Skala niebezpieczeństwa:  
  (99/100)

Wirus ransomware Gryphon. Jak się go pozbyć? (Poradnik usuwania)

stworzone przez Linas Kiguolis - - | Rodzaj: Ransomware

Najświeższe informacje o wirusie ransomware Gryphon

Gryphon virus

Wirus Gryphon to nowa infekcja komputerowa mająca cele podobne do większości cyberzakażeń – czerpania stałych zysków łatwym kosztem. Technicznie mówimy wtedy o ransomware. Do kontaktu z ofiarami, hakerzy wykorzystują adresy decr@cock.li oraz decrsup@cock.ll.

Ten sam adres jest dołączony do szyfrowanego pliku: dokumenty zaszyfrowane otrzymują dodatkowe rozszerzenie [decr@cock.li].gryphon.

Eksperci od Malware wierzą, że to cyberzagrożenie może być powiązane z rodziną ransomware'ów BTCWare, gdyż wykorzystuje kod powiązany z tym niesławnym wirusem. Z takich oczywistych powodów ludzie zaczęli nazywać tego wirusa BTCWare Gryphon.

Obecnie eksperci są świadomi jednej wersji wirusa Gryphon, która rozpowszechnia się po sieci jako plik payload.exe. Podostaniu się aplikacji do komputera, ransomware zaczyna szyfrować pliki i, na końcu, wyświetla żądanie okupu domagające się pieniędzy w zamian za odszyfowanie danych.

Eksperi monitorowali tą cyberinfekcję już od jakiegoś czasu. Wspomniane już ccecchy to główne rozwinięcia w porównaniu do pierwotnej odmiaany wirusa (testowe ransomware), które dodawało rozszerzenie .[test].gryphon do plików i nie miało żadnego interfejsu.

Jeśli twoje pliki zostały zaszyfrowane, nie daj się zmanipulować ccyberprzestępcom i skasuj Gryphona z komputera zanim ten osiągnie jeszcze bardziej zaawansowaną wersję. Wykorzystaj do tego celu Reimage.

Najnowsza wersja malware wita swoje ofiary z pomoą pliku HELP.inf lub !## DECRYPT FILES ##!.txt o następującej treści:

GRYPHON RANSOMWARE
Your documents, photos, databases and other important files have been encrypted cryptographically strong, without the original key recovery is impossible!
To decrypt your files you need to buy the special software – “GRYPFON DECRYPTER” Using another tools could corrupt your files, in case of using third party software we dont give guarantees that full recovery is possible so use it on your own risk.
If you want to restore files, write us to the e-mail: test2
In subject lite write “encryption” and attach your ID in body of your message
also attach to email 3 crypted files. (files have to be less than 2 MB)
It is in your interest to respond as soon as possible to ensure the restoration of your files, because we wont keep your decryption keys at our server more than one week in interest of our security.
Only in case you do not receive a response from the first email address withit 48 hours, please use this alternative email adress: test3
Your personal identification number:
[Victim’s ID]
GRYPHON RANSOMWARE

Wygląda na to, że wirus jest obecnie nierozszyfrowywalny. Poza tym, miesza w funkcjach związanych z urruhamianiem komputera (dokładniej w Master Boot Records), przez co sprzęt może potrzebować dodatkowej naprawy po usunięciu wirusa. Wygląda jednak na to, że wirus nie usuwa poprzednich wersji plików z komputera, przez co pliki będzie można łatwo przywrócić.

Po pierwsze, musisz się najpierw zająć usunięciem wirusa Gryphon. Postaraj się nie zostawić grożnych malware ukrywających się po systemie. Takie pliki mogą sprawić, że wirus poróci na komputer i zacznie ponownie szyfrowanie plików.

Praktyki zapobiegania Ransomware:

Ransomware Gryphon to idealny przykład na to, jak różne progray w fazie tworzenia mogą się przekształcić w poważne infekcje ransomware, które mogą znacznie uszkodzić zainfekowane komputery i zepsuć pliki użytkowników.

Z tego powodu dużo lepiej jest nauczyć się, jak uniknąć zostania celem.

Możesz zacząć od trzymania się tych prostych zasad:

  • Trzymaj się z dala od stron o kiepskiej reputacji i nie używaj ich jako głównego żródła pobrania.
  • Zachowaj ostrożność przy otwieraniu emaili – w szczególności, jeśli pochodzą one z nieznanych bądź podejrzanych nadawców. Folder spamu ma absolutny zakaz. Wiadomości lądują tam z określonego powodu, być unikał ich otwierania. Chyba, że jesteś całkowicie pewien o bezpieczeństwie emaila.
  • Zdobądź fachowe programowanie zajmujące się bezpieczeństwem, włącz firewalle i trzymaj aktualną ochronę.
  • Nie zapomnij włączyć Akktualizacji Automatycznych! Jeśli używasz już przedawnionego, czy nie wspieranego systemu, zalecamy uaktualnić go do najnowszej edycji.

