Poista GandCrab virus - 2018 päivitys

kirjoittanut Julie Splinters - - | Tyyppi: Lunnasohjelma

GandCrab viruksen Poisto-ohje

Mikä on GandCrab lunnasohjelma?

GandCrab – tiedostoja salaava lunnasohjelma, joka leviää exploit kiteillä ja saastuneilla PDF liitteillä

GandCrab lunnasohjelman lunnasviesti

GandCrab on tiedostoja salaava virus, joka tällä hetkellä leviää Rig exploit kitin ja GrandSoft exploit kitin avulla. Sen kehittäjät levittävät tätä haittaohjelmaa roskapostien PDF liitteenä. Lunnasohjelmien salaamat tiedostot saavat .GDCB päätteen ja niitä ei voida avata. Tämän lisäksi, uhrit saavat GDCB-DECRYPT.txt tiedoston, joka toimii lunnasviestinä. Tällä hetkellä tämän lunnasohjelman kehittäjät pyytävät 1.54 DASH valuuttaa salauksen poistoavaimesta. Tällä hetkellä se kohdistaa64-bit järjestelmät .

Analyysien mukaan, GandCrab lunnasohjelmaa levitetään haittamainos kampanjalla, tunnetaan myös nimellä Seamless, joka johdattaa uhrit RIG exploit kittiin. Tällaiset ohjelmat on suunniteltu tunnistamaan järjestelmän haavoittuvuudet ja käyttämään niitä hyväkseen saastuttaakseen kohdejärjestelmän tiedostoja salaavalla viruksella tai muulla vaarallisella tietokone viruksella.

Turvallisuusasiantuntijoiden mukaan, GandCrab leviää tällä hetkellä roskapostina, joka otsikko on Receipt Feb-21310 [satunnaiset numerot]. Lähettäjät nimi voi vaihdella, mutta sähköposti toinen osa on aina @cdkconstruction.org. GandCrab roskaposti sisältää PDF liitteen, joka lataa .doc tiedoston järjestelmään. .doc tiedosto taas sisältää PowerShell skriptin ja luo exploit tiedoston (sct5.txt), joka tällä hetkellä vaikuttaa 64-bit järjestelmiin. Kuten tutkijat ovat osoittaneet, sct5.txt tiedosto ei käynnistä GandCrab haittakuormaa, mutta käynnistää exploit kitin ja toimii välineenä haittaohjelman sisäänpääsyyn.

Saastumisen jälkeen, GandCrab alkaa salaamaan kaikkein tärkeimpiä tiedostoja järjestelmässä. Tämän jälkeen käyttäjällä ei enää ole pääsyä tiedostoihin ja heille kerrotaan lunnasohjelman hyökkäyksestä lunnasviestissä, joka kertoo seuraavaa:

—= GANDCRAB =—

Attention!
All your files documents, photos, databases and other important files are encrypted and have the extension: .GDCB
The only method of recovering files is to purchase a private key. It is on our server and only we can recover your files.
The server with your key is in a closed network TOR. You can get there by the following ways:
1. Download Tor browser – https://www.torproject.org/
2. Install Tor browser
3. Open Tor Browser
4. Open link in tor browser: http://gdcbghvjyqy7jclk.onion/[id]
5. Follow the instructions on this page

On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free.

DANGEROUS!
Do not try to modify files or use your own private key – this will result in the loss of your data forever!

Kun uhri seuraa lunnasviestin ohjeita, hänet viedään verkkosivulle nimeltä GandCrab salauksen poistaja. Ihmisille annetaan lunnaan summa (noin $1200), tuki chat, DASH osoite ja mahdollisuus ladata yksi tiedosto ilmaiseen purkuun.

GandCrab lunnasohjelman kuvaGandCrab lunnasohjelma on tiedostoja salaava virus, joka on ensimmäinen DASH valuuttaa lunnaina hyväksyvä.

On syytä sanoa, että GandCrab kertoo määrätyn aikarajan, jossa lunnaat tulee maksaa, tai maksu tullaan tuplaamaan. Tämä on kuitenkin vain yritys pelotella uhreja ja pakottaa heidät maksamaan lunnaat ilman muiden mahdollisuuksien tutkimista.

