Nový kmeň notoricky známy GANDCRAB ransomware rodiny, tzv GANDCRAB 5.1.0 bol prepustený v prírode a infekcie s ním boli hlásené. Tento kmeň nadväzuje na klasické infekcie správanie šifrovania súborov na cieľové počítače a prinútiť obete do platiť im dešifrovanie poplatok. Ak má váš počítač napadnutý týmto stupňa GANDCRAB ransomware, odporúčame, aby ste si prečítať nasledujúci článok, ako to vysvetľuje viac o GANDCRAB 5.1.0 a má za cieľ ukázať, ako ho odstrániť a ako sa môžete pokúsiť obnoviť šifrované súbory sami.
Na GANDCRAB 5.1.0 ransomware vzorka je distribuovaný pomocou spoločných metód pripísať GANDCRAB rodiny malware. Väčšina infekcií, ktoré sú spôsobené prostredníctvom exploit kitov , ktoré koordinovať útoky najmä prostredníctvom phishingových e-mailové správy, že vydávať sa za legitímne notifikácie z webových služieb alebo softvéru spoločnosti. Používatelia sú nútení komunikovať s nimi nejakým spôsobom — ak chcete otvoriť súbor, stiahnuť skript alebo spustiť určité interaktívny prvok. Kód, ktorý bude viesť k GANDCRAB 5.1.0 infekcie možno nájsť v podstate každý prvok — pop-up, presmerovania, obrázky a pod.
Zločinci, môže navyše rozhodnúť, vytvárať škodlivé webové stránky , ktoré môžu vydávať za dodávateľa stiahnutie stránky, portály alebo iné webové stránky, ktoré používatelia môžu pristupovať a infikovať seba s GANDCRAB ransomware vzoriek. Budú používať ukradnuté konštrukčné prvky, text a rozloženie, ktoré môžu vydávať za skutočné webové lokality. Ďalej manipulovať obetí, podobne znejúce názvy domén a odcudzených bezpečnostné certifikáty.
Infikovaný zaťaženie dopravcovia môžu byť tiež príčinou kontaminovaných hostí, tam sú dve obľúbené typy:
- Aplikácia Inštalatérov — malware kód môže byť vložený do inštalačných súborov z populárne programy, ktoré sú stiahnuté do konca používateľov: system utilities, tvorivosť programy, produktivity a kancelárske riešenia a pod. Dokonca stačí spustiť súbor môže viesť k úspešnému GANDCRAB 5.1.0 infekcie.
- Infikovaných Dokumentov — iné metódy používané infikovať súbory ciele dokumenty všetky populárne typy: tabuliek, prezentácií, textové súbory a databázy. Vždy, keď sú otvorené užívateľov a objaví sa výzva s otázkou im umožniť vstavaný makrá (skripty), aby sa zobrazenie dokumentu alebo interakciu s jeho vstavaný polia. Ak sa táto akcia sa robí vírus budú nasadené do cieľa stroje.
Dostali sme potvrdenie, že GANDCRAB ransomware je široko distribuované cez zdieľanie súborov siete a BitTorrent najmä. To peer-to-peer technológie je široko používaný na zdieľanie oboch legitímny obsah, a tiež pirate softvér, trhliny a hry.
Infekcie s touto hrozbou môže byť tiež spôsobená cez inštaláciu malware pluginy vyrobené pre najpoužívanejších webových prehliadačov, prípadne známy ako prehliadač únoscov. Sú odoslané na príslušné úložiská pomocou falošné developer poverenia a užívateľské recenzie v snahe prinútiť používateľov do sťahovania a inštalácie. Popis ponúkne sľubuje nové funkcie alebo výkon optimalizácie. Namiesto toho, keď sú nainštalované budú zmeniť nastavenia prehliadače, aby presmerovať používateľov na podvod vstupnej stránky. Zároveň ransomware hrozbu budú nasadené spolu.
Podobne ako predchádzajúce GANDCRAB verzie bezpečnostného analýza zachytené GANDCRAB 5.1.0 ransomware vzoriek odhaľuje zložité infekcie schémy.
