GANDCRAB 5.1 (v5.1) Ransomware Virus - Entfernen + entschlüsseln
BEDROHUNG ENTFERNT

GANDCRAB 5.1 (v5.1) Ransomware Virus – Entfernen + entschlüsseln

1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Loading ...

Diese Analyse wurde erstellt, Sie zu informieren und Ihnen zeigen, mit Anweisungen, wie Sie das entfernen GANDCRAB 5.1 Ransomware-Virus von Ihrem Computer und wie können Sie versuchen, wiederherstellen von Dateien, indem sie verschlüsselt.

Neue Variante des notorisch gefährlich GANDCRAB Ransomware Virus wurde vor kurzem festgestellt. Die Ransomware ist Version 5.1 und sie zielt darauf ab, die Dateien auf den Computern von ihm angegriffen zu verschlüsseln und legen Sie dann eine zufällige Dateierweiterung in entweder Klein- oder Großbuchstaben. GandCrab cryptovirus seit geraumer Zeit aktiv und hat in Tonnen von neuen Varianten von denen alle zielen darauf ab zu bekommen Opfer zu einem TOR Webseite veröffentlicht, wo das Lösegeld Virus erpresst sie Lösegeld in BitCoin zu zahlen und sogar DASH cryptocurrencies. Falls Ihr Computer infiziert wurde durch GANDCRAB v5.1 Ransomware Virus, Wir schlagen vor, dass Sie diesen Artikel lesen Sie mehr über sie zu verstehen und lernen, wie Sie es von Ihrem Computer entfernen, und versuchen Sie, Ihre Daten wiederherzustellen.

Threat Zusammenfassung

Name GANDCRAB 5.1
Art Ransomware, Cryptovirus
kurze Beschreibung Neue Version der
Was ist GandCrab Ransomware? Wie entfernen GandCrab Ransomware? Wie zum Öffnen von Dateien verschlüsselt durch GandCrab Ransomware? Wie zu versuchen und verschlüsselte Dateien wiederherstellen?
GANDCRAB Ransomware Virusfamilie. Ziele, um Ihre Dateien zu verschlüsseln und fragen Sie Lösegeld zu zahlen, um sie zurückzuholen.
Symptome Die Dateien werden verschlüsselt mit einer entweder Groß- oder Kleindateierweiterung, die aus reicht 6 zu 8 zufällige Buchstaben. Ein Erpresserbrief wird mit der Dateierweiterung fallen gelassen für seinen Namen, und es endet in „-DECRYPT.txt“.
Verteilungsmethode Malcious URLs, E-Mail-Anhänge, Executables
Detection Tool Prüfen Sie, ob Ihr System von GANDCRAB betroffen 5.1

Herunterladen

Malware Removal Tool

Benutzererfahrung Abonnieren Sie unseren Forum zu Besprechen GANDCRAB 5.1.
Data Recovery-Tool Windows Data Recovery von Stellar Phoenix Beachten! Dieses Produkt scannt Ihr Laufwerk Sektoren verlorene Dateien wiederherzustellen, und es kann sich nicht erholen 100% der verschlüsselten Dateien, aber nur wenige von ihnen, je nach Situation und ob Sie das Laufwerk neu formatiert haben.

GANDCRAB v5.1 Ransomware - Update Februar 2019

Update! Februar 2019 bringt eine gute Nachricht als Malware-Forscher aus BitDefender freigegeben ihr eine neue Version für GandCrab Entschlüsselungs-Tool. Anweisungen, wie es zu benutzen und Ihre Dateien kostenlos entschlüsseln können auf in der Verbindung zur Verfügung zu finden unser
Wie zum Entschlüsseln von Dateien, von GandCrab Ransomware verschlüsselt kostenlos, mit der BitDefender GandCrab Decryptor? Anleitung für GANDCRAB v1, v2, v3, v4 und v5.
Wie man Entschlüsseln von Dateien GandCrab Ransomware Anweisungen Seite.

