Hvad skal jeg gøre, hvis din computer er inficeret med GandCrab V5.0.4 Ransomware (07.07.24)

Windows

Forestil dig at starte din pc op og blive mødt af denne meddelelse på dit skrivebord:

Dette ville sandsynligvis være en af de værste mareridt, som enhver computerbruger kan have. Når du ser denne meddelelse, eller hvis du ser en fil på din computer med denne meddelelse skrevet indeni, er din computer sandsynligvis inficeret med GandCrab cryptovirus.

GandCrab er en filkrypterende ransomware, der krypterer al den filer og dokumenter på den inficerede computer. Ransomware bruger RSA-2048-nøgle eller Salsa2.0 stream-krypteringskrypteringsalgoritme til filkryptering og efterlader en løsesumbesked til ejeren af enheden. Meddelelsen tilbyder at dekryptere filerne mod et gebyr. Beløbet er ikke det samme for hver sag; nogle angribere beder om $ 500, mens andre kræver op til $ 2.400 i betaling for dekrypteringsprocessen.

Angriberen vil endda øge følelsen af haster ved at true med at fordoble prisen efter en bestemt periode. Instruktionerne efterlades i en txt- eller html-fil med en række gibberish-tegn til dens filnavn, såsom DEKSTFDERT-DECRYPT.txt ELLER DEKSTFDERT-DECRYPT.html.

Pro Tip: Scan din pc for ydeevne problemer , uønskede filer, skadelige apps og sikkerhedstrusler
, der kan forårsage systemproblemer eller langsom ydeevne.

Gratis scanning til pc-problemer 3.145.873downloads Kompatibel med: Windows 10, Windows 7, Windows 8

Særtilbud . Om Outbyte, afinstaller instruktioner, EULA, fortrolighedspolitik.

Hvad du behøver at vide om GandCrab Cryptovirus

GandCrab-løsepengevirus er kommet langt, efter at den først blev opdaget i januar 2018 I de første seks måneder efter, at virussen har spredt sig, har den inficeret mere end 50.000 enheder og genereret $ 600.000 i løsepenge fra ofre.

GandCrab betragtes som en af årets mest aktive og udbredte ransomware og har hidtil frigivet fem versioner af ransom-virussen. Dens seneste version er GandCrab v5.0.4, og selvom der ikke er nogen åbenbar forskel mellem denne version og den forrige, har løsesumsvirus konstant udviklet sig for at undgå dekrypteringsprogrammer oprettet af online-sikkerhedsselskaber. Faktisk er den mest bemærkelsesværdige ændring, der skete med GandCrab-virussen, skiftet fra RSA-2048-krypteringsalgoritmen til den hurtigere Salsa2.0-streamkryptering.

Sådan spredes GandCrab v5.0.4 Ransomware

GandCrab bruger flere indgangspunkter til at inficere computere. Det spredes ofte gennem spam-e-mails, udnyttelsessæt og andre malware-kampagner. Lad os se på hver af disse spredningsvektorer en ad gangen.

Spam-e-mails har været kendt for at være bærere af alle typer vira og malware siden umindelige tider. Brugere nares normalt til at åbne en spam-e-mail med en saftig overskrift og ZIP-filen knyttet til den. ZIP-filen indeholder scriptet, der downloader cryptovirus til computeren og udfører det.

En anden måde at få GandCrab cryptovirus på er via udnyttelsessæt. GrandSoft og RIG er nogle af de mest anvendte udnyttelsessæt til distribution af Grancrab. Imidlertid blev version 5.0 af ransomware oprindeligt rapporteret at være leveret af Fallout-udnyttelsessættet, som nu er forbundet med distributionen af Kraken-ransomware i stedet.

Andre indgangsvektorer inkluderer eksterne desktopforbindelser med svag sikkerhed , Trojan-inficerede programmer, PowerShell-scripts og Bonnets som Phorpiex.

Hvad gør GandCrab?

Målet med GandCrab er, som med al anden ransomware derude, at kryptere alle filerne i det inficerede system og kræve en betaling for at dekryptere dem. Betalingen foretages normalt ved hjælp af kryptokurver som Dash eller Bitcoin, fordi disse er vanskelige at spore.

GandCrab v5.0.4 ransomware inficerer alle versioner af Windows-systemet, inklusive Windows 10, Windows 7 og Windows 8.1. . Når ransomware er installeret, scanner det systemet for datafiler til at kryptere. Dokumenter med filtypenavne som .doc, .docx, .xls og .pdf er nogle af de mest almindelige mål. Når disse filer er fundet, ændrer løsesumsvirus filudvidelsen af disse filer, så de ikke længere kan åbnes.

Når filerne er krypteret, efterlader GandCrab en løsesumnote med instruktioner om, hvad enhedsejeren skal gøre, især hvordan man foretager betalingen. At betale løsesumgebyret frarådes meget, fordi det kun giver angriberne tillid og tilskynder dem til at sprede virussen yderligere.

Hvis din enhed er inficeret med GandCrab v5.0.4 ransomware, skal du følge nedenstående trin for at fuldstændigt fjerne det fra dit system og forhåbentlig hente nogle af dine filer.

Sådan fjernes GandCrab V5.0.4 Ransomware

Desværre er der ingen decryptor tilgængelig endnu for GandCrab V5.0.4. Bitdefender var i stand til at oprette et dekrypteringsprogram til den første version af ransomware, men det blev gjort ubrugeligt, da forfatterne opgraderede GandCrab til version 2.0. Andre sikkerhedsselskaber har også forsøgt at frigive deres egne dekryptere, men ingen af dem arbejder hidtil.

