GANDCRAB 5.0.1 Ransom Virus - Wie es zu entfernen und Wiederherstellen von Daten
BEDROHUNG ENTFERNT

GANDCRAB 5.0.1 Ransom Virus - Wie es zu entfernen und Wiederherstellen von Daten

Dieser Artikel wurde erstellt, um Ihnen zu zeigen, wie Sie das entfernen GANDCRAB 5.0.1 Ransomware-Virus und wie Sie Dateien versuchen und gewinnen, verschlüsselt durch GANDCRAB 5.0.1 ohne dass das Lösegeld an den Cyber-Gauner zahlen.

Die GANDCRAB v5.0 Ransomware wurde nur in einem aktualisierte 5.0.1 Version mit einigen kleineren Verbesserungen drin. Das Hauptziel des Virus ist ein Opfer PC, während unbemerkt und verschlüsselt die Dateien auf das schikaniert Maschine eingeben, wonach verlassen hinter einer zufälligen Dateierweiterung. Das Virus dann fällt ein Erpresserbrief, beginnen mit 5 Buchstaben und sieht aus wie die folgenden – {5 Zufalls Symbole}-DECRYPT.txt, im Gegensatz zu der vorherigen Variante, die für sie Anmerkung der eine HTML-Datei-Typ verwendet. Das Lösegeld zur Kenntnis GANDCRAB 5.0.1 ihre verschlüsselten Dateien in ihrem Arbeitszustand wiederhergestellt Ziele Opfer davon zu überzeugen, Lösegeld zu zahlen, um zurück zu bekommen. In den Fällen, dass Ihr Computer durch GANDCRAB infiziert wurde 5.0.1 Sie sollten diesen Artikel lesen. Ziel ist es, Ihnen zu helfen zu verstehen, mehr darüber, wie GANDCRAB Werke und zeigen Methoden, um diesen Virus zu löschen und versuchen und Wiederherstellen von Dateien, durch sie verschlüsselt, ohne direkt zu bezahlen Lösegeld.

Threat Zusammenfassung

NameGANDCRAB 5.0.1
ArtRansomware, Cryptovirus
kurze BeschreibungVersion von GandCrab Ransomware. Es verschlüsselt wertvolle Dateien, um eine Lösegeldzahlung von Opfern extrort.
SymptomeBeschädigte Dateien sind mit einer Erweiterung von fünf zufälligen Buchstaben gekennzeichnet. Der Zugang zu ihnen beschränkt. Ransomware Schöpfer fordern ein Lösegeld in DASH oder Bircoin Kryptowährung.
VerteilungsmethodeSpam-E-Mails, E-Mail-Anhänge
Detection Tool Prüfen Sie, ob Ihr System von GANDCRAB betroffen 5.0.1

Herunterladen

Malware Removal Tool

BenutzererfahrungAbonnieren Sie unseren Forum zu Besprechen GANDCRAB 5.0.1.
Data Recovery-ToolWindows Data Recovery von Stellar Phoenix Beachten! Dieses Produkt scannt Ihr Laufwerk Sektoren verlorene Dateien wiederherzustellen, und es kann sich nicht erholen 100% der verschlüsselten Dateien, aber nur wenige von ihnen, je nach Situation und ob Sie das Laufwerk neu formatiert haben.

GANDCRAB 5.0.1 – Verteilungsmethoden

Die neueste Version von GANDCRAB Ransomware nicht betrügen nicht auf der alten Methode der replizierten. Die Malware kann über comromised Websites infizieren, die Hauptidee hinter dem sich, so zu tun, dass das Programm, das Sie für Online suchen einen Riss hat, die zum Download zur Verfügung. Diese gefälschte Wordpress Download-Site-URLs wird mehr und mehr üblich geworden, wie wir in den letzten Monaten festgestellt haben. Hier ist, wie eine gefälschte Riss URL aus der vorherige GandCrab Version erscheint wie wenn man sich für die Risse für mehrere Umrichter, System-Tools und andere Arten von scheinbar nützlichen Programmen:

