GandCrab lunnasohjelma. Kuinka poistaa? (Poisto-ohjeet)

GandCrab – tiedostoja salaava lunnasohjelma, joka leviää exploit kiteillä ja saastuneilla PDF liitteillä

GandCrab on tiedostoja salaava virus, joka tällä hetkellä leviää Rig exploit kitin ja GrandSoft exploit kitin avulla. Sen kehittäjät levittävät tätä haittaohjelmaa roskapostien PDF liitteenä. Lunnasohjelmien salaamat tiedostot saavat .GDCB päätteen ja niitä ei voida avata. Tämän lisäksi, uhrit saavat GDCB-DECRYPT.txt tiedoston, joka toimii lunnasviestinä. Tällä hetkellä tämän lunnasohjelman kehittäjät pyytävät 1.54 DASH valuuttaa salauksen poistoavaimesta. Tällä hetkellä se kohdistaa64-bit järjestelmät . 

Analyysien mukaan, GandCrab lunnasohjelmaa levitetään haittamainos kampanjalla, tunnetaan myös nimellä Seamless, joka johdattaa uhrit RIG exploit kittiin. Tällaiset ohjelmat on suunniteltu tunnistamaan järjestelmän haavoittuvuudet ja käyttämään niitä hyväkseen saastuttaakseen kohdejärjestelmän tiedostoja salaavalla viruksella tai muulla vaarallisella tietokone viruksella.

Turvallisuusasiantuntijoiden mukaan, GandCrab leviää tällä hetkellä roskapostina, joka otsikko on Receipt Feb-21310 [satunnaiset numerot]. Lähettäjät nimi voi vaihdella, mutta sähköposti toinen osa on aina @cdkconstruction.org. GandCrab roskaposti sisältää PDF liitteen, joka lataa .doc tiedoston järjestelmään. .doc tiedosto taas sisältää PowerShell skriptin ja luo exploit tiedoston (sct5.txt), joka tällä hetkellä vaikuttaa 64-bit järjestelmiin. Kuten tutkijat ovat osoittaneet, sct5.txt tiedosto ei käynnistä GandCrab haittakuormaa, mutta käynnistää exploit kitin ja toimii välineenä haittaohjelman sisäänpääsyyn.

Saastumisen jälkeen, GandCrab alkaa salaamaan kaikkein tärkeimpiä tiedostoja järjestelmässä. Tämän jälkeen käyttäjällä ei enää ole pääsyä tiedostoihin ja heille kerrotaan lunnasohjelman hyökkäyksestä lunnasviestissä, joka kertoo seuraavaa:

—= GANDCRAB =—

Attention!
All your files documents, photos, databases and other important files are encrypted and have the extension: .GDCB
The only method of recovering files is to purchase a private key. It is on our server and only we can recover your files.
The server with your key is in a closed network TOR. You can get there by the following ways:
1. Download Tor browser – https://www.torproject.org/
2. Install Tor browser
3. Open Tor Browser
4. Open link in tor browser: http://gdcbghvjyqy7jclk.onion/[id]
5. Follow the instructions on this page

On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free.

DANGEROUS!
Do not try to modify files or use your own private key – this will result in the loss of your data forever!

Kun uhri seuraa lunnasviestin ohjeita, hänet viedään verkkosivulle nimeltä GandCrab salauksen poistaja. Ihmisille annetaan lunnaan summa (noin $1200), tuki chat, DASH osoite ja mahdollisuus ladata yksi tiedosto ilmaiseen purkuun. 

⇦⇨

Kuva 1 yht. 10

On syytä sanoa, että GandCrab kertoo määrätyn aikarajan, jossa lunnaat tulee maksaa, tai maksu tullaan tuplaamaan. Tämä on kuitenkin vain yritys pelotella uhreja ja pakottaa heidät maksamaan lunnaat ilman muiden mahdollisuuksien tutkimista. 

Siksi me todella neuvomme olemaan seuraamatta rikollisten sääntöjä, koska on vaihtoehtoisia tapoja saada pääsy tiedostoihin takaisin. Sen tekemiseksi, sinun pitää ensin poistaa GandCrab. NoVirus.uk asiantuntijat varoittavat, että tämä on vaarallinen tietokone virus ja se kannattaa poistaa ammattilaisen avulla tai tehokkaalla antiviruksella.

Meidän valinta GandCrab poistoon on Reimage tai Plumbytes Anti-MalwareNorton Internet Security. Vaikka on mahdollista käyttää muutakin haittaohjelman poistajaa tämän tiedostoja salaavan viruksen poistoon. Löydät yksityiskohtaiset ohjeet poistoprosessin aloittamiseen tämän artikkelin alta.

