Co dělat, pokud je váš počítač napaden ransomwarem GandCrab V5.0.4 (07.07.24)

Windows

Představte si, že nabootujete počítač a budete na obrazovce uvítáni touto zprávou:

To by byla pravděpodobně jedna z nejhorších nočních můr, jaké může uživatel počítače mít. Když uvidíte tuto zprávu nebo uvidíte soubor v počítači s touto zprávou napsanou uvnitř, je váš počítač s největší pravděpodobností infikován kryptovirem GandCrab.

GandCrab je ransomware šifrující soubory, který šifruje všechny soubory a dokumenty infikovaného počítače. Ransomware používá pro šifrování souborů šifrovací algoritmus klíče RSA-2048 nebo šifrovací šifrovací algoritmus Salsa2.0 a ponechává výkupnou zprávu vlastníkovi zařízení. Zpráva nabízí dešifrování souborů za poplatek. Částka není pro každý případ stejná; někteří útočníci požadují 500 $, zatímco jiní vyžadují za dešifrování až 2 400 $.

Útočník dokonce zvýší pocit naléhavosti hrozbou, že po určité době zdvojnásobí cenu. Pokyny jsou ponechány v souboru txt nebo html s řadou bláznivých znaků pro jeho název souboru, například DEKSTFDERT-DECRYPT.txt NEBO DEKSTFDERT-DECRYPT.html.

Tip pro profesionály: Prohledejte svůj počítač kvůli problémům s výkonem , nevyžádané soubory, škodlivé aplikace a bezpečnostní hrozby
které mohou způsobit problémy se systémem nebo zpomalit výkon.

Bezplatné skenování pro PC Problémy3.145.873downloadsKompatibilní s: Windows 10, Windows 7, Windows 8

Speciální nabídka . O Outbyte, pokyny k odinstalaci, EULA, zásady ochrany osobních údajů.

Co potřebujete vědět o kryptoviru GandCrab

Výkupní virus GandCrab prošel dlouhou cestou poté, co byl poprvé objeven v lednu 2018 . Za prvních šest měsíců poté, co se virus rozšířil, infikoval více než 50 000 zařízení a vydělal výplaty od obětí ve výši 600 000 $.

GandCrab je považován za jeden z nejaktivnějších a nejrozšířenějších ransomware roku a dosud vydal pět verzí výkupného viru. Jeho nejnovější verzí je GandCrab v5.0.4, a přestože mezi touto verzí a předchozí verzí není žádný zjevný rozdíl, virus výkupného se neustále vyvíjí, aby se vyhnul dešifrům vytvořeným online bezpečnostními společnostmi. Nejvýznamnější změnou viru GandCrab je ve skutečnosti přechod od šifrovacího algoritmu RSA-2048 k rychlejší šifrovací šifře Salsa2.0.

Jak se šíří GandCrab v5.0.4 Ransomware

GandCrab používá k infikování počítačů několik vstupních bodů. Často se šíří prostřednictvím nevyžádaných e-mailů, exploit kitů a dalších malwarových kampaní. Podívejme se na každý z těchto šířících se vektorů jeden po druhém.

Spamové e-maily jsou od nepaměti známé jako nosiče všech typů virů a malwaru. Uživatelé jsou obvykle podvedeni k otevření nevyžádané pošty se šťavnatým nadpisem a připojeným souborem ZIP. Soubor ZIP obsahuje skript, který stáhne kryptovirus do počítače a provede jej.

Dalším způsobem, jak získat kryptovirus GandCrab, jsou exploitové sady. GrandSoft a RIG jsou některé z nejpoužívanějších exploit kitů pro distribuci Grancrab. O verzi 5.0 ransomwaru se však původně uvádělo, že je dodávána sadou Fallout exploit, která je nyní spojena s distribucí ransomwaru Kraken.

Mezi další vstupní vektory patří připojení ke vzdálené ploše se slabým zabezpečením , Programy infikované trojskými koňmi, skripty PowerShell a Bonnety, jako je Phorpiex.

Co dělá GandCrab?

Cílem GandCrab, stejně jako u všech ostatních ransomware, je zašifrovat všechny soubory infikovaného systému a požadovat platbu za jejich dešifrování. Platba se obvykle provádí pomocí kryptoměn, jako je Dash nebo Bitcoin, protože je obtížné je sledovat.

Ransomware GandCrab v5.0.4 infikuje všechny verze systému Windows, včetně Windows 10, Windows 7 a Windows 8.1 . Jakmile je ransomware nainstalován, prohledá systém a vyhledá datové soubory k zašifrování. Mezi nejčastější cíle patří dokumenty s příponami souborů, jako jsou .doc, .docx, .xls a .pdf. Jakmile budou tyto soubory nalezeny, výkupný virus změní příponu těchto souborů tak, aby je již nebylo možné otevřít.

Po zašifrování souborů zanechá GandCrab výkupné s pokyny, co by měl vlastník zařízení udělat, zejména jak provést platbu. Placení výkupného se velmi nedoporučuje, protože útočníkům pouze dodá jistotu a povzbudí je k dalšímu šíření viru.

Pokud je vaše zařízení infikováno ransomwarem GandCrab v5.0.4, postupujte podle následujících pokynů odeberte jej ze systému a doufejme, že načtete některé ze svých souborů.

Jak odebrat GandCrab V5.0.4 Ransomware

Bohužel pro GandCrab V5.0.4 zatím není k dispozici žádný dešifrování. Bitdefender dokázal vytvořit dešifrovací program pro první verzi ransomwaru, ale byl nepoužitelný, když autoři upgradovali GandCrab na verzi 2.0. Další bezpečnostní společnosti se také pokusily uvolnit své vlastní dešifrovače, ale žádný z nich zatím nefunguje.

