Przejdź do treści
  • Aktywne
  • Poziom zagrożenia: Średni
  • Oprogramowanie ransomware
  • Windows
  • Zweryfikowano · paź 2018

Ransomware GandCrab 5.0.2Jak się go pozbyć?

Poradnik usuwania krok po kroku dla zainfekowanych urządzeń. Wykonaj zweryfikowaną procedurę poniżej — większość czytelników kończy ją w mniej niż 10 minut.

Jake Doevan · Życie jest za krótkie na walke z wirusami komputerowymi

GandCrab 5.0.2 — kolejna wersja ransomware'a GandCrab, która pojawiła się z trzema następnymi wariantami

Ransomware GandCrab 5.0.2 to złośliwy kryptowirus, blokujący dane korzystając z algorytmów szyfrujących Salsa20 oraz RSA-2048. Pojawił się wraz z GandCrab 5 i korzysta z tego samego schematu, by tworzyć rozszerzenia plików. By oznaczać zaszyfrowane pliki, GandCrab 5.0.2 wybiera 10 losowych liter i umieszcza je na końcy każdego pliku. Litery te wskazują, jakie pliki zostały zaszyfrowane przez złośliwego wirusa i nie można z nich więcej korzystać. Po ukończeniu procedury szyfrowania, wirus tworzy też plik tekstowy z nazwą zawierającą „DECRYPT”. Ów żądanie okupu prosi o zapłacenie w zamian za rozszyfrowane pliki – pamiętaj jednak, że zapłacenie okupu nie gwarantuje, że dane zostaną odzyskane po zetknięciu z cyberprzestępcami.

Nazwa Ransomware GandCrab 5.0.2
Typ Kryptowirus
Rodzina Ransomware GandCrab
Odmiany
Rozszerzenie pliku dziesięć losowych liter
Metody szyfrowania Salsa20 oraz RSA-2048
Żądanie okupu LOSOWE LITERY-DECRYPT.txt
Distribution Zestaw exploitów Fallout
Decryption Nie istnieje obecnie dekryptor tego konkretnego wariantu – wcześniej stworzone rozwiązanie działa jednak na warianty GandCrab v5
Elimination Użyj FortectIntego, by usunąć ransomware GandCrab 5.0.2

Wirus ransomware GandCrab 5.0.2 jest jednym z ostatnich wariantów rodziny ransomware'ów znanej z szyfrowania danych użytkowników i domagania się pewnej kwoty jako jedyny sposób na odblokowanie plików. Ta wersja została wydana 1 października i rozpowszechnia się z pomocą zestawu exploitów Fallout. 

Natychmiastowo po zakończeniu procesu szyfrowania, ransomware generuje plik zawierający pewne instrukcje oraz szczegóły na temat pierwotnego ataku. Od pojawienia się pierwszej wersji ransomware'a GandCrab, wiadomości re były umieszczane w pliku HTML. Obecnie jednak żądanie okupu jest plikiem tekstowym. GandCrab 5.0.1 tworzy żądanie okupu nazwane DZIESIĘĆ ZNAKÓW ROZSZERZENIA PLIKU-DECRYPT.txt i umieszcza je w każdym folderzy zawierającym zaszyfrowane pliki. Treść wiadomości jest następująca:

—= GANDCRAB V5.0.2 =—
Attention!
All your files, documents, photos, databases and other important files are encrypted and have the extension: {5 random letters}
The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files.
The server with your key is in a closed network TOR. You can get there by the following ways:

———————————————————————–
| 0. Download Tor browser – https://www.torproject.org/

| 1. Install Tor Browser
| 2. Open Tor Browser
| 3. Open link in TOR browser http://gandcrab{random}/{random}
| 4. Follow the instructions on this page

On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free.

ATTENTION!
IN ORDER TO PREVENT DATA DAMAGE:
• DO NOT MODIFY ENCRYPTED FILES
• DO NOT CHANGE DATA BELOW

Jak widzisz, nie ma zbyt wielu szczegółów na temat metody szyfrowania bądź wysokości okupu. Gdy jednak pobierzesz przeglądarkę TOR i wejdziesz na stronę płatności, zobaczysz wysokość okupu, pozostały czas oraz inne informacje.

