Què cal fer si el vostre ordinador està infectat amb GandCrab V5.0.4 Ransomware (07.07.24)

Windows

Imagineu arrencar l'ordinador i rebre aquest missatge a l'escriptori:

Probablement seria un dels mals mals que pot tenir qualsevol usuari d'ordinador. Quan veieu aquest missatge o veieu un fitxer al vostre ordinador amb aquest missatge escrit, és probable que el vostre ordinador estigui infectat amb el criptovirus GandCrab. fitxers i documents de l’ordinador infectat. El programari de rescat utilitza la clau RSA-2048 o l’algorisme de xifratge de xifratge de flux Salsa 2.0 per al xifratge de fitxers i deixa un missatge de rescat al propietari del dispositiu. El missatge ofereix desxifrar els fitxers per una tarifa. L’import no és el mateix per a cada cas; alguns atacants demanen 500 dòlars, mentre que altres requereixen fins a 2.400 dòlars per pagar el procés de desxifratge.

L'atacant fins i tot augmentarà la sensació d'urgència amenaçant de duplicar el preu després d'un determinat període de temps. Les instruccions es deixen en un fitxer txt o html amb una sèrie de caràcters gibberish per al seu nom de fitxer, com ara DEKSTFDERT-DECRYPT.txt O DEKSTFDERT-DECRYPT.html.

Consell professional: analitzeu l'ordinador per trobar problemes de rendiment. , fitxers brossa, aplicacions perjudicials i amenaces de seguretat
que poden causar problemes del sistema o un rendiment lent.

Descàrrega gratuïta de problemes de PC 3.145.873 baixades Compatible amb: Windows 10, Windows 7, Windows 8

Oferta especial . Quant a Outbyte, instruccions de desinstal·lació, EULA, política de privadesa.

Què heu de saber sobre el criptovirus GandCrab

El virus del rescat de GandCrab ha recorregut un llarg camí després de la seva primera descoberta el gener de 2018 Durant els primers sis mesos després de la propagació del virus, ha infectat més de 50.000 dispositius i ha generat 600.000 dòlars en rescat de les víctimes.

GandCrab és considerat un dels ransomware més actius i generalitzats de l'any i ha publicat cinc versions del virus del rescat fins ara. La seva última versió és GandCrab v5.0.4 i, tot i que no hi ha cap diferència evident entre aquesta versió i l’anterior, el virus del rescat ha estat en constant evolució per evitar els desxifradors creats per les empreses de seguretat en línia. De fet, el canvi més notable que va succeir amb el virus GandCrab és el canvi de l’algorisme de xifratge RSA-2048 al xifratge de flux Salsa2.0 més ràpid.

Com es propaga GandCrab v5.0.4 Ransomware

GandCrab utilitza diversos punts d’entrada per infectar ordinadors. Sovint es difon mitjançant correus electrònics brossa, kits d’explotació i altres campanyes de programari maliciós. Vegem cadascun d’aquests vectors que s’estenen d’un en un.

Se sap que els correus electrònics brossa són portadors de tot tipus de virus i programari maliciós des de temps immemorials. Els usuaris solen ser enganyats per obrir un correu electrònic brossa amb un titular sucós i el fitxer ZIP adjunt. El fitxer ZIP conté l'script que descarrega el criptovirus a l'ordinador i l'executa.

Una altra manera d'aconseguir el criptovirus GandCrab és mitjançant kits d'explotació. GrandSoft i RIG són alguns dels kits d’explotació més utilitzats per a la distribució de Grancrab. Tanmateix, es va informar que la versió 5.0 del ransomware va ser lliurada inicialment pel kit d'explotació de Fallout, que ara està associat amb la distribució del ransomware Kraken.

Altres vectors d'entrada inclouen connexions d'escriptori remot amb una seguretat dèbil , Programes infectats per troià, scripts PowerShell i Bonnets com Phorpiex.

Què fa GandCrab?

L'objectiu de GandCrab, igual que amb la resta de programes de ransomware que hi ha, és xifrar tots els fitxers del sistema infectat i exigir un pagament per desxifrar-los. El pagament se sol fer mitjançant criptomonedes com Dash o Bitcoin perquè són difícils de rastrejar.

El ransomware GandCrab v5.0.4 infecta totes les versions del sistema Windows, inclosos Windows 10, Windows 7 i Windows 8.1 . Un cop instal·lat el ransomware, analitza el sistema per cercar fitxers de dades. Els documents amb extensions de fitxer com .doc, .docx, .xls i .pdf són alguns dels objectius més habituals. Un cop localitzats aquests fitxers, el virus del rescat canvia l'extensió d'aquests fitxers de manera que ja no es poden obrir.

Després de xifrar els fitxers, GandCrab deixa una nota de rescat amb instruccions sobre què ha de fer el propietari del dispositiu, en particular sobre com fer el pagament. No es recomana pagar la taxa de rescat perquè només donarà confiança als atacants i els animarà a difondre encara més el virus.

Si el dispositiu està infectat amb el ransomware GandCrab v5.0.4, seguiu els passos següents per completar elimineu-lo del vostre sistema i, amb sort, recupereu alguns dels vostres fitxers.

Com treure GandCrab V5.0.4 Ransomware

Malauradament, encara no hi ha cap desxifrador disponible per a GandCrab V5.0.4. Bitdefender va ser capaç de crear un programa de desxifratge per a la primera versió del ransomware, però va quedar inútil quan els autors van actualitzar GandCrab a la versió 2.0. Altres empreses de seguretat també han intentat alliberar els seus propis desxifradors, però cap d’elles funciona fins ara.

