Ljestvica ozbiljnosti:  
  (98/100)

Uklonite virus GandCrab 5.2 (Bonus: Koraci za dešifriranje) - ažurirano pro 2019

od Linas Kiguolis - - | Tip: Ransomware programi

GandCrab 5.2 je ransomware koji izlazi veoma brzo nakon što je objavljen Bitdefenderov program za dešifriranje njegove prijašnje verzije

Ransomware GandCrab 5.2GandCrab 5.2 je cryptovirus koje je objavljen ubrzo nakon što su stručnjaci za sigurnost prezentirali program za dešifriranje njegove prijašnje varijante, uključujući i onu najčešću – GandCrab 5.1. Taj  virus bio je jedna od najraširenijih i najopasnijih prijetnji diljem interneta, a inficirao je korisnike uz pomoć “phishing” emailova, exploit kitova, lažnih ažuriranja i ostalih metoda distribucije. GandCrab 5.2 upotrebljava još jači i sigurniji algoritam za šifriranje ne bi li zaključao korisniku datoteke, a za njihovo otključavanje, naravno, traži se plaćanje otkupnine. Osobnim podacima korisnika koji su označeni ekstenzijom .[random] pridružuje se i poruka sa zahtjevom za plaćanje otkupnine, [random]-DECRYPT.txt file, i ona se nalazi u svakoj od napadnutih mapa (foldera). Ova verzija virusa doživjela je male promjene, a one se vide u različitoj visini otkupnine (550 dolara u valuti Dash ili BTC), kao i u uputama za plaćanje preko preglednika Tor. U samo nekoliko dana nakon što je virus otkriven, stručnjaci za malware prijavili su na desetke primjeraka virusa koje su uploadali napadnuti korisnici. GandCrab 5.2 ne može se dešifrirati i unatoč tome što se aktivno distribuira, stručnjaci su također primijetili da se v5.1 i dalje širi uz pomoć exploit kita Fallout EK. 

Naziv GandCrab 5.2
Tip Cryptovirus
Obitelj  GandCrab
Ekstenzija  Nasumično odabranih 5-10 znakova
Visina otkupnine 550 dolara u valuti Dash ili BTC (varira)
Poruka sa zahtjevom za plaćanje otkupnine  [random]-DECRYPT.txt
Distribucija Spam emailovi s privicima, exploit kitovi, “brute force” napadi, itd.
Dešifriranje Alat za dešifriranje razvijen za prijašnje verzije ne radi s ransomware virusom GandCrab 5.2
Eliminacija Preporučujemo provođenje uklanjanje ransomware virusa GandCrab 5.2 uz pomoć anti-malware softwarea, a nakon toga uklanjanje štete koju je virus izazvao uz pomoć programa Reimage 

Ako ste nedavno u svojem sistemu otkrili virus GandCrab 5.3, odmah biste se trebali fokusirati na eliminaciju malware programa jer dešifriranje nije dostupno za najnoviju verziju virusa u obitelji ransomware programa pod nazivom GandCrab.

Čini se da su se developeri GandCraba fokusirali na to da što brže objave novu verziju, pa su sve do sad poznate osobine isto tako uključene u varijanti v5.2:

  • ekstenzija smještena na sam završetak imena datoteke kreira se od 5 – 10 nasumično odabranih znakova
  • poruka sa zahtjevom za plaćanje otkupnine isporučuje se nakon procesa šifriranja i pojavljuje se kao wallpaper na desktopu
  • poruka nudi popis metoda plaćanja i nazvana je prema dodatku na ime same datoteke
  • poruka [random]-DECRYPT.txt traži od žrtve plaćanje pomoću linkova u pregledniku TOR, pa tako niti nema nikakvih email adresa za kontakt

Slijedi obrazac poruke u kojoj se traži plaćanje otkupnine, [random]-DECRYPT.txt, a isporučuje je ransomware GandCrab 5.2, i to nakon što uspješno zaključa datoteke napadnutog korisnika: 

—= GANDCRAB V5.2 =—

UNDER NO CIRCUMSTANCES DO NOT DELETE THIS FILE, UNTIL ALL YOUR DATA IS RECOVERED
FAILING TO DO SO WIL RESULT IN YOUR SYSTEM CORRUPTION, IF THERE ARE DECRYPTION ERRORS

Attention!

