Co dělat, pokud je váš počítač napaden ransomwarem GandCrab V5.0.4 (07.07.24)
Představte si, že nabootujete počítač a budete na obrazovce uvítáni touto zprávou:
To by byla pravděpodobně jedna z nejhorších nočních můr, jaké může uživatel počítače mít. Když uvidíte tuto zprávu nebo uvidíte soubor v počítači s touto zprávou napsanou uvnitř, je váš počítač s největší pravděpodobností infikován kryptovirem GandCrab.
GandCrab je ransomware šifrující soubory, který šifruje všechny soubory a dokumenty infikovaného počítače. Ransomware používá pro šifrování souborů šifrovací algoritmus klíče RSA-2048 nebo šifrovací šifrovací algoritmus Salsa2.0 a ponechává výkupnou zprávu vlastníkovi zařízení. Zpráva nabízí dešifrování souborů za poplatek. Částka není pro každý případ stejná; někteří útočníci požadují 500 $, zatímco jiní vyžadují za dešifrování až 2 400 $.
Útočník dokonce zvýší pocit naléhavosti hrozbou, že po určité době zdvojnásobí cenu. Pokyny jsou ponechány v souboru txt nebo html s řadou bláznivých znaků pro jeho název souboru, například DEKSTFDERT-DECRYPT.txt NEBO DEKSTFDERT-DECRYPT.html.
Tip pro profesionály: Prohledejte svůj počítač kvůli problémům s výkonem , nevyžádané soubory, škodlivé aplikace a bezpečnostní hrozby
které mohou způsobit problémy se systémem nebo zpomalit výkon.
Speciální nabídka . O Outbyte, pokyny k odinstalaci, EULA, zásady ochrany osobních údajů.
Co potřebujete vědět o kryptoviru GandCrabVýkupní virus GandCrab prošel dlouhou cestou poté, co byl poprvé objeven v lednu 2018 . Za prvních šest měsíců poté, co se virus rozšířil, infikoval více než 50 000 zařízení a vydělal výplaty od obětí ve výši 600 000 $.
GandCrab je považován za jeden z nejaktivnějších a nejrozšířenějších ransomware roku a dosud vydal pět verzí výkupného viru. Jeho nejnovější verzí je GandCrab v5.0.4, a přestože mezi touto verzí a předchozí verzí není žádný zjevný rozdíl, virus výkupného se neustále vyvíjí, aby se vyhnul dešifrům vytvořeným online bezpečnostními společnostmi. Nejvýznamnější změnou viru GandCrab je ve skutečnosti přechod od šifrovacího algoritmu RSA-2048 k rychlejší šifrovací šifře Salsa2.0.
Jak se šíří GandCrab v5.0.4 RansomwareGandCrab používá k infikování počítačů několik vstupních bodů. Často se šíří prostřednictvím nevyžádaných e-mailů, exploit kitů a dalších malwarových kampaní. Podívejme se na každý z těchto šířících se vektorů jeden po druhém.
Spamové e-maily jsou od nepaměti známé jako nosiče všech typů virů a malwaru. Uživatelé jsou obvykle podvedeni k otevření nevyžádané pošty se šťavnatým nadpisem a připojeným souborem ZIP. Soubor ZIP obsahuje skript, který stáhne kryptovirus do počítače a provede jej.
Dalším způsobem, jak získat kryptovirus GandCrab, jsou exploitové sady. GrandSoft a RIG jsou některé z nejpoužívanějších exploit kitů pro distribuci Grancrab. O verzi 5.0 ransomwaru se však původně uvádělo, že je dodávána sadou Fallout exploit, která je nyní spojena s distribucí ransomwaru Kraken.
Mezi další vstupní vektory patří připojení ke vzdálené ploše se slabým zabezpečením , Programy infikované trojskými koňmi, skripty PowerShell a Bonnety, jako je Phorpiex.
Co dělá GandCrab?Cílem GandCrab, stejně jako u všech ostatních ransomware, je zašifrovat všechny soubory infikovaného systému a požadovat platbu za jejich dešifrování. Platba se obvykle provádí pomocí kryptoměn, jako je Dash nebo Bitcoin, protože je obtížné je sledovat.