GandCrab 5.1 seine Malvertising Kampagnen scheint zu halten und läuft im Februar, 2019. Im Folgenden finden Sie eine der neuen E-Mail-Nachrichten zu sehen, die mehr Opfer dieser verheerenden Ransomware zu locken zu versuchen gesendet werden:

Ich habe Transfer
Hallo, Ich machte Transfer in Ihr Bankkonto
Ich werde Rechnung auf WeTransfer mit Passwort anhängen, Ich glaube nicht, dass du sie aus mobilen extrahieren, Sie extrahieren von Desktop-
hxxp://104.248.163.221/invioce.php
Passwort für rar: invoice123
Lass es mich wissen, bitte
Grüße,
Kennzeichen

Wie Sie sehen können, eine Verbindung vorgesehen ist,, was zu einer bösartigen Domain, dass automatisch heruntergeladen und läuft GandCrab 5.1. Verzichten auf Links klicken, die noch verdächtig erscheinen, wenn der Absender sieht jemand sein mag wissen Sie.

GANDCRAB v5.1 Ransomware - Infektion

GandCrab 5.1 Ransomware-Virus ist eine sehr persistent Bedrohung aus der GandCrab Ransomware-Familie gilt als die eine Menge von verschiedenen Anwendungen

Was sind die Dateien, die Viren werden meist mit Ihrem Computer zu infizieren? Was sind die Dateitypen, die in den Viren' Nutzlast, nachdem sie infizieren?
Datentypen um eine Infektion zu dirigieren. Die Malware setzt sich mit Hilfe von bösartigen .JS Dateien verteilt werden, kann aber auch als Folge der anderen Verteilungsmethoden repliziert werden und der Ransomware-Virus ist in der Lage auch Infizieren Benutzer mit Hilfe von Rogue-Site, Risse, Ad-unterstützten Programme und verdächtige Downloads. Die neueste Methode, die GandCrab v5.1 zu verwenden, hat damit begonnen, vicitms zu infizieren wird zur Zeit über schädliche E-Mails contucted, die sich um gefälschte Bilddateien tragen, in .ZIP-Ordner eingebettet, die an E-Mails angehängt werden, die aussehen wie die folgende:

2019/01.28 10:40
Giovanni Preis [email protected]
Befestigung: PIC0101302924102-jpg.zip (69 KB)
Nachrichtentext: ;)

Sobald die Opfer öffnen Sie die ZIP-Datei, sie extrahieren Sie die Datei PIC0101302924102-jpg.JS, Das ist ein JavaScript-Typ der Datei und wenn es ausgeführt wird,, eine Infektion mit GandCrab v5.1 ist unvermeidbar. Sobald diese Datei ausgelöst wird, es laicht folgende schädliche Prozesse:

→SHA256:dffc26736e57470e4c56e4adf3f0425080c43a136d0dd72c22075fde3efd2239
Name:TempoJB62.exe
SHA256:be0c8cdc1937d05242c672e3e61097dd1b48466839ac0a64e883d159a8df7343
Name:2510619273.exe

Für den Moment, Forscher halten die Entdeckung neue und neue Nutzlasten, die den GandCrab Ransomware-Virus gehören. Wir haben die folgenden GandCrab Payload-Dateien gefunden und aufgelistet sie unten, also, wenn Sie diese Dateien begegnen, sicher sein, sich vor dem eigentlichen Öffnen ihnen scannen, da Sie mit GandCrab infiziert riskieren immer sich Ransomware:

Schädliche Dateien mit GANDCRAB infizieren 5.1 Ransomware:

→ SHA-256:85671f4675ccc98133a5a6de2e4faeb6df119ad9460f3651e231eaba4ce2b872
Dateiname:3449440902.exe
Dateigröße:185.5 KB
SHA-256:c1a66da25419855f684261ac55f796127d84ca7bb9e089b1eb18afde66d1da7c
Dateiname:GandCrab v5.1.exe
Dateigröße:421 KB
SHA-256:07de185bb18610f471a31358c74c2e2da0dc505ade21cbe9cae5c8ba3fd66add
Dateiname:putty.exe
Dateigröße:595 KB
SHA-256:47b9249590b764e24d0da606efa1858d41bdd57886329014b61f44701668c080
Dateiname:Die Analyse des Restrain
Dateigröße:630 KB
SHA-256:befb77f972b225791b9f84644939be3e599f0bc361b7a20ad4cde696361c78ba
Dateiname:Technologyword
Dateigröße:694.5 KB
SHA-256:5b13e0c41b955fdc7929e324357cd0583b7d92c8c2aedaf7930ff58ad3a00aed
Dateiname:output.115120150.txt
Dateigröße:609 KB
SHA256:c7197601b0e5cf5a38abe626007ffd05d36d4f205b6b62ab5d6f940590d42c8d
Dateiname: 4.exe
SHA-256:9e90a004a26fe2f58f4c725a7034fa6c4fd95000dc86c573e2036a75e83c0705
Dateiname:1.exe
Dateigröße:288.5 KB