Korzystanie z tych zasad w codziennej pracy z komputerem ocniży ryzyko infekcji wirusem Gryphon bądź ażdym innym cyberzagrożeniem.

Przygotowania do usuwania wirusa Gryphon

Pierwszym krokiem do usunięcia wirusa Gryphon jest zdobycie fachowego narzędzia, które nie będzie mieć problemu z usunięciem ransomware z komputera. Możesz takie znaleźć w dziale Software na naszej  stronie.

Dla tych, którzy nie chcą zainwestować w nowego antywirusa bądź nie umieją usunąć problemu z komputera, przygotowaliśmy odpowiednie poradniki.

Możemy mieć związek z dowolnym produktem, który polecamy na naszej stronie. Więcej informacji można znaleźć w Warunkach Użytkowania Pobierając jakiekolwiek oprogramowanie Anty-spyware w celu usunięcia Wirus ransomware Gryphon zgadzasz się z naszą Polityką Prywatności oraz Warunkami Użytkowania.
zrób to teraz!
Download
Reimage (usuwanie) Gwarantujemy
zadowolenie
Download
Reimage (usuwanie) Gwarantujemy
zadowolenie
Program jest kompatybilny z Microsoft Windows Program jest kompatybilny z OS X
Co zrobić w przypadku porażki?
Jeżeli nie odniosłeś zamierzonego skutku podczas usuwania infekcji za pomocą Reimage, wyślij swoje pytanie naszej ekipie wsparcia technicznego i przekaż jak najwięcej szczegółów jesteś w stanie.
Polecamy usunąć oprogramowanie Reimage z pomocą oprogramowania Wirus ransomware Gryphon. Darmowy skaner oprogramowania pozwoli ci uzyskac informacje odnosnie tego czy twoj komputer zostal zainfekowany czy tez nie. Jezeli chcialbys usunac oprogramowanie malware lepiej bedzie jezeli zakupisz pelna licencje oprogramowania Reimage ktory jest sprawdznym oprogramowaniem do usuwania plikow malware.
Wiecej informacji na temat tego oprogramowania mozesz znalezc w Reimage.
Gazety piszą o Reimage

Instrukcja ręcznego usuwania wirusa Gryphon:

Usuń Gryphon korzystająć z Safe Mode with Networking

Ransomware Gryphon może wciąż być w fazie tworzenia. Może już jednak walczyć o pozostanie na komputerze. Z tego powodu powinieneś nauczyć się, jak blokować złośliwe procesy i uruchomić skan antywirusowy. Wyjaśniamy jak to zrobić poniżej:

  • Krok 1: Zresetuj swój komputer Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Kliknij Start Shutdown Restart OK .
    2. Kiedy już włączysz swój komputer, zacznij wciskać przycisk F8 tak długo aż zobaczysz okno Advanced Boot Options
    3. Wybierz $1$s z listy Wybierz 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Wciśnij przycisk Power w oknie logowania oznaczonym Windows. Następnie wciśnij i przytrzmaj Shift, który znajduje się na twojej klawiaturze i wciśnij dodatkowo Restart.
    2. Teraz wybierz Troubleshoot Advanced options Startup Settings a na końcu dodatkowo wybierz Restart
    3. Jak tylko włączysz swój komputer wybierz -Enable Safe Mode with Networking w oknie Startup Settings Wybierz 'Enable Safe Mode with Networking'
  • Krok 2: Usuń Gryphon

    Zaloguj się na zainfekowane konto a następnie uruchom przeglądarkę internetową. Pobierz Reimage lub też inny sprawdzony program antyszpiegujący. Zaaktualizuj go przed wykonaniem pełnego skanu systemu a następnie usuń podejrzane pliki powiązane z wirusem ransomware, zakończ usuwanie Gryphon.

Jeżeli program ransomware blokuje skorzystanie z Safe Mode with Networking, skorzystaj z innej metody

Usuń Gryphon korzystająć z System Restore

Jeśli nie chcesz ryzykować przy eliminacji ransomware'a z komputera powinieneś pomóc swojemu antywirusowi z pomocą poniższego poradnika:

