GANDCRAB 5.2 (V5.2) Ransomware Virus - hvordan du fjerner det
TRUSSEL FJERNELSE

GANDCRAB 5.2 (V5.2) Ransomware Virus - hvordan du fjerner det

Denne analyse og fjernelse artikel er blevet gjort for at informere dig og give anvisninger om sletning GANDCRAB 5.2 ransomware infektion fra din computer og også tilføje metoder, via hvilken du kan prøve og gendanne filer, krypteret af denne cryptovirus på din computer.

Efter den vellykkede dekryptering af

Hvad er GANDCRAB 5.1? Hvordan til at åbne filer, krypteret af GANDCRAB 5.1? Sådan fjerner GANDCRAB 5.1 ransomware virus? Hvordan til at forsøge at genoprette GANDCRAB 5.1 filer?
GandCrab 5.1, ransomware, en opdateret og målbart version af den berygtede ransomware, kaldet GANDCRAB 5.2 er blevet frigivet. Virussen var aktiv i over et år, og det er nu blevet frigivet konstant i nyere og nyere varianter, hvoraf de fleste formål at kryptere filer af inficerede computere og spørge deres ejere til at besøge en TOR webside, hvor ofrene afpresset til at betale løsesum i Bitcoin eller DASH cryptocurrencies. I de uheldige begivenheder, som computeren var inficeret med GANDCRAB 5.2 ransomware, Vi vil foreslå, at du læser denne fjernelse artiklen.

Trussel Summary

NavnGANDCRAB 5.2
Typeransomware infektion
Kort beskrivelseEn opdateret virus, tilhører
Hvad er GandCrab ransomware? Sådan fjerner GandCrab ransomware? Hvordan til at åbne filer krypteret af GandCrab ransomware? Hvordan til at forsøge at gendanne krypterede filer?
GANDCRAB ransomware familie. Truslen har til formål at afpresse ofrene til at betale Bitcoin eller Dash ved at kryptere deres filer.
SymptomerFiler er krypteret med ændrede navne til tilfældige bogstaver. En løsesum notat tabes med filtypen for det navn, og det ender i ”-DECRYPT.txt”.
DistributionsmetodeMalcious URL'er, Vedhæftede filer, eksekverbare
Værktøj Detection Se Hvis dit system er blevet påvirket af GANDCRAB 5.2

Hent

Værktøj til fjernelse af malware

BrugererfaringTilmeld dig vores forum at diskutere GANDCRAB 5.2.
Data Recovery ToolWindows Data Recovery af Stellar Phoenix Varsel! Dette produkt scanner dine drev sektorer til at gendanne mistede filer, og det kan ikke komme sig 100% af de krypterede filer, men kun få af dem, afhængigt af situationen og uanset om du har omformateret drevet.

Opdatering April 2019

Ifølge CrowdStrike forskere, den kriminelle gruppe bag den berygtede GandCrab ransomware er tilnavnet Pinchy Spider. Gruppen har været at sælge adgang til ransomware i et partnerskabsprogram med et begrænset antal konti. I deres seneste bestræbelser, Pinchy Spider kriminelle har været reklamer GandCrab til personer med Remote Desktop Protocol (RDP) og VNC (Virtual Network Computing) færdigheder, og spam operatører, der har erfaring i virksomhedernes netværk. Kort, ændringen i implementering taktik sammen med Pinchy Spider reklame for personer med færdigheder i RDP / VNC og erfaring inden for corporate netværk, peger på, at den kriminelle bande og deres associerede selskaber er ved at udvide til at vedtage storvildtjagt taktik.

Relaterede:
Den GandCrab kriminel gruppe har været at sælge adgang til ransomware i et partnerskabsprogram med et begrænset antal konti.
Pas: GandCrab Kriminelle Rekruttering Affiliates med RDP / VNC Skills.

GANDCRAB 5.2 – infektion Metoder

GANDCRAB 5.2 har ikke afveg meget fra resten af GandCrab ransomware familie i form af infektion måder. De seneste infektion filer af GANDCRAB 5.2 ransomware blev rapporteret af sikkerhedseksperter til at sprede sig via to vigtigste metoder:

  • via filer, uploadet på kompromitterede hjemmesider.
  • Via filer, der sendes til ofre via e-mail.

