Skala niebezpieczeństwa:  
  (99/100)

Wirus ransomware GPAA. Jak się go pozbyć? (Poradnik usuwania)

stworzone przez Jake Doevan - - | Rodzaj: Ransomware

Ransomware GPAA ostro traktuje swoje ofiary „w szczytnym celu”

Ransomware GPAA to szyfrujący pliki pasożyt mający na ccelowniku około 180 róznych rodzajów plików. Wszystkie te pliki mogą zostać zaszyfrowane przez wirusa i stać się całkowiccie bezużyteczne. Wirus korzysta z algorytmu szyfrującego RSA-4096 i dodaje rozszerzenie .cerber6, by oznaczyć wszystkie przezń uszkodzone pliki. Jeśli nie masz prywatnego klucza – pełniącego formę pomocy od hakerów – twoje pliki mogą być już nie do odszyfrowania.

Oszuści stojący za tym wirusem podają się za część Globalnej Agencji Pomocy Biedzie (Global Poverty Aid Agency, GPAA) i gratulują ofierze z okazji zostania członkiem tej organizacji charytatywnej. Oczywiście, słowa te to wierutne kłamstwa wykorzystane przez cyberprzestępców do wyciągania pieniędzy z ofiar.

W rzeczywistości, wirus GPAA to stosunkowo prosty ransomware i wszystkie pieniądze generowane przez niego wspierają jego twórców zamiast zwalczać biedę. Z tego powodu usunięcie szkodnika powinno stać się ważnym zadaniem dla tych, których sprzęt padł ofiarą wirusa.

By usunąć wirusa GPAA, niektórzy eksperci zalecają używać ręcznych metod. My stanowczo tego odradzamy – mało doświadczona osoba może w taki sposób uszkodzić komputer na dobre. Zamiast tego, skorzystaj z pomocy dobrego programu anty-spyware i pozwól mu przeskanować wszystkie pliki.

Hakerzy stojący za ransomware'm GPAA domagają się ogromnego, wynoszącego niemal 11 Bitcoinów, okupu na rzecz odzyskania zaszyfrowanych plików. Wszystkie żądania, wraz z informacjami na temat zakupu Bitcoinów oraz adresem, na który okup ma zostać przesłany, są umieszczone w pliku ! READ.htm.

GPAA virus

Widać, że żądanie okupu zostało pospiesznie napisane. Już na pierwszy rzut oka widać masę literówek, błędów stylistycznych czy interpunkcyjnych w tekście. Cała zawartość tego pliku, po przetłumaczeniu wygląda tak:

Gratulancje! Od teraz jesteś członkiem GPAA (Globalnej Agencji Pomocy Biedzie).
Potrzebujemy bitcoinów, naszym crowdfundingowym celem jest 1000 BTC. 1 BTC dla 1 DZIECKA!
>> Kliknij Tutaj By Kupić Bitcoiny <<
Q: Co się stało
A: Łups, twoje waszne pliki są zaszyfrowane. Zwaczy to, nie będziesz miał już do nich więsej dostępu, jeśli nie masz KLUCZA (RSA4096)..

Q: Jak mogę dostać program deszyfrujący?
A: Twoim zadaniem jest 10.91 btc.
Wyślij poprawną kwotę na adres bitcoin 19ZLfCEpxdskvWGLLhNUnM6dUG7yikhz2W
Możesz wysłać więcej. Kiedy uda się spełnić cel, dostaniesz program deszyfrujący.

Q: Gdzie mogę dostać program deszyfrujący?
A: Gdy spełnimy ccel, wyślemy dekrypter na adres sc19ZLfCEpxdskvWGLLhNUnM6dUG7yikhz2W@outlook.com
(Możesz ten adres najpierw zarejestrować określonym hasłem: Uratuj1000Dzieci!!! ).

