O que fazer se o seu computador estiver infectado com GandCrab V5.0.4 Ransomware (07.07.24)

Imagine inicializar seu PC e ser saudado por esta mensagem em sua área de trabalho:

Este provavelmente seria um dos piores pesadelos que qualquer usuário de computador pode ter. Quando você vir esta mensagem ou um arquivo em seu computador com esta mensagem escrita dentro, é provável que seu computador esteja infectado com o criptovírus GandCrab.

GandCrab é um ransomware de criptografia de arquivos que criptografa todos os arquivos e documentos do computador infectado. O ransomware usa a chave RSA-2048 ou o algoritmo de criptografia de cifra de fluxo Salsa2.0 para a criptografia do arquivo e deixa uma mensagem de resgate para o proprietário do dispositivo. A mensagem oferece a descriptografia dos arquivos mediante o pagamento de uma taxa. O valor não é o mesmo para todos os casos; alguns invasores pedem US $ 500, enquanto outros exigem até US $ 2.400 em pagamento pelo processo de descriptografia.

O invasor até aumentará o senso de urgência, ameaçando dobrar o preço após um certo período de tempo. As instruções são deixadas em um arquivo txt ou html com uma série de caracteres sem sentido para seu nome de arquivo, como DEKSTFDERT-DECRYPT.txt OU DEKSTFDERT-DECRYPT.html.

Dica profissional: verifique se há problemas de desempenho em seu PC , arquivos inúteis, aplicativos prejudiciais e ameaças à segurança
que podem causar problemas no sistema ou desempenho lento.

Verificação gratuita para problemas do PC3.145.873downloadsCompatível com: Windows 10, Windows 7, Windows 8 . Sobre Outbyte, instruções de desinstalação, EULA, Política de Privacidade.

O que você precisa saber sobre GandCrab Cryptovirus

O vírus GandCrab ransom já percorreu um longo caminho depois de ter sido descoberto pela primeira vez em janeiro de 2018 . Nos primeiros seis meses após a disseminação do vírus, ele infectou mais de 50.000 dispositivos e gerou US $ 600.000 em pagamentos de resgate das vítimas.

O GandCrab é considerado um dos ransomwares mais ativos e difundidos do ano e lançou cinco versões do vírus resgate até agora. Sua versão mais recente é o GandCrab v5.0.4 e, embora não haja nenhuma diferença óbvia entre esta versão e a anterior, o vírus resgate está em constante evolução para evitar os descriptografadores criados por empresas de segurança online. Na verdade, a mudança mais notável que aconteceu ao vírus GandCrab foi a mudança do algoritmo de criptografia RSA-2048 para a cifra de fluxo Salsa2.0 mais rápida.

Como o Ransomware GandCrab v5.0.4 se espalha

GandCrab usa vários pontos de entrada para infectar computadores. Geralmente, é espalhado por meio de e-mails de spam, kits de exploração e outras campanhas de malware. Vejamos cada um desses vetores de propagação, um de cada vez.

E-mails de spam são conhecidos por transportar todos os tipos de vírus e malware desde tempos imemoriais. Os usuários geralmente são induzidos a abrir um e-mail de spam com um título interessante e o arquivo ZIP anexado a ele. O arquivo ZIP contém o script que baixa o criptovírus para o computador e o executa.

Outra maneira de obter o criptovírus GandCrab é por meio de kits de exploração. GrandSoft e RIG são alguns dos kits de exploração mais usados ​​para a distribuição do Grancrab. No entanto, a versão 5.0 do ransomware foi inicialmente relatada como sendo fornecida pelo kit de exploração Fallout, que agora está associado à distribuição do ransomware Kraken.

Outros vetores de entrada incluem conexões de desktop remoto com segurança fraca , Programas infectados por cavalos de Tróia, scripts do PowerShell e Bonnets como o Phorpiex.

O que o GandCrab faz?

O objetivo do GandCrab, assim como de todos os outros ransomware por aí, é criptografar todos os arquivos do sistema infectado e exigir um pagamento para descriptografá-los. O pagamento geralmente é feito usando criptomoedas como Dash ou Bitcoin porque são difíceis de rastrear.

O ransomware GandCrab v5.0.4 infecta todas as versões do sistema Windows, incluindo Windows 10, Windows 7 e Windows 8.1 . Depois que o ransomware é instalado, ele verifica o sistema em busca de arquivos de dados para criptografar. Documentos com extensões de arquivo como .doc, .docx, .xls e .pdf são alguns dos alvos mais comuns. Uma vez que esses arquivos tenham sido localizados, o vírus resgate muda a extensão desses arquivos para que eles não possam mais ser abertos.

Depois que os arquivos foram criptografados, GandCrab deixa uma nota de resgate com instruções sobre o que o proprietário do dispositivo deve fazer, principalmente como fazer o pagamento. Pagar a taxa de resgate é altamente desencorajado porque só dará confiança aos atacantes e os encorajará a espalhar ainda mais o vírus.