All your files, documents, photos, databases and other important files are encrypted and have the extension:

The only method of recovering files is to purchase an unique private key. Only we can give you this key and only and only we can recover your files.

The server with your key is in a closed network TOR. You can get there by the following ways:

—————————————————————————————–

| 0. Download Tor browser – https://www.torproject.org/

| 1. Install Tor Browser
| 2. Open Tor Browser
| 3. Open link in TOR browser http://gandcrabmfe6mnef.onion/ b6314679c4ba3647/
| 4. Follow the instructions on this page

—————————————————————————————–

On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free.

ATTENTION!
IN ORDER TO PREVENT DATA DAMAGE:
* DO NOT MODIFY ENCRYPTED FILES
* DO NOT CHANGE DATA BELOW

—BEGIN GANDCRAB KEY—

—END GANDCRAB KEY—

—BEGIN PC DATA—

—END PC DATA—

—= GANDCRAB V5.2 =—

U NIKAKVIM OKOLNOSTIMA NEMOJTE BRISATI OVU DATOTEKU, SVE DOK NISTE DOŠLI DO SVOJIH PODATAKA

NEPOŠTIVANJE ĆE REZULTIRATI PROBLEMIMA U SISTEMU, AKO DOĐE DO POGREŠAKA TIJEKOM DEŠIFRIRANJA

Pažnja!

Sve vaše datoteke, dokumenti, fotografije baze podataka i ostale važne datoteke su šifrirane i imaju sljedeću ekstenziju:

Jedina metoda kojom možete doći do svojih datoteka je plaćanje za jedinstveni privatni ključ. Samo vam mi možemo dati taj ključ i samo vam mi možemo vratiti datoteke.

Server s vašim ključem nalazi se unutar zatvorene mreže TOR. Slijedi način kako možete doći do njega:

—————————————————————————————–

| 0. Preuzmite preglednik Tor – https://www.torproject.org/

| 1. Instalirajte preglednik Tor
| 2. Pokrenite preglednik Tor
| 3. Otvorite sljedeći link u pregledniku Tor – http://gandcrabmfe6mnef.onion/ b6314679c4ba3647/
| 4. Slijedite upute koje se nalaze na toj stranici

—————————————————————————————–

Na našoj stranici vidjet ćete upute za plaćanje i dobiti mogućnost besplatno dešifrirati jednu vašu datoteku.

PAŽNJA!
DA BISTE SPRIJEČILI OŠTEĆENJE ILI GUBITAK PODATAKA:
* NEMOJTE MODIFICIRATI ŠIFRIRANE DATOTEKE
* NEMOJTE MIJENJATI NIŽE NAVEDENE PODATKE

—BEGIN GANDCRAB KEY—

—END GANDCRAB KEY—

—BEGIN PC DATA—

—END PC DATA—

Ransomware virus GandCrab 5.2
Ransomware GandCrab 5.2 najnovija je verzija u zloglasnoj obitelji virusa i ima sve osobine ranijih verzija.

Developeri GandCraba v5.2 dobro su poznati po zloglasnoj obitelji cryptovirusa. Ovo je nešto najnovije, tek objavljeno, a zasluge preuzima Tamas Boczan, stručnjak za malware, koji je svoje otkriće podijelio na Twitteru i tome dodao još 10 primjeraka ove malware aplikacije, kao i svoju analizu.

Stručnjaci preporučuju alate za automatsko uklanjanje GandCraba 5.2 i upotrebu programa Reimage, iako će dobar posao odraditi i ostali alati, poput SpyHunter 5Combo Cleaner. Ova varijanta malware aplikacije detektira se pod različitim imenima, uključujući i TR/AD.GandCrab.tvnwv, Win32:Malware-gen, RDN/Generic.grp, Trojan:Win32/Dynamer!rfn, Ransom.GandCrab, itd.

