En overgang version af den berygtede GANDCRAB ransomware virus, kaldet GANDCRAB 5.0.7 er blevet rapporteret at have med at blive aktive og einfect brugere. Malware forsker Marcelo Rivero, der har fundet den stamme krav virus er en anden løsesum besked end konventionelle GANDCRAB v5.0 varianter. Virus hører til ransomware type, hvilket betyder, GANDCRAB har til formål at kryptere filer på computere er inficeret med det, og derefter efterlade en løsesum bemærk med den udvidelse af de krypterede filer og endelsen “-DECRYPT.TXT”. Det endelige mål med denne malware er at få ofrene til at betale løsesum for at få de cyber-kriminelle bag malware til at betale løsepenge for at være i stand til at bruge deres filer igen. Hvis din computer er blevet inficeret med denne forekomst af GANDCRAB ransomware, foreslår vi, at du læser følgende artikel, som forklarer mere om GANDCRAB 5.0.7 og har til formål at vise, hvordan at fjerne det, og hvordan du kan forsøge at gendanne krypterede filer ved dig selv.
Der er mere end én metode, der anvendes til fordeling af GANDCRAB 5.0.7 ransomware. Da virus er en variant af den GANDCRAB ransomware familie, introduktion af infektion metoder, der er fundet indtil videre er via kompromitteret spil revner for spil, der er downloadet fra torrent sites, som falske versioner af Pirate Bay og mange andre websteder, der er risikabelt at besøge. I tillæg til dette, virus kan også efterligne andre ofte hentet typer af programmer, som:
- Bærbare versioner af programmer.
- Aktivering software.
- Nøglegeneratorer.
- Opsætninger af programmer.
Disse tilsyneladende legitime filer er normalt uploadet på hjemmesider, der kan være kompromitteret, eller der understøttes af malware forfattere af GANDCRAB 5.0.7 virus.
I tillæg til denne, en anden metode til replikation, der er anvendt ved denne variant af GANDCRAB ransomware kan være mere aggressiv spam-e-mails taktik. Disse e-mails har til formål at overbevise brugerne om, at de filer, der er knyttet til dem, er helt legitimt og kan åbnes og anvendes, og mere vigtigt. De ofte udgør som Fakturaer eller Kvitteringer, der kommer fra store virksomheder, som PayPal, DHL, FedEx, eBay, Amazon og andre store navne, for at øge troværdigheden.
Når nyttelast GANDCRAB 5.0.7 er faldet på ofrenes computere, ransomware kan foretage serie af skadelige aktiviteter, der ender med fil-kryptering. For startere, GANDCRAB 5.0.7 falder det primære nyttelast:
Udover nyttelasten af virus, andre former for uønskede filer og moduler kan også være oprettet i de følgende Windows mapper:
- %AppData%
- %Lokale%
- %Roaming%
- %Temp%
Blandt de filer tabt på den kompromitterede computer, den ransomware kan også slippe Det vigtigste bemærk-fil, som har følgende løsesum besked:
Den løsesum, notat af denne virus har til formål at føre brugerne til de vigtigste TOR web side af GANDCRAB ransomware, som ser ud som følgende:
I tillæg til dette, GANDCRAB 5.0.7 ransomware også ændringer baggrund af den inficerede computer til følgende billede:
Den virus kan også udføre andre skadelige handlinger på den inficerede computere, såsom:
- Log ofrets tastetryk.
- Opret mutexes.
- Tage screenshots.
- Ændrer anvendelse bibliotek.
- Tilføjer filen for at åbne den næste gang Word er lanceret
- Touch system filer af Windows.
- Skaber processen med skjult vindue .
- Skriver en usædvanlig stor mængde af data i registreringsdatabasen .
- Forsøger at registrere virtuelle maskine.
- Læser data, der er relateret til browser-cookies
- Stjæle filer og oplysninger på offerets PC.
De vigtigste kryptering algoritme, der bruges af GANDCRAB ransomware kaldes Salsa20 og det er en af de hurtigste algoritmer derude. Virus kan kryptere filer ved at oprette kopier af dem og kryptering af de eksemplarer, mens du sletter den oprindelige ukrypteret versioner af filer eller direkte at kryptere filer. Enten måde, filerne vises med en 7 brev file extension, der er tilfældig efter krypteringen er gennemført:
GANDCRAB ransomware kan scanne kun efter filer, der er anvendt i en meget regelmæssig basis, såsom:
- Videoer.
