Enda en ny versjon av GANDCRAB ransomware har blitt oppdaget, denne gangen kaller seg selv 5.1.6, noe som gjør malware forskere er du nysgjerrig på om eller ikke ransomware forfatterne gjør narr av dem, eller de har gitt ut viruset til å bli solgt i dyp web markedsplasser som en tjeneste (RaaS). GANDCRAB 5.1.6 er en ransomware virus som har som mål å kryptere filer på datamaskiner som er utsatt for det og deretter legge bak seg en løsepenge merk extorting ofrene til å betale løsepenger i cryptocurrencies for å gjenopprette tilgang til filer. I tilfelle at datamaskinen din har blitt påvirket av 5.1.6 forekomst av GANDCRAB ransomware, anbefaler vi at du leser følgende artikkel.
En av metodene for infeksjon som er brukt ved GANDCRAB 5.1.6 ransomware antas å være gjort ved å laste opp en fil på nettet og gjøre det synes som filen er noen form av et legitimt program. Et nylig tilfelle av en bruker som klaget på vårt forum var om et spill sprekk, om Battlefield 5 og andre spill. I tillegg til sprekker, andre typer filer som inneholder GANDCRAB 5.1.6 kan også bli støtt ut av det, for eksempel:
- Portable programmer.
- Utløsere for lisenser.
- Keygens.
- Programvare installatører.
Ved infeksjon, GANDCRAB 5.1.6 ransomware kan enten laste den ned nyttelasten fra en kommando og kontroll (C2C) server eller pakk den ut på den infiserte datamaskinen. Den malware bruker obfuscation teknikker for å unngå mest vanlige antivirusprogrammer og infisere stille. Den viktigste infeksjon fil av GANDCRAB 5.1.6 er rapportert å være følgende:
Videre, GANDCRAB 5.1.6 ransomware kan også slippe andre skadelige filer som støtter de viktigste nyttelast. Disse filene er ofte .tmp, .dll eller .bat-filer, og de har ofte tilfeldige navn og bor i de følgende Windows kataloger:
- %Lokal%
- %LocalLow%
- %Roaming%
- %AppData%
- %Temp%
Blant filene falt med GANDCRAB 5.1.6 ransomware virus er løsepenger notat, som også ligger som en main bakgrunnsbilde på den infiserte datamaskinen:
I tillegg til tapet av GANDCRAB Ransomwareviruset faller også det er løsepenger merk filen i nesten hver mappe, hvor krypterte filer bor. Løsepenger merk begynner med random file extension som også er lagt til de krypterte filene og avslutter med «-DECRYPT.TXT». Er det sannsynlig inneholder følgende melding:
Løsepenger merk av viruset har som mål å overbevise ofrene til å besøke de viktigste TOR web-side av GANDCRAB 5.1.6, som liker det andre versjoner har videre guider og trinn på hvordan å kjøpe BitCoin eller Zcash til å betale løsepenger. Crooks selv gå så langt som å tilby Kundestøtte ved å svare på spørsmål under «Kontakt Oss» – skjemaet, og de har også støtte for flere språk – alt i navnet av løsepenger som blir betalt. TOR siden er godt laget og ser ut som følgende:
GANDCRAB 5.1.6 ransomware kan også legge til registeroppføringer som resulterer i at det er skadelig fil blir automatisk løp etter Windows er kraft reset. Registeret sub-nøkler som kan være angrepet er trolig følgende:
I additiion til dette, GANDCRAB 5.1.6 kan også koble til følgende avsidesliggende steder:
GANDCRAB 5.1.6 kan også utføre andre aktiviteter på datamaskiner kompromittert av det:
- Opprette mutexes.
- Berører system-filer av Windows.
- Logg offerets tastetrykk.
- Stjele filer og informasjon på offerets PC.
- Ta skjermbilder.
- Endrer programmet katalogen.
- Skaper prosessen med skjult vinduet .
- Skriver en uvanlig stor mengde data til registeret .
- Prøver å finne virtuell maskin.
- Leser dataene som er knyttet til informasjonskapsler i nettleseren
- Legger filen for å åpne neste gang Ordet er lansert
GANDCRAB 5.1.6 ransomware har som mål å kryptere følgende typer filer på den kompromitterte maskinen:
- Bilder.
- Videoer.
- Dokumenter.
- Databaser.
- Arkiver.
