GANDCRAB 5.0.1 Virus Ransom - Cómo quitar y restaurar datos
eliminan la amenaza

GANDCRAB 5.0.1 Virus Ransom - Cómo quitar y restaurar datos

Este artículo ha sido creado con el fin de mostrar cómo se puede quitar el GANDCRAB 5.0.1 virus de ransomware y cómo se puede tratar de recuperar archivos, cifrada por GANDCRAB 5.0.1 sin tener que pagar el rescate a los ciberdelincuentes.

El v5.0 GANDCRAB ransomware se acaba de actualizar en una 5.0.1 versión con algunas mejoras menores en ella. El objetivo principal del virus es entrar en un PC víctima mientras desapercibido y cifrar los archivos en la máquina víctima, después de lo cual dejar atrás una extensión de archivo al azar. Después, el virus deja caer una nota de rescate, empezando con 5 cartas y el aspecto de la siguiente – {5 símbolos aleatorios}-DECRYPT.txt, a diferencia de la variante anterior, que utiliza un tipo de archivo .html para ello de nota. La nota de rescate de GANDCRAB 5.0.1 tiene como objetivo convencer a las víctimas a pagar el rescate, a fin de tener en sus archivos cifrados volviendo a su estado de trabajo. En los eventos que su ordenador ha sido infectado por GANDCRAB 5.0.1 usted debe leer este artículo. Su objetivo es ayudar a entender más acerca de cómo GANDCRAB obras y métodos para borrar los shows este virus y tratar de recuperar archivos, cifrada por ella sin rescate pagar directamente.

Resumen de amenazas

NombreGANDCRAB 5.0.1
EscribeEl ransomware, Cryptovirus
Descripción breveVersión de GandCrab ransomware. Se encripta los archivos importantes con el fin de extrort pago de un rescate de las víctimas.
Los síntomasLos archivos dañados están marcados con una extensión de cinco letras al azar. El acceso a ellos está restringido. creadores ransomware exigen un rescate en DASH o criptomoneda Bircoin.
Método de distribuciónLos correos electrónicos de spam, Archivos adjuntos de correo electrónico
Herramienta de detección Ver si su sistema ha sido afectado por GANDCRAB 5.0.1

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuarioUnirse a nuestro foro para discutir GANDCRAB 5.0.1.
Herramienta de recuperación de datosVentanas de recuperación de datos de Stellar Phoenix darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad.

GANDCRAB 5.0.1 – Métodos de distribución

La última versión de ransomware GANDCRAB no hace trampas en el viejo método de replicarse. El malware puede infectar a través de sitios web comromised, la idea principal detrás de la cual es pretender que el programa que busca en línea tiene una grieta que está disponible para su descarga. Este sitio de WordPress descarga falsa URL se convierta en una práctica cada vez más común a medida que hemos detectado en los últimos meses. Aquí es cómo aparece una grieta URL falsa de la versión anterior GandCrab como cuando se mira a las grietas por varios convertidores, herramientas del sistema y otros tipos de programas aparentemente útiles:

La lista completa de los programas que son imitados por el GandCrab se puede ver en la noticia relacionada debajo:

Relacionado: GandCrab 4 Ahora ransomware Infecta grietas a través del software

Pero esta no es la única fuente principal de propagación utilizado por GandCrab 5.0.1 ransomware, ya que el virus también puede propagarse a través del método más ampliamente utilizado para la propagación de virus ransomware y que es a través de mensajes de spam de correo electrónico. La iteración anterior GandCrab utiliza a menudo correos electrónicos no deseados que llevan alrededor de los archivos adjuntos de correo electrónico malintencionados, también conocido como malspam. Este tipo de actividad se utilizó para engañar a las víctimas para que haga clic en “No soy un robot” después de descargar un archivo PDF y luego esto se traduce en un archivo de Microsoft Word que se abre con macros maliciosas. Los correos electrónicos pueden aparecer como la siguiente:

Desde: “Brandon arcilla” [email protected]
Tema: factura de la luz Feb-6509
Adjunto archivo: Feb-10451.pdf
Cuerpo de texto: Descargar el archivo adjunto.

