Skala niebezpieczeństwa:  
  (99/100)

Ransomware Gandcrab 5.0.4. Jak się go pozbyć? (Poradnik usuwania)

stworzone przez Lucia Danes - - | Rodzaj: Ransomware

Ransomware GandCrab 5.0.4 jest rozszyfrowywalną odmianą wirusa z rodziny GandCrab

Ransomware Gandcrab 5.0.4

GandCrab 5.0.4 to ransomware, który został zauważony po raz pierwszy na początku października 2018 roku i jest odmianą niesławnego wirusa GandCrab. Po udanej infiltracji, szyfruje on pliki korzystając z algorytmów RSA i Salsa 20, dodaje losowe rozszerzenie pliku (na przykład, .GHMFJ) każdemu z plików, a następnie pozostawia żądanie okupu [losowe znaki]-DECRYPT.txt. Jest ono ładowane z serwera C2 kontrolowanego przez hakerów, by upewnić się, że ofiara wie, co się dzieje i co powinna zrobić. Aby odzyskać dostęp do danych osobistych, użytkowników prosi się o zapłatę w kryptowalucie Bitcoin lub Dash, a następnie kontakt z hakerami pod wskazanym adresem e-mail. GandCrab 5.0.4 zmienia też tapetę pulpitu na przypominającą żądanie okupu. Ten wariant wirusa jest propagowany z pomocą zestawu exploitów Fallout, a także poprzez kilka innych metod dystrybucji. Na szczęście, GandCrab 5.0.4 jest rozszyfrowywalny z pomocą dekryptora od Bitdefendera. Ci, którym się nie poszczęściło, mogą też sprawdzić z narzędzia od badacza McAfee, Raja Samani Wszystkie linki zapewniamy poniżej.

Podsumowanie
Nazwa GandCrab 5.0.4
Typ Ransomware
Powiązania
Poprzednie wersje GandCrab 5.0.1, GandCrab 5.0.2, Gandcrab 5.0.3
Zauważono Wczesny październik 2018
Rozszerzenie pliku Losowo generowane znaki
Wykorzystywane szyfry RSA i Salsa20
Żądanie okupu [losowe znaki]-DECRYPT.txt
Dystrybucja Luki, exploity, spam, złośliwe strony, itd.
Eliminacja Pobierz oprogramowanie anty-malware Reimage lub Malwarebytes MalwarebytesCombo Cleaner i wykonaj pełny skan systemu
Rozszyfrowanie? Tak. Skorzystaj z dekryptera GandCrab 5.0.4 bądź spróbuj narzędzia stworzonego przez badacza cyberbezpieczeństwa Raj'a Samani

Zestawy exploitów RIG i GradSoft pomogły hakerom rozpowszechnić poprzednie wersje wirusa. Wersja 5+ wykorzystuje zaś nowy zestaw exploitów – Fallout – a także spam, złośliwe strony i exploit dnia zerowego ALPC Task Scheduler Zero-day exploit, co czyni ransomware Gandcrab 5.0.4 jednym z najmocniej rosnących zagrożeń w ciągu ostatnich kilku tygodni.

Tak jak poprzednie odmiany, wirus Gandcrab v5.0.4 wykorzystuje rozbudowane algorytmy szyfrowania RSA i Salsa20, by szyfrować pliki takie, jak wideo, obrazki, zdjęcia, bazy danych i dokumenty, a następnie czyni je bezużytecznymi. Aby odzyskać dostęp do danych, od ofiar wymaga się kontaktu z przestępcami poprzez przeglądarkę TOR bądź poprzez podany adres mailowy.

Jak zwykle, eksperci zalecają nie kontaktować się z cyberprzestępcami i przejść do usuwania Gandcrab 5.0.4, mimo gróźb oszustów. Hakerom nie można ufać – wykorzystują oni techniki socjoinżynieryjne by nakłaniać ludzi do płacenia. Następnie autorzy po prostu ignorują Cię po zapłacie okupu (płacą oni zazwyczaj między $800 i $2400 w Bitcoinach lub Dash), kończysz więc tracąc pliki i pieniądze. Nie ryzykuj więc bycia ofiarą oszustwa – taki scenariusz jest bardzo prawdopodobny.

