шкала интенсивности:  
  (99/100)

GandCrab вымогатель. Как удалить? (Руководство по удалению)

от Julie Splinters - - | Тип: Вымогательское ПО

GandCrab — программа для шифрования файлов, распространяющаяся с помощью наборов эксплойтов и зараженных PDF вложений 

The ransom note of GandCrab ransomware

GandCrab — это вирус, шифрующий файлы, который в настоящее время распространяется через набор эксплойты Rig и GrandSoft. Этот разработчик также проталкивает вредоносное ПО через спам-письма электронной почты с PDF вложениями. Файлы, зашифрованные вымогателем, получают .GDCB расширение и не могут быть просмотрены. Кроме того, жертвы получают файл GDCB-DECRYPT.txt, который служит запиской о выкупе. В настоящее время разработчики этой криптозащиты запрашивают 1.54 DASH в обмен на ключ дешифрования. На данный момент паразит нацелен на 64-битные системы.

Согласно анализу, GansCrab вымогатель распространяется через вредоносные кампании, также известные как «Бесшовные» (Seamless), которые приводят жертв к набору RIG эксплойтов. Такое программное обеспечение предназначено для обнаружения уязвимостей системы и их использования для заражения целевой системы вирусом, шифрующим файлы или другой опасной компьютерной инфекцией.

Как указано специалистами кибербезопасности, GandCrab в настоящее время распространяется через спам-сообщения электронной почты с темой Квитанция Фев-21310 [случайный номер]. Имя отправителя может отличаться, но вторая часть адреса электронной почты всегда @cdkconstruction.org. Спам-сообщение GandCrab содержит PDF вложение, которое загружает .doc файл в систему. Затем .doc файл запускает PowerShell скрипт и создает файл эксплойта (sct5.txt), который тут же влияет на 64-битную систему. Как отметил исследователь, sct5.txt файл не запускает конечную нагрузку GandCrab, но выполняет эксплойт и использует его как средство для инфильтрации вредоносного ПО.

После инфильтрации, GandCrab начинает шифрование наиболее ценных данных, хранящихся в системе. Впоследствии пользователи больше не могут получить доступ к своим файлам и получают информацию об атаке вымогателя в сообщении, требующем выкуп, в котором говорится следующее:

—= GANDCRAB =—

Attention!
All your files documents, photos, databases and other important files are encrypted and have the extension: .GDCB
The only method of recovering files is to purchase a private key. It is on our server and only we can recover your files.
The server with your key is in a closed network TOR. You can get there by the following ways:
1. Download Tor browser — https://www.torproject.org/
2. Install Tor browser
3. Open Tor Browser
4. Open link in tor browser: http://gdcbghvjyqy7jclk.onion/[id]
5. Follow the instructions on this page

On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free.

DANGEROUS!
Do not try to modify files or use your own private key — this will result in the loss of your data forever!

Как только жертва следует за шагами, предусмотренными в примечании о выкупе, он/она отправляется на веб-сайт под названием GandCrab дешифровщик. Людям будет предоставлена сумма выкупа (приблизительно 1200 долларов США), чат поддержки, адрес DASH и возможность загрузить один файл для бесплатного дешифрования.

Стоит отметить, что GandCrab дает определенный период времени, на протяжении которого нужно выполнить транзакцию или сумма платежа удвоится. Однако это всего лишь попытка запугать жертв и заставить платить выкуп без четкой оценки других возможностей.

Поэтому мы настоятельно рекомендуем вам не следовать правилам преступников, поскольку есть альтернативные способы восстановления доступа к вашим файлам. Для этого сначала необходимо удалить GandCrab. Эксперты из NoVirus.uk предупреждают, что это очень опасный компьютерный вирус, и его следует устранять с помощью профессионала или использовать надежный антивирус.

Нашим лучшим выбором для удаления GandCrab является Reimage или Malwarebytes Anti Malware. Несмотря на это, можно использовать другое антивирусное ПО для прекращения этого вируса, шифрующего файл. Подробные инструкции по началу процедуры устранения можно найти в конце этой статьи.

Кроме того, НЕ пытайтесь избавиться от GandCrab вируса самостоятельно. Такие трудные инфекции типа вымогатель, скрывают свое присутствие и маскируются в законные компьютерные процессы. Прекращение важных системных файлов может привести к постоянному повреждению компьютера и повторному появлению криптозащиты. Таким образом, мы рекомендуем использовать руководство по устранению ниже.

Разработчики распространяют вымогателя через два набора эксплойтов

Как мы уже упоминали, эта опасная компьютерная угроза распространяется с помощью двух наборов эксплойтов, эксплойт Rig и эксплойт GrandSoft. Они оба являются хорошо известными наборами, которые идентифицируют системные уязвимости компьютера жертвы и помогают вирус-вымогателю проникнуть в систему. К сожалению, такое программное обеспечение не требует разрешения пользователя на установку вируса, шифрующего файлы, и дает своим владельцам удаленный доступ к запуску GandCrab на системе. Таким образом, неопытные компьютерные пользователи могут даже не осознать атаку вымогателя.

