GANDCRAB 5.1.6 vírus Ransom - Como removê-lo

GANDCRAB 5.1.6 vírus Ransom – Como removê-lo

This article has been made to explain what is GANDCRAB 5.1.6 ransomware vírus, como removê-lo do seu computador e como você pode tentar e recuperar arquivos que são criptografados por ela.

Yet another new version of ransomware GANDCRAB foi detectado, this time calling itself 5.1.6, making malware researchers curious whether or not the ransomware authors are mocking them or they have released the virus to be sold in the deep web marketplaces as a service (Raas). GandCrab 5.1.6 is a ransomware virus which aims to encrypt the files on the computers that are compromised by it and then leave behind a ransom note extorting victims to pay ransom in cryptocurrencies in order to retrieve access to their files. In case your computer has been affected by the 5.1.6 instance of GANDCRAB ransomware, we advise reading the following article.

Resumo ameaça

NomeGANDCRAB 5.1.6
Tiporansomware, Cryptovirus
Pequena descriçãoUma variante do GANDCRAB família ransomware. Encrypts files and holds them hostage for ransom payment.
Os sintomasFiles are encrypted with random 10 letters file extension added after their original name and may also be renamed.
distribuição MétodoOs e-mails de spam, Anexos de e-mail, arquivos executáveis
Ferramenta de detecção Veja se o seu sistema tem sido afetada por GANDCRAB 5.1.6


Remoção de Malware Ferramenta

Experiência de usuárioParticipe do nosso Fórum para discutir GANDCRAB 5.1.6.
Ferramenta de recuperação de dadosWindows Data Recovery por Stellar Phoenix Aviso prévio! Este produto verifica seus setores de unidade para recuperar arquivos perdidos e não pode recuperar 100% dos arquivos criptografados, mas apenas alguns deles, dependendo da situação e se você tem ou não reformatado a unidade.

GANDCRAB 5.1.6 –Infection

One of the methods of infection which are used by GANDCRAB 5.1.6 ransomware is believed to be done by uploading a file online and making it seem that the file is some sort of a legitimate program. One recent case of a user who complained on our forum was regarding a game crack, concerning Battlefield 5 and other games. Besides cracks, other types of files containing GANDCRAB 5.1.6 could also be encountered out there, por exemplo:

  • programas portáteis.
  • Activators for licenses.
  • keygens.
  • Software installers.

GANDCRAB 5.1.6 Virus – Main Activity Report

Após a infecção, GANDCRAB 5.1.6 ransomware may either download it’s payload from a command and control (C2C) server or extract it on the infected computer. The malware uses obfuscation techniques to avoid most conventional antivirus programs and infect silently. The main infection file of GANDCRAB 5.1.6 is reported to be the following:

→ SHA256:1a8226571d4e22d3383e2c163da39f22e1c4fed5f79b0dbefb7defbc7d359d11
Nome: 1.Exe
Tamanho: 139.34 KB

além disso, GANDCRAB 5.1.6 ransomware may also drop other malicious files that support the main payload. These files are often .tmp, .dll or .bat files and they often have random names and reside in the following Windows directories:

  • %Local%
  • %LocalLow%
  • %Roaming%
  • %Dados do aplicativo%
  • %temp%

Among the files dropped by GANDCRAB 5.1.6 ransomware is the virus’s ransom note, which is also set as a main wallpaper on the infected computer:

Besides the wallpaper of GANDCRAB Ransomware, the virus also drops it’s ransom note file in almost every folder, where encrypted files reside. The ransom note begins with the random file extension that is also added to the encrypted files and ends with “-DECRYPT.TXT”. It likely contains the following message:

—= GANDCRAB V5.1.6 =—

EM NENHUM CASO NÃO excluir este arquivo, ATÉ todos os seus dados é recuperado
Caso não o faça WIL resultar em sua corrupção do sistema, Se houver erros de descriptografia


Todos os seus arquivos, documentos, fotos, bases de dados e outros arquivos importantes são criptografadas e tem a extensão:

O único método de recuperação de arquivos é a compra de uma chave privada única. Só podemos dar-lhe esta chave e apenas e só podemos recuperar seus arquivos.

O servidor com a chave está em uma rede fechada TOR. Você pode chegar lá pelas seguintes formas:


| 0. Baixar navegador Tor -

| 1. Instalar Tor Navegador
| 2. Abrir Tor Navegador
| 3. Abrir link no navegador TOR http://gandcrabmfe6mnef.onion/371525fbc2a9ddd2
| 4. Siga as instruções nesta página


Em nossa página você vai ver instruções sobre o pagamento e ter a oportunidade para descriptografar 1 arquivo de graça.

