Vad du ska göra om din dator är infekterad med GandCrab V5.0.4 Ransomware (07.07.24)

Windows

Tänk dig att starta upp din dator och hälsas av det här meddelandet på skrivbordet:

Detta skulle förmodligen vara en av de värsta mardrömmarna som någon datoranvändare kan få. När du ser detta meddelande eller om du ser en fil på din dator med detta meddelande skrivet inuti är din dator troligen infekterad med GandCrab-kryptovirus.

GandCrab är en filkrypterande ransomware som krypterar alla filer och dokument från den infekterade datorn. Ransomware använder RSA-2048-nyckel eller Salsa2.0-streamkrypteringsalgoritm för filkryptering och lämnar ett lösenmeddelande till ägaren av enheten. Meddelandet erbjuder att dekryptera filerna mot en avgift. Beloppet är inte detsamma för varje fall; vissa angripare ber om $ 500 medan andra kräver upp till $ 2400 i betalning för dekrypteringsprocessen.

Angriparen ökar till och med känslan av brådska genom att hota att fördubbla priset efter en viss tidsperiod. Instruktionerna finns kvar i en txt- eller html-fil med en serie gibberish-tecken för dess filnamn, till exempel DEKSTFDERT-DECRYPT.txt ELLER DEKSTFDERT-DECRYPT.html.

Pro Tips: Skanna din PC för prestandaproblem , skräpfiler, skadliga appar och säkerhetshot
som kan orsaka systemproblem eller långsam prestanda.

Gratis skanning för PC-problem 3.145.873 nedladdningar Kompatibel med: Windows 10, Windows 7, Windows 8

Specialerbjudande . Om Outbyte, avinstallera instruktioner, EULA, sekretesspolicy.

Vad du behöver veta om GandCrab Cryptovirus

GandCrab-lösenviruset har kommit långt efter att det först upptäcktes i januari 2018 Under de första sex månaderna efter att viruset har spridits har det infekterat mer än 50 000 enheter och genererat 600 000 dollar i lösenbetalningar från offren.

GandCrab anses vara en av årets mest aktiva och utbredda ransomware och har hittills släppt fem versioner av ransomviruset. Den senaste versionen är GandCrab v5.0.4, och även om det inte finns någon uppenbar skillnad mellan den här versionen och den tidigare, har lösenviruset ständigt utvecklats för att undvika dekrypterare som skapats av säkerhetsföretag online. Faktum är att den mest anmärkningsvärda förändringen som hände GandCrab-viruset är övergången från RSA-2048-krypteringsalgoritmen till den snabbare Salsa2.0-streamkodningen.

Hur GandCrab v5.0.4 Ransomware sprider sig

GandCrab använder flera ingångspunkter för att infektera datorer. Det sprids ofta via skräppost, exploateringspaket och andra skadliga kampanjer. Låt oss titta på var och en av dessa spridningsvektorer en i taget.

Skräppostmeddelanden har varit kända för att vara bärare av alla typer av virus och skadlig programvara sedan urminnes tider. Användare luras vanligtvis till att öppna ett skräppost med en saftig rubrik och ZIP-filen bifogad. ZIP-filen innehåller skriptet som hämtar kryptoviruset till datorn och kör det.

Ett annat sätt att få GandCrab-kryptovirus är via exploit-kit. GrandSoft och RIG är några av de mest använda exploateringssatserna för distribution av Grancrab. Men version 5.0 av ransomware rapporterades ursprungligen levereras av Fallout exploit kit, som nu förknippas med distributionen av Kraken ransomware istället.

Andra ingångsvektorer inkluderar fjärrskrivbordsanslutningar med svag säkerhet , Trojan-infekterade program, PowerShell-skript och Bonnets som Phorpiex.

Vad gör GandCrab?

Målet med GandCrab, som med all annan ransomware där ute, är att kryptera alla filer i det infekterade systemet och kräva en betalning för att dekryptera dem. Betalningen sker vanligtvis med kryptovalutor som Dash eller Bitcoin eftersom de är svåra att spåra.

GandCrab v5.0.4 ransomware infekterar alla versioner av Windows-systemet, inklusive Windows 10, Windows 7 och Windows 8.1. . När ransomware har installerats genomsöker det systemet för att datafiler ska krypteras. Dokument med filtillägg som .doc, .docx, .xls och .pdf är några av de vanligaste målen. När dessa filer har hittats ändrar lösenviruset filtillägget för dessa filer så att de inte längre kan öppnas.

När filerna har krypterats lämnar GandCrab en lösensedel med instruktioner om vad enhetens ägare ska göra, särskilt hur man gör betalningen. Att betala lösenavgiften är mycket avskräckt eftersom det bara ger förtroendet för angriparna och uppmuntrar dem att sprida viruset ytterligare.

Om din enhet är infekterad med GandCrab v5.0.4 ransomware, följ stegen nedan för att helt ta bort det från ditt system och för att förhoppningsvis hämta några av dina filer.

