Що робити, якщо ваш комп’ютер заражений GandCrab V5.0.4 Ransomware (07.07.24)

Уявіть, що ви завантажуєте свій комп’ютер і вас вітає це повідомлення на вашому робочому столі:

Це, мабуть, один із найгірших кошмарів, який може спричинити будь-який користувач комп’ютера. Коли ви бачите це повідомлення або ви бачите на своєму комп’ютері файл, на якому написано це повідомлення, тоді ваш комп’ютер, швидше за все, заражений криптовірусом GandCrab.

GandCrab - це програма-зашифрувальник програм, що шифрує всі файли файли та документи зараженого комп'ютера. Викупник використовує RSA-2048 або алгоритм шифрування потокового шифру Salsa2.0 для шифрування файлів, і залишає повідомлення про викуп власнику пристрою. Повідомлення пропонує розшифрувати файли за окрему плату. Сума не однакова для кожного випадку; деякі зловмисники вимагають 500 доларів, тоді як інші вимагають до 2400 доларів США за оплату процесу розшифрування.

Зловмисник навіть посилить почуття терміновості, погрожуючи подвоїти ціну через певний проміжок часу. Інструкції залишаються у файлі txt або html із низкою незрозумілих символів для його імені файлу, наприклад DEKSTFDERT-DECRYPT.txt АБО DEKSTFDERT-DECRYPT.html.

Підказка для професіонала: скануйте свій ПК на наявність проблем , небажані файли, шкідливі додатки та загрози безпеці
, які можуть спричинити системні проблеми або знизити продуктивність.

Безкоштовне сканування проблем із ПК 3.145.873завантаження Сумісний із: Windows 10, Windows 7, Windows 8

Спеціальна пропозиція . Про Outbyte, інструкції щодо видалення, EULA, Політику конфіденційності.

Що потрібно знати про криптовірус GandCrab

Вірус викупу GandCrab пройшов довгий шлях після того, як був вперше виявлений у січні 2018 року. За перші шість місяців після розповсюдження вірусу він заразив понад 50 000 пристроїв і отримав від жертв виплат у розмірі 600 000 доларів.

GandCrab вважається однією з найактивніших та найпоширеніших програм-викупників року і на сьогодні випустив п’ять версій вірусу-викупу. Його останньою версією є GandCrab v5.0.4, і хоча очевидної різниці між цією та попередньою версіями не існує, вірус викупу постійно розвивається, щоб уникнути розшифрувачів, створених мережевими компаніями безпеки. Насправді, найбільш помітною зміною, що сталася з вірусом GandCrab, є перехід з алгоритму шифрування RSA-2048 на швидший шифр потоку Salsa2.0.

Як поширюється GandCrab v5.0.4 Ransomware

GandCrab використовує кілька точок входу для зараження комп'ютерів. Він часто поширюється через електронну пошту, спам-комплекти та інші шкідливі програми. Давайте розглянемо кожен з цих розповсюджуючих векторів по одному.

Спам-листи відомі як носії всіх типів вірусів та шкідливих програм з незапам'ятних часів. Зазвичай користувачів обманюють відкрити спам-лист із соковитим заголовком та прикріпленим до нього ZIP-файлом. Файл ZIP містить скрипт, який завантажує криптовірус на комп'ютер і виконує його.

Іншим способом отримання криптовірусу GandCrab є використання експлойтів. GrandSoft та RIG є одними з найбільш часто використовуваних наборів для розповсюдження Grancrab. Однак спочатку повідомлялося, що версія 5.0 програми-вимагача була доставлена ​​експлойт-набором Fallout, який тепер асоціюється з розповсюдженням програми-вимогателя Kraken.

Інші вектори входу включають підключення до віддаленого робочого столу зі слабким захистом , Інфіковані троянами програми, сценарії PowerShell та Bonnets, такі як Phorpiex.

Що робить GandCrab?

Метою GandCrab, як і всіх інших програм-вимагавачів, є зашифрувати всі файли зараженої системи та вимагати плати за їх дешифрування. Оплата, як правило, здійснюється за допомогою таких криптовалют, як Dash або Bitcoin, оскільки їх важко відстежити.

Вимагач GandCrab v5.0.4 заражає всі версії системи Windows, включаючи Windows 10, Windows 7 і Windows 8.1 . Після встановлення програми-вимагателя система сканує систему на наявність файлів даних для шифрування. Документи з розширеннями файлів, такі як .doc, .docx, .xls та .pdf, є одними з найпоширеніших цілей. Коли ці файли знайдені, вірус-викуп змінює розширення файлів, щоб їх більше не можна було відкривати.

Після зашифрування файлів GandCrab залишає викупну записку з інструкціями щодо того, що повинен зробити власник пристрою, зокрема, як здійснити платіж. Платити викупну плату вкрай не рекомендується, оскільки це лише додасть впевненості зловмисникам і спонукає їх до подальшого розповсюдження вірусу.