Nicht nur das, aber die Forscher, wie Valthek hat entdeckt, auch neue Proben von GandCrab Ransomware, die im Januar zusammengestellt wurden früher 2019, mit dem Unterschied, dass sie ein verstecktes Fenster mit dem amen „AnaLab_sucks“ erstellen und es hat einen Timer für ein bisschen zu bleiben und eine Bedrohung dar, die GandCrab normale Verfahren einleitet. Andere Benutzer haben Werkzeuge gefragt, Dateien zu entschlüsseln, kodiert durch GandCrab Ransomware, aber Forscher haben nach wie vor nicht in der Lage, neue Informationen zu finden.

Eine andere Methode der Infektion, das war vor kurzem detektiert von Forschern ist Microsoft Word Makros verwenden vicitms zu infizieren. Die Skripte Hijacker die Ursnif Datendiebstahl Trojanisches Pferd in Kombination mit GandCrab Ransomware in der freien Natur so, wenn Sie GandCrab haben, Chancen sind, dass Ihr Computer ist möglicherweise auch mit einem Trojanisches Pferd infiziert werden. Die Art und Weise diese Infektionen neigen zu ist der Benutzer mit bösartigen Makros zum Download, die schließlich könnte zu einem von etwa führen 180 Versionen von MS Word-Dateien, die Opfer mit VBS scrips Ziel, die Ausführung von Windows Powershell-Befehle und führt Infektion mit GandCrab Ransomware auf den Zielsystemen. Und diese Skripte zu verstecken, sie werden in Base64 codiert, die die nächste Stufe der Infektion mit GandCrab ausführt, es ist Hauptnutzlast Dateien auf dem infizierten Computer herunterlädt, ohne das Virus erkannt wird.

Das primäre Infektion Verfahren, das bisher verwendet wurde, in Bezug auf GANDCRAB 5.1 Infektion sind E-Mails, die in der folgenden Art und Weise zusammengesetzt sind,:

Von: Deanna Bennett <>
Thema: Rechnung #93611
Befestigung: DOC402942349491-PDF.7Z

Lieber Kunde,
Zum Lesen Sie das Dokument öffnen Sie den Anhang und antworten so bald wie möglich.
Mit freundlichen Grüßen,
TCR Customer Support

Neben den „Payment Rechnung # 93611“ Themen oben, wir haben auch andere gefälschte Thema E-Mails entdeckt:

  • Dokument #72170
  • Rechnung #21613
  • Auftrag #87884
  • Zahlung #72985
  • Fahrkarte #07009
  • Ihr Dokument #78391
  • Deine Bestellung #16323
  • Dein Ticket #23428

Die E-Mails enthalten einen E-Mail-Anhang, der oft ist ein bösartige .JS(JavaScript), ein .docx (Microsoft Word) oder .PDF (Adobe Reader) Datei, die zu einer DOCX-Datei führt. Die Datei wird zufällig benannte, wie das Beispiel mit GANDCRAB zugeordnet ist, die wir früher zeigt detektiert:

→DOC402942349491-PDF.7Z
DOC402942349491-PDF.docx
DOC402942349491-Pdf.js
DOC402942349491-pdf.pdf
Love_You_2019_300232289-txt.ZIP
Love_You_2019_300232289-txt.JS

Wenn die bösartige Datei ist von der .JS Typ (JavaScript), einfach Extrahieren und Ausführen von es in Infektion Ihres Computers führen, wie wir unten gezeigt:

Wenn die bösartige Datei ist ein Dokument,, dann wird die Infektion durch bösartige Makros gehen, die in dem Microsoft Office oder Adobe PDF-Dokument eingebettet sind, und sie wollen Sie Inhalt aktivieren oder aktivieren Bearbeiten um zu sehen, was in dem Dokument. Ein Klick auf dieser „Enable Editing“ Taste führt zu den folgenden Infektion Aktivitäten stattfinden:

Neben via E-Mail, der Infektionsprozess mit GANDCRAB 5.1 ransomare kann Online erfolgen. Forscher an Fortinet haben zuvor erkannten GANDCRAB Benutzer zu infizieren, indem er vorgibt ein Software-Riss der folgenden Programme zu sein:

  • Merging Image to PDF.
  • Securitask.
  • SysTools PST Merge.