Prema tekstualnoj datoteci, morate otići na preglednik TOR i pokrenuti stranicu preko koje se plaća. Nakon što to učinite, moći ćete vidjeti prozor preglednika s uputama i visinom tražene otkupnine. Kao i stariji član ove obitelji virusa, i ransomware GandCrab 5.2 traži plaćanje u kriptovalutama DASH ili Bitcoin. No, iznos otkupnine može varirati u odnosu na broj šifriranih datoteka, lokaciju žrtve i još neke faktore. Traženi iznos može dostići i vrtoglavih 2400 dolara, iako su neki korisnici javili da ova verzija zahtjeva plaćanje “samo” 550 dolara.

Iako su developeri GandCraba 5.2 obećali besplatno dešifriranje jedne od napadnutih datoteka i čak garantiraju dešifriranje svih zaključanih podataka, morate imati na umu da su ti ljudi cyberkriminalci i nikako im se ne smije vjerovati. Glavni fokus developera ovakvih virusa je vaš novac.

Pobrinite se da uklonite virus GandCrab 5.2 umjesto plaćanja otkupnine ili kontaktiranja tih kriminalaca jer vam to nikako ne možemo savjetovati, pogotovo jer su ti prevaranti već neko vrijeme poznati po zlonamjernom ponašanju. Razumljiva je vaša briga za šifrirane podatke, ali morate se fokusirati na uništenje malware programa i tek nakon toga na vraćanje podataka uz pomoć sigurnosnih kopija ili softwarea za vraćanje podataka.

Privitci u spam emailovima skrivaju zaražene datoteke kojima se pokreće ransomware

Tijekom surfanja internetom dobit ćete upozorenja kad naiđete na stranice na kojima ima malware aplikacija u “Phishing” prijetnji, naravno, ako u sistemu imate renomirani anti-malware. Međutim, kad je riječ o spam emailovima, nikada ne možete biti sigurni je li neka poruka sigurna za otvaranje ili nije, dok je ručno provjeravanje još manje sigurno. Moguće je skenirati datoteke u privitku prije njihovog otvaranja u sistemu i tako se uvjeriti da ista nema neke zlonamjerne planove.

Nažalost, kada tako nešto ne napravite, veoma lako ćete dobiti malware iz PDF ili Word privitaka kada ih preuzmete i pokrenete/otvorite na svojem uređaju bez prethodne provjere. Ti emailovi često uključuju imena poznatih kompanija i usluga i tako još malo više uspiju zavarati korisnika. Kad se maliciozna skripta pokrene, ransomware ili neki drugi maliciozni program ulazi u vaš sistem bez ikakve prepreke.

Očistite svoj sistem od virusa GandCrab 5.2 bez odugovlačenja i dodatnih gubitaka

Čim uočite aktivnost virusa ili neko drugo sumnjivo ponašanje, morate krenuti s uklanjanjem GandCraba 5.2. Sve je to veoma lako i jednostavno ako koristite neki od profesionalnih anti-malware programa. Ti automatski alati mogu provesti skeniranje kompletnog sistema i odmah indicirati mogućnost napada od strane malicioznog programa.

Stopa zaraze virusom GandCrab 5.2

Nakon detaljnog skeniranja sistema, Reimage, SpyHunter 5Combo Cleaner ili Malwarebytes predlažu metode uklanjanja GandCraba 5.2 i čišćenje PC-ja od virusa. Morali biste pratiti te korake i uništiti virus, uključujući i štetu koju je isti napravio. Ponovite skeniranje nekim drugim sličnim programom i dva puta sve provjerite prije nego priključite vanjski uređaj sa sigurnosnim kopijama ili prije nego instalirate software za vraćanje podataka.

Ransomware GandCrab 5.2 najnovija je verzija ove obitelji virusa i još uvijek nema službenih alata za dešifriranje baš za tu verziju. No, možete doći do ranije otkrivenih prijetnji koje krase slične funkcionalnosti, pa bi bilo dobro pročitati članke o uklanjanju starijih verzija.