Die vollständige Liste der Programme, die von den GandCrab nachgeahmt werden kann unter der damit zusammenhängenden Geschichte zu sehen:

verbunden: GandCrab 4 Ransomware Infiziert Jetzt Via Software Risse

Aber dies ist nicht die einzige Hauptquelle der Fortpflanzung, die von GandCrab 5.0.1 Ransomware, da das Virus also Ransomware Viren für die Verbreitung kann auch und per E-Mail-Spam-Nachrichten über die am weitesten verbreiteten Methode verbreitet werden. Die bisherige GandCrab Iteration oft Spam-E-Mails verwendet, die sich um bösartige E-Mail-Anhänge durch, auch als malspam bekannt. Diese Art der Tätigkeit verwendet wurde, um die Opfer dazu zu verleiten, einen Klick auf „Ich bin kein Roboter“ nach einer PDF-Datei herunterladen und dann führt dies zu einer Microsoft Word-Datei, die mit bösartigem Makros eröffnet. Die E-Mails können wie die folgenden erscheinen:

Von: “Brandon Ton” Brandon@cdkconstruction.org
Thema: Stromrechnung Feb-6509
Befestigung: Feb-10451.pdf
Hauptteil: Laden Sie die angehängte Datei.

Die PDF-Datei kann Folgendes zeigen nach dem Öffnen:

Danach, der Benutzer verleitet auf „Enable Content“ auf eine neue Microsoft Word-Datei zu klicken, die aus der PDF-Datei leitet und danach erfolgt, GANDCRAB kann die Infektion auslösen:

GANDCRAB 5.0.1 Ransomware – Analyse

Wenn ein Opfer PC wird mit dem infizierten GANDCRAB Ransomware Virus, die 5.0.1 Version fällt und aktiviert es ist Haupt-Binärdatei, die hat verschiedene Namen und wird in einer zufällig benannten Ordner in der „Benutzer“ Profil befindet:

→ C:\Users {Username}\Desktop {GandCrab Virus Dateinamen}.exe

Nachdem dies abgeschlossen, die GANDCRAB Ransomware auch Ransom Note-Datei fallen kann, das erscheint, wie das folgende Bild:

Text von Bild:

—= GANDCRAB V5.0.1 =—
Achtung!
Alle Ihre Dateien, Unterlagen, Fotos, Datenbanken und andere wichtige Dateien sind verschlüsselt und hat die Erweiterung: {5 zufällige Buchstaben}
Die einzige Methode, Dateien wiederherzustellen, ist ein einzigartigen privaten Schlüssel zum Kauf. Nur wir können Sie diesen Schlüssel geben und nur wir können Ihre Dateien wiederherstellen.
Der Server mit Ihrem Schlüssel ist in einem geschlossenen Netzwerk TOR. Man kann es durch die folgenden Möglichkeiten:

———————————————————————–
| 0. Download-Tor-Browser - https://www.torproject.org/

| 1. Installieren Sie das Tor-Browser
| 2. Öffnen Sie das Tor-Browser
| 3. Link in TOR-Browser http://gandcrabmfe6mnef.onion/{Opfer eindeutige ID}
| 4. Folgen Sie den Anweisungen auf dieser Seite

Auf unserer Seite finden Sie Anweisungen zur Zahlung sehen und die Möglichkeit erhalten, zu entschlüsseln 1 Datei kostenlos.

