Что делать, если ваш компьютер заражен программой-вымогателем GandCrab V5.0.4 (07.07.24)

Представьте, что вы загружаете свой компьютер и видите следующее сообщение на рабочем столе:

Это, вероятно, один из худших кошмаров, которые может быть у пользователя компьютера. Когда вы видите это сообщение или видите на своем компьютере файл с этим сообщением внутри, значит, ваш компьютер, скорее всего, заражен криптовирусом GandCrab.

GandCrab - это программа-вымогатель для шифрования файлов, которая шифрует все файлы и документы зараженного компьютера. Программа-вымогатель использует ключ RSA-2048 или алгоритм шифрования потока Salsa2.0 для шифрования файлов и оставляет владельцу устройства сообщение с требованием выкупа. В сообщении предлагается расшифровать файлы за определенную плату. Сумма не одинакова для каждого случая; некоторые злоумышленники просят 500 долларов, а другие требуют до 2400 долларов в качестве оплаты за процесс дешифрования.

Злоумышленник даже усилит чувство срочности, угрожая удвоить цену через определенный период времени. Инструкции находятся в файле txt или html с серией бессмысленных символов для имени файла, например DEKSTFDERT-DECRYPT.txt ИЛИ DEKSTFDERT-DECRYPT.html.

Совет для профессионалов: проверьте свой компьютер на наличие проблем с производительностью , нежелательные файлы, вредоносные приложения и угрозы безопасности
, которые могут вызвать системные проблемы или снижение производительности.

Проблемы с бесплатным сканированием для ПК. 3.145.873загрузкиСовместимость с: Windows 10, Windows 7, Windows 8

Специальное предложение . О Outbyte, инструкции по удалению, лицензионное соглашение, политика конфиденциальности.

Что нужно знать о криптовирусе GandCrab

Вирус-вымогатель GandCrab прошел долгий путь после того, как был впервые обнаружен в январе 2018 года. . За первые шесть месяцев после распространения вируса он заразил более 50 000 устройств и сгенерировал выкуп от жертв на сумму 600 000 долларов.

GandCrab считается одним из самых активных и широко распространенных программ-вымогателей года и на сегодняшний день выпустил пять версий вируса-вымогателя. Его последняя версия - GandCrab v5.0.4, и, хотя между этой версией и предыдущей нет очевидной разницы, вирус-вымогатель постоянно развивается, чтобы избежать дешифраторов, созданных компаниями онлайн-безопасности. Фактически, наиболее заметным изменением, которое произошло с вирусом GandCrab, стал переход от алгоритма шифрования RSA-2048 к более быстрому потоковому шифрованию Salsa2.0.

Как GandCrab v5.0.4 распространяется программ-вымогателей

GandCrab использует несколько точек входа для заражения компьютеров. Он часто распространяется через спам-сообщения, наборы эксплойтов и другие вредоносные кампании. Давайте посмотрим на каждый из этих векторов распространения по очереди.

С незапамятных времен известно, что спам-сообщения являются переносчиками всех типов вирусов и вредоносных программ. Обычно пользователей обманом заставляют открывать спам-сообщения с сочным заголовком и прикрепленным к нему ZIP-файлом. ZIP-файл содержит скрипт, который загружает криптовирус на компьютер и запускает его.

Другой способ получить криптовирус GandCrab - использовать наборы эксплойтов. GrandSoft и RIG - одни из наиболее широко используемых наборов эксплойтов для распространения Grancrab. Однако первоначально сообщалось, что версия 5.0 вымогателя поставляется с комплектом эксплойтов Fallout, который теперь связан с распространением вымогателя Kraken.

Другие векторы входа включают подключения к удаленному рабочему столу со слабой безопасностью , Программы, зараженные троянами, сценарии PowerShell и бонеты, такие как Phorpiex.

Что делает GandCrab?

Цель GandCrab, как и всех других программ-вымогателей, - зашифровать все файлы зараженной системы и потребовать плату за их расшифровку. Платежи обычно производятся с использованием криптовалют, таких как Dash или Bitcoin, поскольку их сложно отследить.

Программа-вымогатель GandCrab v5.0.4 заражает все версии системы Windows, включая Windows 10, Windows 7 и Windows 8.1. . После установки программа-вымогатель сканирует систему на наличие файлов данных для шифрования. Документы с расширениями файлов, такими как .doc, .docx, .xls и .pdf, являются одними из наиболее распространенных целей. После того, как эти файлы были обнаружены, вирус-вымогатель изменяет расширение файлов, чтобы их больше нельзя было открыть.

После того, как файлы были зашифрованы, GandCrab оставляет записку о выкупе с инструкциями о том, что должен делать владелец устройства, в частности, как произвести платеж. Оплата выкупа крайне не рекомендуется, потому что это только придаст уверенности злоумышленникам и побудит их к дальнейшему распространению вируса.