Tämän lisäksi, ÄLÄ yritä poistaa GandCrab virusta itse. Tällainen monimutkainen lunnasohjelma tartunta on suunniteltu piilottamaan olemassaolo ja naamioitumaan lailliseksi prosessiksi. Tärkeä järjestelmä tiedoston poistaminen voi johtaa pysyvään tietokoneen vaurioitumiseen ja lunnasohjelman ilmaantumiseen uudelleen. Siksi me suosittelemme käyttämään alla olevaa poisto-ohjetta.

Kehittäjät levittävät lunnasohjelmaa kahden exploit kitin avulla

Kuten me olemme jo maininneet, tämä vaarallinen tietokoneuhka leviää kahden exploit kitin avulla, Rig exploit kit sekä GrandSoft exploit kit. Molemmat ovat todella tunnettuja exploit kittejä, jotka tunnistavat haavoittuvuudet uhrien tietokoneella ja auttavat lunnasohjelmaa pääsemään järjestelmään. Tällaiset ohjelmat eivät valitettavasti vaadi käyttäjän lupaa asentaa tiedostoja salaavia viruksia ja antavat omistajilleen pääsyn laukaista GandCrab viruksen järjestelmään. Siksi kokemattomat tietokoneen käyttäjät eivät ehkä ensin huomaa lunnasohjelman hyökkäystä.

On myös syytä tietää, että exploit kitit eivät ole ainoa tapa, jolla lunnasohjelmia levitetään. Rikolliset voivat käyttää hyväkseen sinisilmäisiä ihmisiä ja käyttävät petollisia roskaposteja, joissa on vaarallisia liitteitä. Yleensä ne on naamioitu ostokuiteiksi, laskuiksi tai vastaaviksi dokumenteiksi tunnetuilta merkeiltä tai yrityksiltä. Sinisilmäiset käyttäjät avaavat saastuneen liitteen ja päästävät verkkouhan sisään.

Kuten me aikaisemmassa kappaleessa kerroimme, tämän lunnasohjelman kehittäjät levittävät sitä aktiivisesti roskapostilla. Viestin otsikko on aina Receipt Feb-21310 [ satunnainen numero], lähettäjän nimi voi vaihdella hieman. Loppuosa on kuitenkin aina @cdkconstruction.org. Tässä roskapostissa ei ole paljon tietoja, se kuitenkin kertoo, että ”DOC liitteenä.”

Siksi me suosittelemme olemaan todella varovainen nettiä selatessa tai sähköposteja lukiessa. On tärkeää olla todella tarkkana, kun sähköposteja avataan — voit tunnistaa vaarallisen sähköpostin pienistä kirjoitusvirheistä tai kehotuksista avata liite ”lisätietojen saamiseksi”. Älä avaa epäilyttävien sähköpostien liitteitä, erityisesti jos näet JS, .EXE, .COM, .PIF, .SCR, .HTA, .vbs, .wsf, .jse, .jar, ja muita epäilyttäviä tiedoston päätteitä. Älä myöskään vieraile epäilyttävillä sivuilla, koska ne voivat olla verkkorikollisten hallussa ja niitä voidaan käyttää tietokone virusten levittämiseen.

Opi kuinka poistaa GandCrab virus nyt

Käyttäjillä, joiden järjestelmä on saastunut lunnasohjelmalla, ei yleensä ole paljon valintaa ja heidän pitää toimia nopeasti — ainoa tapa poistaa GandCrab, on poistaa uhka automaattisesti. Pidä mielessäsi, että mitä nopeammin sen teet, niin sitä parempi, koska tämä lunnasohjelma voidaan ohjelmoida päästämään muita vaarallisia tietokoneuhkia järjestelmääsi.

Sinun kannattaa ladata ammattilaisten turvaohjelma, heti kun huomaat tietokoneesi olevan saastunut. Meidän suosituksemme ovat Reimage, Malwarebytes Malwarebytes, tai Plumbytes Anti-MalwareNorton Internet Security GandCrab poistoon. Asennuksen jälkeen, suorita järjestelmän täysi tarkistus ja antaa sen poistaa tiedostoja salaava virus.

Et ehkä voi asentaa haittaohjelman poistaa aluksi. Sen tekemiseksi sinun pitää käynnistää tietokoneesi Vikasieto Tilaan. Löydät askel-askeleelta ohjeet sen tekemiseen ja GandCrab poistamiseen artikkelin lopusta. Tämän lisäksi, meidän asiantuntijamme ovat valmistelleet vaihtoehtoiset tavat palauttaa salatut tiedostot. 

Reimage on suositeltu ohjelma GandCrab lunnasohjelma poistamiseen. Ilmainen skanneri tarkistaa PC:si tartuntojen varalta. Jos sinun pitää poistaa haittaohjelmia niin sinun pitää ostaa Reimage haittaohjelman poistajan lisensoitu versio.
Lisätietoja tästä ohjelmasta voita löytää Reimage arvostelusta.