Så här tar du bort GandCrab V5.0.4 Ransomware

Tyvärr finns det ingen decryptor tillgänglig ännu för GandCrab V5.0.4. Bitdefender kunde skapa ett dekrypteringsprogram för den första versionen av ransomware, men det gjordes värdelöst när författarna uppgraderade GandCrab till version 2.0. Andra säkerhetsföretag har också försökt att släppa sina egna dekrypterare, men ingen av dem fungerar hittills.

Så om din dator tyvärr innehåller GandCrab V5.0.4, här är de saker du bör göra:

Steg 1. Skapa en kopia av alla infekterade filer.

Detta tillåter dig att spara all krypterad data och hålla dem säkra tills ett gratis dekrypteringsprogram utvecklas i framtiden. Det är mycket bättre om du kan skapa en bild av hela hårddisken eftersom du också kommer att kunna spara allt som är relaterat till ransomware, inklusive krypterade filer, lösenmeddelande, viktiga datafiler och registerposter.

Steg 2. Ta bort GandCrab V5.0.4 från din dator.

Vad du behöver göra är att försöka ta bort först ransomware från ditt system innan det skapar mer skada. För att radera ransomware från Windows, följ stegen nedan:

Starta upp i Säkert läge genom att klicka på menyn Start .

Klicka på knappen Ström , håll ned Skift och klicka sedan på Starta om .

Datorn startas om och en blå meny visas. Välj Felsök från det här fönstret.

I menyn Felsök väljer du Avancerade alternativ & gt; Startinställningar & gt; Omstart.

Välj något av de tre tillgängliga alternativen i felsäkert läge.

I felsäkert läge, sök efter de infekterade filerna genom att skriva in filtillägg: i sökrutan, följt av den typ av tillägg du letar efter.

Ta bort alla infekterade filer och rensa papperskorgen efteråt. Du kan använda ett verktyg som Outbyte PC Repair för att se till att alla skräpfiler tas bort och att inga infekterade filer finns kvar på ditt system.

Kör ditt antivirus- eller antivirusprogramverktyg för att helt bli av med infektionen.

Steg 3: Försök att återställa dina krypterade filer.

Eftersom det inte finns någon officiell dekrypterare tillgänglig för GandCrab V5.0.4, kan du prova lyckan med tredjeparts dekrypteringsprogram och kanske en av dem fungerar för dig. Du kan också försöka återställa dina filer med en programvara för filåterställning, även om det inte finns någon garanti för att filerna faktiskt kommer att återställas. Vissa användare som har provat den här metoden rapporterade att de flesta filerna har returnerats skadade.

Ett annat alternativ skulle vara att rulla tillbaka ditt system till en tidigare återställningspunkt innan infektionen inträffade. Detta är förmodligen det bästa alternativet för dig just nu.

Följ dessa steg för att rulla tillbaka ändringarna på din dator med en återställningspunkt:

Klicka på Start och skriv in Skapa en återställningspunkt i sökrutan.

Klicka på Systemegenskaper från resultaten.

Klicka på Systemåterställning & gt; Nästa och välj sedan den senaste fungerande återställningspunkten innan infektionen inträffade.

Klicka på Sök efter berörda program för att ta bort appar och processer som har installerats efter att återställningspunkten skapades.

Klicka på Stäng & gt; Nästa & gt; Avsluta.

Enheten går nu tillbaka i tiden till när återställningspunkten gjordes och allt fungerade korrekt.

Sammanfattning

Se din dator infekterad med GandCrab V5.0.4 ransomware kan vara panikframkallande vid första anblicken - alla dina filer är krypterade och det finns inget sätt att dekryptera dem just nu. Vissa användare är frestade att betala lösen, eftersom de tycker att det är det enklaste sättet att lösa problemet och få tillbaka sina filer. Men kan du verkligen lita på dessa brottslingar att göra sin del när pengarna har överförts? Troligtvis, nej. De bryr sig inte om dig eller dina filer; de bryr sig bara om de pengar du är villiga att ge dem.

Så om din dator är infekterad med GandCrab V5.0.4 ransomware, spring inte till angriparna med dina pengar. Prova steg-för-steg-guiden ovan för att ta bort de infekterade filerna från din dator och återställa dina data på annat sätt. Dessutom behöver du förmodligen inte vänta länge på att ett officiellt dekrypteringsprogram ska släppas för att motverka dessa attacker.

YouTube-video: Vad du ska göra om din dator är infekterad med GandCrab V5.0.4 Ransomware

07, 2024

Vad du ska göra om din dator är infekterad med GandCrab V5.0.4 Ransomware (07.07.24)

YouTube-video: Vad du ska göra om din dator är infekterad med GandCrab V5.0.4 Ransomware

Artiklar

Java Edition vs Bedrock Edition In Minecraft

Minecraft Potion Of Luck (förklaras)

Raffinerad lagring mot tillämpad energistyrning 2: vad är skillnaden

Bästa nivå för diamanter i Minecraft

Vad är Rezm Ransomware

Senaste artiklarna

Android-tips du bör använda för att göra ditt liv enklare

Hur man har en osynlig startskärm för din Android-enhet

Ånga använder inte full bandbredd: 3 sätt att fixa

Zippa filer på Mac: Hur du sparar utrymme och skyddar dina filer

Discord GIF fungerar inte: 4 sätt att fixa