Apa yang Harus Dilakukan Sekiranya Komputer Anda Terinfeksi dengan Ransomware GandCrab V5.0.4 (07.07.24)

Windows

Bayangkan boot komputer anda dan disambut oleh mesej ini di desktop anda:

Ini mungkin merupakan salah satu mimpi buruk terburuk yang boleh ditanggung oleh pengguna komputer. Apabila anda melihat mesej ini, atau anda melihat fail di komputer anda dengan mesej ini ditulis di dalamnya, komputer anda kemungkinan besar dijangkiti kriptovirus GandCrab. fail dan dokumen komputer yang dijangkiti. Ransomware menggunakan kunci RSA-2048 atau algoritma enkripsi cipher aliran Salsa2.0 untuk penyulitan fail, dan memberikan mesej tebusan kepada pemilik peranti. Mesej menawarkan untuk menyahsulitkan fail dengan bayaran. Jumlahnya tidak sama untuk setiap kes; sebilangan penyerang meminta $ 500 sementara yang lain memerlukan pembayaran hingga $ 2.400 untuk proses penyahsulitan.

Penyerang malah akan meningkatkan rasa mendesak dengan mengancam untuk menggandakan harga setelah jangka waktu tertentu. Arahan ditinggalkan pada fail txt atau html dengan serangkaian watak omong kosong untuk nama failnya, seperti DEKSTFDERT-DECRYPT.txt ATAU DEKSTFDERT-DECRYPT.html.

Petua Pro: Imbas PC anda untuk masalah prestasi , fail sampah, aplikasi berbahaya, dan ancaman keselamatan
yang boleh menyebabkan masalah sistem atau prestasi perlahan.

Imbas Percuma untuk Masalah PC3.145.873 muat turunKompatibel dengan: Windows 10, Windows 7, Windows 8

Tawaran istimewa . Mengenai Outbyte, arahan nyahpasang, EULA, Dasar Privasi.

Apa yang Perlu Anda Ketahui Mengenai GandCrab Cryptovirus

Virus tebusan GandCrab telah lama muncul setelah pertama kali ditemui pada Januari 2018 Dalam enam bulan pertama setelah virus itu menyebar, virus tersebut telah menjangkiti lebih dari 50,000 peranti dan menghasilkan $ 600,000 sebagai wang tebusan dari mangsa.

GandCrab dianggap salah satu ransomware yang paling aktif dan meluas tahun ini dan telah mengeluarkan lima versi virus tebusan hingga kini. Versi terbarunya adalah GandCrab v5.0.4, dan walaupun tidak ada perbezaan yang jelas antara versi ini dan versi sebelumnya, virus tebusan telah terus berkembang untuk mengelakkan penyahsulitan yang dibuat oleh syarikat keselamatan dalam talian. Sebenarnya, perubahan paling ketara yang berlaku pada virus GandCrab adalah beralih dari algoritma penyulitan RSA-2048 ke penyekat aliran Salsa2.0 yang lebih pantas.

Bagaimana GandCrab v5.0.4 Penyebaran Ransomware

GandCrab menggunakan beberapa pintu masuk untuk menjangkiti komputer. Ia sering disebarkan melalui e-mel spam, kit eksploitasi, dan kempen perisian hasad lain. Mari kita lihat setiap vektor penyebaran ini satu demi satu.

E-mel spam telah diketahui sebagai pembawa semua jenis virus dan perisian hasad sejak dahulu lagi. Pengguna biasanya tertipu untuk membuka e-mel spam dengan tajuk berair dan fail ZIP yang dilampirkan kepadanya. Fail ZIP mengandungi skrip yang memuat turun cryptovirus ke komputer dan melaksanakannya.

Kaedah lain untuk mendapatkan kriptovirus GandCrab adalah melalui kit eksploitasi. GrandSoft dan RIG adalah beberapa kit eksploitasi yang paling banyak digunakan untuk pengedaran Grancrab. Walau bagaimanapun, versi 5.0 dari ransomware pada awalnya dilaporkan dikirimkan oleh Fallout exploit kit, yang kini dikaitkan dengan pengedaran ransomware Kraken sebagai gantinya.