El archivo .PDF pueden mostrar lo siguiente después de haber sido abierto:

Después de este, el usuario es engañado para hacer clic en “Habilitar contenido” en un nuevo archivo de Microsoft Word que se deriva del archivo .PDF y después de esto se hace, GANDCRAB puede desencadenar la infección:

GANDCRAB 5.0.1 El ransomware – Análisis

Cuando un PC víctima se infecta con el ransomware GANDCRAB virus, la 5.0.1 Versión cae y activa que es principal archivo binario, los cuales tiene diferentes nombres y se encuentra en una carpeta de nombre aleatorio en el “usuarios” perfil:

→ C:\Usuarios {Nombre de usuario}\Escritorio{GandCrab nombre de archivo de virus}.exe

Después de esto se ha completado, el ransomware GANDCRAB también puede caer es archivo de nota de rescate, las cuales aparece la siguiente imagen:

Texto de la Imagen:

—= GANDCRAB V5.0.1 =—
Atención!
Todos los archivos, documentos, fotos, bases de datos y otros archivos importantes están encriptados y tienen la extensión: {5 letras al azar}
El único método de recuperación de archivos es la compra de una clave privada única. Sólo podemos darle esta clave y sólo podemos recuperar sus archivos.
El servidor con la clave está en una red cerrada TOR. Se puede llegar por las siguientes maneras:

———————————————————————–
| 0. Descarga navegador Tor - https://www.torproject.org/

| 1. Instalar Tor Browser
| 2. Abrir Tor Browser
| 3. Abrir el enlace en el navegador http TOR://gandcrabmfe6mnef.onion/{ID único de la víctima}
| 4. Siga las instrucciones de esta página

En nuestra página podrás ver instrucciones sobre el pago y obtener la oportunidad de descifrar 1 presentar de forma gratuita.

ATENCIÓN!
PARA EVITAR DAÑOS DE DATOS:
• No modifique los archivos cifrados
• No cambie los datos por debajo

La nota de rescate conduce entonces a la víctima a visitar una página web basada en Tor, que es similar a las otras versiones GandCrab, que aparece como la imagen de abajo muestra:

Para asegurarse de que la víctima no se pierda en la notificación, GANDCRAB 5.0.1 también establece el fondo de pantalla para el siguiente:

Además de asegurarse de que la víctima conoce de su presencia, GANDCRAB 5.0.1 hace mucho más que eso. El virus también se puede llevar a cabo otras actividades en el PC del usuario, tales como la adición de valores de registro en muchos sub-claves del registro de Windows. Hasta aquí, GANDCRAB 5.0.1 se informa a acceder a las siguientes sub-llaves en la base de datos del Registro de Windows:

→ HKEY_CURRENT_USER Control Panel International
HKEY_CURRENT_USER SOFTWARE keys_data data
HKEY_LOCAL_MACHINE HARDWARE DESCRIPTION System CentralProcessor 0
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Wbem CIMOM
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion
HKEY_LOCAL_MACHINE SOFTWARE ex_data data
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Tcpip Parameters

El GANDCRAB 5.0.1 También crea las siguientes exclusiones mutuas en el equipo infectado:

→ Global 8A5BA8BEE36925045F5C.lock
Global XIAKFoxSKGOfSGOoSFOOFNOLPE

Sin embargo, los principales indicadores de compromiso son las conexiones que se hacen por esta iteración de ransomware GandCrab, que se informó en VMRay siendo las siguientes direcciones IP:

Direcciones IP, relacionada con GANDCRAB 5.0.1

GANDCRAB 5.0.1 El ransomware – proceso de cifrado

El 5.0.1 versión de ransomware GANDCRAB Se cree que el virus de utilizar el Salsa20 algoritmo de cifrado. A diferencia de las versiones anteriores de GandCrab, este modo de cifrado es mucho más rápido en su proceso de cifrado de modo que es más difícil que ser detenido. El ransomware GANDCRAB puede llevar a cabo el proceso de infección en los siguientes pasos cronológicos:

Paso 1: El virus escanea el ordenador para que los archivos encriptados que quiere. Por lo general, esos archivos son:

  • Documentos.
  • Videos.
  • Archivos de sonido.
  • Imágenes.
  • Archivos.
  • Bases de datos.
  • El virus salta de exploración en los directorios importantes de Windows, que puede resultar en la fractura de su sistema operativo.