ACHTUNG!
UM DATENSCHÄDEN ZU VERMEIDEN:
• Ändern Sie NICHT Verschlüsselte Dateien
• Daten ändern NICHT UNTER

Der Erpresserbrief führt dann das Opfer ein Tor-basierte Web-Seite zu besuchen, das ist ähnlich wie die anderen Versionen GandCrab, erscheinen, wie das Bild unten zeigt:

Um sicherzustellen, dass das Opfer verzichtet nicht auf der Benachrichtigung, GANDCRAB 5.0.1 setzt auch die Tapete auf die folgenden:

Neben der Herstellung sicher weiß das Opfer es Präsenz, GANDCRAB 5.0.1 tut viel mehr als nur das. Das Virus kann auch andere Aktivitäten auf dem Benutzer-PC durchführt, wie Werte Registrierung in vielen Windows-Registry-Unterschlüssel Hinzufügen. Bisher, GANDCRAB 5.0.1 wird berichtet, die folgenden Unterschlüssel in der Windows-Registrierungsdatenbank zuzugreifen:

→ HKEY_CURRENT_USER Control Panel International
HKEY_CURRENT_USER Software keys_data data
HKEY_LOCAL_MACHINE HARDWARE Beschreibung System Central 0
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Wbem CIMOM
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT Currentversion
HKEY_LOCAL_MACHINE Software ex_data data
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Tcpip Parameters

Die GANDCRAB 5.0.1 auch erstellt die folgenden Mutexe auf dem infizierten Computer:

→ Global 8A5BA8BEE36925045F5C.lock
Global XIAKFoxSKGOfSGOoSFOOFNOLPE

Aber die wichtigsten Indikatoren des Kompromisses sind die Verbindungen, die durch diese Iteration von GandCrab Ransomware hergestellt werden, die berichtet, bei VMRay die folgenden IP-Adressen zu sein:

IP-Adressen, bezogen auf GANDCRAB 5.0.1
52.29.192.136
178.33.233.202
92.53.96.201
87.236.16.31
77.104.171.238
146.66.72.87
69.73.180.151
87.236.16.29
173.247.242.133
188.165.53.185
107.178.113.162
188.64.184.90
213.186.33.3
50.87.58.165
80.77.123.23
178.238.37.162
223.26.62.72
77.104.144.25
191.252.51.37
104.28.30.160
202.43.45.181
87.236.16.208
103.27.238.31
89.252.187.72
179.188.11.34
104.24.104.13
51.68.50.168
50.63.202.79
104.27.163.241
104.28.29.142
213.186.33.186
194.58.56.95
66.96.147.67
67.227.236.96
104.31.76.95
171.244.34.167
217.174.149.130
70.40.197.96
93.125.99.121
94.231.109.239
137.74.238.33
185.135.88.105
103.107.17.102
95.213.173.173
104.27.187.113
104.24.102.153
213.186.33.17
186.202.153.158
45.33.91.79
87.236.19.135
94.73.148.18
209.182.208.245
217.160.0.27
217.160.0.234
157.56.120.207
157.56.120.208
13.107.3.128
40.121.213.159

GANDCRAB 5.0.1 Ransomware – Verschlüsselungsprozess

Die 5.0.1 Version von GANDCRAB Ransomware Virus wird angenommen, dass das nutzen Salsa20 Verschlüsselungsalgorithmus. Im Gegensatz zu den früheren Versionen von GandCrab, Dieser Verschlüsselungsmodus ist viel schneller in dem Verschlüsselungsprozess, so dass es schwieriger zu werden angehalten ist. Die GANDCRAB Ransomware kann führen den Infektionsprozess in den folgenden chronologischen Schritte:

Schritt 1: Das Virus scannt den Computer für die Dateien verschlüsselt will. Normalerweise befinden sich diese Dateien sind:

  • Unterlagen.
  • Videos.
  • Audiodateien.
  • Bilder.
  • Archiv.
  • Datenbanken.
  • Das Virus überspringt Scannen in wichtigen Windows-Verzeichnisse, die brechen Ihre OS führen.

Schritt 2: GANDCRAB V5.0.1 dann verschlüsselt die Dateien, indem zunächst Kopien der Dateien erstellen und dann die Kopien verschlüsselt, nach der die Ransomware-Virus die ursprünglichen Dateien löschen können.