Se o seu dispositivo estiver infectado com o ransomware GandCrab v5.0.4, siga as etapas abaixo para remova-o de seu sistema e, com sorte, recupere alguns de seus arquivos.

Como remover o ransomware GandCrab V5.0.4

Infelizmente, ainda não há um descriptografador disponível para o GandCrab V5.0.4. O Bitdefender foi capaz de criar um programa de descriptografia para a primeira versão do ransomware, mas se tornou inútil quando os autores atualizaram o GandCrab para a versão 2.0. Outras empresas de segurança também tentaram lançar seus próprios descriptografadores, mas nenhum deles funciona até agora.

Portanto, se o seu computador infelizmente contém GandCrab V5.0.4, aqui estão as coisas que você deve fazer:

Etapa 1. Criar uma cópia de todos os arquivos infectados.

Isso permite você pode salvar todos os dados criptografados e mantê-los seguros até que um programa de descriptografia gratuito seja desenvolvido no futuro. É muito melhor se você puder criar uma imagem de todo o disco rígido porque você também poderá salvar tudo relacionado ao ransomware, incluindo arquivos criptografados, mensagem de resgate, arquivos de dados de chave e entradas de registro.

Etapa 2. Remova o GandCrab V5.0.4 do seu computador.

O que você precisa fazer é tentar remover primeiro o ransomware do seu sistema antes que ele crie mais danos. Para excluir o ransomware do Windows, siga as etapas abaixo:

  • Inicialize no Modo de segurança clicando no menu Iniciar .
  • Clique no botão Liga / desliga , mantenha pressionado Shift e clique em Reiniciar .
  • Seu computador será reiniciado e um menu azul aparecerá. Escolha Solução de problemas nesta janela.
  • No menu Solução de problemas, escolha Opções avançadas & gt; Configurações de inicialização & gt; Reiniciar.
  • Escolha qualquer uma das três opções de Modo de segurança disponíveis.
  • No Modo de segurança, pesquise os arquivos infectados digitando extensão do arquivo: na caixa de pesquisa, seguido por o tipo de extensão que você está procurando.
  • Exclua todos os arquivos infectados e limpe a Lixeira em seguida. Você pode usar uma ferramenta como o Outbyte PC Repair para garantir que todos os arquivos inúteis sejam removidos e que nenhum arquivo infectado seja deixado em seu sistema.
  • Execute sua ferramenta antivírus ou antimalware para se livrar totalmente da infecção.
    • Etapa 3: Tente recuperar seus arquivos criptografados.

    Como não há um descriptografador oficial disponível para o GandCrab V5.0.4, você pode tentar a sorte com um software de descriptografia de terceiros e talvez um deles funcione para você. Você também pode tentar restaurar seus arquivos com um software de recuperação de arquivos, embora não haja garantia de que os arquivos serão realmente restaurados. Alguns usuários que tentaram este método relataram que a maioria dos arquivos foram devolvidos corrompidos.

    Outra opção seria reverter o sistema para um ponto de restauração anterior antes que a infecção acontecesse. Esta é provavelmente a melhor opção para você agora.

    Siga estas etapas para reverter as alterações em seu PC usando um ponto de restauração:

  • Clique em Iniciar e digite Criar um ponto de restauração na caixa de pesquisa.
  • Clique em Propriedades do sistema nos resultados.
  • Clique em Restauração do sistema & gt; Em seguida e escolha o ponto de restauração funcional mais recente antes de a infecção acontecer.
  • Clique em Verificar programas afetados para remover aplicativos e processos que foram instalados após a criação do ponto de restauração.
  • Clique em Fechar & gt; Próximo & gt; Terminar.

    • Seu dispositivo agora irá voltar no tempo para quando o ponto de restauração foi feito e tudo estava funcionando corretamente.

    Resumo

    Vendo seu computador infectado com o ransomware GandCrab V5.0.4 pode causar pânico à primeira vista - todos os seus arquivos são criptografados e não há como descriptografá-los no momento. Alguns usuários ficam tentados a pagar o resgate, pensando que é a maneira mais fácil de resolver o problema e recuperar seus arquivos. Mas você pode realmente confiar que esses criminosos farão sua parte depois que o dinheiro for transferido? Provavelmente não. Eles não se importam com você ou seus arquivos; eles só se preocupam com o dinheiro que você está disposto a lhes dar.

    Portanto, se o seu computador estiver infectado com o ransomware GandCrab V5.0.4, não vá correr para os atacantes com o seu dinheiro. Experimente o guia passo a passo acima para remover os arquivos infectados de seu computador e recuperar seus dados por outros meios. Além disso, você provavelmente não precisa esperar muito para que um programa oficial de descriptografia seja lançado para conter esses ataques.

    Vídeo do youtube: O que fazer se o seu computador estiver infectado com GandCrab V5.0.4 Ransomware

    07, 2024