Per tant, si malauradament el vostre equip conté GandCrab V5.0.4, aquí teniu les coses que heu de fer:

Pas 1. Creeu una còpia de tots els fitxers infectats.

per guardar totes les dades xifrades i mantenir-les segures fins que es desenvolupi un programa de desxifratge gratuït en el futur. És molt millor si podeu crear una imatge de tot el disc dur perquè també podreu desar tot el relacionat amb el ransomware, inclosos fitxers xifrats, missatges de rescat, fitxers de dades clau i entrades de registre. > Pas 2. Traieu GandCrab V5.0.4 de l'ordinador.

El que heu de fer és intentar eliminar primer el ransomware del vostre sistema abans de provocar més danys. Per suprimir el ransomware de Windows, seguiu els passos següents:

Inicieu el Mode segur fent clic al menú Inici .

Feu clic al botó Energia , manteniu premut Majúscula i, a continuació, feu clic a Reinicia .

L'ordinador es reiniciarà i apareixerà un menú blau. Trieu Resolució de problemes en aquesta finestra.

Al menú Resolució de problemes, trieu Opcions avançades & gt; Configuració d'inici & gt; Reinicia.

Trieu qualsevol de les tres opcions de mode segur disponibles.

Mentre esteu en mode segur, cerqueu els fitxers infectats escrivint extensió de fitxer: al quadre de cerca, seguit de el tipus d’extensió que esteu cercant.

Suprimiu tots els fitxers infectats i netejarà la paperera de reciclatge després. Podeu fer servir una eina com ara Outbyte PC Repair per assegurar-vos que s’eliminen tots els fitxers brossa i que no quedi cap fitxer infectat al vostre sistema.

Executeu l’eina antivirus o anti-malware per eliminar completament la infecció.

Pas 3: proveu de recuperar els fitxers xifrats.

Com que no hi ha un desxifrador oficial disponible per a GandCrab V5.0.4, podeu provar sort amb un programari de desxiframent de tercers i potser un d’ells us funcioni. També podeu provar de restaurar els fitxers amb un programari de recuperació de fitxers, tot i que no es garanteix que els fitxers es restaurin. Alguns usuaris que han provat aquest mètode van informar que la majoria dels fitxers s'han tornat danyats.

Una altra opció seria tornar a enrotllar el sistema a un punt de restauració anterior abans que es produís la infecció. Aquesta és probablement la millor opció per a vosaltres en aquest moment.

Seguiu aquests passos per recuperar els canvis al vostre ordinador mitjançant un punt de restauració:

Feu clic a Inicia i escriviu Crea un punt de restauració al quadre de cerca.

Feu clic a Propietats del sistema dels resultats.

Feu clic a Restauració del sistema & gt; A continuació, i trieu el punt de restauració de treball més recent abans que es produís la infecció.

Feu clic a Cerca programes afectats per eliminar les aplicacions i els processos que s’han instal·lat després de crear el punt de restauració.

Feu clic a Tanca & gt; Següent & gt; Acabar. El dispositiu ara retrocedirà en el moment en què es va fer el punt de restauració i tot funcionava correctament.

Resum

Veure l’ordinador infectat amb el ransomware GandCrab V5.0.4 pot provocar pànic a primera vista: tots els vostres fitxers estan xifrats i no hi ha manera de desxifrar-los a partir del moment. Alguns usuaris tenen la temptació de pagar el rescat, pensant que és la forma més senzilla de resoldre el problema i recuperar els seus fitxers. Però, realment, podeu confiar en aquests delinqüents perquè facin la seva part un cop transferits els diners? Molt probablement, no. No els importa ni vosaltres ni els vostres fitxers; només els importen els diners que esteu disposats a donar-los.

Per tant, si el vostre equip està infectat amb el ransomware GandCrab V5.0.4, no aneu corrents als atacants amb el vostre efectiu. Proveu la guia pas a pas anterior per eliminar els fitxers infectats de l'ordinador i recuperar les dades per altres mitjans. A més, probablement no haureu d’esperar molt fins que s’alliberi un programa oficial de desxifratge per contrarestar aquests atacs.

Vídeo de YouTube: Què cal fer si el vostre ordinador està infectat amb GandCrab V5.0.4 Ransomware

07, 2024

Què cal fer si el vostre ordinador està infectat amb GandCrab V5.0.4 Ransomware (07.07.24)

Vídeo de YouTube: Què cal fer si el vostre ordinador està infectat amb GandCrab V5.0.4 Ransomware

Articles

Merge Dragons Challenge 20: Guia completa

Merge Dragons Challenge 5: Guia completa

Google tanca Google+ després d’un incompliment important de les dades

Com fer un treball de manteniment complet al vostre Windows 10

3 maneres de solucionar-ho No compleixen els requisits per a les masmorres escollides

Últims articles

3 maneres de solucionar la motxilla Fortnite Cant

Què és Minecraft Picture Converter

Error 9956 i problemes d'importació d'imatges a l'aplicació Captura d'imatges: com els usuaris de Mac poden solucionar-ho

4 maneres de corregir el joc de Steam funcionant però no al gestor de tasques

Combinar gemmes de dracs: tipus de gemmes i com guanyar-les