Tak jak wszyscy inni badacze, nie zalecamy płacić twórcom wirusa GandCrab 5.0.2. Powinieneś unikać kontaktu z cyberprzestępcami w jakikolwiek sposób i skupić się na usunięciu ransomware'a. Następnie, gdy komputer stanie się wolny od wirusów, możesz spróbować odzyskać pliki z pomocą poniższych metod bądź zamienić dane na bezpieczną kopię zapasową.

Eliminacji ransomware'a GandCrab 5.0.2 możesz dokonać z pomocą zaufanego antywirusa bądź programu anty-malware. Twórcy antywirusa, którzy przeanalizowali tą konkretną odmianę ransomware'a wykrywają jego pliki pod różnymi nazwami:

  • Ransom.GandCrab
  • ML.Attribute.HighConfidence
  • Trojan-Ransom.Win32.GandCrypt.fbd
  • TR/AD.GandCrab.wizji
  • Trojan[Ransom]/Win32.GandCrypt
  • Ransom:Win32/GandCrab.MTC!bit
  • Trojan-Ransom.Win32.GandCrypt.fbd
  • itd.

Musisz usunąć ransomware GandCrab 5.0.2 tak szybko, jak to możliwe, ponieważ wysokość okupu może się podwoić w czasie, a jeśli zwlekasz za długo, przestępcy stojący za tym zagrożeniem mogą uszkodzić irządzenie jeszcze w inny sposób. Jest to poważna cyberinfekcja – do jej eliminacji musisz wykorzystać narzędzia typu FortectIntego.

Twórcy ransomware'ów korzystają z różnych narzędzi do dystrybucji

Ponieważ kryptowirusy są jednymi z najniebezpieczniejszych cyberzagrożeń, techniki ich dystrybucji mogą różnić się między odmianami i być niebezpieczniejsze, niż myślisz. Najbardziej rozpowszechnionym sposobem przekazywania tych cyberinfekcji jest spam zawierający złośliwe pliki bądź bezpośrednie pobranie wirusa.

Część wirusów z tej konkretnej rodziny jest znana z rozpowszechniania się z pomocą zestawów exploitów oraz różnych luk systemu. W wypadku tego ataku jest wykorzystywany zestaw exploitów Fallout, wraz z lukami w zabezpieczeniach Adobe Flasha oraz Task Scheduler ALPC. 

Dodatkowo, ransomware może korzystać z technik brute-force, by włamywać się do niechronionych protokołów zdalnego dostępu oraz instalować malware bądź rozpowszechniać różne złośliwe aplikacje stworzone do infekowania urządzeń ransomware'm.

Pozbądź się ransomware'a GandCrab 5.0.2 już teraz

Powinieneś usunąć ransomware'a GandCrab 5.0.2 tak szybko, jak to możliwe, korzystając z narzędziu typu FortectIntego, SpyHunterCombo Cleaner lub MalwarebytesMalwarebytes. Cyberprzestępcy mogą mówić, że usunięcie wirusa poskutkuje kolejnymi szkodami – mówią to jednak tylko, wy wrobić cię i dać sobie więcej czasu.

Usunięcie ransomware'a GandCrab 5.0.2 jest ważne, jeśli chcesz odzyskać pliki oraz oczyścić urządzenie. Nie jest to łatwe do zrobienia, lecz możliwe. Możesz skorzystać z poniższych instrukcji – poradnik krok po kroku wyjaśni, jak ochronić Twój system i pozbyć się ransomware'a

Dodatkowo, poniżej znajdziesz też sposoby na rozszyfrowanie plików. Jeśli nie posiadasz kopii zapasowych przechowywanych na dyskach zewnętrznych, możesz spróbować jednego z programów stworzonego do odzyskiwania plików. 

Skomentuj jako pierwszy

Czytaj w swoim języku

UsunWirusa
Preferencje prywatności

Używamy plików cookie, aby ulepszać Twoje doświadczenie i analizować ruch. Niektóre pliki cookie umożliwiają osadzone treści, takie jak filmy i posty społecznościowe. Wybierz, na co zezwalasz — możesz to zmienić w dowolnej chwili.