Siksi me todella neuvomme olemaan seuraamatta rikollisten sääntöjä, koska on vaihtoehtoisia tapoja saada pääsy tiedostoihin takaisin. Sen tekemiseksi, sinun pitää ensin poistaa GandCrab. NoVirus.uk asiantuntijat varoittavat, että tämä on vaarallinen tietokone virus ja se kannattaa poistaa ammattilaisen avulla tai tehokkaalla antiviruksella.

Meidän valinta GandCrab poistoon on RestoroIntego tai Malwarebytes. Vaikka on mahdollista käyttää muutakin haittaohjelman poistajaa tämän tiedostoja salaavan viruksen poistoon. Löydät yksityiskohtaiset ohjeet poistoprosessin aloittamiseen tämän artikkelin alta.

Tämän lisäksi, ÄLÄ yritä poistaa GandCrab virusta itse. Tällainen monimutkainen lunnasohjelma tartunta on suunniteltu piilottamaan olemassaolo ja naamioitumaan lailliseksi prosessiksi. Tärkeä järjestelmä tiedoston poistaminen voi johtaa pysyvään tietokoneen vaurioitumiseen ja lunnasohjelman ilmaantumiseen uudelleen. Siksi me suosittelemme käyttämään alla olevaa poisto-ohjetta.

Kehittäjät levittävät lunnasohjelmaa kahden exploit kitin avulla

Kuten me olemme jo maininneet, tämä vaarallinen tietokoneuhka leviää kahden exploit kitin avulla, Rig exploit kit sekä GrandSoft exploit kit. Molemmat ovat todella tunnettuja exploit kittejä, jotka tunnistavat haavoittuvuudet uhrien tietokoneella ja auttavat lunnasohjelmaa pääsemään järjestelmään. Tällaiset ohjelmat eivät valitettavasti vaadi käyttäjän lupaa asentaa tiedostoja salaavia viruksia ja antavat omistajilleen pääsyn laukaista GandCrab viruksen järjestelmään. Siksi kokemattomat tietokoneen käyttäjät eivät ehkä ensin huomaa lunnasohjelman hyökkäystä.

On myös syytä tietää, että exploit kitit eivät ole ainoa tapa, jolla lunnasohjelmia levitetään. Rikolliset voivat käyttää hyväkseen sinisilmäisiä ihmisiä ja käyttävät petollisia roskaposteja, joissa on vaarallisia liitteitä. Yleensä ne on naamioitu ostokuiteiksi, laskuiksi tai vastaaviksi dokumenteiksi tunnetuilta merkeiltä tai yrityksiltä. Sinisilmäiset käyttäjät avaavat saastuneen liitteen ja päästävät verkkouhan sisään.

Kuten me aikaisemmassa kappaleessa kerroimme, tämän lunnasohjelman kehittäjät levittävät sitä aktiivisesti roskapostilla. Viestin otsikko on aina Receipt Feb-21310 [ satunnainen numero], lähettäjän nimi voi vaihdella hieman. Loppuosa on kuitenkin aina @cdkconstruction.org. Tässä roskapostissa ei ole paljon tietoja, se kuitenkin kertoo, että ”DOC liitteenä.”

Siksi me suosittelemme olemaan todella varovainen nettiä selatessa tai sähköposteja lukiessa. On tärkeää olla todella tarkkana, kun sähköposteja avataan — voit tunnistaa vaarallisen sähköpostin pienistä kirjoitusvirheistä tai kehotuksista avata liite ”lisätietojen saamiseksi”. Älä avaa epäilyttävien sähköpostien liitteitä, erityisesti jos näet JS, .EXE, .COM, .PIF, .SCR, .HTA, .vbs, .wsf, .jse, .jar, ja muita epäilyttäviä tiedoston päätteitä. Älä myöskään vieraile epäilyttävillä sivuilla, koska ne voivat olla verkkorikollisten hallussa ja niitä voidaan käyttää tietokone virusten levittämiseen.

