Une nouvelle souche de la célèbre GANDCRAB ransomware de la famille, appelé GANDCRAB 5.1.0 a été libéré dans la nature et les infections ont été signalées. Cette souche suit le classique de l’infection par le comportement du chiffrement des fichiers sur les ordinateurs cible et le fait de contraindre les victimes en leur payant un décryptage des frais. Si votre ordinateur a été infecté par cette instance de GANDCRAB ransomware, nous vous suggérons de lire l’article suivant comme il l’explique plus sur GANDCRAB 5.1.0 et vise à montrer comment le supprimer et comment vous pouvez tenter de récupérer les fichiers cryptés par vous-même.
Le GANDCRAB 5.1.0 ransomware échantillon est distribué à l’aide de la commune de méthodes attribuée à la GANDCRAB famille de logiciels malveillants. La plupart des infections sont causées par des kits d’exploit que de coordonner les attaques principalement par le biais de messages électroniques d’hameçonnage qui se font passer pour légitimes des notifications à partir des services web ou des entreprises de logiciels. Les utilisateurs sont contraints d’interagir avec eux d’une certaine façon — pour ouvrir un fichier, le téléchargement d’un script ou d’exécuter un certain élément interactif. Le code qui va conduire à la GANDCRAB 5.1.0 l’infection peut être trouvé dans fondamentalement chaque élément — pop-up, les redirections, les images et les etc.
Les criminels peuvent en outre choisir de créer des pages web malveillantes qui peuvent usurper l’identité du fournisseur de téléchargement des pages, des portails ou d’autres sites que les utilisateurs peuvent accéder et de les infecter eux-mêmes avec le GANDCRAB échantillons ransomware. Ils vont utiliser volé des éléments de conception, texte et mise en page qui peuvent imiter le réel des sites web. Afin de mieux manipuler les victimes de la ressemblance entre les noms de domaine et de vol de certificats de sécurité.
Infecté charge les transporteurs peuvent aussi être la cause de la contamination des hôtes, il y a deux principaux types:
- Application Installateurs — Le code des programmes malveillants peuvent être incorporées dans les fichiers d’installation de logiciels qui sont téléchargés par les utilisateurs finaux: les utilitaires système, de créativité, de programmes, de productivité et de solutions de bureau et etc. Même simplement en exécutant le fichier peut mener à une GANDCRAB 5.1.0 infection.
- Les Documents infectés — L’autre méthode utilisée pour infecter les fichiers cibles des documents de tous types: les feuilles de calcul, des présentations, des fichiers texte et des bases de données. Chaque fois qu’ils sont ouverts par les utilisateurs, un message s’affiche pour vous demander pour activer le haut-macros (scripts) afin de visualiser le document ou d’interagir avec ses champs prédéfinis. Si cette action est effectuée, le virus sera déployé sur les ordinateurs cibles.
Nous avons reçu la confirmation que GANDCRAB ransomware est largement distribuée dans les réseaux de partage de fichiers et BitTorrent en particulier. Ce peer-to-peer technologie est largement utilisé à la fois partager du contenu légitime et également des logiciels pirates, les fissures et les jeux.
Les Infections avec cette menace peut aussi être causé par l’installation de logiciels malveillants, les plugins les plus populaires navigateurs web, également connu comme les pirates de navigateur. Ils sont téléchargés à la dépôts en utilisant de fausses informations d’identification de développeur et de l’utilisateur et des examens en vue de contraindre les utilisateurs à télécharger et les installer. Les descriptions offrira promet de nouvelles fonctionnalités ou de l’optimisation des performances. Au lieu de cela, lorsqu’installé de modifier les paramètres des navigateurs afin de rediriger les utilisateurs vers une escroquerie de la page de destination. Dans le même temps, le ransomware menace sera déployé à côté d’elle.
Comme les précédents GANDCRAB versions de l’analyse de sécurité de la capture d’GANDCRAB 5.1.0 ransomware échantillons révèle un complexe infection régime.