Ponuda
uradi sada!
Preuzmi
Reimage (program za uklanjanje) Sreća
Zagarantirana
Preuzmi
Reimage (program za uklanjanje) Sreća
Zagarantirana
Kompatibilan sa Microsoft Windows Supported versions Kompatibilan sa OS X Supported versions
Što učiniti ako nije uspjelo?
Ako niste uspjeli ukloniti štetu izazvanu virusom uz pomoć Reimage, postavite pitanje našem timu za podršku i navedite što je više moguće detalja.
Preporučujemo Reimage da biste uklonili štetu izazvanu virusom. Besplatan skener omogućava vam da provjerite je li vaš PC zaražen ili nije. Ako morate ukloniti malware program, morate kupiti licenciranu verziju Reimage alata za uklanjanje malware programa.

Ručni GandCrab 5.2 Priručnik za uklanjanje virusa:

Ukloni GandCrab 5.2 koristeći Safe Mode with Networking

Pobrinite se da uklonite ransomware GandCrab 5.2 uz pomoć renomiranog antivirusnog alata, ali prije toga pokušajte ponovno pokrenuti uređaj u načinu rada Safe Mode with Networking. Ovaj korak omogućava anti-malware programu da bez ikakvih smetnji i problema obavlja svoj posao.

  • Korak 1: Podigni sustav računala na Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Kliknite na Start Shutdown Restart OK.
    2. Kad se vaše računalo aktivira, počnite pritiskati F8 više puta sve dok vam se ne pokaže prozor Advanced Boot Options.
    3. Na listi odaberite Safe Mode with Networking Odaberite 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Pritisnite gumb Power kod Windows ekrana za logiranje. Sada pritisnite i držite Shift, koji se nalazi na tipkovnici, pa kliknite Restart..
    2. Sada odaberite Troubleshoot Advanced options Startup Settings i na kraju pritisnite Restart.
    3. Kad se računalo aktivira, odaberite Enable Safe Mode with Networking u prozoru Startup Settings. Odaberite 'Enable Safe Mode with Networking'
  • Korak 2: Ukloni GandCrab 5.2

    Ulogirajte se u vaš inficirani račun i pokrenite preglednik. Preuzmite Reimage ili neki drugi renmirani anti-spyware program. Ažurirajte ga prije kompletnog skeniranja sistema i uklonite maliciozne datoteke koje pripadaju ransomware programu i završite uklanjanje virusa GandCrab 5.2.

Ako ransomware program blokira Safe Mode with Networking, pokušajte sa sljedećom metodom.

Ukloni GandCrab 5.2 koristeći System Restore

Pokušajte s metodom “System Restore” jer ona omogućuje vraćanje vašeg uređaja u prijašnje stanje (prije napada virusa)

  • Korak 1: Podigni sustav računala na Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Kliknite na Start Shutdown Restart OK.
    2. Kad se vaše računalo aktivira, počnite pritiskati F8 više puta sve dok vam se ne pokaže prozor Advanced Boot Options.
    3. Na listi odaberite Command Prompt Odaberite 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pritisnite gumb Power kod Windows ekrana za logiranje. Sada pritisnite i držite Shift, koji se nalazi na tipkovnici, pa kliknite Restart..
    2. Sada odaberite Troubleshoot Advanced options Startup Settings i na kraju pritisnite Restart.
    3. Kad se računalo aktivira, odaberite Enable Safe Mode with Command Prompt u prozoru Startup Settings. Odaberite 'Enable Safe Mode with Command Prompt'
  • Korak 2: Vratite sistemske datoteke i postavke
    1. Kada se pojavi prozor Command Prompt, upišite cd restore i kliknite Enter. Upišite 'cd restore' nez navodnika i pritisnite 'Enter'
    2. Sada upišite rstrui.exe i još jednom pritisnite Enter. Upišite 'rstrui.exe' nez navodnika i pritisnite 'Enter'
    3. Kad se pojavi novi prozor, kliknite na Next i odaberite točku vraćanja prije infiltracije GandCrab 5.2. Nakon što to učinite, kliknite na Next. Kad se pojavi prozor 'System Restore', odaberite 'Next' Odaberite točku vraćanja i kliknite na 'Next'
    4. Sada kliknite na Yes da bi započeli s vraćanjem sistema. Kliknite na 'Yes' i započnite vraćanje sistema
    Jednom kad vratite sistemske datoteke i postavke na raniji datum, preuzmite i skenirajte računalo uz pomoć programa Reimage i pobrinite se da je uklanjanje virusa GandCrab 5.2 uspješno provedeno