Danosos, a fim de evitar que dados:
* Não modifique arquivos criptografados
* Não altere dados abaixo

The ransom note of the virus aims to convince victims to visit the main TOR web page of GANDCRAB 5.1.6, which like it’s other versions has further guides and steps on how to purchase BitCoin or Zcash to pay the ransom. The crooks even go as far as to offer Customer Support by answering questions in a “Contact Us” form and they also have multi-language support – anything in the name of the ransom being paid. The TOR page is well made and looks like the following:

GANDCRAB 5.1.6 ransomware may also add registry entries that result in it’s malicious file being automatically ran after Windows is force reset. The registry sub-keys that may be attacked are likely the following:

HKEY_CURRENT_USER\Control Panel\International
HKEY_CURRENT_USER\Keyboard Layout\Preload
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wbem\CIMOM\Logging Directory
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\productName

In additiion to this, GANDCRAB 5.1.6 may also connect to the following remote locations:


GANDCRAB 5.1.6 may also perform other activities on the computers compromised by it:

  • criar mutexes.
  • arquivos de sistema de toque do Windows.
  • Log the victim’s keystrokes.
  • Steal files and information on the victim PC.
  • screenshots Tomar.
  • Modifies application directory.
  • Creates process with hidden window .
  • Writes an unusually large amount of data to the registry .
  • Tries to detect virtual machine.
  • Reads data related to browser cookies
  • Adds file to open the next time Word is launched

GANDCRAB 5.1.6 – How Does It Encrypt

GANDCRAB 5.1.6 ransomware aims to encrypt the following types of files on the compromised computer:

  • imagens.
  • vídeos.
  • documentos.
  • Bases de dados.
  • arquivo.
  • Cópias de sombra.

GANDCRAB 5.1.6 targets files for encryption based on their file extensions. The virus may scan for the file extensions associated with the often used files by users, which almost always are among the following:

→ “PNG PSD .PSPIMAGE .TGA THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .indd .PCT .PDF .xlr .XLS .XLSX .ACCDB .DB DBF MDB .PDB .SQL .apk Ficheiros .APP .BAT .CGI .COM .EXE .gadget .JAR .pif .wsf .dem .GAM NES .ROM .SAV CAD DWG DXF GIS .GPX .KML .kmz .ASP .ASPX .CER .CFM .csr .CSS .HTM .HTML .JS .jsp .PHP .rss .xhtml. DOC .DOCX .LOG .MSG .ODT .páginas .RTF .tex .TXT .WPD .WPS .CSV .DAT .ged .KEY .KEYCHAIN ​​.pps .PPT .PPTX ..INI .PRF arquivos codificados .HQX .mim .UUE .7z .cbr .DEB .GZ .PKG .RAR .RPM .SITX .tar.gz .ZIP .zipx .BIN CUE .DMG .ISO .MDF .toast .VCD SDF .TAR .TAX2014 .TAX2015 .VCF .XML Áudio Ficheiros .aif .IFF .M3U .M4A .MID .MP3 O AMF .WAV .WMA Vídeo .3g2 .3GP .ASF .AVI FLV .M4V .MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D .3dm .3DS .MAX .OBJ R.BMP .dds .GIF .JPG ..CRX .plugin .FNT .FON .OTF .TTF CAB .CPL .CUR .DESKTHEMEPACK .DLL .DMP .DRV .icns .ICO LNK .SYS .CFG”

The virus encrypts the files by encoding blocks of original data from the file which is enough to make it appear as if the file is corrupt. Então, GANDCRAB 5.1.6 adds a random 10-letter file extension, making the files begin to appear like the following:

Remove GANDCRAB 5.1.6 and Restore Encrypted Files

If you want to remove this instance of GandCrab ransomware, we suggest that you backup your files before that, mesmo se eles são criptografados. For the removal process of GandCrab ransomware, we strongly suggest that you follow te removal instructions that are underneath this article. They have been created with the primary purpose to assist you into removing GANDCRAB 5.1.6 ransomware according to the way you prefer. If you cannot seem to manually remove the virus, be advised that most security professionals recommend taking advantage of an advanced anti-malware program. Such software’s main goal is to thoroughly scan your computer for malware and remove all of the viruses that are related to it.

Se você quiser tentar e restaurar arquivos, criptografado por GANDCRAB 5.1.6 ransomware, we would recommend that you give the alternative recovery methods shown underneath a try. Eles podem não ser 100% eficaz, mas com sua ajuda, you might be able to restore at least some of your encrypted files.


Ventsislav Krastev

Ventsislav tem vindo a cobrir o mais recente de malware, desenvolvimentos de software e mais recente tecnologia em SensorsTechForum para 3 anos. Ele começou como um administrador de rede. Formado marketing bem, Ventsislav também tem paixão pela descoberta de novas mudanças e inovações em cibersegurança que se tornam mudanças do jogo. Depois de estudar Gestão da Cadeia de Valor e, em seguida, Administração de Rede, ele encontrou sua paixão dentro cybersecrurity e é um crente forte na educação básica de cada usuário para a segurança on-line.

mais Posts - Local na rede Internet

Me siga:

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

limite de tempo está esgotado. Recarregue CAPTCHA.

Compartilhar no Facebook Compartilhar
Compartilhar no Twitter chilrear
Compartilhar no Google Plus Compartilhar
Partilhar no Linkedin Compartilhar
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Partilhar no StumbleUpon Compartilhar