Mehr Informationen über GANDCRAB Infizieren Opfer über Software Risse können unter in dem entsprechenden Artikel finden:

verbunden:
Die Macher von GandCrab Ransomware nicht als Virus schlafen wurden Benutzer über infizieren erkannt, was scheint, Spiel und andere Software Risse zu sein, nach jüngsten Berichten. Die GandCrab ransowmare wurde mit mehr ständig aktualisiert ... Mehr lesen
GandCrab 4 Ransomware Infiziert Jetzt Via Software Risse

GANDCRAB 5.1 - Malicious Tätigkeitsbericht

Die Haupt-Infektion Datei GANDCRAB 5.1 Ransomware Virus wurde berichtet, die folgende IOCs haben (Identifikatoren des Kompromisses):

→Name:1.exe
Größe: 361.50 Kb
MD5: E387BD817E9B7F02FA9C2511CC345F12
SHA256:39514226b71aebbe775aa14627c716973282cba201532df3f820a209d87f6df9
SHA1: 98b3ec47b64198e3604c738f8c1f4753e0afa8c7

Sobald diese Datei auf Ihrem Computer fallen gelassen, es kann sofort die Windows-Komponente auslösen „Wmic.exe“ als Administrator, um die Schattenvolumen Kopien Ihres PC zu löschen. Dadurch wird verhindert, dass Sie Ihre Dateien über den Windows-Recovery-Dienst erholt. GANDCRAB 5.1 löst die als Administrator in Windows-Eingabeaufforderung folgenden Befehl ein:

→ “C:\Windows system32 wbem wmic.exe” Shadow löschen

Sobald GANDCRAB 5.1 hat die gesicherten Dateien gelöscht, die Ransomware beginnt es Erpresserbrief-Datei fallen, was hat die folgende Mitteilung an die Opfer des Virus:

- = GANDCRAB V5.1 = -

KEINESFALLS DELETE nicht über diese Datei, Bevor alle Daten WIEDERHERGESTELLT
Geschieht dies WIL RESULT IN DAS SYSTEM DER KORRUPTION zu TUN, Wenn es ENTSCHLÜSSELN Fehler

Achtung!

Alle Ihre Dateien, Unterlagen, Fotos, Datenbanken und andere wichtige Dateien sind verschlüsselt und hat die Erweiterung:

Die einzige Methode, Dateien wiederherzustellen, ist ein einzigartigen privaten Schlüssel zum Kauf. Nur wir können Sie diesen Schlüssel geben und nur und nur wir können Ihre Dateien wiederherstellen.

Der Server mit Ihrem Schlüssel ist in einem geschlossenen Netzwerk TOR. Man kann es durch die folgenden Möglichkeiten:

------------------------------

| 0. Download-Tor-Browser - https://www.torproject.org/

| 1. Installieren Sie das Tor-Browser
| 2. Öffnen Sie das Tor-Browser
| 3. Link in TOR-Browser http://gandcrabmfe6mnef.onion/ b6314679c4ba3647 /
| 4. Folgen Sie den Anweisungen auf dieser Seite

------------------------------

Auf unserer Seite finden Sie Anweisungen zur Zahlung sehen und die Möglichkeit erhalten, zu entschlüsseln 1 Datei kostenlos.

ACHTUNG!
UM DATENSCHÄDEN ZU VERMEIDEN:
* Ändern Sie nicht Verschlüsselte Dateien
* NICHT UNTER Daten ändern

Das Lösegeld zur Kenntnis dieser speziellen Probe GANDCRAB 5.1 die wir haben führt Opfer der folgenden Erpresserbrief Webseite analysiert, die nur im TOR-Browser werden in der Anleitung aufgeführt geöffnet:

Wenn die Zahlungsfrist Timer des Opfers endet, GandCrab kann auch die folgende Version des Erpresserbriefes zeigen, was sagt der Preis hat verdoppelt.