Hvis GANDCRAB 5.2 ransomware er spredt via e-mail, så virus kan inficere computere som følge af en fil, indlejret i et arkiv, indeholdende en ondsindet .js (JavaScript) type filer. Den e-mail, kan sende arkivet kan foregive at være en e-mail afsendelse et billede, ligesom den seneste malspam e-mail vi fanget at sprede GandCrab:

2019/01.28 10:40
Giovanni Pris [email protected]
Attachment: PIC0101302924102-jpg.zip (69 KB)
E-mail Krop: ;)

Når offeret ser, at nogen har sendt et billede med teksten ";)" skrevet i e-mail-krop, det kan øge interessen. Hvis offeret downloader .ZIP arkiv og udtrækker billedet, infektion med GANDCRAB 5.2 kan være uundgåelig.

Et andet scenario via hvilken ofre kan blive smittet via e-mail med GANDCRAB 5.2 ransomware er at åbne Microsoft Word eller .PDF filer også sendes som vedhæftet fil, men denne gang foregiver at være fakturaer, kvitteringer og andre tilsyneladende vigtige dokumenter, også indeholdt i en .ZIP arkiv. Når offeret downloader og udtrækker Microsoft Word-fil og åbner den, filen kan anmode om at aktivere makroer, ligesom på billedet nedenfor viser.

Dette gøres med den begrundelse, at man ikke kan se, hvad der er i dokumentet, medmindre du klikker på ”Aktiver redigering” eller ”Aktiver Indhold” knappen. Når du klikker på denne knap, infektion med GANDCRAB 5.2 kan ske. Hvis filen er en .PDF fil, det samme kan forekomme, kun at PDF Adobe Reader filen automatisk kan åbne Microsoft Word-fil, når du åbner den.

En anden metode, der også er kendt for at forårsage infektioner med GANDCRAB 5.2 ransomware virus blev for nylig rapporteret til at blive brugt meget ofte. Infektionen metode omfatter uploade filer på kompromitterede eller ondsindede WordPress sites, og gøre dem synes, at de er legitime software revner. Nogle af de programmer, som formodes at være revnet, men inficere med GANDCRAB 5.2 rapporteres af ofrene at være følgende:

  • KMSPico(aktivator til Windows).
  • Securitask(sikkerhedsværktøj).
  • SysTools PST Flet(fil fusion).
  • Fletning Billede til PDF(fil fusion).

Mere info om, hvordan GANDCRAB ransomware inficerer ofre via filer, der uploades på websteder kan findes i den tilhørende web link vi har tilføjet nedenunder:

Relaterede:
Der er registreret Skaberne af GandCrab ransomware ikke sove som virus til at inficere brugere via hvad der synes at være vildt og andet software revner, ifølge de seneste rapporter. Den GandCrab ransowmare har været støt opdateret med mere ... Læs mere
GandCrab Ransomware Nu inficerer via software Cracks

GANDCRAB 5.2 Ransomware - Baggrund og aktivitetsrapport

GANDCRAB 5.2 ransomware hører til GANDCRAB ransomware familie af virus, der har spredt sig i følgende versioner indtil denne variant:

Når vi kommer til den aktuelle GANDCRAB 5.2 udgave, Der har været en masse infektion filer rapporteret hidtil malware forskere til at have følgende navne og id'er:

→ MD5:ba2960ce267dc0f11e2683679ce038f7
SHA-1:7a6997490eea5ad21ec17367fb7a64fa5916f5e3
SHA-256:fb136c8360d1a5ab80f61109c55c5a788aa1d8796d1e75aca8c1a762b598d3f
Størrelse: 99KB
—————————
SHA256:329b3ddbf1c00b7767f0ec39b90eb9f4f8bd98ace60e2f6b6fbfb9adf25e3ef9
Navn:rlxsbp.exe
—————————-
MD5:78efe80384fa759964c9ea8bada3ac8d
SHA-1:6300dca046dee2d99f8429bdb9b5f3edc4d5ec1c
SHA-256:329b3ddbf1c00b7767f0ec39b90eb9f4f8bd98ace60e2f6b6fbfb9adf25e3ef9
Størrelse: 99KB
—————————-
SHA256:bd16b703cd20e622e3e70e71bb4c68d1d1a3e14462f4b09978bbbb14e41625dc
Navn:ctbxlz.exe
—————————-
SHA256:f70d73b6c3f61f412567bf74d4f1fba052ddccf0f8b2e61a6c69de9c8c5e6ec1
Navn:jmdgzc.exe
—————————-
SHA256:16c64e91d8c1efa91d11a52557f2dc012caa3830a18bb57e6da5cae2d9cda583
Navn:lqxcya.exe
—————————-
SHA256:d7ffa0d8566702474790d7cbbbf9d51e9937d82582f82e1a00ddb1c489700d62
Navn:cmfmze.exe
Prøver tilvejebragt af malware forsker @tamas_boczan