Кроме того, стоит знать, что наборы эксплойтов — это не единственный способ распространения вымогателя. Преступники могут воспользоваться доверчивыми людьми и использовать обманные спам-сообщения с вредоносными вложениями. Обычно письма маскируются как торговые квитанции, счета-фактуры или подобные документы от известных брендов и компаний и наивные пользователи открывают зараженные вложения и позволяют киберугрозе войти внутрь.

Как мы уже отмечали в предыдущем абзаце, разработчик этого вымогателя активно распространяет спам-письма по электронной почте. Предметом сообщения является всегда одно и то же — Квитанция Фев-21310 [случайный номер], за исключением того, что имя отправителя может немного отличаться. Тем не менее, суффикс электронной почты отправителя — @cdkconstruction.org. В этом спам-письме не так много информации, кроме как указано, что «Прилагается DOC».

Поэтому мы предлагаем вам проявлять особую осторожность при просмотре в интернете или мониторинге ваших писем. Крайне важно уделять пристальное внимание при открытии писем — вы можете идентифицировать вредоносное письмо с помощью незначительных орфографических ошибок или настоятельного призыва открыть вложение «для получения дополнительной информации». Не открывайте вложения подозрительных писем, особенно если вы видите JS, .EXE, .COM, .PIF, .SCR, .HTA, .vbs, .wsf, .jse, .jar и другие сомнительные расширения файлов. Кроме того, избегайте посещение подозрительных веб-сайтов, поскольку они могут управляться киберпреступниками и использоваться для распространения компьютерных инфекций высокого риска.

Узнайте, как удалить GandCrab вирус прямо сейчас

К сожалению, пользователи, чьи системы заражены вымогателями, не имеют большого выбора и должны действовать быстро — единственный способ удалить GandCrab – автоматическое устранение угрозы. Имейте в виду, что чем скорее вы это сделаете, тем лучше, поскольку это криптозащитное вредоносное ПО может быть запрограммировано на проникновение других опасных компьютерных угроз в вашу систему.

Вы должны загрузить профессиональное программное обеспечение безопасности, как только заметите, что ваш компьютер заражен. Мы рекомендуем использовать Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus или Malwarebytes Anti Malware для удаления GandCrab. После установки запустите полное сканирование системы и позвольте средству безопасности ликвидировать этот вирус, шифрующий файлы.

Однако сначала вы не сможете установить средство удаления вредоносных программ. Для этого вы должны загрузить свой компьютер в безопасный режим. Вы можете найти пошаговое руководство о том, как это сделать, и избавиться от GandCrab в конце этой статьи. Кроме того, наши специалисты подготовили альтернативные методы восстановления, чтобы вернуть зашифрованные файлы.

Продукты, которые мы вам рекомендуем на нашем сайте, могут быть связаны с нами. Подробнее в лицензионном соглашении. Загружая любое Антишпионское ПО для удаления GandCrab вымогатель, вы соглашаетесь с политика конфиденциальности и ползьовательское соглашение.
Сделать!
Загрузить
Reimage (удалитель) Счастье
Гаранти-
ровано
Загрузить
Reimage (удалитель) Счастье
Гаранти-
ровано
Совместимость с Microsoft Windows Совместимость с OS X
Что делать, если не удалось?
Если вы провалили удаление инфекции Reimage, задайте вопрос нашей команде поддержки и предоставьте столько деталей, сколько возможно.
Reimage рекомендуется для деинсталляции GandCrab вымогатель. Бесплатное сканирование позволит Вам проверить заражен Ваш ПК или нет. Если хотите удалить вредоносные программы, то Вам нужно купить средство для удаления вредоносного ПО - лицензионную копию Reimage.
Более подробную информацию об этой программе можно получить из обзора Reimage.
Reimage в средствах массовой информации

Руководство по ручному удалению вируса GandCrab:

Удалите GandCrab, используя Safe Mode with Networking

Запустите удаление GandCrab, загрузив компьютер в безопасном режиме с помощью драйверов сети.

  • Шаг 1: Перезагрузите компьютер для Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Щелкните Start Shutdown Restart OK.
    2. Когда Ваш компьютер станет активным, нажмите F8 несколько раз, пока не появится окно Advanced Boot Options.
    3. В списке выберите Safe Mode with Networking Выберите 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. В окне логина Windows нажмите кнопку Power. Затем нажмите и удерживайте клавишу Shift и щелкните Restart..
    2. Теперь выберите Troubleshoot Advanced options Startup Settings и нажмите Restart.
    3. Когда Ваш компьютер станет активным, в окне Startup Settings выберите Enable Safe Mode with Networking. Выберите 'Enable Safe Mode with Networking'
  • Шаг 2: Удалить GandCrab

    Авторизируйтесь, используя Ваш зараженный аккаунт, и запустите браузер. Загрузите Reimage или другую надежную антишпионскую программу. Обновите её перед сканированием и удалите вредоносные файлы, относящиеся к программе-вымогателю, и завершите удаление GandCrab.