Keď sa vírus je predstavený na obeť stroj motor bude nasadzovať hrozba ako perzistentné infekcie. To znamená, že sa bude meniť v nastaveniach operačného systému, boot options a dôležité konfiguračné súbory, aby sa automaticky začne sám zakaždým, keď sa počítač spustí. Toto je veľmi nebezpečné, pretože to prakticky spôsobil, že mnoho príručka používateľa odstraňovanie sprievodcov pracovného pokoja, v tomto prípade obetí môže byť potrebné použiť kvalitný anti-spyware riešenie úplne obnoviť ich systémov.
Inú funkciu, ktorá sa nazýva motora je security pass , ktorý bude hľadať operačného systému bezpečnostného softvéru alebo služieb, ktoré môžu byť nainštalované. Ich reálnom čase motory budú zakázané, aby blok detekcie škodlivého softvéru. Niektoré rozšírené vzorky môže dodatočne odstrániť sami, ak sa im to nepodarí tento krok. To môže tiež zistiť, či je alebo nie stupňa je beh vo virtuálnom počítači alebo debug prostredie. To je ďalší nebezpečný taktika, ktorá robí analýza bezpečnosti veľmi ťažké.
Ak tieto kroky majú ukončené informácie, zber bude prebiehať. Typické prípady zvyčajne skupiny údajov v dvoch hlavných kategórií:
- Osobné Informácie — Táto skupina údajov môže priamo sprístupniť osobné informácie záchvat počítač používateľa: meno, adresu, telefónne číslo, miesto a všetky uložené poverenia konta. Toto je možné vďaka možnosť GANDCRAB 5.1.0 ransomware motora a hľadať na lokálnej jednotke pevného disku, obsah, pamäť a ostatné zdroje údajov.
- Stroj Identifikácia — Ransomware kmene, ako tento jeden priradiť jedinečné ID, ktoré je vykonané na základe vstupných hodnôt, ktoré sú zhromažďované motora. Požadované údaje sa získavajú zo zoznamu nainštalované hardvérové súčasti, nastavenia užívateĺa a operačný systém podmienok.
Keď všetky tieto komponenty majú hotové beží vírus sa bude postupovať s Systém úpravy, najmä tie týkajúce sa Windows databázy Registry. Úpravy reťazce, ktoré patria do operačného systému, môžete spôsobiť vážne problémy s stabilitu dotknutého stroje. Úpravy aplikácie tretích strán, môžu spôsobiť im úplne nepoužiteľné.
Čo je nebezpečnejšie je, že vírus sa môže pripojiť k hacker-riadený server cez Trójskeho koňa klienta s TOR Hidden služby. Tento anonymné sieťové pripojenie sa správa vyrobené infekcie, a aby bolo možné na škodlivý prevádzkovatelia ukradnúť užívateľské dáta pred šifrovanie prebieha, prevziať kontrolu strojov a nasadiť iné hrozby.
Hneď, ako všetky predchádzajúce modules absolvovali beh ransomware komponent bude začal. Vstavaný zoznam cieľový typ súboru rozšírenia budú použité na výber toho, ktoré údaje užívateľa proces s výkonným šifra:
- Archív
- Databáz
- Zálohovanie
- Hudba
- Videá
- Obrázky
Výsledné údaje budú premenované s náhodne generované 6 znakov rozšírenie. Používatelia môžu rozpoznať infekcie pri pohľade na ich tapety, ktoré sa budú meniť s ransomware poznámka. Navyše text môže byť kopírované súbory, ktoré sa nachádzajú v rôznych priečinkov na pevnom disku.
Ak ste obeťou GANDCRAB v5.1.0 ransomware, mali by ste sa zbaviť tohto ransomware ako rýchlo, ako je to možné skôr, než sa replikuje na iných zariadeniach a infikuje ich. Mali by ste odstrániť ransomware vírus, najlepšie podľa nasledujúcich manuálne, alebo automatické odstránenie kroky pod. Boli vyrobené s cieľom pomôcť odhaliť a odstrániť vírus súbory GANDCRAB buď manuálne alebo automaticky. Pre čo najlepšie výsledky, je veľmi vhodné, aby stiahnuť a spustiť skenovanie s renomovanými anti-malware program,. Takýto softvér cieľom je zistiť a odstrániť všetky GANDCRAB 5.1.0-súvisiace súbory a objekty automaticky a tiež zabezpečiť budúcu ochranu pred hrozbami.