- Skyggekopier.
GANDCRAB 5.1.6 mål filer for kryptering basert på deres filtyper. Viruset kan søke etter filen-utvidelser forbundet med ofte brukte filer av brukere, som nesten alltid er blant de følgende:
Viruset krypterer filene ved å kode blokker av originale data fra filen som er nok til å gjøre det synes som om filen er skadet. Så, GANDCRAB 5.1.6 legger en tilfeldig 10-brev file extension, noe som gjør filene begynner å dukke opp som følgende:
Hvis du ønsker å prøve og gjenopprette filer, krypterte ved GANDCRAB 5.1.6 ransomware, vil vi anbefale at du gir de alternative gjenopprettingsmetodene som vises under en prøve. De kan ikke være 100% effektiv, men med deres hjelp, kan du være i stand til å gjenopprette minst noen av dine krypterte filer.
Advarsel, har flere anti-virusprogrammer oppdaget mulige malware i GANDCRAB 5.1.6.
| Antivirusprogramvare | Versjon | Gjenkjenning |
|---|---|---|
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Dr.Web | Adware.Searcher.2467 | |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
GANDCRAB 5.1.6 atferd
- Endrer Desktop og webleserinnstillinger.
- Endrer brukerens hjemmeside
- GANDCRAB 5.1.6 kobles til Internett uten din tillatelse
- Integreres nettleseren via nettleserutvidelse GANDCRAB 5.1.6
- GANDCRAB 5.1.6 deaktiverer installert sikkerhetsprogramvare.
- Bremser internettforbindelse
- Installerer selv uten tillatelser
- Vanlige GANDCRAB 5.1.6 atferd og noen andre tekst emplaining som informasjon knyttet til problemet
- GANDCRAB 5.1.6 viser kommersielle annonser
- Distribuerer seg selv via betal-per-installere eller er samlet med tredjepartsprogramvare.
- Omdirigere nettleseren til infiserte sider.
- Viser falske sikkerhetsvarsler Pop-ups og annonser.
- Stjeler eller bruker din fortrolig Data
GANDCRAB 5.1.6 berørt Windows OS-versjoner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
GANDCRAB 5.1.6 geografi
Eliminere GANDCRAB 5.1.6 fra Windows
Slett GANDCRAB 5.1.6 fra Windows XP:
- Klikk på Start for å åpne menyen.
- Velg Kontrollpanel og gå til sammenlegge eller fjerne planer.
- Velge og fjerne det uønskede programmet.
Fjern GANDCRAB 5.1.6 fra din Windows 7 og Vista:
- Åpne Start -menyen og velg Kontrollpanel.
- Flytte til Avinstaller et program
- Høyreklikk uønskede programmet og velg Avinstaller.
Slett GANDCRAB 5.1.6 fra Windows 8 og 8.1:
- Høyreklikk på nederst til venstre og velg Kontrollpanel.
- Velg Avinstaller et program og Høyreklikk på uønskede app.
- Klikk Avinstaller .
Slett GANDCRAB 5.1.6 fra din nettlesere
GANDCRAB 5.1.6 Fjerning av Internet Explorer
- Klikk på Gear-ikonet og velg Alternativer for Internett.
- Gå til kategorien Avansert og klikk Tilbakestill.
- Når du sletter personlige innstillinger , og klikk Tilbakestill igjen.
- Klikk Lukk og velg OK.
- Gå tilbake til girikonet, velge Administrer tillegg → verktøylinjer og utvidelser, og slette uønskede utvidelser.
- Gå til Søkeleverandører og velg en ny standard søkemotor
Slette GANDCRAB 5.1.6 fra Mozilla Firefox
- Angi "about:addons" i URL -feltet.
- Gå til utvidelser og slette mistenkelige leserutvidelser
- Klikk på menyen, klikker du spørsmålstegnet og åpne Firefox hjelp. Klikk på Oppdater Firefox-knappen og velg Oppdater Firefox å bekrefte.
Avslutte GANDCRAB 5.1.6 fra Chrome
- Skriv inn "chrome://extensions" i URL -feltet og trykk Enter.
- Avslutte upålitelige kikker extensions
- Starte Google Chrome.
- Åpne Chrome-menyen, klikk Innstillinger → Vis avanserte innstillinger, Velg Tilbakestill leserinnstillinger og klikk Tilbakestill (valgfritt).