Τι πρέπει να κάνετε εάν ο υπολογιστής σας έχει μολυνθεί με λογισμικό λογισμικού GandCrab V5.0.4 (07.07.24)

Windows

Φανταστείτε να εκκινήσετε τον υπολογιστή σας και να σας υποδεχτεί αυτό το μήνυμα στην επιφάνεια εργασίας σας:

Αυτό θα ήταν πιθανώς ένας από τους χειρότερους εφιάλτες που μπορεί να έχει κάποιος χρήστης υπολογιστή. Όταν βλέπετε αυτό το μήνυμα, ή βλέπετε ένα αρχείο στον υπολογιστή σας με αυτό το μήνυμα γραμμένο μέσα, τότε ο υπολογιστής σας πιθανότατα έχει μολυνθεί με τον κρυπτοϊό GandCrab. αρχεία και έγγραφα του μολυσμένου υπολογιστή. Το ransomware χρησιμοποιεί κλειδί RSA-2048 ή αλγόριθμο κρυπτογράφησης ροής Salsa2.0 για την κρυπτογράφηση αρχείων και αφήνει ένα μήνυμα λύσης στον κάτοχο της συσκευής. Το μήνυμα προσφέρει την αποκρυπτογράφηση των αρχείων έναντι αμοιβής. Το ποσό δεν είναι το ίδιο για κάθε περίπτωση. ορισμένοι εισβολείς ζητούν 500 $, ενώ άλλοι απαιτούν έως και 2.400 $ ως πληρωμή για τη διαδικασία αποκρυπτογράφησης.

Ο εισβολέας θα αυξήσει ακόμη και την αίσθηση του επείγοντος, απειλώντας να διπλασιάσει την τιμή μετά από μια ορισμένη χρονική περίοδο. Οι οδηγίες παραμένουν σε ένα αρχείο txt ή html με μια σειρά από ασυνήθιστους χαρακτήρες για το όνομα του αρχείου, όπως DEKSTFDERT-DECRYPT.txt Ή DEKSTFDERT-DECRYPT.html.

Επαγγελματική συμβουλή: Σάρωση του υπολογιστή σας για προβλήματα απόδοσης , ανεπιθύμητα αρχεία, επιβλαβείς εφαρμογές και απειλές ασφαλείας
που μπορούν να προκαλέσουν προβλήματα συστήματος ή αργή απόδοση.

Δωρεάν σάρωση για ζητήματα υπολογιστή3.145.873downloads Συμβατό με: Windows 10, Windows 7, Windows 8

Ειδική προσφορά . Σχετικά με το Outbyte, οδηγίες απεγκατάστασης, EULA, Πολιτική απορρήτου.

Τι πρέπει να ξέρετε για το GandCrab Cryptovirus

Ο ιός λύτρων GandCrab έχει προχωρήσει πολύ μετά την πρώτη του ανακάλυψη τον Ιανουάριο 2018 . Κατά τους πρώτους έξι μήνες μετά την εξάπλωση του ιού, έχει μολύνει περισσότερες από 50.000 συσκευές και έχει δημιουργήσει 600.000 $ σε πληρωμές λύτρων από τα θύματα.

Το GandCrab θεωρείται ένα από τα πιο ενεργά και διαδεδομένα ransomware της χρονιάς και έχει κυκλοφορήσει μέχρι σήμερα πέντε εκδόσεις του ιού ransom. Η τελευταία του έκδοση είναι GandCrab v5.0.4 και παρόλο που δεν υπάρχει καμία προφανής διαφορά μεταξύ αυτής της έκδοσης και της προηγούμενης, ο ιός λύτρων εξελίσσεται συνεχώς για να αποφευχθούν οι αποκρυπτογραφητές που δημιουργούνται από διαδικτυακές εταιρείες ασφαλείας. Στην πραγματικότητα, η πιο αξιοσημείωτη αλλαγή που συνέβη στον ιό GandCrab είναι η μετάβαση από τον αλγόριθμο κρυπτογράφησης RSA-2048 στον ταχύτερο κρυπτογράφο ροής Salsa2.0.

Πώς GandCrab v5.0.4 Spanss Ransomware

Το GandCrab χρησιμοποιεί πολλά σημεία εισόδου για να μολύνει υπολογιστές. Συχνά διαδίδεται μέσω ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου, εκμετάλλευσης κιτ και άλλων καμπανιών κακόβουλου λογισμικού. Ας δούμε καθένα από αυτά τα διανύσματα διάδοσης ένα κάθε φορά.

Τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου είναι γνωστό ότι είναι φορείς όλων των τύπων ιών και κακόβουλων προγραμμάτων από παλιά. Οι χρήστες συνήθως ξεγελάται να ανοίξουν ένα ανεπιθύμητο μήνυμα ηλεκτρονικού ταχυδρομείου με μια ζουμερή επικεφαλίδα και το αρχείο ZIP που επισυνάπτεται σε αυτό. Το αρχείο ZIP περιέχει το σενάριο που κατεβάζει τον κρυπτοϊό στον υπολογιστή και το εκτελεί.

Ένας άλλος τρόπος για να αποκτήσετε τον κρυπτοϊό GandCrab είναι μέσω exploit kits. Τα GrandSoft και RIG είναι μερικά από τα πιο ευρέως χρησιμοποιούμενα κιτ εκμετάλλευσης για τη διανομή του Grancrab. Ωστόσο, η έκδοση 5.0 του ransomware αναφέρθηκε αρχικά ότι παραδόθηκε από το κιτ Fallout exploit, το οποίο τώρα σχετίζεται με τη διανομή του Kraken ransomware.

Άλλοι φορείς εισόδου περιλαμβάνουν συνδέσεις απομακρυσμένης επιφάνειας εργασίας με ασθενή ασφάλεια , Προγράμματα που έχουν μολυνθεί από Trojan, σενάρια PowerShell και Bonnets όπως το Phorpiex.

Τι κάνει το GandCrab;

Ο στόχος του GandCrab, όπως και με όλα τα άλλα ransomware, είναι να κρυπτογραφήσει όλα τα αρχεία του μολυσμένου συστήματος και να απαιτήσει πληρωμή για την αποκρυπτογράφηση τους. Η πληρωμή πραγματοποιείται συνήθως χρησιμοποιώντας κρυπτονομίσματα όπως το Dash ή το Bitcoin επειδή είναι δύσκολο να εντοπιστούν.

Το ransomware GandCrab v5.0.4 μολύνει όλες τις εκδόσεις του συστήματος των Windows, συμπεριλαμβανομένων των Windows 10, Windows 7 και Windows 8.1 . Μόλις εγκατασταθεί το ransomware, σαρώνει το σύστημα για κρυπτογράφηση αρχείων δεδομένων. Τα έγγραφα με επεκτάσεις αρχείων όπως .doc, .docx, .xls και .pdf είναι μερικοί από τους πιο κοινούς στόχους. Μόλις εντοπιστούν αυτά τα αρχεία, ο ιός λύτρων αλλάζει την επέκταση αρχείου αυτών των αρχείων, έτσι ώστε να μην μπορούν πλέον να ανοίξουν.

Μετά την κρυπτογράφηση των αρχείων, το GandCrab αφήνει μια σημείωση λύτρων με οδηγίες σχετικά με το τι πρέπει να κάνει ο κάτοχος της συσκευής, ιδίως πώς να κάνει την πληρωμή. Η πληρωμή της αμοιβής λύτρων αποθαρρύνεται ιδιαίτερα γιατί θα δώσει εμπιστοσύνη μόνο στους επιτιθέμενους και θα τους ενθαρρύνει να διαδώσουν περαιτέρω τον ιό.

Εάν η συσκευή σας έχει μολυνθεί με ransomware GandCrab v5.0.4, ακολουθήστε τα παρακάτω βήματα για να αφαιρέστε το από το σύστημά σας και ελπίζουμε να ανακτήσετε ορισμένα από τα αρχεία σας.

Πώς να αφαιρέσετε το GandCrab V5.0.4 Ransomware

Δυστυχώς, δεν υπάρχει ακόμη διαθέσιμος αποκρυπτογράφος για το GandCrab V5.0.4. Το Bitdefender κατάφερε να δημιουργήσει ένα πρόγραμμα αποκρυπτογράφησης για την πρώτη έκδοση του ransomware, αλλά έγινε άχρηστο όταν οι συγγραφείς αναβάθμισαν το GandCrab στην έκδοση 2.0. Άλλες εταιρείες ασφαλείας έχουν επίσης προσπαθήσει να κυκλοφορήσουν τα δικά τους αποκρυπτογραφητές, αλλά καμία από αυτές δεν λειτουργεί μέχρι στιγμής.