Das Erpresserbrief hat die folgenden Anweisungen für die Opfer:

Was ist los?
Ihr Computer wurde mit GandCrab Ransomware infiziert.
Alle Ihre Dateien wurden verschlüsselt und Sie sind nicht in der Lage, es selbst zu entschlüsseln.

So entschlüsseln Sie Ihre Dateien müssen Sie GandCrab decryptor kaufen
Der Preis ist – 500 USD
Was kann ich tun, um meine Dateien zurück?
Sie sollten unsere Software GandCrab Decryptor kaufen. Es wird scannen Sie Ihren PC, Netzwerkfreigabe, alle angeschlossenen Geräte und für verschlüsselte Dateien überprüfen und entschlüsseln. Derzeitiger Preis: 500 USD. Wir nehmen Kryptowährung DASH und Bitcoin
Welche Garantien können Sie mir geben?
Um sicher zu gehen haben wir die Entschlüsselungsvorrichtung und es funktioniert können Sie kostenlos entschlüsseln und eine Datei entschlüsseln kostenlos.
Aber diese Datei muss ein Bild sein, denn Bilder sind in der Regel nicht wertvoll.
Ich habe keine Bitcoin (BTC) oder DASH (DSH). Wie kann ich die Zahlung?
Einfach. Die Liste der beliebtesten Austauschdienste:

BuyBitcoin
CoinMonitor.io
LocalBitcoins
CoinMama
Changelly.com
PAYEER
CEX.IO

Die vollständige Liste der Austauschdienste für Bitcoin hier und für DASH hier.

Ein Konto erstellen
Laden Sie die Balance mit einer Kreditkarte oder Paypal
Kaufen Sie die angeforderte Menge an Münzen (Bitcoin oder DASH)
Machen Rückzug an unsere Adresse

Und zusätzlich zu diesen Aktivitäten,

Dieser Artikel wurde zu erklären, der gemacht, was GANDCRAB ist 5.1.6 Ransomware-Virus, wie es von Ihrem Computer zu entfernen und wie Sie versuchen und Wiederherstellen von Dateien, die durch sie verschlüsselt werden. Noch eine weitere neue Version von GANDCRAB Ransomware ... Mehr lesen
GANDCRAB Ransomware ändern sich auch schließlich die Tapete auf dem infizierten Computer kann mit dem folgenden Bild:

Und in der Erpresserbrief Seite, das Virus Angebote 1 verschlüsselte Datei zum kostenlosen Download, nur so kann das Opfer sehen, dass es funktioniert. Das bedeutet im Grunde, dass das Virus Trojan-Funktionen enthalten kann Dateien aus dem infizierten Rechner zu kopieren und laden Sie auf TOR:

GANDCRAB 5.1 – Verschlüsselungsprozess

Der Hauptverschlüsselungsalgorithmus, der verwendet wird, durch GANDCRAB 5.1 ist der Salsa20 Chiffre. Im Gegensatz zu RSA und AES-Verschlüsselungsalgorithmus, die Salsa20 ist viel schneller und alle Dateien in der Umgebung von weniger als eine Minute Zeit verschlüsselt. So wie andere GandCrab Versionen, v5.1 nutzt auch zufällige Dateierweiterung, die es gerne Anzeigen auf die verschlüsselten Dateien, nachdem er sie verschlüsselt. Die Dateien werden verschlüsselt und sah aus wie das Bild unten zeigt:

Die Ransomware überspringt die Verschlüsselung von Dateien, wenn sie in den folgenden Windows-Verzeichnissen befinden:

→\Programdata
\Programmdateien
\Tor Browser
Ransomware
\Alle Nutzer
\Lokale Einstellungen