Если программа-вымогатель блокирует Safe Mode with Networking, попробуйте следующий метод.

Удалите GandCrab, используя System Restore

  • Шаг 1: Перезагрузите компьютер для Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Щелкните Start Shutdown Restart OK.
    2. Когда Ваш компьютер станет активным, нажмите F8 несколько раз, пока не появится окно Advanced Boot Options.
    3. В списке выберите Command Prompt Выберите 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. В окне логина Windows нажмите кнопку Power. Затем нажмите и удерживайте клавишу Shift и щелкните Restart..
    2. Теперь выберите Troubleshoot Advanced options Startup Settings и нажмите Restart.
    3. Когда Ваш компьютер станет активным, в окне Startup Settings выберите Enable Safe Mode with Command Prompt. Выберите 'Enable Safe Mode with Command Prompt'
  • Шаг 2: Восстановите Ваши системные файлы и настройки
    1. После появления окна Command Prompt, введите cd restore и щелкните Enter Введите 'cd restore' без кавычек и нажмите 'Enter'
    2. Теперь введите rstrui.exe и снова нажмите Enter.. Введите 'rstrui.exe' без кавычек и нажмите 'Enter'
    3. После появления нового окна, щелкните Next и выберите Вашу точку восстановления, предшествующую заражению GandCrab. После этого нажмите Next. В появившемся окне 'System Restore' выберите 'Next' Выберите Вашу точку восстановления и щелкните 'Next'
    4. Теперь щелкните Yes для начала восстановления системы. Щелкните 'Yes' и начните восстановление системы
    После того, как вы восстановите систему к предыдущей дате, загрузите и просканируйте ваш компьютер с убедитесь, что удаление рошло успешно.

Бонус: Восстановите ваши данные

Руководство, представленное выше, должно помочь вам удалить GandCrab с вашего компьютера. Для восстановления зашифрованных файлов, мы рекомендуем использовать подробную инструкцию, подготовленную экспертами по безопасности bedynet.ru.

Если ваши файлы зашифрованные GandCrab, вы можете использовать несколько методов, чтобы восстановить их:

Используйте Data Recovery Pro

Это программное обеспечение восстановления предназначено для помощи жертвам вымогателя, а также если они случайно удалили файлы сами по себе. К счастью, он не требует каких-либо дополнительных функций, доступных на вашем компьютере, чтобы иметь возможность на восстановление файлов.

  • Загрузите Data Recovery Pro (http://bedynet.ru/download/data-recovery-pro-setup.exe);
  • Следуйте шагам по Data Recovery Установите и настройте программу на вашем компьютере;
  • Запустите ее и просканируйте ваш компьютер на файлы, зашифрованные GandCrab вымогателем;
  • Восстановите их.

Попробуйте функцию предыдущие файлы Windows

Пользователи Windows могут воспользоваться встроенной функцией, которая позволяет восстановить зашифрованный файл из предыдущей версии. Однако убедитесь, что функция восстановления системы была включена до атаки вымогателя.

  • Чтобы восстановить зашифрованный файл, вам нужно щелкнуть по нем правой кнопкой мыши;
  • Выберите “Properties”, а затем “Previous versions”;
  • Здесь, проверьте каждую копию файла “Folder versions”. Вы должны выбрать версию, которую вы хотите восстановить и нажать “Restore”.

Получите ShadowExplorer

Этот специальный инструмент восстановления требует использования копий тома. Аналогичным образом, проверьте, не удалили ли их вымогатель и используйте инструкции ниже.

  • Загрузите Shadow Explorer (http://shadowexplorer.com/);
  • Следуйте настройкам Shadow Explorer, и установите это приложение на ваш компьютер;
  • Запустите программу и зайдите в меню, в верхнем левом углу, чтобы выбрать диск с вашими зашифрованными данными. Также проверьте, какие там папки ;
  • Правый щелчок на папку, которую вы хотите восстановить, и выберите “Export”. Также, вы можете выбрать куда вы хотите это восстановить.

К сожалению дешифровщика GandCrab сейчас нет.

Наконец, Вам всегда следует подумать о защите от крипто-программ-вымогателей. Чтобы защитить компьютер от GandCrab и других подобных приложений, используйте надежную антишпионскую программу, такую как Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus или Malwarebytes Anti Malware

О авторе

Julie Splinters
Julie Splinters - Специалист по удалению вредоносных программ

Если эта бесплатная инструкция по удалению помогла Вам и Вы довольны нашим сервисом, пожалуйста рассмотрите возможность оплаты взноса с целью оказания поддержки сервису. Будем благодарны даже за наименьшую сумму.

Обратитесь к Julie Splinters
О компании Esolutions

Руководство по удалению на другом языке