Mitä tehdä, jos tietokoneesi on saanut GandCrab V5.0.4 Ransomware -ohjelman (07.07.24)

Windows

Kuvittele, että käynnistät tietokoneesi ja sinut tervehtii tämä viesti työpöydällesi:

Tämä olisi todennäköisesti yksi pahimmista painajaisista, joita kaikilla tietokoneen käyttäjillä voi olla. Kun näet tämän viestin tai näet tietokoneellasi tiedoston, johon tämä viesti on kirjoitettu, tietokoneesi on todennäköisesti GandCrab-salausviruksen tartuttama.

GandCrab on tiedostoja salava lunnasohjelma, joka salaa kaikki tiedostot. tartunnan saaneen tietokoneen tiedostot ja asiakirjat. Lunnasohjelma käyttää RSA-2048-avainta tai Salsa2.0-salauksen salausalgoritmia tiedostojen salaamiseen ja jättää lunnasviestin laitteen omistajalle. Viesti tarjoaa tiedostojen salauksen purkamisen maksua vastaan. Summa ei ole sama kaikissa tapauksissa; jotkut hyökkääjät pyytävät 500 dollaria, kun taas toiset vaativat jopa 2400 dollaria maksua salauksen purkamisesta.

Hyökkääjä lisää jopa kiireellisyyttä uhkaamalla kaksinkertaistaa hinnan tietyn ajan kuluttua. Ohjeet jätetään txt- tai html-tiedostoon, jonka tiedostonimelle löytyy sarja merkkejä, kuten DEKSTFDERT-DECRYPT.txt TAI DEKSTFDERT-DECRYPT.html.

Pro Vinkki: Tarkista tietokoneesi suorituskykyongelmien vuoksi , roskapostitiedostot, haitalliset sovellukset ja tietoturvauhat
, jotka voivat aiheuttaa järjestelmäongelmia tai hidastaa suorituskykyä.

Ilmainen PC-ongelmien skannaus 3.145.873-lataukset Yhteensopiva: Windows 10, Windows 7, Windows 8

Erikoistarjous . Tietoja Outbyte-ohjelmasta, asennuksen poisto-ohjeet, EULA-sopimus, tietosuojakäytäntö.

Mitä sinun tarvitsee tietää GandCrab-salausviruksesta

GandCrab-lunnasvirus on kulkenut pitkän tien sen jälkeen, kun se löydettiin ensimmäisen kerran tammikuussa 2018. . Viruksen leviämisen jälkeen kuuden ensimmäisen kuukauden aikana se on tartuttanut yli 50 000 laitetta ja tuottanut 600 000 dollaria uhrien lunnaita.

GandCrabia pidetään yhtenä vuoden aktiivisimmista ja yleisimmistä lunnasohjelmista, ja se on tähän mennessä julkaissut viisi versiota lunnasviruksesta. Sen viimeisin versio on GandCrab v5.0.4, ja vaikka tämän version ja edellisen välillä ei ole mitään selvää eroa, lunnaiden virusta on kehitetty jatkuvasti verkkovalvontayritysten luomien salauksenpurkujen välttämiseksi. Itse asiassa merkittävin muutos, joka tapahtui GandCrab-virukselle, on siirtyminen RSA-2048-salausalgoritmista nopeampaan Salsa2.0-stream-salaukseen.

Kuinka GandCrab v5.0.4 Ransomware leviää

GandCrab käyttää useita lähtökohtia tietokoneiden tartuttamiseen. Se levitetään usein roskapostisähköpostien, hyväksikäyttöpakettien ja muiden haittaohjelmakampanjoiden kautta. Katsotaanpa kutakin näistä leviämisvektoreista yksi kerrallaan.

Roskapostiviestien on tiedetty kuljettavan kaikenlaisia viruksia ja haittaohjelmia jo kauan sitten. Käyttäjät huijataan yleensä avaamaan roskaposti, jossa on mehukas otsikko ja siihen liitetty ZIP-tiedosto. ZIP-tiedosto sisältää komentosarjan, joka lataa kryptoviruksen tietokoneelle ja suorittaa sen.