Ransomware GandCrab v5.0.4 infikuje všechny verze systému Windows, včetně Windows 10, Windows 7 a Windows 8.1 . Jakmile je ransomware nainstalován, prohledá systém a vyhledá datové soubory k zašifrování. Mezi nejčastější cíle patří dokumenty s příponami souborů, jako jsou .doc, .docx, .xls a .pdf. Jakmile budou tyto soubory nalezeny, výkupný virus změní příponu těchto souborů tak, aby je již nebylo možné otevřít.
Po zašifrování souborů zanechá GandCrab výkupné s pokyny, co by měl vlastník zařízení udělat, zejména jak provést platbu. Placení výkupného se velmi nedoporučuje, protože útočníkům pouze dodá jistotu a povzbudí je k dalšímu šíření viru.
Pokud je vaše zařízení infikováno ransomwarem GandCrab v5.0.4, postupujte podle následujících pokynů odeberte jej ze systému a doufejme, že načtete některé ze svých souborů.
Jak odebrat GandCrab V5.0.4 RansomwareBohužel pro GandCrab V5.0.4 zatím není k dispozici žádný dešifrování. Bitdefender dokázal vytvořit dešifrovací program pro první verzi ransomwaru, ale byl nepoužitelný, když autoři upgradovali GandCrab na verzi 2.0. Další bezpečnostní společnosti se také pokusily uvolnit své vlastní dešifrovače, ale žádný z nich zatím nefunguje.
Takže pokud váš počítač bohužel obsahuje GandCrab V5.0.4, měli byste udělat následující:
Krok 1. Vytvořte kopii všech infikovaných souborů.To umožňuje můžete uložit všechna šifrovaná data a uchovat je v bezpečí, dokud nebude v budoucnu vyvinut bezplatný dešifrovací program. Je mnohem lepší, když můžete vytvořit obrázek celého pevného disku, protože také budete moci uložit vše, co souvisí s ransomwarem, včetně šifrovaných souborů, výkupných, klíčových datových souborů a položek registru.
Krok 2. Odeberte GandCrab V5.0.4 z počítače.Musíte se nejprve pokusit odstranit ransomware ze systému, než způsobí další poškození. Chcete-li ransomware ze systému Windows smazat, postupujte takto:
Jelikož pro GandCrab V5.0.4 není k dispozici žádný oficiální decryptor, můžete zkusit štěstí pomocí dešifrovacího softwaru třetí strany a možná jeden z nich pracuje pro vás. Můžete také zkusit obnovit soubory pomocí softwaru pro obnovu souborů, i když neexistuje záruka, že budou soubory skutečně obnoveny. Někteří uživatelé, kteří tuto metodu vyzkoušeli, uvedli, že většina souborů byla vrácena poškozená.
Další možností by bylo vrátit systém zpět na předchozí bod obnovení, než k infekci došlo. Toto je pravděpodobně nejlepší volba právě teď.
Chcete-li vrátit změny provedené v počítači pomocí bodu obnovení, postupujte takto:
Vaše zařízení se nyní vrátí v čase, kdy byl vytvořen bod obnovení a vše fungovalo správně.
ShrnutíZobrazení počítače nakažený ransomwarem GandCrab V5.0.4 může na první pohled vyvolat paniku - všechny vaše soubory jsou šifrovány a neexistuje způsob, jak je od této chvíle dešifrovat. Někteří uživatelé jsou v pokušení zaplatit výkupné a myslí si, že je to nejjednodušší způsob, jak problém vyřešit a získat zpět své soubory. Ale můžete opravdu věřit těmto zločincům, že udělají svou část, jakmile budou peníze převedeny? S největší pravděpodobností ne. Nezajímá je o vás ani o vaše soubory; záleží jim jen na penězích, které jste ochotni jim dát.
Takže pokud je váš počítač napaden ransomwarem GandCrab V5.0.4, neběhejte k útočníkům s penězi. Vyzkoušejte výše uvedeného podrobného průvodce k odstranění infikovaných souborů z počítače a obnovení dat jinými způsoby. Kromě toho pravděpodobně nemusíte dlouho čekat na vydání oficiálního dešifrovacího programu, který by těmto útokům čelil.
YouTube video: Co dělat, pokud je váš počítač napaden ransomwarem GandCrab V5.0.4
07, 2024