Takže pokud váš počítač bohužel obsahuje GandCrab V5.0.4, měli byste udělat následující:

Krok 1. Vytvořte kopii všech infikovaných souborů.

To umožňuje můžete uložit všechna šifrovaná data a uchovat je v bezpečí, dokud nebude v budoucnu vyvinut bezplatný dešifrovací program. Je mnohem lepší, když můžete vytvořit obrázek celého pevného disku, protože také budete moci uložit vše, co souvisí s ransomwarem, včetně šifrovaných souborů, výkupných, klíčových datových souborů a položek registru.

Krok 2. Odeberte GandCrab V5.0.4 z počítače.

Musíte se nejprve pokusit odstranit ransomware ze systému, než způsobí další poškození. Chcete-li ransomware ze systému Windows smazat, postupujte takto:

Spusťte bezpečný režim kliknutím na nabídku Start .

Klikněte na tlačítko Napájení , podržte klávesu Shift a poté klikněte na možnost Restartovat .

Počítač se restartuje a zobrazí se modrá nabídka. V tomto okně zvolte možnost Řešení problémů .

V nabídce Řešení problémů vyberte možnost Pokročilé možnosti & gt; Nastavení spouštění & gt; Restartujte.

Vyberte některou ze tří dostupných možností nouzového režimu.

V nouzovém režimu vyhledejte infikované soubory zadáním příkazu fileextension: do vyhledávacího pole a poté typ přípony, kterou hledáte.

Smažte všechny infikované soubory a poté vyčistěte koš. Pomocí nástroje jako Outbyte PC Repair můžete zajistit, aby byly odstraněny všechny nevyžádané soubory a aby ve vašem systému nezůstaly žádné infikované soubory.

Spusťte antivirový nebo antimalwarový nástroj abyste se infekce úplně zbavili.

Krok 3: Zkuste obnovit šifrované soubory.

Jelikož pro GandCrab V5.0.4 není k dispozici žádný oficiální decryptor, můžete zkusit štěstí pomocí dešifrovacího softwaru třetí strany a možná jeden z nich pracuje pro vás. Můžete také zkusit obnovit soubory pomocí softwaru pro obnovu souborů, i když neexistuje záruka, že budou soubory skutečně obnoveny. Někteří uživatelé, kteří tuto metodu vyzkoušeli, uvedli, že většina souborů byla vrácena poškozená.

Další možností by bylo vrátit systém zpět na předchozí bod obnovení, než k infekci došlo. Toto je pravděpodobně nejlepší volba právě teď.

Chcete-li vrátit změny provedené v počítači pomocí bodu obnovení, postupujte takto:

Klikněte na tlačítko Spustit a do vyhledávacího pole zadejte Vytvořit bod obnovení.

Ve výsledcích klikněte na Vlastnosti systému .

Klikněte na Obnovení systému & gt; Dále poté vyberte poslední funkční bod obnovení před infekcí.

Kliknutím na Vyhledat ovlivněné programy odeberete aplikace a procesy, které byly nainstalovány po vytvoření bodu obnovení.

Klikněte na Zavřít & gt; Další & gt; Dokončit.

Vaše zařízení se nyní vrátí v čase, kdy byl vytvořen bod obnovení a vše fungovalo správně.

Shrnutí

Zobrazení počítače nakažený ransomwarem GandCrab V5.0.4 může na první pohled vyvolat paniku - všechny vaše soubory jsou šifrovány a neexistuje způsob, jak je od této chvíle dešifrovat. Někteří uživatelé jsou v pokušení zaplatit výkupné a myslí si, že je to nejjednodušší způsob, jak problém vyřešit a získat zpět své soubory. Ale můžete opravdu věřit těmto zločincům, že udělají svou část, jakmile budou peníze převedeny? S největší pravděpodobností ne. Nezajímá je o vás ani o vaše soubory; záleží jim jen na penězích, které jste ochotni jim dát.

Takže pokud je váš počítač napaden ransomwarem GandCrab V5.0.4, neběhejte k útočníkům s penězi. Vyzkoušejte výše uvedeného podrobného průvodce k odstranění infikovaných souborů z počítače a obnovení dat jinými způsoby. Kromě toho pravděpodobně nemusíte dlouho čekat na vydání oficiálního dešifrovacího programu, který by těmto útokům čelil.

YouTube video: Co dělat, pokud je váš počítač napaden ransomwarem GandCrab V5.0.4

07, 2024

Co dělat, pokud je váš počítač napaden ransomwarem GandCrab V5.0.4 (07.07.24)

YouTube video: Co dělat, pokud je váš počítač napaden ransomwarem GandCrab V5.0.4

Články

4 způsoby, jak opravit tichý mikrofon Corsair Void Mic

Jak špehovat iPhone od nováčka po Pro

Top 5 her jako Glory (alternativy k Glory)

Discord nezjistil a nefunguje s GTA: 3 opravy

5 nejlepších závodních her ve službě Steam, které můžete hrát

Poslední články

Klíč W nefunguje ve WoW: 4 způsoby opravy

3 způsoby, jak opravit překrytí NPCScan nefunguje WoW

5 her jako Idle Heroes (alternativy k Idle Heroes)

Co dělat, když aplikace Zprávy po upgradu Mojave přestane reagovat nebo havaruje

Top 7 her jako Frostpunk (alternativy k Frostpunk)