Aby usunąć ransomware'a Gandcrab 5.0.4, powinieneś pobrać i zainstalować odpowiednie oprogramowanie zabezpieczające, uaktualnić je, wejść w Tryb Awaryjny z Obsługą Sieci i wykonać pełny skan systemu. Powinno to wyłączyć czasowo wirusa i pozwolić na prawidłową pracę aplikacji.

Tylko po eliminacji Gandcraba v5.0.4 powinieneś przystąpić do odzyskania plików. Najnowsza wersja GandCraba jest rozszyfrowywalna. Narzędzia stosowane do tego procesu znajdziesz poniżej, w naszym poradniku.

Załataj swoje oprogramowanie w czas i uważaj na kampanie spamowe

Od kiedy najnowsza odmiana wykorzystuje zestaw exploitów Fallout, a także inne luki systemowe, zadbaj o regularne łatanie oprogramowania. Aktualizacje bezpieczeństwa są ważne dla każdego urządzenia – blokują one złośliwe pliki obchodzące błędy w samych aplikacjach. Równie ważna jest regularna aktualizacja oprogramowania, gdyż nowe bazy wirusów wychodzą każdego dnia.

Bez względu na to pamiętaj, że nowe malware pojawiają się każdego dnia – uwaga podczas przegladania sieci jest ważna dla bezpieczeństwa plików. Zalecamy trzymać się z daleka od torrentów, stron udostępniających pliki, hazardowych, pornograficznych, oraz podobnych niezabezpieczonych witryn. Jeśli nie jesteś pewien, czy email jest wiarygodny, skontaktuj się z firmą, która podobno go wysłała i go potwierdź. Zalecany jest też skan załączonych plików odpowiendim oprogramowaniem.

Eliminacja wirusa GandCrab 5.0.4 oraz odzyskanie plików

Mimo ostrzeżeń oszustów, nie powinieneś opóźniać usuwania ransomware'a Gandcrab 5.0.4. Malware mógł już zaburzyć ochronę urządzenia i pozwolić innym infekcjom na wniknięcie. Dlatego też, jeśli wciąż nie posiadasz oprogramowania ochronnego, pobierz i zainstaluj Reimage lub Malwarebytes MalwarebytesCombo Cleaner i uruchom pełny skan systemu. W niektórych wypadkach, cyberzagrożenie może blokować oprogramowanie anty-malware – dobrym rozwiązaniem wtedy będzie wejście w Tryb Awaryjny z Obsługą Sieci.

Po usunięciu wirusa Gandcrab 5.0.4 możesz przystąpić do odzyskania plików. Jeżeli posiadasz kopie zapasowe – nie podłączaj zewnętrznego dysku do zainfekowanego urządzenia, gdyż ryzykujesz utratą i zaszyfrowaniem tych kopii! Jeśli nie masz kopii zapasowych, zastosuj się do naszego poradnika i spróbuj innych metod stworzonych do rozszyfrowania plików zablokowanych przez Gandcrab 5.0.4. Istnieje także oficjalne narzędzie od twórców Bitdefendera, które możesz wykorzystać. Link do niego znajduje się poniżej.

Oferta
zrób to teraz!
Download
Reimage (usuwanie) Gwarantujemy
zadowolenie
Download
Reimage (usuwanie) Gwarantujemy
zadowolenie
Program jest kompatybilny z Microsoft Windows Supported versions Program jest kompatybilny z OS X Supported versions
Co zrobić w przypadku porażki?
Jeśli nie udało się Tobie usunąć wirusa z pomocą Reimage, zadaj pytanie naszemu zespołowi, zapewniając tak wiele szczegółów, jak to możliwe..
Do usuwania szkód po wirusie zalecamy Reimage. Darmowy skaner oprogramowania pozwoli ci uzyskac informacje odnosnie tego czy twoj komputer zostal zainfekowany czy tez nie. Jezeli chcialbys usunac oprogramowanie malware lepiej bedzie jezeli zakupisz pelna licencje oprogramowania Reimage ktory jest sprawdznym oprogramowaniem do usuwania plikow malware.

