Ancora un’altra nuova versione del GANDCRAB ransomware è stato rilevato, questa volta si fa chiamare 5.1.6, rendendo i ricercatori di malware curioso di sapere se o non il ransomware autori sono li deridono o hanno rilasciato il virus per essere venduti nel deep web mercati come servizio (RaaS). GANDCRAB 5.1.6 è un virus ransomware che mira a crittografare i file sul computer compromesso e poi lasciare dietro di sé una nota di riscatto estorcere le vittime a pagare il riscatto in cryptocurrencies per recuperare l’accesso ai file. Nel caso In cui il tuo computer è stato colpito da 5.1.6 istanza di GANDCRAB ransomware, consigliamo la lettura del seguente articolo.
Uno dei metodi di infezione che sono utilizzati da GANDCRAB 5.1.6 ransomware è creduto per essere fatto tramite il caricamento di un file online e facendo sembrare che il file è una sorta di un programma legittimo. Un recente caso di un utente che si lamentava sul nostro forum è stata per quanto riguarda un gioco crack, riguardanti Battlefield 5 e altri giochi. Oltre a crepe, altri tipi di file contenenti GANDCRAB 5.1.6 potrebbe anche essere verificato al di fuori, per esempio:
- Programmi portatili.
- Attivatori per le licenze.
- Keygen.
- Software di installazione.
Dopo l’infezione, GANDCRAB 5.1.6 ransomware può scaricare il payload di un comando e di controllo (C2C) (server) o di estratto di esso sul computer infetto. Il malware utilizza le tecniche di offuscamento per evitare la maggior parte dei tradizionali programmi antivirus e di infettare il silenzio. La principale infezione file di GANDCRAB 5.1.6 è segnalato per essere la seguente:
Inoltre, GANDCRAB 5.1.6 ransomware può anche cadere altri file dannosi che supporta i principali payload. Questi file sono spesso .tmp, .dll o .i file bat e spesso hanno nomi casuali e si trovano nelle seguenti Windows directory:
- %Locale%
- %LocalLow%
- %Di Roaming%
- %AppData%
- %Temp%
Tra i file eliminati da GANDCRAB 5.1.6 ransomware è un virus nota di riscatto, che è anche possibile impostare come wallpaper sul computer infetto:
Oltre alla carta da parati di GANDCRAB Ransomware, il virus anche le gocce si nota di riscatto file in ogni cartella dove risiedono i file crittografati. La nota di riscatto inizia con la casuale estensione di file che viene aggiunto anche il file crittografati e finisce con “-DECRYPT.TXT”. Probabilmente contiene il seguente messaggio:
La nota di riscatto del virus mira a convincere le vittime a visitare le principali TOR pagina web di GANDCRAB 5.1.6, che come le altre versioni di ulteriori guide e la procedura per l’acquisto di BitCoin o Zcash di pagare il riscatto. I truffatori, addirittura per offrire Assistenza Clienti rispondendo alle domande in un modulo “contattaci” e hanno anche il supporto multi-lingua – tutto nel nome del riscatto pagato. TOR pagina è ben fatta e si presenta come il seguente:
GANDCRAB 5.1.6 ransomware può anche aggiungere voci del registro di sistema che il risultato è dannoso file viene automaticamente eseguito dopo Windows è la forza di reset. Il registro di sistema sotto-chiavi, che possono essere attaccati sono probabilmente i seguenti:
In additiion per questo, GANDCRAB 5.1.6 può anche collegarsi ai seguenti luoghi remoti:
GANDCRAB 5.1.6 possono anche eseguire altre attività sul computer compromesso:
- Creare mutex.
- Toccare i file di sistema di Windows.
- Registro della vittima sequenze di tasti.
- Rubare i file e informazioni sul PC della vittima.
- Prendere screenshot.
- Modifica la directory dell’applicazione.
- Crea processo con finestra nascosta .
- Scrive un insolitamente grande quantità di dati nel registro di sistema .
- Prova a rilevare macchina virtuale.
- Legge i dati relativi ai cookie del browser
- Aggiunge file per aprire la prossima volta che la Parola viene lanciato
GANDCRAB 5.1.6 ransomware mira a crittografare i seguenti tipi di file sul computer infetto:
- Immagini.