Vektor entri lain termasuk sambungan desktop jauh dengan keselamatan yang lemah , Program yang dijangkiti Trojan, skrip PowerShell, dan Bonnet seperti Phorpiex.

Apa yang Dilakukan GandCrab?

Tujuan GandCrab, seperti semua ransomware lain di luar sana, adalah untuk mengenkripsi semua fail sistem yang dijangkiti dan menuntut pembayaran untuk mendekripsi fail tersebut. Pembayaran biasanya dibuat menggunakan cryptocurrency seperti Dash atau Bitcoin kerana ini sukar dijejaki.

Ransomware GandCrab v5.0.4 menjangkiti semua versi sistem Windows, termasuk Windows 10, Windows 7, dan Windows 8.1 . Setelah ransomware dipasang, ia mengimbas sistem untuk fail data untuk disulitkan. Dokumen dengan sambungan fail seperti .doc, .docx, .xls, dan .pdf adalah beberapa sasaran yang paling biasa. Setelah fail-fail ini ditemukan, virus tebusan mengubah peluasan fail fail-fail ini sehingga tidak dapat dibuka lagi.

Setelah fail dienkripsi, GandCrab meninggalkan nota tebusan dengan arahan mengenai apa yang harus dilakukan oleh pemilik peranti, terutama cara membuat pembayaran. Membayar wang tebusan sangat tidak digalakkan kerana hanya akan memberi keyakinan kepada penyerang dan mendorong mereka menyebarkan virus lebih jauh.

Sekiranya peranti anda dijangkiti ransomware GandCrab v5.0.4, ikuti langkah-langkah di bawah untuk sepenuhnya keluarkan dari sistem anda dan semoga dapat mengambil semula beberapa fail anda.

Cara Menghilangkan GandCrab V5.0.4 Ransomware

Sayangnya, masih belum ada penyahsulitan untuk GandCrab V5.0.4. Bitdefender dapat membuat program penyahsulitan untuk versi pertama dari ransomware, tetapi ia tidak berguna ketika penulis meningkatkan GandCrab ke versi 2.0. Syarikat keselamatan lain juga telah berusaha untuk melepaskan dekripsi mereka sendiri, tetapi tidak ada yang berfungsi setakat ini.

Oleh itu, jika sayangnya komputer anda mengandungi GandCrab V5.0.4, berikut adalah perkara-perkara yang harus anda lakukan:

Langkah 1. Buat Salinan Semua Fail yang dijangkiti.

Ini membolehkan anda menyimpan semua data yang dienkripsi dan menyimpannya sehingga program penyahsulitan percuma dikembangkan pada masa akan datang. Lebih baik jika anda dapat membuat gambar seluruh cakera keras kerana anda juga dapat menyimpan semua yang berkaitan dengan ransomware, termasuk fail yang dienkripsi, mesej tebusan, fail data utama, dan entri pendaftaran.

Langkah 2. Keluarkan GandCrab V5.0.4 Dari Komputer Anda.

Apa yang perlu anda lakukan ialah cuba mengeluarkan ransomware terlebih dahulu dari sistem anda sebelum menimbulkan lebih banyak kerosakan. Untuk menghapus ransomware dari Windows, ikuti langkah-langkah di bawah:

Boot ke Safe Mode dengan mengklik menu Mula .

Klik butang Kuasa , tahan Shift , kemudian klik Mulakan semula .

Komputer anda akan reboot dan menu biru akan muncul. Pilih Selesaikan Masalah dari tetingkap ini.

Di menu Selesaikan Masalah, pilih Pilihan Lanjutan & gt; Tetapan Permulaan & gt; Mula semula.

Pilih salah satu dari tiga pilihan Mode Selamat yang tersedia.

Semasa berada di Safe Mode, cari fail yang dijangkiti dengan mengetik ekstensi fail: di kotak carian, diikuti oleh jenis sambungan yang anda cari.

Padamkan semua fail yang dijangkiti dan kosongkan Recycle Bin anda selepas itu. Anda boleh menggunakan alat seperti Perbaikan PC Outbyte untuk memastikan semua fail sampah dikeluarkan dan tidak ada fail yang dijangkiti yang tersisa di sistem anda.

Jalankan alat antivirus atau anti-malware anda untuk menyingkirkan jangkitan sepenuhnya.