Paso 2: V5.0.1 GANDCRAB a continuación, cifra los archivos mediante la creación de la primera copia de los archivos y luego cifrar las copias después de lo cual el virus ransomware puede borrar los archivos originales.

Paso 3: Después de que el proceso de cifrado ha terminado, el virus ransomware crea una clave de descifrado única que se oculta y puede tener ya sea la .KEY o la extensión .lock. El archivo en sí también puede ser encriptado y no se puede abrir.

Paso 4: El GANDCRAB 5.0.1 ransomware añade una al azar 5 letras de la extensión de los archivos cifrados, haciéndolos comience a aparecer como la siguiente:

Paso 5: el GANDCRAB 5.0.1 software malicioso probablemente lo oculta de pistas mediante la supresión de las copias de seguridad y las instantáneas que podría surgir. Esto sucede mediante la ejecución de los siguientes comandos en el símbolo del sistema de Windows como administrador:

→ sc parada de plomería
sc parada wscsvc
sc parada WinDefend
sc stop wuauserv
sc bits de parada
sc detener ERSvc
sc detener WerSvc
cmd.exe / C bcdedit / set {defecto} recoveryenabled No
cmd.exe / C bcdedit / set {defecto} ignoreallfailures bootstatuspolicy
C:\Windows System32 cmd.exe "/ C vssadmin.exe Borrar Sombras / Todos / Quiet

Retire GANDCRAB 5.0.1 Ransomware y restaurar los archivos cifrados

Si usted ha sido víctima de la 5.0.1 iteración ransomware GANDCRAB, a continuación, usted tiene tres opciones – para pagar el rescate y esperar lo mejor (no recomendado), a pagar una cantidad de dinero a un experto en recuperación de archivos o seguir las instrucciones debajo de este artículo y eliminar el virus sí mismo. Las siguientes instrucciones se han dividido en los métodos de eliminación manual y automático. Si la extracción manual qué falla, a continuación, tenga en cuenta que la mayoría de los expertos estarían de realizar un análisis, utilizando un software anti-malware específico. Tales programas generalmente están diseñados para detectar plenamente y eliminar todos los archivos y objetos de otro modo difícil de detectar de forma manual y en el mismo momento en que tienen como objetivo proteger su PC contra cualquier amenaza que puedan aparecer en el futuro también.

Si los archivos se cifran y no tiene idea de cómo llegar de vuelta, entonces le recomendamos insistentemente que se abstengan de pagar rescate a los ciberdelincuentes detrás GANDCRAB 5.0.1. Hacer esto no es una garantía de que van a descifrar sus archivos después. No se desesperen, sin embargo, porque todavía no ha se quedó sin opciones. Hemos resumido varios métodos de recuperación que se puede tratar a continuación en el paso “2. Tratar de restaurar archivos, cifrada por GANDCRAB 5.0.1”. Ellos no son una 100% garantía de éxito de recuperación de archivos, pero con su ayuda, puede restaurar algunos o la mayoría de sus archivos, dependiendo de su situación.

Ventsislav Krastev

Ventsislav ha estado cubriendo los últimos malware, desarrollos de software y de la más alta tecnología en SensorsTechForum para 3 años. Comenzó como un administrador de red. Tener la comercialización graduado, así, Ventsislav también tiene pasión por el descubrimiento de nuevos cambios e innovaciones en seguridad cibernética que se convierten en cambiadores de juego. Después de estudiar Administración de la Cadena de Valor y luego de administración de redes, que encontró su pasión en cybersecrurity y es un firme creyente en la educación básica de todos los usuarios respecto a la seguridad en línea.

Más Mensajes - Sitio web

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...