Błędy w pliku powinny od razu zasygnalizować, że to nie jest aktualna organizacja charytatywna, tylko hakerzy liczący na zgarnięcie Twoich pieniędzy. Powinieneś powiedzieć „Nie!” wszelkim propozycjom zapłaty okupu i zamiast tego rozpocząć usunięcie GPAA

Nowy sposób przekazywania klucza deszyfrującego:

Żądanie okupu wirusa GPAA odsłania jedną interesującą rzecz na temat tego malware — zupełnie nową strategię związaną z dostarczaniem klucza deszyfrującego. Oszuści tworzą falszywe adresy email, na który ofiara musi się zalogować, podając określone haslo.

Login zmienia się z każdym indywidualnym atakiem i jest powiązany z adresem portfela botcoin. Jeśli portfel ma adres 19ZLfCEpxdskvWGLLhNUnM6dUG7yikhz2W, ofiary będą musiały wejść na adres mailowy sc19ZLfCEpxdskvWGLLhNUnM6dUG7yikhz2W@outlook.com (litery “sc” to pierwsze litery angielskiej wersji hasła „Uratuj Dzieci”).

Przestępcy pozostają stali w decyzji o haśle i wybrali slogan „Uratuj1000Dzieci!!!”. Możemy domyślać się, że hasło to pozostaje niezmienne, podczas gdy adresy – mailowy i Bitcoin – zmieniają się z każdym atakiem GPAA.

Hakerzy korzystają z RDP do dystrybucji ransomware

GPAA to bardzo interesujący malware – wykorzystuje on niecodzienne techniki zarówno w komunikacji z ofiarami, jak i w dystybucji. Podczas, gdy wirus ten może korzystać ze złośliwych reklam, trojanow czy spamu, by dostać się do komputera, może także wepchnąć się do komputera, łamiąc zabezpieczenia słabych sieci RDP.

RDP – czyli Protokół Zdalnego Dostępu – jest funkcją Windowsa odpowiedzialną za zapewnianie interfejsu graficznego, który pozwoli użytkownikom dostać się do innych komputerów poprzez połączenie sieciowe.

Możesz zapobiec atakowi GPAA poprzez wybranie silniejszego hasła w sieci. Poza tym, tak jak w przypadku innyh technik rozpowszechniania ransomware, świadome przeglądanie internetu powinno być kluczem do pozostanie bezpiecznym.

Instrukcje usuwania ransomware'a GPAA

Dopóki wirus jest nie do rozszyfrowania jedyną rzeczą, jaką możesz zrobić, jest usunięcie ransomware'a GPAA z komputera w celu uniemożliwienia malware'owi szyfrowania kolejnych plików lub korzystania z zasobów komputera.

Wirus ten powinien zostać wyeliminowany poprzez wykorzystanie odpowiedniego oprogramowania antywirusowego, które przeskanowałoby cały system i wykopało wszelkie poukrywane pliki wirusa. Po usunięciu wirusa GPAA, takie narzędzia pomogą chronić Cię przed podobnymi wypadkami w przyszłości.

Powinieneś mieć jednaj na uwadze to, że procedura usuwania nie rozszyfruje twoich plików. Te pozostaną zaszyfrowane – będziesz musiał skorzystać z innych metod bądź nawet ze specjalnych narzędzi w celu odzyskania. Więej na ten temat na końcu strony.

Możemy mieć związek z dowolnym produktem, który polecamy na naszej stronie. Więcej informacji można znaleźć w Warunkach Użytkowania Pobierając jakiekolwiek oprogramowanie Anty-spyware w celu usunięcia Wirus ransomware GPAA zgadzasz się z naszą Polityką Prywatności oraz Warunkami Użytkowania.
zrób to teraz!
Download
Reimage (usuwanie) Gwarantujemy
zadowolenie
Download
Reimage (usuwanie) Gwarantujemy
zadowolenie
Program jest kompatybilny z Microsoft Windows Program jest kompatybilny z OS X
Co zrobić w przypadku porażki?
Jeżeli nie odniosłeś zamierzonego skutku podczas usuwania infekcji za pomocą Reimage, wyślij swoje pytanie naszej ekipie wsparcia technicznego i przekaż jak najwięcej szczegółów jesteś w stanie.
Polecamy usunąć oprogramowanie Reimage z pomocą oprogramowania Wirus ransomware GPAA. Darmowy skaner oprogramowania pozwoli ci uzyskac informacje odnosnie tego czy twoj komputer zostal zainfekowany czy tez nie. Jezeli chcialbys usunac oprogramowanie malware lepiej bedzie jezeli zakupisz pelna licencje oprogramowania Reimage ktory jest sprawdznym oprogramowaniem do usuwania plikow malware.
Wiecej informacji na temat tego oprogramowania mozesz znalezc w Reimage.
Gazety piszą o Reimage

