GANDCRAB 5.1.6 Ransom virus - Hvordan du fjerner det
TRUSSEL FJERNELSE

GANDCRAB 5.1.6 Ransom virus – Hvordan du fjerner det

Denne artikel er blevet gjort for at forklare, hvad der er GANDCRAB 5.1.6 ransomware virus, hvordan du fjerner den fra din computer, og hvordan du kan forsøge at gendanne filer, der er krypteret med den.

Endnu en ny version af GANDCRAB ransomware er blevet detekteret, denne gang kalder sig 5.1.6, gør malware forskere nysgerrig, om de ransomware forfattere er spottende dem, eller de har frigivet den virus, der skal sælges i de dybe web markedspladser som en service (Raas). GandCrab 5.1.6 er en ransomware virus, som har til formål at kryptere filerne på de computere, der er kompromitteret af den og derefter efterlade en løsesum notat afpresse ofrene til at betale løsesum i cryptocurrencies for at hente adgang til deres filer. Hvis din computer er blevet påvirket af den 5.1.6 forekomst af GANDCRAB ransomware, Vi anbefaler at læse følgende artikel.

Trussel Summary

NavnGANDCRAB 5.1.6
TypeRansomware, Cryptovirus
Kort beskrivelseEn variant af GANDCRAB ransomware familie. Krypterer filer og holder dem som gidsler for løsepenge betaling.
SymptomerFiler er krypteret med tilfældig 10 breve filtypenavn tilføjes efter deres oprindelige navn, og kan også blive omdøbt.
DistributionsmetodeSpam e-mails, Vedhæftede filer, eksekverbare filer
Værktøj Detection Se Hvis dit system er blevet påvirket af GANDCRAB 5.1.6

Hent

Værktøj til fjernelse af malware

BrugererfaringTilmeld dig vores forum at diskutere GANDCRAB 5.1.6.
Data Recovery ToolWindows Data Recovery af Stellar Phoenix Varsel! Dette produkt scanner dine drev sektorer til at gendanne mistede filer, og det kan ikke komme sig 100% af de krypterede filer, men kun få af dem, afhængigt af situationen og uanset om du har omformateret drevet.

GANDCRAB 5.1.6 -Infektion

En af metoderne til infektion, som anvendes af GANDCRAB 5.1.6 ransomware menes at ske ved at uploade en fil på nettet og gør det synes, at filen er en form for et legitimt program. En nylig sag af en bruger, der klagede på vores forum var vedrørende et spil revne, om Battlefield 5 og andre spil. Udover revner, andre typer af filer, der indeholder GANDCRAB 5.1.6 kunne også stødt derude, for eksempel:

  • Bærbare programmer.
  • Aktivatorer for licenser.
  • keygens.
  • Software installatører.

GANDCRAB 5.1.6 Virus - Main aktivitetsrapport

efter infektion, GANDCRAB 5.1.6 ransomware kan enten downloade det nyttelast fra en kommando og kontrol (C2C) server eller pakke den på den inficerede computer. Den malware bruger formørkelse teknikker til at undgå de fleste konventionelle antivirusprogrammer og inficere lydløst. Det vigtigste infektion fil af GANDCRAB 5.1.6 er rapporteret at være følgende:

→ SHA256:1a8226571d4e22d3383e2c163da39f22e1c4fed5f79b0dbefb7defbc7d359d11
Navn: 1.exe
Størrelse: 139.34 KB

Endvidere, GANDCRAB 5.1.6 ransomware kan også droppe andre ondsindede filer, der understøtter den vigtigste nyttelast. Disse filer er ofte .tmp, .dll eller .bat filer og de har ofte tilfældige navne og opholde sig i følgende Windows mapper:

  • %Lokal%
  • %LocalLow%
  • %Roaming%
  • %AppData%
  • %Temp%

Blandt de filer, faldt med GANDCRAB 5.1.6 ransomware er virus løsesum notat, der er også indstillet som en primær tapet på den inficerede computer:

Udover tapetet af GANDCRAB Ransomware, virus falder også det løsesum notat fil i næsten alle mappe, hvor krypterede filer bor. Den løsesum notat begynder med tilfældige filtypenavn, der også tilsættes til de krypterede filer og slutter med ”-DECRYPT.TXT”. Den indeholder sandsynligvis følgende meddelelse:

—= GANDCRAB V5.1.6 =—

UNDER INGEN OMSTÆNDIGHEDER IKKE slette denne fil, Indtil alle DINE DATA genvindes
I modsat fald WIL resultere i din SYSTEM KORRUPTION, HVIS DER ER dekryptering FEJL

Attention!

Alle dine filer, dokumenter, billeder, databaser og andre vigtige filer er krypteret og har udvidelsen:

Den eneste metode til at inddrive filer er at købe en unik privat nøgle. Kun vi kan give dig denne nøgle og kun og kun vi kan gendanne dine filer.

Serveren med din nøgle er i et lukket netværk TOR. Du kan komme dertil ved følgende måder:

------------------------------

| 0. Hent Tor browser - https://www.torproject.org/

| 1. Installer Tor Browser
| 2. Åbent Tor Browser
| 3. Åbn link i TOR browser http://gandcrabmfe6mnef.onion/371525fbc2a9ddd2
| 4. Følg instruktionerne på denne side

------------------------------

På vores side vil du se instruktioner om betaling og får mulighed for at dekryptere 1 fil til fri.

ATTENTION!
For at undgaa DATA TAB:
* Ikke ændrer krypterede filer
* IKKE ændre data NEDENFOR

Den løsesum notat af virus har til formål at overbevise ofrene til at besøge de vigtigste TOR websiden for GANDCRAB 5.1.6, der ligesom det er andre versioner har yderligere vejledninger og trin på, hvordan du køber Bitcoin eller Zcash at betale løsesummen. De slyngler endda gå så langt som til at tilbyde kundesupport ved at besvare spørgsmål i en ”Kontakt os” form, og de har også understøttelse af flere sprog - noget i navnet på den løsesum bliver betalt. Den TOR side er godt lavet og ligner følgende:

GANDCRAB 5.1.6 ransomware kan også tilføje poster i registreringsdatabasen, der resulterer i det ondsindet fil, der kørte automatisk, når Windows er kraft nulstillet. De registreringsdatabasen sub-nøgler, som kan blive angrebet sandsynligvis følgende:

→ HKEY_CURRENT_USER Control Panel International
HKEY_CURRENT_USER Keyboard Layout Preload
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Wbem CIMOM Logning
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Wbem CIMOM Logning Register
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion productName
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Tcpip Parameters
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Tcpip Parameters Domæne

I additiion til dette, GANDCRAB 5.1.6 kan også oprette forbindelse til følgende fjerntliggende steder:

→ 78.46.77.98
217.26.53.161
74.220.215.73
136.243.13.215
138.201.162.99

GANDCRAB 5.1.6 kan også udføre andre aktiviteter på de computere kompromitteret af det:

  • Opret mutexes.
  • Touch systemfiler i Windows.
  • Log offerets tastetryk.
  • Stjæl filer og oplysninger om offeret PC.
  • Tag screenshots.
  • Ændrer ansøgning bibliotek.
  • Opretter proces med skjult vindue .
  • Skriver en usædvanlig stor mængde data til registreringsdatabasen .
  • Forsøger at opdage virtuel maskine.
  • Læser data relateret til browser cookies
  • Tilføjer fil for at åbne næste gang Word startes

GANDCRAB 5.1.6 - Hvordan virker det Krypter

GANDCRAB 5.1.6 ransomware har til formål at kryptere følgende typer filer på kompromitteret computer:

  • Billeder.
  • Videoer.
  • Dokumenter.
  • Databaser.
  • Arkiv.
  • Shadow Kopier.