Bonus: Vratite svoje podatke

Vodič koji je prezentiran iznad ovog teksta bi vam trebao pomoći pri uklanjanju virusa GandCrab 5.2 iz vašeg računala. Da biste vratili šifrirane datoteke, preporučujemo vam upotrebu detaljnog vodiča koji su pripremili stručnjaci za sigurnost na internetu tvrtke virusi.hr.

 

Ako je vaše datoteke šifrirao virus GandCrab 5.2, možete upotrijebiti nekoliko metoda da ponovno dođete do njih.

Data Recovery Pro jedna je od varijanti softwarea za vraćanje podataka i ona može zamijeniti metodu sa sigurnosnim kopijama

Upotrijebite Data Recovery Pro kada vam treba alternativa za sigurnosne kopije ili kada se datoteke slučajno obrišu ili šifriraju

  • Preuzmi Data Recovery Pro;
  • Pratite korake postavki programa za vraćanje podataka (Data Recovery) i instalirajte ga na računalo;
  • Pokrenite ga i skenirajte računalo da biste pronašli datoteke koje je šifrirao ransomware program GandCrab 5.2;
  • Vratite datoteke.

Metoda “prijašnja verzija Windowsa” može pomoći nakon napada GandCraba 5.2

Metodu “prijašnja verzija Windowsa” možete koristiti samo ako se omogući System Restore

  • Pronađite datoteku koju trebate vratiti i kliknite na nju desnom tipkom miša;
  • Odaberite “Properties” i idite na karticu (tab) “Previous versions”;
  • Ovdje provjerite sve dostupne verzije datoteke u mapi “Folder versions”. Trebali biste odabrati verziju koju želite vratiti i kliknuti na “Restore”.

ShadowExplorer jedna je od metoda za vraćanje podataka

Kada i ako ransomware ne napada Shadow Volume, podatke možete vratiti uz pomoć ShadowExplorera

  • Preuzmite program Shadow Explorer (http://shadowexplorer.com/);
  • Pratite Čarobnjaka za postavke programa Shadow Explorer i instalirajte ovu aplikaciju na svoje računalo;
  • Pokrenite program i idite na padajući meni u gornjem lijevom kutu ekrana da biste odabrali disk na kojem se nalaze šifrirani podaci. Provjerite koje mape se tamo nalaze;
  • Desnom tipkom miša kliknite na mapu koju želite vratiti i odaberite “Export”. Također možete odabrati kamo želite pohraniti te podatke.

Program za dešifriranje (decryptor) GandCraba 5.2 još uvijek nije kreiran

Na kraju, uvijek morate razmišljati o zaštiti od crypto-ransomware programa. Da bi zaštitili vaše računalo od GandCrab 5.2 i ostalih ransomware programa, morate se poslužiti renomiranim anti-spyware programima kao što su Reimage, SpyHunter 5Combo Cleaner ili Malwarebytes

O autoru

Linas Kiguolis
Linas Kiguolis

Ukoliko Vam je ovaj besplatan vodič za uklanjanje pomogao i zadovoljni ste našom uslugom, molimo Vas da razmislite o doniranju kako bi ova usluga opstala. Čak i najmanja cifra će biti cijenjena.

Kontaktiraj Linas Kiguolis
O tvrtci Esolutions

Izvor: https://www.2-spyware.com/remove-gandcrab-5-2-ransomware.html

Vodič za uklanjanje na drugim jezicima