Schritt 3: Nachdem der Verschlüsselungsprozess abgeschlossen ist, die Ransomware Virus einen einzigartigen Entschlüsselungsschlüssel, der verborgen ist, und kann entweder die .KEY oder die Verlängerung .lock. Die Datei selbst auch verschlüsselt werden kann und kann nicht geöffnet werden.

Schritt 4: Die GANDCRAB 5.0.1 Ransomware fügt eine zufällige 5 Schreiben Erweiterung auf die verschlüsselten Dateien, so dass sie beginnen wie die folgenden erscheinen:

Schritt 5: die GANDCRAB 5.0.1 Malware wahrscheinlich versteckt es die Spuren, indem Sie alle Backups löschen und Schattenkopien es auftreten können. Dies geschieht, indem Sie die folgenden Befehle in Windows-Eingabeaufforderung als Administrator ausführen:

→ sc stop Sanitär
sc stop wscsvc
sc stop WinDefend
sc stop wuauserv
sc Stopbits
sc stop ERSvc
sc stop WerSvc
cmd.exe / C bcdedit / set {Standard} recoveryenabled Nein
cmd.exe / C bcdedit / set {Standard} bootstatuspolicy ignoreallfailures
C:\Windows System32 cmd.exe "/ C Vssadmin.exe löschen Schatten / Alle / Quiet

entfernen GANDCRAB 5.0.1 Ransomware und Wiederherstellen von verschlüsselten Dateien

Wenn Sie ein Opfer der worden 5.0.1 Iteration GANDCRAB Ransomware, dann haben Sie drei Möglichkeiten – zu zahlen, das Lösegeld und das Beste hoffen (nicht empfohlen), zahlen sich eine Menge Geld, um eine Datei Recovery-Experte oder folgen Sie den Anweisungen unter diesem Artikel und entfernen Sie den Virus. Die folgenden Anweisungen sind in manuellen und automatischen Entfernungsmethoden aufgeteilt. Wenn die manuelle Entfernung nicht versagt, dann darauf hingewiesen, dass die meisten Experten eine Prüfung ausführen würde, unter Verwendung eines spezifischen Anti-Malware-Software. Solche Programme sind so konzipiert, in der Regel, um alle Dateien aufzuspüren und zu entfernen und Objekte sonst nur schwer von Hand zu erkennen und in der gleichen Zeit wollen sie Ihren PC vor allen Gefahren zu schützen, die auch in Zukunft erscheinen könnte.

Wenn Ihre Dateien verschlüsselt wurden, und Sie haben keine Ahnung, wie sie zurück zu bekommen, dann empfehlen wir dringend, dass Sie hinter den Cyber-Gauner von der Zahlung von Lösegeld verzichten GANDCRAB 5.0.1. Dadurch ist keine Garantie, dass sie Ihre Dateien anschließend entschlüsselt. Nicht verzweifeln, jedoch, weil Sie lief noch nicht aus Optionen. Wir haben mehrere alternative Wiederherstellungsmethoden zusammengefasst, die Sie in der unten stehenden Schritt versuchen können, “2. Versuchen Sie Dateien wiederherstellen, verschlüsselt durch GANDCRAB 5.0.1”. Sie sind kein 100% Garantie für eine erfolgreiche Wiederherstellung von Dateien, aber mit ihrer Hilfe, Sie können einige oder die meisten Ihrer Dateien wiederherstellen, je nach Situation.

Avatar

Ventsislav Krastev

Ventsislav wurde über die neuesten Malware, Software und neueste Tech-Entwicklungen bei SensorsTechForum für 3 Jahren. Er begann als Netzwerkadministrator. Nachdem auch graduierte-Marketing, Ventsislav hat auch Leidenschaft für die Entdeckung von neuen Verschiebungen und Innovationen im Cyber ​​der Spiel-Wechsler werden. Value Chain Management Nach dem Studium und Netzwerkadministration dann, er fand seine Leidenschaft in cybersecrurity und ist ein starker Gläubiger in der Grundbildung von jedem Nutzer auf Online-Sicherheit.

Mehr Beiträge - Webseite

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...