Instrukcja ręcznego usuwania wirusa GPAA:

Usuń GPAA korzystająć z Safe Mode with Networking

Wykorzystaj Tryb Awaryjny z Obsługą Sieci jeśli masz problemy z pozbyciem się ransomware'a GPAA z komputer. Ten wirus może powstrzymywać antywirusa przed skanem systemu

  • Krok 1: Zresetuj swój komputer Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Kliknij Start Shutdown Restart OK .
    2. Kiedy już włączysz swój komputer, zacznij wciskać przycisk F8 tak długo aż zobaczysz okno Advanced Boot Options
    3. Wybierz $1$s z listy Wybierz 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Wciśnij przycisk Power w oknie logowania oznaczonym Windows. Następnie wciśnij i przytrzmaj Shift, który znajduje się na twojej klawiaturze i wciśnij dodatkowo Restart.
    2. Teraz wybierz Troubleshoot Advanced options Startup Settings a na końcu dodatkowo wybierz Restart
    3. Jak tylko włączysz swój komputer wybierz -Enable Safe Mode with Networking w oknie Startup Settings Wybierz 'Enable Safe Mode with Networking'
  • Krok 2: Usuń GPAA

    Zaloguj się na zainfekowane konto a następnie uruchom przeglądarkę internetową. Pobierz Reimage lub też inny sprawdzony program antyszpiegujący. Zaaktualizuj go przed wykonaniem pełnego skanu systemu a następnie usuń podejrzane pliki powiązane z wirusem ransomware, zakończ usuwanie GPAA.

Jeżeli program ransomware blokuje skorzystanie z Safe Mode with Networking, skorzystaj z innej metody

Usuń GPAA korzystająć z System Restore

Jeśli ten ransomware dalej  blokuje antywirusa, skorzystaj z Przywracania Systemu. Instrukcja poniżej:

  • Krok 1: Zresetuj swój komputer Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Kliknij Start Shutdown Restart OK .
    2. Kiedy już włączysz swój komputer, zacznij wciskać przycisk F8 tak długo aż zobaczysz okno Advanced Boot Options
    3. Wybierz $1$s z listy Wybierz 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Wciśnij przycisk Power w oknie logowania oznaczonym Windows. Następnie wciśnij i przytrzmaj Shift, który znajduje się na twojej klawiaturze i wciśnij dodatkowo Restart.
    2. Teraz wybierz Troubleshoot Advanced options Startup Settings a na końcu dodatkowo wybierz Restart
    3. Jak tylko włączysz swój komputer wybierz -Enable Safe Mode with Command Prompt w oknie Startup Settings Wybierz 'Enable Safe Mode with Command Prompt'
  • Krok 2: Przywróć ustawienia fabryczne i pliki systemowe
    1. Jak tylko zobaczysz okno Command Prompt, wpisz cd restore i wybierz Enter Wpisz 'cd restore' bez cudzysłowia a nastepnie wybierz 'Enter'
    2. Teraz wybierz rstrui.exe a nastepnie kliknij Enter jeszcze raz. Wpisz 'rstrui.exe' bez cudzysłowia a nastepnie wybierz 'Enter'
    3. Kiedy pokaże ci się nowe okno wybierz Next a nastepnie wybierz punkt przywracania systemu, który wypada przed zainstalowaniem GPAA. Zaraz po tym wybierz $3$s. Kiedy pojawi się okno 'System Restore' wybierz 'Next'. Wybierz punkt przywracania systemu i wybierz 'Next'
    4. Teraz wybierz Yes aby rozpocząć przywracanie systemu Kliknij 'Yes' i rozpocznij przywracanie systemu.
    Jak tylko przywrócisz system do poprzednich ustawien, pobierz na swoj komputer program Reimage i z jego pomoca dokonaj skanowania swojego systemu, upewnij się że udało ci sie usunąć oprogramowanie GPAA