Opi kuinka poistaa GandCrab virus nyt

Käyttäjillä, joiden järjestelmä on saastunut lunnasohjelmalla, ei yleensä ole paljon valintaa ja heidän pitää toimia nopeasti — ainoa tapa poistaa GandCrab, on poistaa uhka automaattisesti. Pidä mielessäsi, että mitä nopeammin sen teet, niin sitä parempi, koska tämä lunnasohjelma voidaan ohjelmoida päästämään muita vaarallisia tietokoneuhkia järjestelmääsi.

Sinun kannattaa ladata ammattilaisten turvaohjelma, heti kun huomaat tietokoneesi olevan saastunut. Meidän suosituksemme ovat RestoroIntego, SpyHunter 5Combo Cleaner, tai Malwarebytes GandCrab poistoon. Asennuksen jälkeen, suorita järjestelmän täysi tarkistus ja antaa sen poistaa tiedostoja salaava virus.

Et ehkä voi asentaa haittaohjelman poistaa aluksi. Sen tekemiseksi sinun pitää käynnistää tietokoneesi Vikasieto Tilaan. Löydät askel-askeleelta ohjeet sen tekemiseen ja GandCrab poistamiseen artikkelin lopusta. Tämän lisäksi, meidän asiantuntijamme ovat valmistelleet vaihtoehtoiset tavat palauttaa salatut tiedostot.

Tarjous
tee se nyt!
Lataa
Restoro tyytyväisyys
Taattu Lataa
Intego tyytyväisyys
Taattu
Yhteensopiva Microsoft Windows käyttöjärjestelmän kanssa Yhteensopiva macOS käyttöjärjestelmän kanssa
Mitä tehdä jos epäonnistun
Jos et onnistunut poistamaan viruksen vahinkoja Restoro Intego, submit a question meidän tukitiimille ja anna kaikki mahdolliset tiedot.
Restoro Intego ohjelmalla on ilmainen rajoitettu skanneri. Restoro Intego tarjoaa tarkemman tarkistuksen, kun ostat sen täyden version. Kun ilmainen skanneri tunnistaa ongelmat, voit korjata ne ilmaisilla manuaalisilla ohjeilla tai voit päättää ostaa koko version, jotta voit korjata ne automaattisesti.
Restoro arvostelu | Käyttösopimukseemme | Yksityistyys käytäntöihimme | Refund Policy
Vaihtoehtoiset Ohjelmat
Eri ohjelmilla on erilaisia tarkoituksia. Jos et onnistunut korjaamaan saastuneita tiedostoja Restoro ohjelmalla, niin kokeile SpyHunter 5 ohjelmaa.
Lataa SpyHunter 5 Arvostelu »
Opas | Yksityistyys käytäntöihimme | Käyttösopimukseemme | Tuotteen Palautusehdot | Uninstall Instructions
Malwarebytes
Lataa | Arvostelu | Yksityistyys käytäntöihimme | Käyttösopimukseemme | Tuotteen Palautusehdot | Uninstall Instructions
Vaihtoehtoiset Ohjelmat
Eri ohjelmilla on erilaisia tarkoituksia. Jos et onnistunut korjaamaan saastuneita tiedostoja Intego ohjelmalla, niin kokeile Combo Cleaner ohjelmaa.
Lataa Combo Cleaner Arvostelu »
Yksityistyys käytäntöihimme | Käyttösopimukseemme | Tuotteen Palautusehdot | Uninstall Instructions

Manuaalinen GandCrab viruksen Poisto-ohje

Lunnasohjelma: Manuaalinen lunnasohjelman poisto Vikasietotilassa

Aloita GandCrab poisto käynnistämällä tietokone Vikasieto Tilaan Verkolle.

Tärkeää! →
Manuaaliset poisto-ohjeet voivat olla liian vaikeita tavallisille tietokoneen käyttäjille. Ne vaativat edistyneitä IT-taitoja, jotta se voidaan suorittaa oikein (jos tärkeitä järjestelmätiedostoja poistetaan tai ne vahingoittuvat, niin koko Windows voi saastua), ja niiden suorittaminen voi kestää myös tuntien ajan. Siksi me todella suosittelemme käyttämään automaattista tapaa yllä mainitun sijaan.

Askel 1. Mene Vikasietotilaan Verkolla

Manuaalinen haittaohjelman poisto voidaan suorittaa helpoiten Vikasietotilassa. 