Instrukcja ręcznego usuwania wirusa Gandcrab 5.0.4:

Usuń Gandcrab 5.0.4 korzystająć z Safe Mode with Networking

Aby bezpiecznie usunąć ransomware'a Gandcrab v5.0.4, wejdź w Tryb Awaryjny z Obsługą Sieci

  • Krok 1: Zresetuj swój komputer Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Kliknij Start Shutdown Restart OK .
    2. Kiedy już włączysz swój komputer, zacznij wciskać przycisk F8 tak długo aż zobaczysz okno Advanced Boot Options
    3. Wybierz $1$s z listy Wybierz 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Wciśnij przycisk Power w oknie logowania oznaczonym Windows. Następnie wciśnij i przytrzmaj Shift, który znajduje się na twojej klawiaturze i wciśnij dodatkowo Restart.
    2. Teraz wybierz Troubleshoot Advanced options Startup Settings a na końcu dodatkowo wybierz Restart
    3. Jak tylko włączysz swój komputer wybierz -Enable Safe Mode with Networking w oknie Startup Settings Wybierz 'Enable Safe Mode with Networking'
  • Krok 2: Usuń Gandcrab 5.0.4

    Zaloguj się na zainfekowane konto a następnie uruchom przeglądarkę internetową. Pobierz Reimage lub też inny sprawdzony program antyszpiegujący. Zaaktualizuj go przed wykonaniem pełnego skanu systemu a następnie usuń podejrzane pliki powiązane z wirusem ransomware, zakończ usuwanie Gandcrab 5.0.4.

Jeżeli program ransomware blokuje skorzystanie z Safe Mode with Networking, skorzystaj z innej metody

Usuń Gandcrab 5.0.4 korzystająć z System Restore

Możesz także wyłączyć wirusa z pomocą Przywracania Systemu:

  • Krok 1: Zresetuj swój komputer Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Kliknij Start Shutdown Restart OK .
    2. Kiedy już włączysz swój komputer, zacznij wciskać przycisk F8 tak długo aż zobaczysz okno Advanced Boot Options
    3. Wybierz $1$s z listy Wybierz 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Wciśnij przycisk Power w oknie logowania oznaczonym Windows. Następnie wciśnij i przytrzmaj Shift, który znajduje się na twojej klawiaturze i wciśnij dodatkowo Restart.
    2. Teraz wybierz Troubleshoot Advanced options Startup Settings a na końcu dodatkowo wybierz Restart
    3. Jak tylko włączysz swój komputer wybierz -Enable Safe Mode with Command Prompt w oknie Startup Settings Wybierz 'Enable Safe Mode with Command Prompt'
  • Krok 2: Przywróć ustawienia fabryczne i pliki systemowe
    1. Jak tylko zobaczysz okno Command Prompt, wpisz cd restore i wybierz Enter Wpisz 'cd restore' bez cudzysłowia a nastepnie wybierz 'Enter'
    2. Teraz wybierz rstrui.exe a nastepnie kliknij Enter jeszcze raz. Wpisz 'rstrui.exe' bez cudzysłowia a nastepnie wybierz 'Enter'
    3. Kiedy pokaże ci się nowe okno wybierz Next a nastepnie wybierz punkt przywracania systemu, który wypada przed zainstalowaniem Gandcrab 5.0.4. Zaraz po tym wybierz $3$s. Kiedy pojawi się okno 'System Restore' wybierz 'Next'. Wybierz punkt przywracania systemu i wybierz 'Next'
    4. Teraz wybierz Yes aby rozpocząć przywracanie systemu Kliknij 'Yes' i rozpocznij przywracanie systemu.
    Jak tylko przywrócisz system do poprzednich ustawien, pobierz na swoj komputer program Reimage i z jego pomoca dokonaj skanowania swojego systemu, upewnij się że udało ci sie usunąć oprogramowanie Gandcrab 5.0.4