Αν, λοιπόν, ο υπολογιστής σας περιέχει δυστυχώς το GandCrab V5.0.4, ακολουθούν τα πράγματα που πρέπει να κάνετε: να αποθηκεύσετε όλα τα κρυπτογραφημένα δεδομένα και να τα διατηρήσετε ασφαλή έως ότου αναπτυχθεί ένα δωρεάν πρόγραμμα αποκρυπτογράφησης στο μέλλον. Είναι πολύ καλύτερο εάν μπορείτε να δημιουργήσετε μια εικόνα ολόκληρου του σκληρού δίσκου, επειδή θα μπορείτε επίσης να αποθηκεύσετε όλα όσα σχετίζονται με το ransomware, συμπεριλαμβανομένων κρυπτογραφημένων αρχείων, μηνυμάτων λύτρων, βασικών αρχείων δεδομένων και καταχωρίσεων μητρώου.

Βήμα 2. Καταργήστε το GandCrab V5.0.4 από τον υπολογιστή σας.

Αυτό που πρέπει να κάνετε είναι να προσπαθήσετε να αφαιρέσετε πρώτα το ransomware από το σύστημά σας προτού δημιουργήσει περισσότερες ζημιές. Για να διαγράψετε το ransomware από τα Windows, ακολουθήστε τα παρακάτω βήματα:

Εκκίνηση σε ασφαλή λειτουργία κάνοντας κλικ στο μενού Έναρξη . Κάντε κλικ στο κουμπί Λειτουργία , κρατήστε πατημένο το πλήκτρο Shift και, στη συνέχεια, κάντε κλικ στην επιλογή Επανεκκίνηση .

Ο υπολογιστής σας θα επανεκκινήσει και θα εμφανιστεί ένα μπλε μενού. Επιλέξτε Αντιμετώπιση προβλημάτων από αυτό το παράθυρο.

Στο μενού Αντιμετώπιση προβλημάτων, επιλέξτε Σύνθετες επιλογές & gt; Ρυθμίσεις εκκίνησης & gt; Επανεκκίνηση.

Ορίστε οποιαδήποτε από τις τρεις διαθέσιμες επιλογές ασφαλούς λειτουργίας.

Ενώ βρίσκεστε σε ασφαλή λειτουργία, αναζητήστε τα μολυσμένα αρχεία πληκτρολογώντας την επέκταση αρχείου: στο πλαίσιο αναζήτησης, ακολουθούμενο τον τύπο της επέκτασης που αναζητάτε.

Διαγράψτε όλα τα μολυσμένα αρχεία και μετά καθαρίστε τον Κάδο Ανακύκλωσης. Μπορείτε να χρησιμοποιήσετε ένα εργαλείο όπως το Outbyte PC Repair για να βεβαιωθείτε ότι έχουν αφαιρεθεί όλα τα ανεπιθύμητα αρχεία και ότι δεν έχουν απομείνει μολυσμένα αρχεία στο σύστημά σας.

Εκτελέστε το εργαλείο προστασίας από ιούς ή anti-malware για να απαλλαγείτε εντελώς από τη μόλυνση.

Βήμα 3: Προσπαθήστε να ανακτήσετε τα κρυπτογραφημένα αρχεία σας.

Επειδή δεν υπάρχει διαθέσιμος επίσημος αποκρυπτογράφος για το GandCrab V5.0.4, μπορείτε να δοκιμάσετε την τύχη σας με λογισμικό αποκρυπτογράφησης τρίτων και ίσως ένα από αυτά να λειτουργεί για εσάς. Μπορείτε επίσης να προσπαθήσετε να επαναφέρετε τα αρχεία σας με ένα λογισμικό αποκατάστασης αρχείων, αν και δεν υπάρχει καμία εγγύηση ότι τα αρχεία θα αποκατασταθούν πραγματικά. Ορισμένοι χρήστες που έχουν δοκιμάσει αυτήν τη μέθοδο ανέφεραν ότι τα περισσότερα από τα αρχεία έχουν επιστραφεί κατεστραμμένα.

Μια άλλη επιλογή θα ήταν να επαναφέρετε το σύστημά σας σε ένα προηγούμενο σημείο επαναφοράς πριν συμβεί η μόλυνση. Αυτή είναι ίσως η καλύτερη επιλογή για εσάς αυτήν τη στιγμή.

Ακολουθήστε αυτά τα βήματα για να επαναφέρετε τις αλλαγές στον υπολογιστή σας χρησιμοποιώντας ένα σημείο επαναφοράς:

Κάντε κλικ στην επιλογή Έναρξη και πληκτρολογήστε Δημιουργία σημείου επαναφοράς στο πλαίσιο αναζήτησης.

