremtidig trussel beskyttelse.
Hvis du ønsker at gendanne filer, der er krypteret med denne GANDCRAB 5.1.0 variant, vil vi råde dig til at følge den fil opsving metoder nedenfor. Vi har skabt dem til at hjælpe brugere med at forsøge at genskabe så mange filer som muligt, selv om de metoder, der kommer med ingen 100% garanti for at arbejde.
Advarsel, har flere anti-virus scannere fundet mulige malware i GANDCRAB.
| Anti-virus Software | Version | Afsløring |
|---|---|---|
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Dr.Web | Adware.Searcher.2467 | |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
GANDCRAB adfærd
- Stjæler eller bruger dine fortrolige Data
- Integrerer i webbrowser via browserudvidelse GANDCRAB
- Omdirigere browseren til inficerede sider.
- Fælles GANDCRAB adfærd og nogle andre tekst emplaining som info relateret til adfærd
- Ændrer brugerens hjemmeside
- Fordeler sig gennem pay-per-install eller er bundlet med software fra tredjepart.
- GANDCRAB deaktiveres installeret sikkerhedssoftware.
- Indlægger sig uden tilladelser
- GANDCRAB viser kommercielle annoncer
- Viser falske sikkerhedsadvarsler, Pop-ups og annoncer.
- Bremser internetforbindelse
- GANDCRAB forbinder til internettet uden din tilladelse
GANDCRAB foretages Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
GANDCRAB geografi
Fjerne GANDCRAB fra Windows
Slette GANDCRAB fra Windows XP:
- Klik på Start til at åbne menuen.
- Vælg Control Panel og gå til Tilføj eller fjern programmer.
- Vælg og fjerne det uønskede program.
Fjern GANDCRAB fra din Windows 7 og Vista:
- Åbn menuen Start og vælg Control Panel.
- Flytte til Fjern et program
- Højreklik på den uønskede app og vælge afinstallere.
Slette GANDCRAB fra Windows 8 og 8.1:
- Højreklik på den nederste venstre hjørne og vælg Kontrolpanel.
- Vælg Fjern et program og Højreklik på den uønskede app.
- Klik på Afinstaller .
Slette GANDCRAB fra din browsere
GANDCRAB Fjernelse fra Internet Explorer
- Klik på tandhjulsikonet , og vælg Internetindstillinger.
- Gå til fanen Avanceret , og klik på Nulstil.
- Kontrollere Slet personlige indstillinger og klikke på Nulstil igen.
- Klik på Luk og vælge OK.
- Gå tilbage til tandhjulsikonet, vælge Administrer tilføjelsesprogrammer → værktøjslinjer og udvidelser, og Slet uønskede udvidelser.
- Gå til Søgemaskiner og vælge en ny standard søgemaskine
Slette GANDCRAB fra Mozilla Firefox
- Indtast "about:addons" i URL- feltet.
- Gå til udvidelser og fjerne mistænkelige browserudvidelser
- Klik på menuen, skal du klikke på spørgsmålstegnet og åbne Firefox hjælp. Klik på Opdater Firefox knappen og vælg Opdater Firefox at bekræfte.
Opsige GANDCRAB fra Chrome
- Skrive "chrome://extensions" i URL- feltet og tryk på Enter.
- Opsige upålidelige browser extensions
- Genstart Google Chrome.
- Åbne Chrome menu, klik på Indstillinger → Vis avancerede indstillinger, Vælg Nulstil webbrowserindstillinger og klikke på Nulstil (valgfrit).