Bonus: przywróć swoje dane

Poradnik zaprezentowany powyżej powinien pomóc ci w usunieciu oprogramwania GPAA z twojego komputera. Celem przywrócenia zaszyfrowanych danych prosze skorzystaj z dokladnego poradnika przygotowanego przez naszych ekspertow do spraw bezpieczenstwa usunwirusa.pl

Jezeli twoje pliki zostaly zaszyfrowane przez GPAA mozesz skorzystac z podanych metod aby je przywrocic

Odzyskaj dane z pomocą Data Recovery Pro

Tutaj masz instrukcję, jak dobrze korzystać z narzędzia Data Recovery Pro:

  • Pobierz Data Recovery Pro (https://usunwirusa.pl/download/data-recovery-pro-setup.exe);
  • Zapoznaj się z nastepującymi krokami Data Recovery a nastepnie zainstaluj program na swoim komputerze.
  • Uruchom go a nastepnie przeskanuj swoj zaszyfrowany komputer w poszukiwaniu GPAA.
  • Przywróć je

Odzyskaj pliki zaszyfrowane przez wirusa GPAA z pomocą poprzednich wersji plików

Jeśli miałeś włączoną funkcję Przywracania Systemu przed atakiem wirusa, możesz spróbować przywrócić pliki z pomocą poprzednich wersji plików. Możesz tego dokonać w taki sposób:

  • Znajdź zaszyfrowany plik, który chcesz przywrócić i kliknij na nim prawym przyciskiem myszy
  • Wybierz “Properties” a nastepnie przejdz do zakladki “Previous versions”
  • Tutaj sprawdz dostepne kopie pliku w “Folder versions”. Powinienes wybrac wersje ktora cie interesuje i kliknac przycisk przywracania “Restore”

ShadowExplorer może pomóc odzyskać dane

Shadow Explorer zadziała, jeśli wirus zachowuje ukryte wersje zaszyfrowanych plików na komputerze. Oto, w jaki sposób możesz skorzystać z tego narzędzia:

  • Pobierz Shadow Explorer (http://shadowexplorer.com/);
  • W odniesieniu do manadzera instalacji Shadow Explorer po prostu postepuj z pozostalymi krokami instalacji.
  • Uruchom program, przejdz przez menu a nastepnie w górnym lewym roku kliknij dysk z zaszyfronwanymi danymi. Sprawdz jakie wystepuja tam foldery
  • Kliknij prawym przyciskiem na folder ktory chcesz przywrocic i wybierz “Export”. Nastepnie wybierz gdzie chcesz go skladowac.

Na końcu powinienes dodatkowo pomyśleć o ochronie swojego komputera przed oprogramowaniem ransomware. Aby chronić swój komputer przed GPAA i innym szkodliwym oprogramowaniem polecamy skorzystanie ze sprawdzonego oprogramowania antyszpiegującego takiego jak Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus lub Malwarebytes Anti Malware

O autorze

Jake Doevan
Jake Doevan - Życie jest za krótkie na walke z wirusami komputerowymi

Jeżeli ten darmowy poradnik usuwania plików pomógł ci i jesteś zadowolony z działania naszego serwisu, prosimy o rozważenie dotacji, aby serwis mógł pozostać aktywny. Nawet najmniejsze sumy są mile widziane.

Skontaktuj się z autorem
O firmie Esolutions

Poradniki w innych językach