Ak chcete obnoviť súbory šifrované tento GANDCRAB 5.1.0 variant, by sme vám poradiť, aby ste postupujte súbor metód obnovy nižšie. My sme ich vytvorili s cieľom pomôcť používateľom, aby sa pokúsila obnoviť toľko súborov, ako je to možné, aj keď metódy prísť s č. 100% záruka na prácu.
Upozornenie, multiple Anti-Virus Skenery zistili možné malware v GANDCRAB.
| Anti-virus softvér | Verzia | Detekcia |
|---|---|---|
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Dr.Web | Adware.Searcher.2467 | |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| VIPRE Antivirus | 22702 | Wajam (fs) |
GANDCRAB správanie
- GANDCRAB sa pripája k internetu bez vášho súhlasu
- Presmerovanie prehliadača na infikované stránky.
- Zmeny domovskej stránky používateľa
- Integruje do webového prehliadača cez rozšírenie prehliadača GANDCRAB
- Distribuuje sám cez pay-per-Inštalácia alebo je dodávaný s tretej-party software.
- Inštaluje bez povolenia
- Spoločné GANDCRAB správanie a niektoré ďalšie textové emplaining som informácie súvisiace správanie
- Spomaľuje pripojenie k internetu
- Upraví pracovnú plochu a nastavenia prehliadača.
GANDCRAB uskutočnené verzie Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
GANDCRAB geografia
Odstránenie GANDCRAB z Windows
Odstrániť GANDCRAB od Windows XP:
- Kliknite na Štart otvorte ponuku.
- Vyberte položku Ovládací Panel a prejsť na Pridať alebo odstrániť programy.
- Vybrať a odstrániť nežiaduce program.
Odstrániť GANDCRAB z vášho Windows 7 a Vista:
- Otvorte ponuku Štart a vyberte Ovládací Panel.
- Prejsť na Odinštalovanie programu
- Kliknite pravým tlačidlom myši na nechcené aplikácie a vyberte odinštalovať.
Vymazať GANDCRAB z Windows 8 a 8.1:
- Pravým tlačidlom myši kliknite na ľavom dolnom rohu a vyberte Ovládací Panel.
- Vyberte si program odinštalovať a kliknite pravým tlačidlom myši na nechcené aplikácie.
- Kliknite na tlačidlo odinštalovať .
Odstrániť GANDCRAB z vášho prehliadača
GANDCRAB Odstránenie z Internet Explorer
- Kliknite na ikonu ozubeného kolieska a vyberte položku Možnosti siete Internet.
- Prejdite na kartu Rozšírené a kliknite na tlačidlo obnoviť.
- Skontrolujte, Odstrániť osobné nastavenia a znova kliknite na tlačidlo obnoviť .
- Kliknite na tlačidlo Zavrieť a vyberte OK.
- Prejsť späť na ikonu ozubeného kolesa, vyberte Spravovať doplnky → Panely s nástrojmi a rozšíreniaa odstrániť nechcené rozšírenia.
- Prejsť na Poskytovateľov vyhľadávania a vyberte nový predvolený vyhľadávač
Vymazať GANDCRAB od Mozilla Firefox
- Do poľa URL zadajte "about:addons".
- Ideme do rozšírenia a odstrániť podozrivý rozšírenia
- Kliknite na príkaz ponuky, kliknite na otáznik a otvorte Pomocníka Firefox. Kliknite na aktualizovať tlačidlo Firefox a vyberte obnoviť Firefox potvrdiť.
Ukončiť GANDCRAB od Chrome
- Do poľa URL zadajte v "chrome://extensions" a kliknite na tlačidlo Enter.
- Ukončiť nespoľahlivé prehliadač rozšírenia
- Reštartujte Google Chrome.
- Chrome ponuke kliknite na položku Nastavenia → Zobraziť rozšírené nastavenia, vyberte Reset nastavenia prehliadača, a kliknite na tlačidlo Reset (voliteľné).