Windows 7 / Vista / XP

  1. Klikkaa Start > Shutdown > Restart > OK.
  2. Kun tietokoneesi aktivoituu, aloita painamalla F8 painiketta (jos tämä ei toimi, kokeile F2, F12, Del, jne. – se kaikki riippuu emolevysi mallista) näet Advanced Boot Options ikkunan moneen kertaan.
  3. Valitse Safe Mode with Networking listalta. Lunnasohjelma: Manuaalinen lunnasohjelman poisto Vikasietotilassa

Windows 10 / Windows 8

  1. Klikkaa Start hiiren oikealla painikkeella ja valitse Settings.
    Lunnasohjelma: Manuaalinen lunnasohjelman poisto Vikasietotilassa
  2. Selaa alas ja valitse Update & Security.
    Lunnasohjelma: Manuaalinen lunnasohjelman poisto Vikasietotilassa
  3. Ikkunan vasemmalla puolella, valitse Recovery.
  4. Selaa nyt alas ja löydä Advanced Startup section.
  5. Klikkaa Restart now.
    Lunnasohjelma: Manuaalinen lunnasohjelman poisto Vikasietotilassa
  6. Valitse Troubleshoot. Lunnasohjelma: Manuaalinen lunnasohjelman poisto Vikasietotilassa
  7. Mene Advanced options. Lunnasohjelma: Manuaalinen lunnasohjelman poisto Vikasietotilassa
  8. Valitse Startup Settings. Lunnasohjelma: Manuaalinen lunnasohjelman poisto Vikasietotilassa
  9. Paina Restart.
  10. Paina sitten 5 tai klikkaa 5) Salli Vikasietotila Verkolla. Lunnasohjelma: Manuaalinen lunnasohjelman poisto Vikasietotilassa

Askel 2. Sammuta epäilyttävät prosessit

Windows Tehtävien Hallinta on hyödyllinen työkalu, joka näyttää kaikki taustaprosessit. Jos haittaohjelma käyttää prosesseja, niin sinun pitää sammuttaa ne:

  1. Paina Ctrl + Shift + Esc avataksesi Windows Tehtävien Hallinnan.
  2. Klikkaa More details.
    Lunnasohjelma: Manuaalinen lunnasohjelman poisto Vikasietotilassa
  3. Selaa alas Background processes osioon ja etsi mitä tahansa epäilyttävää.
  4. Klikkaa hiiren oikeaa painiketta ja valitse Open file location.
    Lunnasohjelma: Manuaalinen lunnasohjelman poisto Vikasietotilassa
  5. Mene takaisin prosessiin, klikkaa oikealla ja valitse End Task.
    Lunnasohjelma: Manuaalinen lunnasohjelman poisto Vikasietotilassa
  6. Poista vaarallisen kansion sisältö.

Askel 3. Tarkista ohjelmien Käynnistys

  1. Paina Ctrl + Shift + Esc avataksesi Windows Tehtävien Hallinnan.
  2. Mene Startup välilehteen.
  3. Klikkaa oikealla epäilyttävää ohjelmaa ja valitse Disable.
    Lunnasohjelma: Manuaalinen lunnasohjelman poisto Vikasietotilassa

Askel 4. Poista viruksen tiedostot

Haittaohjelman tiedostot voidaan löytää eri paikoista tietokoneeltasi. Tässä ohjeet, jotka voivat auttaa sinua löytämään ne:

  1. Kirjoita Disk Cleanup Windows hakuun ja paina Enter.
    Lunnasohjelma: Manuaalinen lunnasohjelman poisto Vikasietotilassa
  2. Valitse kovalevy, jonka haluat puhdistaa (C: on päälevy ensisijaisesti ja siellä haittatiedostot yleensä ovat).
  3. Etsi Poistettavia Tiedostoja listalta ja valitse seuraava:

    Temporary Internet Files
    Downloads
    Recycle Bin
    Temporary files

  4. Valitse Clean up system files.
    Lunnasohjelma: Manuaalinen lunnasohjelman poisto Vikasietotilassa
  5. Voit etsiä myös muita vaarallisia tiedostoja, jotka piileskelevät seuraavissa kansioissa (kirjoita nämä merkinnät Windows Hakuun ja paina Enter):

    %AppData%
    %LocalAppData%
    %ProgramData%
    %WinDir%

Kun olet valmis, käynnistä PC normaalissa tilassa.