Якщо ваш пристрій заражений GandCrab v5.0.4, виконуйте наступні кроки, щоб повністю вилучіть його з вашої системи та, сподіваємось, отримайте деякі файли.

Як видалити GandCrab V5.0.4 Вимагання програмного забезпечення

На жаль, для GandCrab V5.0.4 ще немає доступного дешифрувача. Bitdefender зміг створити програму дешифрування для першої версії програми-вимагателя, але вона стала марною, коли автори оновили GandCrab до версії 2.0. Інші охоронні компанії також намагалися випустити власні дешифрувачі, але жодна з них поки що не працює.

Отже, якщо ваш комп’ютер, на жаль, містить GandCrab V5.0.4, ось що вам слід зробити:

Крок 1. Створіть копію всіх заражених файлів.

Це дозволяє Ви можете зберігати всі зашифровані дані та зберігати їх у безпеці, поки в майбутньому не буде розроблена безкоштовна програма дешифрування. Набагато краще, якщо ви зможете створити образ всього жорсткого диска, оскільки ви також зможете зберегти все, що стосується програми-вимагателя, включаючи зашифровані файли, повідомлення про викуп, ключові файли даних та записи реєстру.

Крок 2. Видаліть GandCrab V5.0.4 зі свого комп’ютера.

Що потрібно зробити, це спробувати спочатку вилучити вимога-програму з вашої системи, перш ніж вона завдасть більше шкоди. Щоб видалити програм-вимагачів з Windows, виконайте наведені нижче дії.

  • Завантажте Безпечний режим , натиснувши меню Пуск .
  • Натисніть кнопку Живлення , утримуйте Shift , а потім натисніть Перезапустити .
  • Комп’ютер перезавантажиться, і з’явиться синє меню. Виберіть Усунення несправностей у цьому вікні.
  • У меню Усунення несправностей виберіть Додаткові параметри & gt; Налаштування запуску & gt; Перезапустіть.
  • Виберіть будь-який із трьох доступних варіантів безпечного режиму.
  • Перебуваючи в безпечному режимі, шукайте заражені файли, набравши у файлі розширення: у полі пошуку, а потім тип розширення, яке ви шукаєте.
  • Видаліть усі заражені файли та очистіть кошик після цього. Ви можете скористатися таким інструментом, як Outbyte PC Repair , щоб переконатися, що всі непотрібні файли видалено та що у вашій системі не залишилось заражених файлів.
  • Запустіть свій антивірусний чи антивірусний засіб щоб повністю позбутися зараження.
    • Крок 3: Спробуйте відновити свої зашифровані файли.

    Оскільки для GandCrab V5.0.4 немає офіційного дешифрувача, ви можете спробувати щастя за допомогою стороннього програмного забезпечення для дешифрування, і, можливо, один із них працює для вас. Ви також можете спробувати відновити файли за допомогою програмного забезпечення для відновлення файлів, хоча немає жодних гарантій того, що файли дійсно будуть відновлені. Деякі користувачі, які пробували цей метод, повідомили, що більшість файлів було повернуто пошкодженими.

    Іншим варіантом буде повернення системи до попередньої точки відновлення до того, як сталася зараза. Це, мабуть, найкращий варіант для вас зараз.

    Виконайте наступні дії, щоб повернути зміни на вашому ПК за допомогою точки відновлення:

  • Клацніть Пуск і введіть Створити точку відновлення у вікні пошуку.
  • Натисніть Властивості системи з результатів.
  • Клацніть Відновлення системи & gt; Далі , потім виберіть останню робочу точку відновлення до зараження.
  • Клацніть Шукати програми, на які впливає , щоб видалити програми та процеси, які були встановлені після створення точки відновлення.
  • Клацніть Закрити & gt; Далі & gt; Готово.

    • Тепер ваш пристрій повернеться у минуле, коли було встановлено точку відновлення і все працювало правильно.

    Підсумок

    Перегляд вашого комп’ютера заражені GandCrab V5.0.4-програми-вимагателі на перший погляд можуть викликати паніку - усі ваші файли зашифровані, і на даний момент їх неможливо розшифрувати. Деякі користувачі мають спокусу заплатити викуп, вважаючи, що це найпростіший спосіб вирішити проблему та повернути свої файли. Але чи можете ви справді довіряти цим злочинцям зробити свою частину після перерахування грошей? Швидше за все, ні. Їм байдуже до вас чи ваших файлів; вони дбають лише про гроші, які ви готові їм дати.

    Тож, якщо ваш комп’ютер заражений вимогами GandCrab V5.0.4, не бігайте до зловмисників за грошима. Спробуйте наведене вище покрокове керівництво, щоб видалити заражені файли з комп’ютера та відновити дані іншими способами. Крім того, вам, мабуть, не доведеться довго чекати випуску офіційної програми дешифрування для протидії цим атакам.

    Відео YouTube: Що робити, якщо ваш комп’ютер заражений GandCrab V5.0.4 Ransomware

    07, 2024