GANDCRAB 5.1.6 henvender filer til kryptering baseret på deres filtypenavne. Virussen kan scanne for de filtypenavne forbundet med de ofte anvendte filer af brugerne, som næsten altid er blandt de følgende:

→ "PNG PSD .PSPIMAGE .TGA .THM .TIF TIFF .YUV .ai .EPS .PS .svg .indd .PCT .PDF .XLR .XLS .XLSX Accdb db .dbf .MDB .pdb sql .apk .APP .BAT .cgi .COM .EXE .GADGET .JAR- .pif .WSF .dem .GAM .NES .ROM SAV CAD data .DWG .DXF GIS filer .GPX .kml .KMZ .ASP .aspx .CER .cfm .CSR .css .HTM .HTML Js .jsp .php .RSS .xhtml. DOC .DOCX .LOG MSG .odt .side .RTF .tex .TXT .WPD .WPS .CSV .DAT .ged .key .KEYCHAIN ​​.pps PPT .PPTX ..INI .prf kodede filer .hqx .MIM .UUE .7z .CBR .deb .GZ .pkg RAR .rpm .SITX TAR.GZ .ZIP .ZIPX BIN .cue DMG .ISO .mdf .TOAST .VCD SDF .tar .TAX2014 .TAX2015 .VCF .XML Audio Filer .aif .IFF .M3U .M4A .MID .MP3 MPA .WAV .WMA videofiler .3g2 .3 gp ASF AVI FLV .m4v MOV .MP4 .MPG .RM .SRT SWF VOB .WMV 3D .3DM .3DS .MAX .obj R.BMP .DDS .GIF .JPG ..CRX .plugin .FNT .FON .OTF .ttf .CAB .CPL .CUR .DESKTHEMEPACK .DLL .DMP .drv .ICNS iCO .lnk .SYS .cfg "

Den virus krypterer filerne ved at kode blokke af originale data fra filen, som er nok til at gøre det ud som om filen er korrupt. Derefter, GANDCRAB 5.1.6 tilføjer en tilfældig 10 bogstaver filtype, gør filerne begynder at fremstå som følgende:

Fjern GANDCRAB 5.1.6 og gendannelse krypterede filer

Hvis du vil fjerne denne forekomst af GandCrab ransomware, Vi foreslår, at du sikkerhedskopiere dine filer, før der, selv om de er krypteret. Til fjernelse processen med GandCrab ransomware, Vi anbefaler kraftigt, at du følger te fjernelse instruktioner, der er under denne artikel. De er blevet oprettet med det primære formål at hjælpe dig til at fjerne GANDCRAB 5.1.6 ransomware i henhold til den måde, du foretrækker. If you cannot seem to manually remove the virus, tilrådes, at de fleste sikkerhedseksperter anbefaler at drage fordel af en avanceret anti-malware program. Sådan software vigtigste mål er at grundigt scanne din computer for malware og fjerne alle de vira, der er relateret til det.

Hvis du ønsker at prøve og gendanne filer, krypteret af GANDCRAB 5.1.6 ransomware, Vi vil anbefale, at du giver alternative genoprettelsesmetoder vist under en prøve. De kan ikke være 100% effektiv, men med deres hjælp, du kan være i stand til at genoprette det mindste nogle af dine krypterede filer.

Avatar

Ventsislav Krastev

Ventsislav har dækket de nyeste malware, software og nyeste tech udviklinger på SensorsTechForum for 3 år nu. Han startede som en netværksadministrator. Have uddannet Marketing samt, Ventsislav har også passion for opdagelsen af ​​nye skift og innovationer i cybersikkerhed, der bliver spillet skiftere. Efter at have studeret Value Chain Management og derefter Network Administration, han fandt sin passion inden cybersecrurity og er en stærk tilhænger af grunduddannelse for alle brugere mod online sikkerhed.

Flere indlæg - Websted

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...