Lorsque le virus est introduit sur la victime de la machine, le moteur de déployer la menace d’une infection persistante. Cela signifie qu’il va modifier les paramètres de système d’exploitation, les options de démarrage et les fichiers de configuration importants afin de démarrer automatiquement chaque fois que l’ordinateur est démarré. C’est très dangereux car il est pratiquement rend de nombreux guides de suppression manuelle de l’utilisateur non-travail, dans ce cas, les victimes peuvent avoir besoin d’utiliser une qualité de solution anti-spyware pour restaurer complètement leurs systèmes.
Une autre fonction qui est appelée par le moteur est le contournement de la sécurité qui permet de rechercher le système d’exploitation pour la sécurité des logiciels ou des services qui peuvent être installés. Leurs temps réel les moteurs seront désactivées afin de bloquer la détection des logiciels malveillants. Certains échantillons avancée peut en outre de supprimer eux-mêmes s’ils échouent à cette étape. Il peut également détecter si oui ou non l’instance est exécuté dans une machine virtuelle ou un environnement de débogage. C’est un autre dangereux tactique qui fait de la sécurité l’analyse très difficile.
Lorsque ces mesures ont terminé à la collecte d’informations aura lieu. Les cas typiques généralement de regrouper les données en deux catégories principales:
- Informations personnelles — Ce groupe de données peut directement révéler des renseignements personnels combat de l’utilisateur de l’ordinateur: nom, adresse, numéro de téléphone, l’emplacement et les données d’identification de compte. Ceci est possible grâce à la possibilité de la GANDCRAB 5.1.0 ransomware moteur de recherche le disque dur local du contenu, de la mémoire et d’autres sources de données.
- Identification de la Machine — Ransomware souches comme celui d’attribuer un IDENTIFIANT unique qui est basée sur les valeurs d’entrée qui sont collectées par le moteur. Les données nécessaires sont obtenues à partir de la liste du matériel installé pièces, les paramètres de l’utilisateur et du système d’exploitation conditions.
Lorsque tous ces éléments ont fini de s’exécuter, le virus va procéder à des modifications du Système, en particulier celles concernant le Windows de Registre. Les Modifications apportées à des chaînes appartenant au système d’exploitation peut entraîner de sérieux problèmes avec la stabilité de la machines touchées. Modifications aux applications de tiers peuvent les rendre totalement inutilisable.
Ce qui est le plus dangereux est que le virus peut se connecter à un hacker contrôlé par le serveur via un cheval de Troie client avec les services Cachés. Cette anonyme connexion au réseau de rapport de l’infection et de le rendre possible pour les opérateurs malveillants de voler les données de l’utilisateur avant de le chiffrement a lieu, de prendre le contrôle des machines et de déployer d’autres menaces.
Dès que tous les modules ont terminé l’exécution de l’ransomware composant sera démarré. Une liste de type de fichier cible extensions seront utilisés pour choisir l’utilisateur des données de processus avec le puissant algorithme de chiffrement:
- Archives
- Les bases de données
- Les sauvegardes
- Musique
- Vidéos
- Images
Les données qui en résulte sera renommé avec un générés aléatoirement à 6 caractères de l’extension. Les utilisateurs peuvent reconnaître l’infection en regardant leur fond d’écran qui sera modifiée avec le ransomware note. En outre, le texte peut être copié dans les fichiers qui se trouvent dans différents dossiers sur le disque dur local.
Si vous êtes victime d’un GANDCRAB v5.1.0 ransomware, vous devriez vous débarrasser de ce ransomware aussi vite que possible avant qu’il ne réplique sur d’autres appareils et infecte. Vous devez supprimer le ransomware virus, de préférence en suivant l’enlèvement manuel ou automatique les étapes-dessous. Ils ont été réalisés avec l’objectif principal de vous aider à détecter et supprimer le virus de fichiers de GANDCRAB soit manuellement ou automatiquement. Pour de meilleurs résultats, il est fortement conseillé de télécharger et exécuter un scan avec un bonne réputation anti-malware programme. Ce logiciel a pour but de détecter et de supprimer toutes les GANDCRAB 5.1.0 les fichiers et les objets automatiquement et vise également à assurer la pérennité de la protection contre les menaces.