Langkah 3: Cuba Pulihkan Fail Yang Dienkripsi Anda.

Oleh kerana tidak ada dekripsi yang rasmi untuk GandCrab V5.0.4, anda boleh mencuba nasib dengan perisian penyahsulitan pihak ketiga dan mungkin salah satu daripadanya sesuai untuk anda. Anda juga boleh mencuba memulihkan fail anda dengan perisian pemulihan fail, walaupun tidak ada jaminan bahawa fail tersebut akan dipulihkan. Beberapa pengguna yang telah mencuba kaedah ini melaporkan bahawa sebahagian besar fail telah dikembalikan rosak.

Pilihan lain adalah menggulung sistem anda kembali ke titik pemulihan sebelumnya sebelum jangkitan berlaku. Ini mungkin merupakan pilihan terbaik untuk anda sekarang.

Ikuti langkah-langkah ini untuk mengembalikan perubahan pada PC anda menggunakan titik pemulihan:

Klik Mula dan ketik Buat titik pemulihan dalam kotak carian.

Klik Properties Sistem dari hasilnya.

Klik Pemulihan Sistem & gt; Seterusnya , kemudian pilih titik pemulihan yang paling baru sebelum jangkitan berlaku.

Klik Imbas program yang terjejas untuk membuang aplikasi dan proses yang telah dipasang setelah titik pemulihan dibuat.

Klik Tutup & gt; Seterusnya & gt; Selesai.

Peranti anda sekarang akan kembali ke masa ketika titik pemulihan dibuat dan semuanya berfungsi dengan betul.

Ringkasan

Melihat komputer anda dijangkiti dengan ransomware GandCrab V5.0.4 boleh menyebabkan panik pada pandangan pertama - semua fail anda disulitkan dan tidak ada cara untuk menyahsulitnya buat masa ini. Beberapa pengguna tergoda untuk membayar wang tebusan, menganggap bahawa itu adalah cara termudah untuk menyelesaikan masalah dan mendapatkan kembali fail mereka. Tetapi bolehkah anda mempercayai penjenayah ini untuk melakukan peranan mereka setelah wang itu dipindahkan? Kemungkinan besar, tidak. Mereka tidak peduli dengan anda atau fail anda; mereka hanya peduli dengan wang yang anda ingin berikan kepada mereka.

Oleh itu, jika komputer anda dijangkiti ransomware GandCrab V5.0.4, jangan lari ke penyerang dengan wang tunai anda. Cubalah panduan langkah demi langkah di atas untuk mengeluarkan fail yang dijangkiti dari komputer anda dan memulihkan data anda dengan kaedah lain. Selain itu, anda mungkin tidak perlu menunggu lama untuk program penyahsulitan rasmi dikeluarkan untuk mengatasi serangan ini.

Video YouTube.: Apa yang Harus Dilakukan Sekiranya Komputer Anda Terinfeksi dengan Ransomware GandCrab V5.0.4

07, 2024

Apa yang Harus Dilakukan Sekiranya Komputer Anda Terinfeksi dengan Ransomware GandCrab V5.0.4 (07.07.24)

Video YouTube.: Apa yang Harus Dilakukan Sekiranya Komputer Anda Terinfeksi dengan Ransomware GandCrab V5.0.4

Artikel

4 Permainan Anime Terbaik Di Roblox Yang Perlu Anda Mainkan

5 Permainan Telur Terbaik Untuk Mencuba Roblox

Semua Yang Perlu Anda Ketahui Semasa Mac Dijangkiti Perisian Malware Sparrow Perak Baru

Panduan Muktamad Untuk Desktop Maya Pada Windows 10

Petua Android Teratas Untuk Meningkatkan Pengalaman Telefon

Artikel terbaru

Adakah Pelanggan Impak Selamat Digunakan Di Minecraft

4 Cara Memperbaiki Bateri Razer Ouroboros Tidak Mengecas

Cara Memperbaiki Ralat Penyegerakan Kalendar iCloud 400 pada Peranti Mac atau iOS Anda

3 Cara Memperbaiki Anda Tidak Berada Dalam Kumpulan Contoh Ini di WoW

5 Permainan Teratas Seperti Club Penguin (Alternatif Untuk Club Penguin)