Toinen tapa saada GandCrab-salausvirus on hyödyntämispaketit. GrandSoft ja RIG ovat yleisimmin käytettyjä hyväksikäyttöpaketteja Grancrabin jakeluun. Alun perin ilmoitettiin, että lunnasohjelman version 5.0 toimitti Fallout exploit kit, joka nyt on liitetty Kraken-lunnasohjelman jakeluun sen sijaan. , Troijalaistartunnan saaneet ohjelmat, PowerShell-komentosarjat ja Bonnets, kuten Phorpiex.

Mitä GandCrab tekee?

GandCrabin, kuten kaikkien muidenkin lunnasohjelmien, tavoitteena on salata kaikki tartunnan saaneen järjestelmän tiedostot ja vaatia maksua niiden salauksen purkamisesta. Maksu suoritetaan yleensä kryptovaluutoilla, kuten Dash tai Bitcoin, koska niiden seuraaminen on vaikeaa. . Kun lunnasohjelma on asennettu, se etsii järjestelmää datatiedostojen salaamiseksi. Asiakirjat, joissa on tiedostotunnisteet, kuten .doc, .docx, .xls ja .pdf, ovat yleisimpiä kohteita. Kun nämä tiedostot on löydetty, lunnasvirus muuttaa tiedostojen tiedostotunnistetta siten, että niitä ei voi enää avata.

Kun tiedostot on salattu, GandCrab jättää lunnaita koskevan huomautuksen, jossa on ohjeet laitteen omistajan tehtävästä, erityisesti maksun suorittamisesta. Lunnaamaksun maksaminen on erittäin suositeltavaa, koska se antaa hyökkääjille vain luottamusta ja rohkaisee heitä levittämään virusta edelleen.

Jos laitteesi on saanut GandCrab v5.0.4 -kiristysohjelman, noudata seuraavia ohjeita ja täydennä poista se järjestelmästäsi ja toivottavasti noutaa joitain tiedostojasi.

GandCrab V5.0.4 Ransomware poistaminen

Valitettavasti GandCrab V5.0.4: lle ei ole vielä saatavilla salauksen purkulaitetta. Bitdefender pystyi luomaan salauksen purkuohjelman lunnasohjelman ensimmäiselle versiolle, mutta siitä tehtiin turha, kun kirjoittajat päivittivät GandCrabin versioon 2.0. Muut turvallisuusyhtiöt ovat myös yrittäneet vapauttaa omat salauksenpuristajansa, mutta yksikään niistä ei toimi toistaiseksi.

Joten jos tietokoneessasi on valitettavasti GandCrab V5.0.4, toimi seuraavasti:

Vaihe 1. Luo kopio kaikista tartunnan saaneista tiedostoista.

Tämä sallii voit tallentaa kaikki salatut tiedot ja pitää ne turvassa, kunnes ilmainen salauksen purkuohjelma kehitetään tulevaisuudessa. On paljon parempi, jos pystyt luomaan kuvan koko kiintolevystä, koska pystyt myös tallentamaan kaiken lunnasohjelmaan liittyvän, mukaan lukien salatut tiedostot, lunnasviestit, avaintiedostot ja rekisterimerkinnät. > Vaihe 2. Poista GandCrab V5.0.4 tietokoneeltasi.

Sinun on yritettävä ensin poistaa lunnasohjelma haittaohjelmasta, ennen kuin se aiheuttaa enemmän vahinkoja. Poista lunnasohjelma Windowsista seuraavasti:

Käynnistä vikasietotilaan napsauttamalla Käynnistä -valikkoa.

Napsauta virtapainiketta , pidä pohjassa Vaihto ja napsauta sitten Käynnistä uudelleen .

Tietokoneesi käynnistyy uudelleen ja näkyviin tulee sininen valikko. Valitse tässä ikkunassa Vianmääritys .

Valitse Vianmääritys-valikosta Lisäasetukset & gt; Käynnistysasetukset & gt; Uudelleenkäynnistää.

Valitse jokin kolmesta käytettävissä olevasta vikasietotilavaihtoehdosta.

Vikasietotilassa etsi tartunnan saaneita tiedostoja kirjoittamalla hakukenttään fileextension: ja sen jälkeen etsimäsi laajennustyyppi.

Poista kaikki tartunnan saaneet tiedostot ja tyhjennä roskakori sen jälkeen. Voit varmistaa Outbyte PC Repair -työkalun avulla, että kaikki roskapostitiedostot poistetaan ja ettei järjestelmään ole jäänyt tartunnan saaneita tiedostoja.