  • Krok 1: Zresetuj swój komputer Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Kliknij Start Shutdown Restart OK .
    2. Kiedy już włączysz swój komputer, zacznij wciskać przycisk F8 tak długo aż zobaczysz okno Advanced Boot Options
    3. Wybierz $1$s z listy Wybierz 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Wciśnij przycisk Power w oknie logowania oznaczonym Windows. Następnie wciśnij i przytrzmaj Shift, który znajduje się na twojej klawiaturze i wciśnij dodatkowo Restart.
    2. Teraz wybierz Troubleshoot Advanced options Startup Settings a na końcu dodatkowo wybierz Restart
    3. Jak tylko włączysz swój komputer wybierz -Enable Safe Mode with Command Prompt w oknie Startup Settings Wybierz 'Enable Safe Mode with Command Prompt'
  • Krok 2: Przywróć ustawienia fabryczne i pliki systemowe
    1. Jak tylko zobaczysz okno Command Prompt, wpisz cd restore i wybierz Enter Wpisz 'cd restore' bez cudzysłowia a nastepnie wybierz 'Enter'
    2. Teraz wybierz rstrui.exe a nastepnie kliknij Enter jeszcze raz. Wpisz 'rstrui.exe' bez cudzysłowia a nastepnie wybierz 'Enter'
    3. Kiedy pokaże ci się nowe okno wybierz Next a nastepnie wybierz punkt przywracania systemu, który wypada przed zainstalowaniem Gryphon. Zaraz po tym wybierz $3$s. Kiedy pojawi się okno 'System Restore' wybierz 'Next'. Wybierz punkt przywracania systemu i wybierz 'Next'
    4. Teraz wybierz Yes aby rozpocząć przywracanie systemu Kliknij 'Yes' i rozpocznij przywracanie systemu.
    Jak tylko przywrócisz system do poprzednich ustawien, pobierz na swoj komputer program Reimage i z jego pomoca dokonaj skanowania swojego systemu, upewnij się że udało ci sie usunąć oprogramowanie Gryphon

Bonus: przywróć swoje dane

Poradnik zaprezentowany powyżej powinien pomóc ci w usunieciu oprogramwania Gryphon z twojego komputera. Celem przywrócenia zaszyfrowanych danych prosze skorzystaj z dokladnego poradnika przygotowanego przez naszych ekspertow do spraw bezpieczenstwa usunwirusa.pl

Jezeli twoje pliki zostaly zaszyfrowane przez Gryphon mozesz skorzystac z podanych metod aby je przywrocic

Sposób Pierwszy: Data Recovery Pro

Jeśli chcesz do odzyskania plików użyć Data Recovery Pro, powinieneś skorzystać z poniższego poradnika:

  • Pobierz Data Recovery Pro (https://usunwirusa.pl/download/data-recovery-pro-setup.exe);
  • Zapoznaj się z nastepującymi krokami Data Recovery a nastepnie zainstaluj program na swoim komputerze.
  • Uruchom go a nastepnie przeskanuj swoj zaszyfrowany komputer w poszukiwaniu Gryphon.
  • Przywróć je

Sposób Drugi: Poprzednie wersje plików dzięki Przywracaniu Systemu

Ten poradnik wyjaśni, jak użyć funkcji zapewnianej przez Przywracanie Systemu do odzyskania części plików:

  • Znajdź zaszyfrowany plik, który chcesz przywrócić i kliknij na nim prawym przyciskiem myszy
  • Wybierz “Properties” a nastepnie przejdz do zakladki “Previous versions”
  • Tutaj sprawdz dostepne kopie pliku w “Folder versions”. Powinienes wybrac wersje ktora cie interesuje i kliknac przycisk przywracania “Restore”

Sposób Trzeci: Shadow Explorer

Shadow Explored może być najlepszą opcją na odzyskanie zaszyfrowaniu plików. Poniżej znajdziesz, jak dobrze użyć tego narzędzia:

  • Pobierz Shadow Explorer (http://shadowexplorer.com/);
  • W odniesieniu do manadzera instalacji Shadow Explorer po prostu postepuj z pozostalymi krokami instalacji.
  • Uruchom program, przejdz przez menu a nastepnie w górnym lewym roku kliknij dysk z zaszyfronwanymi danymi. Sprawdz jakie wystepuja tam foldery
  • Kliknij prawym przyciskiem na folder ktory chcesz przywrocic i wybierz “Export”. Nastepnie wybierz gdzie chcesz go skladowac.

Na końcu powinienes dodatkowo pomyśleć o ochronie swojego komputera przed oprogramowaniem ransomware. Aby chronić swój komputer przed Gryphon i innym szkodliwym oprogramowaniem polecamy skorzystanie ze sprawdzonego oprogramowania antyszpiegującego takiego jak Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus lub Malwarebytes Anti Malware

O autorze

Linas Kiguolis
Linas Kiguolis

Jeżeli ten darmowy poradnik usuwania plików pomógł ci i jesteś zadowolony z działania naszego serwisu, prosimy o rozważenie dotacji, aby serwis mógł pozostać aktywny. Nawet najmniejsze sumy są mile widziane.

Skontaktuj się z autorem
O firmie Esolutions

Poradniki w innych językach