Si vous voulez récupérer les fichiers cryptés par cette GANDCRAB 5.1.0 variante, nous vous conseillons de suivre la récupération de fichiers des méthodes ci-dessous. Nous avons créé pour aider les utilisateurs à essayer de le restaurer autant de fichiers que possible, bien que les méthodes venez avec aucune garantie de 100% de travail.
Attention, plusieurs analyseurs antivirus ont détecté malware possible dans GANDCRAB.
| Un logiciel anti-virus | Version | Détection |
|---|---|---|
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Dr.Web | Adware.Searcher.2467 | |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
Comportement de GANDCRAB
- Se distribue par le biais de pay-per-install ou est livré avec des logiciels tiers.
- GANDCRAB se connecte à l'internet sans votre permission
- S'installe sans autorisations
- Vole ou utilise vos données confidentielles
- Rediriger votre navigateur vers des pages infectées.
- Change la page d'accueil de l'utilisateur
- Spectacles fausses alertes de sécurité, des pop-ups et des annonces.
- Comportement commun de GANDCRAB et quelques autre emplaining som info texte lié au comportement
GANDCRAB a effectué les versions de système d'exploitation Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Géographie de GANDCRAB
Éliminer GANDCRAB de Windows
Supprimer GANDCRAB de Windows XP :
- Cliquez sur Démarrer pour ouvrir le menu.
- Sélectionnez le Panneau de commande et accédez à Ajout / suppression de programmes.
- Sélectionnez et supprimez le programme indésirable.
Retirer GANDCRAB de votre Windows 7 et Vista :
- Ouvrez le menu Démarrer et sélectionnez Panneau de configuration.
- Se déplacer à désinstaller un programme
- Faites un clic droit sur l'app indésirable et choisissez désinstaller.
Effacer GANDCRAB de Windows 8 et 8.1 :
- Faites un clic droit sur le coin inférieur gauche et sélectionnez Panneau de configuration.
- Choisir de désinstaller un programme et faites un clic droit sur l'application non désirée.
- Cliquez sur désinstaller .
Delete GANDCRAB depuis votre navigateur
GANDCRAB Suppression de Internet Explorer
- Cliquez sur l' icône d'engrenage et sélectionnez Options Internet.
- Allez dans l'onglet avancé , puis cliquez sur Réinitialiser.
- Vérifiez Supprimer les paramètres personnels et cliquez de nouveau sur Réinitialiser .
- Cliquez sur Fermer et cliquez sur OK.
- Revenir à l' icône d'engrenage, choisissez gérer Add-ons → barres d'outils et Extensionset supprimer les indésirables des extensions.
- Allez dans Les moteurs de recherche et choisissez un nouveau moteur de recherche de défaut
Effacer GANDCRAB de Mozilla Firefox
- Tapez "about:addons" dans le champ URL .
- Allez aux Extensions et supprimer les extensions du navigateur suspectes
- Cliquez sur le menu, cliquez sur point d'interrogation et ouvrez l'aide de Firefox. Cliquez sur rafraîchissement Firefox bouton et sélectionnez Actualiser Firefox pour confirmer.
Terminez GANDCRAB de Chrome
- Tapez "chrome://extensions" dans le champ URL et appuyez sur entrée.
- Résilier les extensions du navigateur peu fiables
- Redémarrez Google Chrome.
- Ouvrez le menu Chrome, cliquez sur paramètres → paramètres de Show advanced, sélectionnez rétablir les paramètres de navigateur et cliquez sur Reset (en option).