- Video.
- Documenti.
- Basi di dati.
- Archivi.
- Le Copie Shadow.
GANDCRAB 5.1.6 obiettivi di file per la crittografia basata sulla loro estensioni di file. Il virus può eseguire la scansione delle estensioni dei file associati spesso con il file utilizzati dagli utenti, che quasi sempre sono tra i seguenti:
Il virus consente di crittografare i file con codifica a blocchi di dati originali del file che è sufficiente per far sembrare come se il file è corrotto. Quindi, GANDCRAB 5.1.6 aggiunge un casuale 10-lettera di estensione di file, rendendo i file cominciano ad apparire come il seguente:
Se volete provare a ripristinare i file crittografati da GANDCRAB 5.1.6 ransomware, si consiglia di dare l’alternativa metodi di recupero che compare al di sotto di una prova. Essi non possono essere efficaci al 100%, ma con il loro aiuto, si potrebbe essere in grado di ripristinare almeno una parte del vostro file crittografati.
Attenzione, più anti-virus scanner hanno rilevato malware possibili in GANDCRAB 5.1.6.
| Software Anti-Virus | Versione | Rilevazione |
|---|---|---|
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Comportamento di GANDCRAB 5.1.6
- Rallenta la connessione a internet
- GANDCRAB 5.1.6 spettacoli annunci commerciali
- Ruba o utilizza i vostri dati confidenziali
- Spettacoli falsi avvisi di sicurezza, popup e annunci.
- GANDCRAB 5.1.6 disattiva il Software di sicurezza installati.
GANDCRAB 5.1.6 effettuate versioni del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia di GANDCRAB 5.1.6
Eliminare GANDCRAB 5.1.6 da Windows
Elimina GANDCRAB 5.1.6 da Windows XP:
- Fare clic su Start per aprire il menu.
- Selezionare Pannello di controllo e vai a Aggiungi o Rimuovi programmi.
- Scegliere e rimuovere il programma indesiderato.
Rimuovi GANDCRAB 5.1.6 dal tuo Windows 7 e Vista:
- Aprire il menu Start e selezionare Pannello di controllo.
- Spostare Disinstalla un programma
- Pulsante destro del mouse sull'app indesiderato e scegliere Disinstalla.
Cancella GANDCRAB 5.1.6 da Windows 8 e 8.1:
- Pulsante destro del mouse sull'angolo inferiore sinistro e selezionare Pannello di controllo.
- Scegliere Disinstalla un programma e fare clic destro sull'applicazione indesiderata.
- Fare clic su disinstallare .
Eliminare GANDCRAB 5.1.6 dal tuo browser
GANDCRAB 5.1.6 Rimozione da Internet Explorer
- Fare clic sull' icona dell'ingranaggio e seleziona Opzioni Internet.
- Vai alla scheda Avanzate e fare clic su Reimposta.
- Verifica Elimina impostazioni personali e clicca Reset nuovamente.
- Fare clic su Chiudi e scegliere OK.
- Tornare indietro per l' icona dell'ingranaggio, scegliere Gestione componenti aggiuntivi → estensioni e barre degli strumentie delete indesiderati estensioni.
- Vai al Provider di ricerca e scegliere un nuovo motore di ricerca di predefinito
Cancellare GANDCRAB 5.1.6 da Mozilla Firefox
- Inserire "about:addons" nel campo URL .
- Vai a estensioni ed eliminare le estensioni browser sospette
- Scegliere dal menu, fare clic sul punto interrogativo e aprire la Guida di Firefox. Fare clic sul pulsante Firefox Aggiorna e selezionare Aggiorna Firefox per confermare.
Terminare GANDCRAB 5.1.6 da Chrome
- Digitare "chrome://extensions" nel campo URL e premere invio.
- Terminare le estensioni del browser inaffidabile
- Riavviare Google Chrome.
- Aprire Chrome menu, fare clic su impostazioni → impostazioni di Show advanced, selezionare Reimposta le impostazioni del browser e fare clic su Reimposta (opzionale).