Der Verschlüsselungsprozess GANDCRAB Ransomware wird in einer Art und Weise durchgeführt, dass das Virus wahrscheinlich Kopien der Originaldateien erstellt und verschlüsselt dann diese Kopien von Blöcken von Daten aus der Datei mit den verschlüsselten Daten ersetzen. Die Cyber-Kriminelle können die ursprünglichen Dateien löschen, und da sie die Schattenkopien löschen und, scheint es kaum eine Chance, sich zu erholen, die Dateien zu sein, wenn Sie die Gauner bezahlen, die wir würden sehr beraten zu unterlassen, zu tun.

entfernen GANDCRAB 5.1 und Versuchen Dateien wiederherstellen

Vor Beginn zu denken, auch über das Entfernen von GANDCRAB 5.1 Ransomware, wir empfehlen, dass Sie ein Backup auf Ihre Dateien zu tun, auch wenn sie verschlüsselt sind, denn wenn Sie versuchen, diese Variante von GANDCRAB remvoe, stehen die Chancen, Ihr PC könnte Ihr Betriebssystem zu Fehlfunktionen und bricht irreversibel.

Zur Entfernung von GANDCRAB 5.1, haben wir die folgenden Schritte vorbereitet. Achten Sie darauf, die ersten beiden Schritte zu folgen, nur wenn Sie einige Erfahrung in der Malware-Entfernung haben und wissen, was Sie tun. Sonst, wir empfehlen, was die meisten Cyber-Experten beraten Opfer - Ihren Computer für das Scannen GANDCRAB Malware Dateien mit einem erweiterten Anti-Malware-Programm und entfernen Sie alle schädlichen Dateien und Objekte dazugehörige automatisch.

Für die Wiederherstellung von Dateien, wir würden vorschlagen, dass Sie den Schritt überprüfen „Versuchen Sie, Dateien wiederherzustellen, verschlüsselt durch GANDCRAB 5.1“ unten. Sie enthalten mehrere Methoden, die erklären, was Recovery-Methode die beste für Sie ist und auch wenn die zur Verfügung gestellten Methoden kommen nicht mit einem 100% garantieren Ihre Dateien wiederherstellen, Sie könnten theoretisch zumindest einige Ihrer Dateien wiederherstellen können,.

Ventsislav Krastev

Ventsislav wurde über die neuesten Malware, Software und neueste Tech-Entwicklungen bei SensorsTechForum für 3 Jahren. Er begann als Netzwerkadministrator. Nachdem auch graduierte-Marketing, Ventsislav hat auch Leidenschaft für die Entdeckung von neuen Verschiebungen und Innovationen im Cyber ​​der Spiel-Wechsler werden. Value Chain Management Nach dem Studium und Netzwerkadministration dann, er fand seine Leidenschaft in cybersecrurity und ist ein starker Gläubiger in der Grundbildung von jedem Nutzer auf Online-Sicherheit.

Mehr Beiträge - Webseite

3 Kommentare

  1. steven

    Hallo guten Tag, tengo Virus grandcrab 5.1 .utxuoip Erweiterung und ändern sich meine Dateien Partitionierte, da das System keine Zuneigung fahren, weil ich mit Tiefkühltruhe eingefroren, aber alle Partitionen Dateien Entführung, und versuchte sehen abzurufen, wenn das Virus gelöscht hatte, aber ich finde keine, Es ist, als ob einfach ändern, dass alle vorhandenen Dateien und verschlüsselt, bitte helfen

    Antworten
  2. zeljko Zelenicic

    Hallo
    dies ist die Note, nachdem ich mit gandcrab V5.1 infiziert wurde
    :(
    Und nur hoffen Gegenwerkzeug für die Verschlüsselung gemacht werden könnte…

    Link zu Notizblock tht ist in dem encripted Ordner:
    https://www.dropbox.com/s/5qskms1rkgtjtxg/QEZAKCPQH-DECRYPT.txt?dl=0

    Antworten
    1. Milena Dimitrova

      Hallo,

      Leider gibt es keine Decrypter für diese Version der Ransomware. Sie können alternative Datenwiederherstellungsmethoden versuchen, wie in dem Artikel beschrieben, aber es gibt keine Garantie, dass sie funktionieren würde,.

      Antworten

Eine Nachricht hinterlassen für Milena Dimitrova Abbrechen Antwort

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Bleib dran
Abonnieren Sie unseren Newsletter über die neuesten Cyber-Sicherheit und Tech-bezogene Nachrichten.