Poista GandCrab käyttäen System Restore

  • Askel 1: Käynnistä tietokoneesi uudelleen Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Klikkaa Start Shutdown Restart OK.
    2. Kun tietokoneesi aktivoituu niin ala painamaan F8 toistuvasti kunnes näet Advanced Boot Options ikkunan.
    3. Valitse Command Prompt listalta Valitse 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Paina Power painiketta Windows kirjautumisruudussa. Nyt paina ja pidä Shift mikä on näppäimistössäsi ja klikkaa Restart.
    2. Valitse sitten Troubleshoot Advanced options Startup Settings ja paina lopuksi Restart
    3. Kun tietokoneesi aktivoituu, valitse Enable Safe Mode with Command Prompt, Startup Settings ikkunassa. Valitse 'Enable Safe Mode with Command Prompt'
  • Askel 2: Palauta järjestelmän tiedostot ja asetukset
    1. Kun Command Prompt ikkuna ilmaantuu, kirjoita cd restore ja klikkaa Enter. Kirjoita 'cd restore' ilman lainausmerkkejä ja paina 'Enter'
    2. Kirjoita sitten rstrui.exe ja paina Enter uudelleen.. Kirjoita 'rstrui.exe' ilman lainausmerkkejä ja paina 'Enter'
    3. Kun uusi ikkuna avautuu, klikkaa Next ja valitse haluamasi palautuspiste joka on ennen GandCrab pääsyä koneelle. Klikkaa sen jälkeen Next. Kun 'System Restore' ikkuna ilmaantuu, valitse 'Next' Valitse palautuspiste ja klikkaa 'Next'
    4. Klikkaa nyt Yes aloittaaksesi järjestelmän palautuksen Klikkaa 'Yes' ja aloita järjestelmän palautus
    Kun olet palauttanut järjestelmäsi aikaisempaan päivämäärään, lataa ja tarkista tietokoneesi RestoroIntego ohjelmalla ja varmista, että GandCrab on poistettu onnistuneesti

Bonus: Palauta tiedostosi

Ohjeiden jotka ovat yllä, pitäisi auttaa sinua poistamaan GandCrab tietokoneeltasi. Salattujen tiedostojen palauttamiseksi, me suosittelemme käyttämään yksityiskohtaisia ohjeita jotka virukset.fi turvallisuusasiantuntijat ovat luoneet

Jos tiedostosi ovat joutuneet GandCrab salaamaksi niin voit käyttää useita tapoja niiden palauttamiseksi

Palauta tiedostosi
Palauta tiedostosi

Käytä Data Recovery Pro ohjelmaa

Tämä palautusohjelma on suunniteltu auttamaan lunnasohjelmien uhreja, sekä jos he ovat vahingossa poistaneet tiedostoja. Se vaadi erityisten ominaisuuksien sallimista tietokoneella, jotta voit käyttää sitä.

  • Lataa Data Recovery Pro;
  • Seuraa askeleita Data Recovery Asetuksissa ja asenna ohjelma tietokoneellesi
  • Käynnistä se ja tarkista tietokoneesi tiedostojen varalta jotka GandCrab lunnasohjelma on salannut
  • Palaute ne

Kokeile Windows Previous Versions Ominaisuutta

Windows käyttäjät voivat käyttää sisäänrakennettua ominaisuutta, joka antaa palauttaa salatut tiedostot aikaisemmasta versiosta. Muista kuitenkin varmistaa, että Järjestelmän Palautus oli käytössä ennen lunnasohjelman hyökkäystä.

  • Etsi salattu tiedosto joka sinun pitää palauttaa ja klikkaa sitä hiiren oikealla painikkeella
  • Valitse “Properties” ja mene “Previous versions” välilehteen;
  • Tarkista täällä kaikki tiedostosta saatavilla olevat kopiot kansiossa “Folder versions”. Sinun pitää valita versio jonka haluat palauttaa ja klikata “Restore”.