Bonus: przywróć swoje dane

Poradnik zaprezentowany powyżej powinien pomóc ci w usunieciu oprogramwania Gandcrab 5.0.4 z twojego komputera. Celem przywrócenia zaszyfrowanych danych prosze skorzystaj z dokladnego poradnika przygotowanego przez naszych ekspertow do spraw bezpieczenstwa usunwirusa.pl

Jezeli twoje pliki zostaly zaszyfrowane przez Gandcrab 5.0.4 mozesz skorzystac z podanych metod aby je przywrocic

Data Recovery Pro może pomóc z rozszyfrowywaniem plików

Data Recovery Pro został oryginalnie stworzony do pomagania użytkownikom, którzy przypadkowo usunęli bądź uszkodzili swoje pliki osobiste. Bez względu na to, aplikacje okazała się też użyteczna w niektórych przypadkach infekcji ransomware.

  • Pobierz Data Recovery Pro;
  • Zapoznaj się z nastepującymi krokami Data Recovery a nastepnie zainstaluj program na swoim komputerze.
  • Uruchom go a nastepnie przeskanuj swoj zaszyfrowany komputer w poszukiwaniu Gandcrab 5.0.4.
  • Przywróć je

Skorzystaj z funkcji poprzednich wersji Windows

Metoda ta pozwoli Ci na odzyskanie plików pojedynczo – odzyskanie wielu plików na raz będzie jednak niemożliwe.

  • Znajdź zaszyfrowany plik, który chcesz przywrócić i kliknij na nim prawym przyciskiem myszy
  • Wybierz “Properties” a nastepnie przejdz do zakladki “Previous versions”
  • Tutaj sprawdz dostepne kopie pliku w “Folder versions”. Powinienes wybrac wersje ktora cie interesuje i kliknac przycisk przywracania “Restore”

ShadowExplorer może wykorzystać Ukryte Kopie Woluminu do odzyskania plików zaszyfrowanych przez ransomware Gandcrab 5.0.4

Jeśli wirus nie dał razy usunąć Ukrytych Kopii Woluminu, narzędzie to pozwoli odzyskać wszystkie pliki

  • Pobierz Shadow Explorer (http://shadowexplorer.com/);
  • W odniesieniu do manadzera instalacji Shadow Explorer po prostu postepuj z pozostalymi krokami instalacji.
  • Uruchom program, przejdz przez menu a nastepnie w górnym lewym roku kliknij dysk z zaszyfronwanymi danymi. Sprawdz jakie wystepuja tam foldery
  • Kliknij prawym przyciskiem na folder ktory chcesz przywrocic i wybierz “Export”. Nastepnie wybierz gdzie chcesz go skladowac.

Oficjalny dekrypter GanCrab 5.0.4 jest już dostępny

Ostatnio Bitdefender wydał oficjalne narzędzie, które pomoże użytkownikom odzyskać zaszyfrowane dane. Możesz pobrać je tutaj.

Kolejne narzędzie zostało wydane przez Raja Samani z McAfee i może zostać pobrane tutaj. Jest ono pierwotnie stworzone pod wersję 5.0.3 – Samani jednak mówi, że działa ono także w wersjach 5.0.4.

Na końcu powinienes dodatkowo pomyśleć o ochronie swojego komputera przed oprogramowaniem ransomware. Aby chronić swój komputer przed Gandcrab 5.0.4 i innym szkodliwym oprogramowaniem polecamy skorzystanie ze sprawdzonego oprogramowania antyszpiegującego takiego jak Reimage, Malwarebytes MalwarebytesCombo Cleaner lub Plumbytes Anti-MalwareMalwarebytes Malwarebytes

O autorze

Lucia Danes
Lucia Danes - Ekspert od wyszukiwania wirusów.

Jeżeli ten darmowy poradnik usuwania plików pomógł ci i jesteś zadowolony z działania naszego serwisu, prosimy o rozważenie dotacji, aby serwis mógł pozostać aktywny. Nawet najmniejsze sumy są mile widziane.

Skontaktuj się z autorem
O firmie Esolutions

Źródło: https://www.2-spyware.com/remove-gandcrab-5-0-4-ransomware.html

Poradniki w innych językach