GANDCRAB 5.1.6 Virus Ransom - Cómo eliminarla
eliminan la amenaza

GANDCRAB 5.1.6 Virus Ransom – Cómo eliminarla

1 Star2 Stars3 Stars4 Stars5 Stars (Sin clasificación todavía)
Cargando ...

En este artículo se ha hecho para explicar lo que es GANDCRAB 5.1.6 ransomware virus, cómo eliminarlo de su ordenador y cómo se puede tratar de recuperar archivos que están cifrados por ella.

Sin embargo, otra nueva versión de ransomware GANDCRAB ha sido detectado, en esta ocasión se hace llamar 5.1.6, haciendo investigadores de malware curiosidad por saber si o no los autores ransomware se están burlando de ellos o que han dado a conocer los virus para ser vendidos en los mercados profundos web como un servicio (RAAS). GandCrab 5.1.6 ransomware es un virus que tiene como objetivo para cifrar los archivos en los equipos que están comprometidos por ella y luego de dejar atrás una nota de rescate extorsionar a las víctimas a pagar el rescate en cryptocurrencies el fin de recuperar el acceso a sus archivos. En caso de que su ordenador ha sido afectado por el 5.1.6 en vez de GANDCRAB ransomware, le recomendamos leer el siguiente artículo.

Resumen de amenazas

NombreGANDCRAB 5.1.6
EscribeEl ransomware, Cryptovirus
Descripción breveUna variante de la GANDCRAB familia ransomware. Cifra los archivos y los mantiene como rehenes para el pago del rescate.
Los síntomasLos archivos se cifran con al azar 10 extensión de archivo cartas añadió después de su nombre original y también puede cambiar el nombre.
Método de distribuciónLos correos electrónicos de spam, Archivos adjuntos de correo electrónico, Archivos ejecutables
Herramienta de detección Ver si su sistema ha sido afectado por GANDCRAB 5.1.6

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuarioUnirse a nuestro foro para discutir GANDCRAB 5.1.6.
Herramienta de recuperación de datosVentanas de recuperación de datos de Stellar Phoenix darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad.

GANDCRAB 5.1.6 -Infección

Uno de los métodos de infección que son utilizados por GANDCRAB 5.1.6 ransomware se cree que está hecho mediante la subida de un archivo en línea y hacer que parezca que el archivo es una especie de un programa legítimo. Un caso reciente de un usuario que se quejó en nuestro foro fue sobre una grieta juego, en relación con el campo de batalla 5 y otros juegos. Además de grietas, otros tipos de archivos que contienen GANDCRAB 5.1.6 También podría ser encontrado por ahí, por ejemplo:

  • programas portables.
  • Activadores de licencias.
  • keygen.
  • instaladores de software.

GANDCRAB 5.1.6 Virus - Antiguo informe de actividad

Tras la infección, GANDCRAB 5.1.6 ransomware o bien puede descargar su carga útil de un mando y control (C2C) servidor o extraerlo en el equipo infectado. El malware utiliza técnicas de ofuscación para evitar la mayoría de los programas antivirus convencionales e infectar silencio. El archivo de la infección principal del GANDCRAB 5.1.6 se informa que es la siguiente:

→ SHA256:1a8226571d4e22d3383e2c163da39f22e1c4fed5f79b0dbefb7defbc7d359d11
Nombre: 1.exe
tamaño: 139.34 KB

Además, GANDCRAB 5.1.6 ransomware también puede bajar otros archivos maliciosos que soportan la carga principal. Estos archivos son a menudo .tmp, .DLL o .bat archivos y que a menudo tienen nombres aleatorios y residen en los siguientes directorios de Windows:

  • %Local%
  • %LocalLow%
  • %Itinerancia%
  • %AppData%
  • %Temperatura%

Entre los archivos se redujo en GANDCRAB 5.1.6 ransomware es nota de rescate del virus, que también se establece como un fondo de pantalla principal en el equipo infectado:

Además de la imagen de fondo de GANDCRAB ransomware, El virus también cae es archivo de la nota de rescate en casi todas las carpetas, donde residen los archivos cifrados. La nota de rescate se inicia con la extensión de archivo aleatorio que también se añade a los archivos cifrados y termina con “-DECRYPT.TXT”. Es probable que contiene el mensaje siguiente:

- = GANDCRAB V5.1.6 = -

Bajo ninguna circunstancia NO eliminar este archivo, Hasta que se recupere todos sus datos
NO HACERLO WIL resultado en su corrupción del sistema, Si hay errores de descifrado

Atención!

Todos los archivos, documentos, fotos, bases de datos y otros archivos importantes están encriptados y tienen la extensión:

El único método de recuperación de archivos es la compra de una clave privada única. Sólo podemos darle esta clave y sólo y sólo podemos recuperar sus archivos.

El servidor con la clave está en una red cerrada TOR. Se puede llegar por las siguientes maneras:

------------------------------

| 0. Descarga navegador Tor - https://www.torproject.org/

| 1. Instalar Tor Browser
| 2. Abrir Tor Browser
| 3. Abrir el enlace en el navegador http TOR://gandcrabmfe6mnef.onion/371525fbc2a9ddd2
| 4. Siga las instrucciones de esta página

------------------------------

En nuestra página podrás ver instrucciones sobre el pago y obtener la oportunidad de descifrar 1 presentar de forma gratuita.

ATENCIÓN!
PARA EVITAR DAÑOS DE DATOS:
* NO MODIFIQUE archivos cifrados
* NO CAMBIE POR DEBAJO DE DATOS

La nota de rescate del virus tiene como objetivo convencer a las víctimas de visitar la página web principal de TOR GANDCRAB 5.1.6, que al igual que de otras versiones tiene además guías y pasos sobre cómo comprar o BitCoin Zcash para pagar el rescate. Los ladrones incluso ir tan lejos como para ofrecer soporte al cliente, respondiendo a las preguntas en un formulario “Contacto” y también tienen soporte multi-idioma - nada en el nombre de la ha pagado rescate. La página de términos de referencia está bien hecho y tiene el siguiente aspecto:

GANDCRAB 5.1.6 ransomware También puede agregar entradas del registro que se traducen en que es archivo malicioso que había sido corrió de forma automática después de que Windows se restablece la fuerza. El Registro sub-claves que pueden ser atacados probablemente el siguiente:

→ HKEY_CURRENT_USER Control Panel International
HKEY_CURRENT_USER Keyboard Layout Preload
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Wbem CIMOM Logging
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Wbem CIMOM Logging Directorio
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion productName
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Tcpip Parameters
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Tcpip Parameters dominio

En additiion a este, GANDCRAB 5.1.6 también pueden conectarse a los siguientes lugares remotos:

→ 78.46.77.98
217.26.53.161
74.220.215.73
136.243.13.215
138.201.162.99

GANDCRAB 5.1.6 También pueden realizar otras actividades en los ordenadores afectados por ella:

  • crear mutex.
  • archivos de sistema de Windows Touch de.
  • Recoger las pulsaciones de la víctima.
  • Robar archivos e información en el ordenador víctima.
  • tomar capturas de pantalla.
  • Modifica directorio de la aplicación.
  • Crea proceso con ventana oculta .
  • Escribe una inusual gran cantidad de datos para el registro .
  • Intenta detectar máquina virtual.
  • Lee los datos relacionados con las cookies del navegador
  • Que añade un archivo para abrir la próxima vez que se inicie la Palabra

GANDCRAB 5.1.6 - ¿Cómo cifrar

GANDCRAB 5.1.6 ransomware pretende cifrar los siguientes tipos de archivos en el ordenador infectado:

  • Imágenes.
  • Videos.
  • Documentos.
  • Bases de datos.
  • Archivos.
  • instantáneas.