- Dokumenter.
- Billeder.
- Databaser.
- Arkiverne.
- Øjebliksbilleder.
Hvis du er offer for GANDCRAB v5.0.7 ransomware, bør du slippe af med denne ransomware så hurtigt som muligt, før det replikater på andre enheder, og inficerer dem. Du skal fjerne ransomware virus, preferrablu af følgende manuel eller automatisk fjernelse trin nedenunder. De er lavet med det primære mål at hjælpe dig med at registrere og slette virus filer af GANDCRAB enten manuelt eller automatisk. For de bedste resultater, det er meget tilrådeligt at downloade og køre en scanning med en velrenommeret anti-malware program. Denne software har til formål at opdage og fjerne alle GANDCRAB 5.0.7-relaterede filer og objekter automatisk, og også har til formål at sikre fremtidig trussel beskyttelse.
Hvis du ønsker at gendanne filer, der er krypteret med denne GANDCRAB 5.0.7 variant, vil vi råde dig til at følge den fil recvery metoder nedenfor. Vi har skabt dem til at hjælpe brugere med at forsøge at genskabe så mange filer som muligt, selv om de metoder, der kommer med ingen 100% garanti for at arbejde.
Advarsel, har flere anti-virus scannere fundet mulige malware i GANDCRAB.
| Anti-virus Software | Version | Afsløring |
|---|---|---|
| VIPRE Antivirus | 22224 | MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Dr.Web | Adware.Searcher.2467 | |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
GANDCRAB adfærd
- Viser falske sikkerhedsadvarsler, Pop-ups og annoncer.
- Omdirigere browseren til inficerede sider.
- Indlægger sig uden tilladelser
- GANDCRAB forbinder til internettet uden din tilladelse
- Bremser internetforbindelse
- Ændrer brugerens hjemmeside
- Integrerer i webbrowser via browserudvidelse GANDCRAB
GANDCRAB foretages Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
GANDCRAB geografi
Fjerne GANDCRAB fra Windows
Slette GANDCRAB fra Windows XP:
- Klik på Start til at åbne menuen.
- Vælg Control Panel og gå til Tilføj eller fjern programmer.
- Vælg og fjerne det uønskede program.
Fjern GANDCRAB fra din Windows 7 og Vista:
- Åbn menuen Start og vælg Control Panel.
- Flytte til Fjern et program
- Højreklik på den uønskede app og vælge afinstallere.
Slette GANDCRAB fra Windows 8 og 8.1:
- Højreklik på den nederste venstre hjørne og vælg Kontrolpanel.
- Vælg Fjern et program og Højreklik på den uønskede app.
- Klik på Afinstaller .
Slette GANDCRAB fra din browsere
GANDCRAB Fjernelse fra Internet Explorer
- Klik på tandhjulsikonet , og vælg Internetindstillinger.
- Gå til fanen Avanceret , og klik på Nulstil.
- Kontrollere Slet personlige indstillinger og klikke på Nulstil igen.
- Klik på Luk og vælge OK.
- Gå tilbage til tandhjulsikonet, vælge Administrer tilføjelsesprogrammer → værktøjslinjer og udvidelser, og Slet uønskede udvidelser.
- Gå til Søgemaskiner og vælge en ny standard søgemaskine
Slette GANDCRAB fra Mozilla Firefox
- Indtast "about:addons" i URL- feltet.
- Gå til udvidelser og fjerne mistænkelige browserudvidelser
- Klik på menuen, skal du klikke på spørgsmålstegnet og åbne Firefox hjælp. Klik på Opdater Firefox knappen og vælg Opdater Firefox at bekræfte.
Opsige GANDCRAB fra Chrome
- Skrive "chrome://extensions" i URL- feltet og tryk på Enter.
- Opsige upålidelige browser extensions
- Genstart Google Chrome.
- Åbne Chrome menu, klik på Indstillinger → Vis avancerede indstillinger, Vælg Nulstil webbrowserindstillinger og klikke på Nulstil (valgfrit).