Så hvis din computer desværre indeholder GandCrab V5.0.4, her er de ting, du skal gøre:

Trin 1. Opret en kopi af alle inficerede filer.

Dette tillader dig til at gemme alle krypterede data og holde dem sikre, indtil et gratis dekrypteringsprogram udvikles i fremtiden. Det er meget bedre, hvis du kan oprette et billede af hele harddisken, fordi du også vil være i stand til at gemme alt relateret til ransomware, herunder krypterede filer, løsesummeddelelse, nøgledatafiler og registreringsdatabaseposter.

Trin 2. Fjern GandCrab V5.0.4 fra din computer.

Hvad du skal gøre er at prøve først at fjerne ransomware fra dit system, før det skaber mere skade. For at slette ransomware fra Windows skal du følge nedenstående trin:

Start i Fejlsikret tilstand ved at klikke på menuen Start .

Klik på knappen Strøm , hold nede Skift , og klik derefter på Genstart .

Din computer genstarter, og en blå menu vises. Vælg Fejlfinding fra dette vindue.

I menuen Fejlfinding skal du vælge Avancerede indstillinger & gt; Opstartsindstillinger & gt; Genstart.

Vælg en af de tre tilgængelige indstillinger i sikker tilstand.

Mens du er i fejlsikret tilstand, skal du søge efter de inficerede filer ved at skrive filtypenavnet: i søgefeltet efterfulgt af den type udvidelse, du leder efter.

Slet alle inficerede filer, og ryd papirkurven bagefter. Du kan bruge et værktøj som Outbyte PC Repair for at sikre, at alle uønskede filer fjernes, og at der ikke er nogen inficerede filer tilbage på dit system.

Kør dit antivirus- eller anti-malware-værktøj. for helt at slippe af med infektionen.

Trin 3: Prøv at gendanne dine krypterede filer.

Da der ikke findes nogen officiel dekrypteringsprogram til GandCrab V5.0.4, kan du prøve lykken med tredjeparts dekrypteringssoftware, og måske fungerer en af dem for dig. Du kan også prøve at gendanne dine filer med en filgendannelsessoftware, selvom der ikke er nogen garanti for, at filerne rent faktisk gendannes. Nogle brugere, der har prøvet denne metode, rapporterede, at de fleste af filerne er returneret beskadiget.

En anden mulighed ville være at rulle dit system tilbage til et tidligere gendannelsespunkt, før infektionen opstod. Dette er sandsynligvis den bedste mulighed for dig lige nu.

Følg disse trin for at rulle ændringerne tilbage på din pc ved hjælp af et gendannelsespunkt:

Klik på Start og skriv Opret et gendannelsespunkt i søgefeltet.

Klik på Systemegenskaber fra resultaterne.

Klik på Systemgendannelse & gt; Vælg derefter , og vælg derefter det seneste gendannelsespunkt, før infektionen skete.

Klik på Scan efter berørte programmer for at fjerne apps og processer, der er installeret, efter gendannelsespunktet blev oprettet.

Klik på Luk & gt; Næste & gt; Afslut.

Din enhed går nu tilbage i tiden til, hvornår gendannelsespunktet blev oprettet, og alt fungerede korrekt.

Oversigt

Se din computer inficeret med GandCrab V5.0.4 ransomware kan være panikfremkaldende ved første øjekast - alle dine filer er krypteret, og der er ingen måde at dekryptere dem lige nu. Nogle brugere er fristet til at betale løsesummen og tænker, at det er den nemmeste måde at løse problemet på og få deres filer tilbage. Men kan du virkelig stole på, at disse kriminelle gør deres del, når pengene er overført? Mest sandsynligt, nej. De er ligeglad med dig eller dine filer; de er kun interesserede i de penge, du er villig til at give dem.

Så hvis din computer er inficeret med GandCrab V5.0.4 ransomware, skal du ikke løbe til angriberne med dine kontanter. Prøv den trinvise vejledning ovenfor for at fjerne de inficerede filer fra din computer og gendanne dine data på anden måde. Desuden behøver du sandsynligvis ikke vente længe på, at der frigives et officielt dekrypteringsprogram for at imødegå disse angreb.

YouTube Video.: Hvad skal jeg gøre, hvis din computer er inficeret med GandCrab V5.0.4 Ransomware

07, 2024

Hvad skal jeg gøre, hvis din computer er inficeret med GandCrab V5.0.4 Ransomware (07.07.24)

YouTube Video.: Hvad skal jeg gøre, hvis din computer er inficeret med GandCrab V5.0.4 Ransomware

Artikler

Hvad er VSync i Minecraft

3 måder at rette overført afbrudt forekomst ikke fundet i WoW

Top 5 spil som RimWorld (alternativer til RimWorld)

Er BetterDiscord sikkert at bruge (besvaret)

Blockland vs Roblox - The Better Game

Seneste artikler.

3 måder at rette Fortnite Alt-Tab Freeze på

Razer Green vs Cherry MX Blue - Bedre mulighed

2 måder at rette Minecraft LAN på, der ikke fungerer på Mac

Sådan sendes og modtages fax online gratis

3 måder at løse rzsynapse.exe-indtastning ikke fundet