Når GANDCRAB 5.2 ransomware virus forårsager en infektion på computere, kompromitteret af det, virus straks spaws det tilfældigt opkaldt eksekverbar fil. I det tur, det tilfældigt opkaldt .exe-fil opretter et barn proces i Wmic.exe(Windows Management Instrumentation) som VMRay grafik nedenfor viser:

Image Source: VMRay

Derfra, GandCrab V5.2 ransomware kan begynde det er ondsindet aktivitet til at kryptere filerne på kompromitteret maskine. Aktiviteten begynder med at tabe løsesum efterretning GANDCRAB 5.2 ransomware, hvilket er en .txt fil, der har et tilfældigt genereret navn og slutter med ”-DECRYYPT.txt”. Den løsesum notat fil har følgende meddelelse til ofre, bede dem om at besøge en TOR-baserede webside:

- = GANDCRAB V5.2 = -

UNDER INGEN OMSTÆNDIGHEDER IKKE slette denne fil, Indtil alle DINE DATA genvindes
I modsat fald WIL resultere i din SYSTEM KORRUPTION, HVIS DER ER dekryptering FEJL

Attention!

Alle dine filer, dokumenter, billeder, databaser og andre vigtige filer er krypteret og har udvidelsen:

Den eneste metode til at inddrive filer er at købe en unik privat nøgle. Kun vi kan give dig denne nøgle og kun og kun vi kan gendanne dine filer.

Serveren med din nøgle er i et lukket netværk TOR. Du kan komme dertil ved følgende måder:

------------------------------

| 0. Hent Tor browser - https://www.torproject.org/

| 1. Installer Tor Browser
| 2. Åbent Tor Browser
| 3. Åbn link i TOR browser http://gandcrabmfe6mnef.onion/ b6314679c4ba3647 /
| 4. Følg instruktionerne på denne side

------------------------------

På vores side vil du se instruktioner om betaling og får mulighed for at dekryptere 1 fil til fri.

ATTENTION!
For at undgaa DATA TAB:
* Ikke ændrer krypterede filer
* IKKE ændre data NEDENFOR

Den web linket i GANDCRAB 5.2 ”DECRYPT.txt” fil fører til en løsesum betaling hjemmeside, der vil have dig til at betale hundredvis af dollars i DASH eller BTC. Sitet er åbnet med TOR browser og ligner følgende:

Den endelige aktivitet af GANDCRAB 5.2 ransomware er at ændre din tapet. Tapetet, der er ændret vises som følgende på computere, der var inficeret med virus:

GANDCRAB 5.2 ransomware kan også udføre følgende kommando som administrator for at slette de sikkerhedskopierede filer på den inficerede computer:

→"C:\Windows system32 wbem Wmic.exe”shadowcopy slette

GANDCRAB 5.2 Ransomware – Kryptering rapport

Sandsynligvis den største ændring i GANDCRAB hidtil er, at ransomware virus ikke tilføje en tilfældig filtype, men omdøber hele krypteret fil til A-Z, a-z, 0-9 tilfældigt genereret navn. Og hvad der er endnu værre er, at hver fil omdøbes forskelligt med andet filnavn længde. filerne, krypteret af GANDCRAB ransomware transformeres til den følgende efter kryptering:

Kryptering af GANDCRAB 5.2 ransomware sker via Salsa20 krypteringsalgoritme. Denne cipher har til formål at erstatte data fra filerne på den inficerede computer med blokke af krypterede data. Den virus krypterer ikke hele filen, men snarere kun dele af det, nok til at gøre det synes korrupte og ustabil. Og hvad værre, GANDCRAB 5.2 ransomware bruger CBC mode for sine fil kryptering procedurer. Denne tilstand ligner det billede, vi bogført nedenfor, og det dybest set bryder dine filer, hvis du forsøger at ændre deres udvidelse eller manipulere med dem:

Fjern GANDCRAB 5.2 og prøve at gendanne filer

Hvis du ønsker at fjerne GANDCRAB 5.2 ransomware virus, Vi vil kraftigt foreslå, at du følger fjernelse instruktioner, der er udstationeret under denne artikel. De er blevet oprettet med det primære idé at hjælpe dig med at fjerne denne virus ved hjælp af oplysningerne i denne artikel eller automatisk.