Suorita virustorjunta- tai haittaohjelmien torjuntatyökalu päästäksesi täysin eroon infektiosta.

Vaihe 3: Yritä palauttaa salatut tiedostot.

Koska GandCrab V5.0.4: lle ei ole saatavilla virallista salauksen purkulaitetta, voit kokeilla onneasi muiden valmistajien salauksenpurkuohjelmilla ja ehkä yksi niistä toimii sinulle. Voit myös yrittää palauttaa tiedostosi tiedostojen palautusohjelmalla, vaikka ei ole takeita siitä, että tiedostot todella palautetaan. Jotkut tätä menetelmää kokeilleet käyttäjät ilmoittivat, että suurin osa tiedostoista on palautettu vioittuneina.

Toinen vaihtoehto olisi palauttaa järjestelmäsi takaisin edelliseen palautuspisteeseen ennen tartunnan tapahtumista. Tämä on luultavasti paras vaihtoehto sinulle juuri nyt.

Seuraa näitä vaiheita palauttaaksesi muutokset tietokoneellesi palautuspisteen avulla:

Napsauta Käynnistä ja kirjoita Luo palautuspiste hakukenttään.

Napsauta tuloksissa Järjestelmän ominaisuudet .

Napsauta Järjestelmän palauttaminen & gt; Seuraava ja valitse sitten viimeisin toimiva palautuspiste ennen tartunnan tapahtumista.

Napsauta Etsi haettuja ohjelmia poistaaksesi sovellukset ja prosessit, jotka on asennettu palautuspisteen luomisen jälkeen.

Valitse Sulje & gt; Seuraava & gt; Suorittaa loppuun.

Laitteesi palaa nyt ajassa taaksepäin, kun palautuspiste tehtiin ja kaikki toimi oikein.

Yhteenveto

Tietokoneesi näkeminen GandCrab V5.0.4 -kiristysohjelmalla tartunnan saanut voi aiheuttaa paniikkia ensi silmäyksellä - kaikki tiedostosi on salattu eikä niitä voida purkaa tällä hetkellä. Joillakin käyttäjillä on houkutus maksaa lunnaat, sillä he ajattelevat, että se on helpoin tapa ratkaista ongelma ja saada tiedostot takaisin. Mutta voitko todella luottaa näiden rikollisten tekemään oman osuutensa, kun rahat on siirretty? Todennäköisesti ei. He eivät välitä sinusta tai tiedostoistasi; he välittävät vain rahoista, jotka olet valmis antamaan heille.

Joten jos tietokoneessasi on GandCrab V5.0.4 -kiristysohjelma, älä mene hyökkääjien luo käteisellä. Kokeile yllä olevaa vaiheittaista ohjetta tartunnan saaneiden tiedostojen poistamiseksi tietokoneeltasi ja tietojen palauttamiseksi muilla tavoin. Lisäksi sinun ei todennäköisesti tarvitse odottaa kauan virallisen salauksen purkuohjelman julkaisemista näiden hyökkäysten torjumiseksi.

YouTube-video: Mitä tehdä, jos tietokoneesi on saanut GandCrab V5.0.4 Ransomware -ohjelman

07, 2024

Mitä tehdä, jos tietokoneesi on saanut GandCrab V5.0.4 Ransomware -ohjelman (07.07.24)

YouTube-video: Mitä tehdä, jos tietokoneesi on saanut GandCrab V5.0.4 Ransomware -ohjelman

Artikkelit

4 tapaa korjata Spotify, joka ei näy ristiriidassa

Kuinka salata Android-laite oikein

Discord Go Live ei tule näkyviin: 3 tapaa korjata

Parempi epäjohdonmukainen asennus: 3 tapaa korjata

4 tapaa korjata SteelSeries Stratus XL, joka ei toimi Windows 10: ssä

Viimeisimmät artikkelit

5 syytä miksi erimielisyytesi tuottaa staattista ääntä

3 tapaa korjata täällä menevät ristiriidat

4 tapaa korjata WoW Megaera ei kutua

Todellinen kuolema ei toimi WoW: ssä: 4 tapaa korjata

Macien esteettömyysvaihtoehdot: Mitä sinun on tiedettävä ja miten niitä käytetään