Κάντε κλικ στην επιλογή Ιδιότητες συστήματος από τα αποτελέσματα.

Κάντε κλικ στην επιλογή Επαναφορά συστήματος & gt; Επόμενο και, στη συνέχεια, επιλέξτε το πιο πρόσφατο σημείο επαναφοράς λειτουργίας πριν από τη μόλυνση.

Κάντε κλικ στην επιλογή Σάρωση για επηρεαζόμενα προγράμματα για να καταργήσετε εφαρμογές και διαδικασίες που έχουν εγκατασταθεί μετά τη δημιουργία του σημείου επαναφοράς.

Κάντε κλικ στην επιλογή Κλείσιμο & gt; Επόμενο & gt; Φινίρισμα.

Η συσκευή σας θα επιστρέψει στο παρελθόν όταν έγινε το σημείο επαναφοράς και όλα λειτουργούσαν σωστά.

Σύνοψη

Προβολή του υπολογιστή σας μολυσμένο με το GandCrab V5.0.4 ransomware μπορεί να προκαλέσει πανικό με την πρώτη ματιά - όλα τα αρχεία σας είναι κρυπτογραφημένα και δεν υπάρχει τρόπος να τα αποκρυπτογραφήσετε από τη στιγμή. Ορισμένοι χρήστες μπαίνουν στον πειρασμό να πληρώσουν τα λύτρα, πιστεύοντας ότι είναι ο ευκολότερος τρόπος για να επιλύσετε το πρόβλημα και να επιστρέψετε τα αρχεία τους. Αλλά μπορείτε πραγματικά να εμπιστευτείτε αυτούς τους εγκληματίες να κάνουν το ρόλο τους μετά τη μεταφορά των χρημάτων; Πιθανότατα, όχι. Δεν ενδιαφέρονται για εσάς ή τα αρχεία σας. νοιάζονται μόνο για τα χρήματα που είστε διατεθειμένοι να τους δώσετε.

Επομένως, εάν ο υπολογιστής σας έχει μολυνθεί με ransomware GandCrab V5.0.4, μην τρέχετε στους εισβολείς με τα μετρητά σας. Δοκιμάστε τον παραπάνω βήμα προς βήμα οδηγό για να αφαιρέσετε τα μολυσμένα αρχεία από τον υπολογιστή σας και να ανακτήσετε τα δεδομένα σας με άλλα μέσα. Εξάλλου, πιθανότατα δεν χρειάζεται να περιμένετε πολύ για να κυκλοφορήσει ένα επίσημο πρόγραμμα αποκρυπτογράφησης για την αντιμετώπιση αυτών των επιθέσεων.

Βίντεο YouTube: Τι πρέπει να κάνετε εάν ο υπολογιστής σας έχει μολυνθεί με λογισμικό λογισμικού GandCrab V5.0.4

07, 2024

Τι πρέπει να κάνετε εάν ο υπολογιστής σας έχει μολυνθεί με λογισμικό λογισμικού GandCrab V5.0.4 (07.07.24)

Βίντεο YouTube: Τι πρέπει να κάνετε εάν ο υπολογιστής σας έχει μολυνθεί με λογισμικό λογισμικού GandCrab V5.0.4

Είδη

5 παιχνίδια όπως το θωρακισμένο πυρήνα (παιχνίδια παρόμοια με το θωρακισμένο πυρήνα)

5 τρόποι επίλυσης του Battle.Net Entry Point Δεν βρέθηκε

Όλα για την αποστολή Fortnite Astro ή Van Astro

3 τρόποι για να διορθώσετε τον πελάτη Dota Steam δεν βρέθηκε

Πώς να διαχειριστείτε το Bloatware στη συσκευή σας Android

Πρόσφατα άρθρα

Πώς να απενεργοποιήσετε την προσφορά για μετάφραση σελίδων στο Microsoft Edge Chromium

Student Kit: 8 εφαρμογές για κινητά που θα σας βοηθήσουν να προχωρήσετε στις σπουδές

Το Discord λέει ότι παίζω ένα παιχνίδι όταν δεν είμαι: 4 Διορθώσεις

5 παιχνίδια όπως το Scarlet Blade (Παιχνίδια παρόμοια με το Scarlet Blade)

Πώς να κρυπτογραφήσετε σωστά τη συσκευή σας Android