Men før du begynder fjernelse, Vi vil kraftigt anbefale, at du laver et billede af din computer, så du kan være i stand til at genoprette infektionen en gang decryptor af virus er blevet frigivet, og dine filer er genoprettet. Du kan også prøve at sikkerhedskopiere dine filer på et flashdrev eller et andet sted. Hvad end du gør, IKKE manipulere med filerne, da dette vil bryde dem.

Til manuel fjernelse af GANDCRAB 5.2 ransomware, du kan følge de første to instruktions trin og fjerne infektionen ved hjælp af oplysningerne i denne artikel. Til automatisk fjernelse, du kan hente en anti-malware program, der kan tage sig af GANDCRAB 5.2 ransomware er ondsindede filer automatisk. Installation af den anbefalede anti-malware-software gør også sikker på, at din computer forbliver beskyttet mod eventuelle infektioner på din computer, der kan opstå i fremtiden også.

Ventsislav Krastev

Ventsislav har dækket de nyeste malware, software og nyeste tech udviklinger på SensorsTechForum for 3 år nu. Han startede som en netværksadministrator. Have uddannet Marketing samt, Ventsislav har også passion for opdagelsen af ​​nye skift og innovationer i cybersikkerhed, der bliver spillet skiftere. Efter at have studeret Value Chain Management og derefter Network Administration, han fandt sin passion inden cybersecrurity og er en stærk tilhænger af grunduddannelse for alle brugere mod online sikkerhed.

Flere indlæg - Websted

5 Kommentarer

  1. KC

    Jeg fik også Gandgrab 5.2
    Det ændrede ikke filnavnet, KUN forlængelsen.

    Svar
    1. MarcosC

      Også mig angrebet mig, kun tilføjet en .cyooz forlængelse
      Ingen måde at gendanne filer?

      Svar
  2. NotYourBro

    par kommentarer:
    1. Forfatter har brug for at rette fejl, som KC påpeger, at det oprindelige filnavn er * ikke * ændret, selvom får krypterede filer får tilfældige 8-cifret, alle hætter brev udvidelse.

    2. Der er masser af * gratis * anti-virus / malware-programmer derude (MBAM, SAG, Baidu Antivirus) BORTSET SpyHunter, som vil fjerne virus, hvis du er smittet. Jeg forsket GandCrab 5.2 temmelig udførligt, og jeg blæst væk af antal artikler derude skubbe Spyhunter som om det er noget særligt (det er ikke). Den software firma skal give ud en enorm kommission til dem, der sælger Spyhunter.

    3. Du kan forhandle med ransomers, hvis du vælger at betale løsesummen. Min løsesum beløb fordoblet fra $600 til $1,200 fordi jeg ventede indtil den dag, fristen (forsøger at vise filer ikke så vigtigt for mig – men de var) og det passerede på grund af forskellige tidszoner. Jeg understregede de fleste filer var billeder, klagede over USD / Dash kurs de bruger er umuligt at få i den virkelige verden, Jeg vil bare vente på Bitdefender næste decryptor at komme ud, etc. og gik fra $1,200 til $425. Den laveste rapporterede løsesum jeg fandt var $350.

    Svar
  3. Pierre

    godnat, Jeg har et spørgsmål vedrørende denne virus, lige i det øjeblik, jeg lider af smitte. Sandheden er ikke, hvordan man kan stoppe det. Jeg er klar over, at når jeg kører ethvert program i en mappe inficerede og inficerede det begynder at generere de ændrede filer med extention. Da jeg holder dette? så kan jeg håndtere dekryptere mine data, men nu da jeg stopper?

    Svar
    1. Milena Dimitrova

      Hej Pierre,

      Du skal hente en anti-virus program, opdatere det med de nyeste virusdefinitioner, koble computeren fra internettet og rense din pc. Råd: hvis du har andre enheder tilsluttet til dette netværk, rense dem så godt.

      Svar

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...