GANDCRAB 5.1.6 se dirige a los archivos de cifrado basados ​​en sus extensiones de archivo. El virus puede explorar en busca de las extensiones de los archivos asociados a los archivos de uso frecuente por los usuarios, que casi siempre se encuentran entre lo siguiente:

→ "PNG PSD .PspImage .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF .xlr .XLS .XLSX Accdb .DB DBF MDB .PDB .SQL APK .APP .BAT .CGI .COM .EXE .gadget .JAR .PIF .wsf .DEM .gam .NES .ROM .SAV CAD DWG DXF SIG archivos .kml .GPX .KMZ .ASP .ASPX .CER .CFM .CSR .CSS HTM .HTML .JS .JSP .PHP .RSs .xhtml. DOC DOCX .LOG .MSG .ODT .páginas RTF .tex .TXT .WPD .WPS .CSV .DAT .GED .KEY .keychain .PPS .PPT .PPTX ..INI .PRF archivos codificados .HQX .mim .uue .7z .cbr .DEB .GZ .PKG RAR .RPM .SITX .TAR.GZ .ZIP .zipx BIN CUE .DMG .ISO .MDF dress.Toast .vcd SDF .TAR .TAX2014 .TAX2015 .VCF .XML Audio archivos archivos .AIF .IFF .M3U .M4A .MID .MP3 .mpa WAV WMA vídeo .3G2 .3GP .ASF .AVI FLV MOV MP4 .M4V .MPG .RM SRT .SWF VOB WMV 3D 3DM .3DS .MAX OBJ R.BMP .dds .GIF .JPG ..CRX .plugin .FNT .FON .OTF .TTF .CAB .CPL .CUR .DESKTHEMEPACK .DLL .dmp .DRV .icns ICO LNK .SYS .CFG "

El virus cifra los archivos mediante la codificación de bloques de datos originales del archivo que es suficiente para hacer que parezca como si el archivo está dañado. Entonces, GANDCRAB 5.1.6 agrega una extensión de archivo 10 letras al azar, haciendo que los archivos comienzan a aparecer como la siguiente:

Retire GANDCRAB 5.1.6 y restauración de archivos cifrados

Si desea eliminar esta instancia de GandCrab ransomware, le sugerimos que se copia de seguridad de los archivos antes de que, incluso si están codificadas. Para el proceso de eliminación de GandCrab ransomware, le recomendamos que siga las instrucciones de eliminación del te que se encuentran debajo de este artículo. Han sido creados con el propósito principal de ayudarle en la eliminación GANDCRAB 5.1.6 ransomware de acuerdo a la forma que prefiera. Si parece que no puede quitar manualmente el virus, en cuenta que la mayoría de los profesionales de la seguridad recomiendan tomar ventaja de un programa anti-malware avanzado. objetivo principal de dicho software es escanear a fondo su equipo en busca de malware y eliminar todos los virus que se relacionan con ella.

Si quieres probar y restaurar archivos, cifrada por GANDCRAB 5.1.6 ransomware, recomendaríamos que le dan los métodos de recuperación alternativos que se muestran debajo de un intento. Puede que no sean 100% eficaz, pero con su ayuda, usted podría ser capaz de restaurar al menos algunos de sus archivos cifrados.

avatar

Ventsislav Krastev

Ventsislav ha estado cubriendo los últimos malware, desarrollos de software y de la más alta tecnología en SensorsTechForum para 3 años. Comenzó como un administrador de red. Tener la comercialización graduado, así, Ventsislav también tiene pasión por el descubrimiento de nuevos cambios e innovaciones en seguridad cibernética que se convierten en cambiadores de juego. Después de estudiar Administración de la Cadena de Valor y luego de administración de redes, que encontró su pasión en cybersecrurity y es un firme creyente en la educación básica de todos los usuarios respecto a la seguridad en línea.

Más Mensajes - Sitio web

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...