Если ваше устройство заражено программой-вымогателем GandCrab v5.0.4, выполните следующие действия, чтобы полностью удалите его из вашей системы и, надеюсь, получите некоторые из ваших файлов.

Как удалить программу-вымогатель GandCrab V5.0.4

К сожалению, для GandCrab V5.0.4 еще нет дешифратора. Bitdefender смог создать программу дешифрования для первой версии вымогателя, но она оказалась бесполезной, когда авторы обновили GandCrab до версии 2.0. Другие охранные компании также пытались выпустить свои собственные дешифраторы, но пока ни один из них не работает.

Итак, если ваш компьютер, к сожалению, содержит GandCrab V5.0.4, вам следует сделать следующее:

Шаг 1. Создайте копию всех зараженных файлов.

Это позволяет вы можете сохранить все зашифрованные данные и хранить их до тех пор, пока в будущем не будет разработана бесплатная программа для дешифрования. Гораздо лучше, если вы можете создать образ всего жесткого диска, потому что вы также сможете сохранить все, что связано с программой-вымогателем, включая зашифрованные файлы, сообщение о выкупе, файлы ключевых данных и записи реестра.

Шаг 2. Удалите GandCrab V5.0.4 с вашего компьютера.

Что вам нужно сделать, это попытаться сначала удалить программу-вымогатель из вашей системы, прежде чем она нанесет еще больший ущерб. Чтобы удалить программу-вымогатель из Windows, выполните следующие действия:

  • Загрузитесь в безопасном режиме , нажав меню Пуск .
  • Нажмите кнопку Питание , удерживайте нажатой Shift , затем нажмите Перезагрузить .
  • Ваш компьютер перезагрузится, и появится синее меню. В этом окне выберите Устранение неполадок .
  • В меню «Устранение неполадок» выберите Дополнительные параметры & gt; Параметры запуска & gt; Запустить снова.
  • Выберите любой из трех доступных вариантов безопасного режима.
  • В безопасном режиме найдите зараженные файлы, введя расширение файла: в поле поиска и затем тип расширения, которое вы ищете.
  • Удалите все зараженные файлы, а затем очистите корзину. Вы можете использовать такой инструмент, как Outbyte PC Repair , чтобы убедиться, что все ненужные файлы удалены и что в вашей системе не осталось зараженных файлов.
  • Запустите антивирус или средство защиты от вредоносных программ. чтобы полностью избавиться от инфекции.
    • Шаг 3. Попробуйте восстановить зашифрованные файлы.

    Поскольку для GandCrab V5.0.4 не существует официального дешифратора, вы можете попытать счастья с помощью стороннего программного обеспечения для дешифрования, и, возможно, один из них подойдет вам. Вы также можете попробовать восстановить свои файлы с помощью программного обеспечения для восстановления файлов, хотя нет гарантии, что файлы действительно будут восстановлены. Некоторые пользователи, попробовавшие этот метод, сообщили, что большинство файлов было возвращено поврежденными.

    Другой вариант - откатить вашу систему до предыдущей точки восстановления до того, как произошло заражение. Вероятно, сейчас это лучший вариант для вас.

    Выполните следующие действия, чтобы откатить изменения на вашем ПК с помощью точки восстановления:

  • Нажмите Пуск и введите «Создать точку восстановления» в поле поиска.
  • В результатах нажмите Свойства системы .
  • Нажмите Восстановление системы & gt; Далее , затем выберите самую последнюю рабочую точку восстановления до заражения.
  • Нажмите Сканировать на наличие уязвимых программ , чтобы удалить приложения и процессы, которые были установлены после создания точки восстановления.
  • Нажмите Закрыть & gt; Далее & gt; Заканчивать.

    • Теперь ваше устройство вернется в прошлое, когда была создана точка восстановления и все работало правильно.

    Сводка

    Просмотр вашего компьютера Заражение программой-вымогателем GandCrab V5.0.4 на первый взгляд может вызвать панику - все ваши файлы зашифрованы, и на данный момент нет возможности их расшифровать. Некоторые пользователи склонны платить выкуп, полагая, что это самый простой способ решить проблему и вернуть свои файлы. Но можете ли вы действительно доверять этим преступникам, чтобы они сыграли свою роль после того, как деньги были переведены? Скорее всего, нет. Им нет дела до вас или ваших файлов; они заботятся только о деньгах, которые вы готовы им дать.

    Поэтому, если ваш компьютер заражен программой-вымогателем GandCrab V5.0.4, не бегите к злоумышленникам с вашими деньгами. Воспользуйтесь приведенным выше пошаговым руководством, чтобы удалить зараженные файлы с вашего компьютера и восстановить данные другими способами. Кроме того, вам, вероятно, не придется долго ждать, пока будет выпущена официальная программа расшифровки для противодействия этим атакам.

    YouTube видео: Что делать, если ваш компьютер заражен программой-вымогателем GandCrab V5.0.4

    07, 2024