Hanki ShadowExplorer

Tämä palautustyökalu vaati Shadow Volume Copies tiedostot toimiakseen. Katso onko lunnasohjelma poistanut ne ja käytä ohjeita alla.

  • Lataa Shadow Explorer (http://shadowexplorer.com/);
  • Seuraa Shadow Explorer Asennusvelhoa ja asenna sovellus tietokoneellesi;
  • Käynnistä ohjelma ja mene pudotusvalikkoon vasemmassa yläkulmassa jotta voit valita salattujen tietojen kovalevyn. Tarkista mitä kansioita siellä on;
  • Klikkaa niitä kansiota hiiren oikealla jotka haluat palauttaa ja valitse “Export”. Voit myös valita minne ne haluat palautettavan.

Tällä hetkellä ei valitettavasti ole GandCrab salauksen poistajaa.

Lopuksi, sinun kannattaa aina ajatella suojautumista krypto-lunnasohjelmia vastaan. Voidaksesi suojella tietokonettasi GandCrab ja muita lunnasohjelmia vastaan, käytä maineikasta haittaohjelman poistajaa, kuten RestoroIntego, SpyHunter 5Combo Cleaner tai Malwarebytes.

Suositeltavaa sinulle

Älä anna hallituksen vakoilla sinua

Hallituksella on useita ongelmia, mitä tulee käyttäjien tietojen seuraamiseen ja asukkaiden vakoiluun, joten sinun kannattaa ottaa tämä huomioon ja oppia lisää hämärien tietojen keräystavoista. Vältä ei-toivottua hallituksen seurantaa tai vakoilua ja ole täysin nimetön internetissä. 

Voit valita eri sijainnin, kun menet verkkoon ja käyt käsiksi materiaalin, jota haluat ilman sisältörajoituksia. Voit helposti nauttia riskittömästä internetyhteydestä pelkäämättä hakkerointia, kun käytät Private Internet Access VPN palvelua.

Hallitse tietoja joihin hallitus tai muu toivomaton osapuoli voi päästä käsiksi ja selata nettiä ilman vakoilua. Vaikka et ota osaa laittomiin toimiin tai luotat valitsemiisi palveluihin, alustoihin, epäilet omaa turvallisuuttasi ja teet varotoimia käyttämällä VPN palvelua.

Varmuuskopioi tiedot myöhempää käyttöä varten, haittaohjelmahyökkäyksen varalta

Tietokoneen käyttäjät voivat kärsiä useista menetyksistä verkkotartuntojen takia tai omien virheiden takia. Haittaohjelman luomat ohjelmaongelmat tai suorat tietojen menetykset salauksen takia, voi johtaa ongelmiin laitteellasi tai pysyviin vahinkoihin. Kun sinulla on kunnolliset päivitetyt varmuuskopiot, voit helposti palauttaa ne sellaisen tapahtuman jälkeen ja palata töihin.

On tärkeää luoda päivityksiä varmuuskopioistasi, kun laitteeseen tehdään muutoksia, jotta voit päästä takaisin pisteeseen, jossa työskentelit haittaohjelman tehdessä muutoksia tai ongelmat laitteella aiheuttavat tiedostojen tai suorituskyvyn saastumisen. Luota tällaiseen käytökseen ja tee tietojen varmuuskopioinnista päivittäinen tai viikoittainen tapa.

Kun sinulla on aikaisempi versio jokaisesta tärkeästä dokumentista tai projektista, niin voit välttää turhautumisen ja hajoamiset. Se on kätevää, kun haittaohjelma tapahtuu yllättäen. Käytä Data Recovery Pro järjestelmän palautukseen.

Kirjoittajasta
Julie Splinters
Julie Splinters - Haittaohjelmien poiston asiantuntija

Jos tämä ilmainen poisto-ohje auttoi sinua ja olet tyytyväinen palveluumme, ole hyvä ja harkitse lahjoituksen tekemistä jotta voimme pitää tämän palvelun elossa. Jopa kaikkein pienin summa otetaan kiitollisuudella vastaan

Ota yhteyttä Julie Splinters
Tietoa yrityksestä Esolutions

Poisto-ohjeet muilla kielillä