Uklonite virus GandCrab 5.2 (Bonus: Koraci za dešifriranje) - ažurirano tra 2019
GandCrab 5.2 Priručnik za uklanjanje virusa
Što je Ransomware GandCrab 5.2?
GandCrab 5.2 je ransomware koji izlazi veoma brzo nakon što je objavljen Bitdefenderov program za dešifriranje njegove prijašnje verzije
Naziv | GandCrab 5.2 |
---|---|
Tip | Cryptovirus |
Obitelj | GandCrab |
Ekstenzija | Nasumično odabranih 5-10 znakova |
Visina otkupnine | 550 dolara u valuti Dash ili BTC (varira) |
Poruka sa zahtjevom za plaćanje otkupnine | [random]-DECRYPT.txt |
Distribucija | Spam emailovi s privicima, exploit kitovi, “brute force” napadi, itd. |
Dešifriranje | Alat za dešifriranje razvijen za prijašnje verzije ne radi s ransomware virusom GandCrab 5.2 |
Eliminacija | Preporučujemo provođenje uklanjanje ransomware virusa GandCrab 5.2 uz pomoć anti-malware softwarea, a nakon toga uklanjanje štete koju je virus izazvao uz pomoć programa FortectIntego |
Ako ste nedavno u svojem sistemu otkrili virus GandCrab 5.3, odmah biste se trebali fokusirati na eliminaciju malware programa jer dešifriranje nije dostupno za najnoviju verziju virusa u obitelji ransomware programa pod nazivom GandCrab.
Čini se da su se developeri GandCraba fokusirali na to da što brže objave novu verziju, pa su sve do sad poznate osobine isto tako uključene u varijanti v5.2:
- ekstenzija smještena na sam završetak imena datoteke kreira se od 5 – 10 nasumično odabranih znakova
- poruka sa zahtjevom za plaćanje otkupnine isporučuje se nakon procesa šifriranja i pojavljuje se kao wallpaper na desktopu
- poruka nudi popis metoda plaćanja i nazvana je prema dodatku na ime same datoteke
- poruka [random]-DECRYPT.txt traži od žrtve plaćanje pomoću linkova u pregledniku TOR, pa tako niti nema nikakvih email adresa za kontakt
Slijedi obrazac poruke u kojoj se traži plaćanje otkupnine, [random]-DECRYPT.txt, a isporučuje je ransomware GandCrab 5.2, i to nakon što uspješno zaključa datoteke napadnutog korisnika:
—= GANDCRAB V5.2 =—
UNDER NO CIRCUMSTANCES DO NOT DELETE THIS FILE, UNTIL ALL YOUR DATA IS RECOVERED
FAILING TO DO SO WIL RESULT IN YOUR SYSTEM CORRUPTION, IF THERE ARE DECRYPTION ERRORSAttention!
All your files, documents, photos, databases and other important files are encrypted and have the extension:
The only method of recovering files is to purchase an unique private key. Only we can give you this key and only and only we can recover your files.
The server with your key is in a closed network TOR. You can get there by the following ways:
—————————————————————————————–
| 0. Download Tor browser – https://www.torproject.org/
| 1. Install Tor Browser
| 2. Open Tor Browser
| 3. Open link in TOR browser http://gandcrabmfe6mnef.onion/ b6314679c4ba3647/
| 4. Follow the instructions on this page—————————————————————————————–
On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free.
ATTENTION!
IN ORDER TO PREVENT DATA DAMAGE:
* DO NOT MODIFY ENCRYPTED FILES
* DO NOT CHANGE DATA BELOW—BEGIN GANDCRAB KEY—
–
—END GANDCRAB KEY——BEGIN PC DATA—
–
—END PC DATA—
—= GANDCRAB V5.2 =—
U NIKAKVIM OKOLNOSTIMA NEMOJTE BRISATI OVU DATOTEKU, SVE DOK NISTE DOŠLI DO SVOJIH PODATAKA
NEPOŠTIVANJE ĆE REZULTIRATI PROBLEMIMA U SISTEMU, AKO DOĐE DO POGREŠAKA TIJEKOM DEŠIFRIRANJA
Pažnja!
Sve vaše datoteke, dokumenti, fotografije baze podataka i ostale važne datoteke su šifrirane i imaju sljedeću ekstenziju:
Jedina metoda kojom možete doći do svojih datoteka je plaćanje za jedinstveni privatni ključ. Samo vam mi možemo dati taj ključ i samo vam mi možemo vratiti datoteke.
Server s vašim ključem nalazi se unutar zatvorene mreže TOR. Slijedi način kako možete doći do njega:
—————————————————————————————–
| 0. Preuzmite preglednik Tor – https://www.torproject.org/
| 1. Instalirajte preglednik Tor
| 2. Pokrenite preglednik Tor
| 3. Otvorite sljedeći link u pregledniku Tor – http://gandcrabmfe6mnef.onion/ b6314679c4ba3647/
| 4. Slijedite upute koje se nalaze na toj stranici—————————————————————————————–
Na našoj stranici vidjet ćete upute za plaćanje i dobiti mogućnost besplatno dešifrirati jednu vašu datoteku.
PAŽNJA!
DA BISTE SPRIJEČILI OŠTEĆENJE ILI GUBITAK PODATAKA:
* NEMOJTE MODIFICIRATI ŠIFRIRANE DATOTEKE
* NEMOJTE MIJENJATI NIŽE NAVEDENE PODATKE—BEGIN GANDCRAB KEY—
–
—END GANDCRAB KEY——BEGIN PC DATA—
–
—END PC DATA—
Developeri GandCraba v5.2 dobro su poznati po zloglasnoj obitelji cryptovirusa. Ovo je nešto najnovije, tek objavljeno, a zasluge preuzima Tamas Boczan, stručnjak za malware, koji je svoje otkriće podijelio na Twitteru i tome dodao još 10 primjeraka ove malware aplikacije, kao i svoju analizu.
Stručnjaci preporučuju alate za automatsko uklanjanje GandCraba 5.2 i upotrebu programa FortectIntego, iako će dobar posao odraditi i ostali alati, poput SpyHunter 5Combo Cleaner. Ova varijanta malware aplikacije detektira se pod različitim imenima, uključujući i TR/AD.GandCrab.tvnwv, Win32:Malware-gen, RDN/Generic.grp, Trojan:Win32/Dynamer!rfn, Ransom.GandCrab, itd.
Prema tekstualnoj datoteci, morate otići na preglednik TOR i pokrenuti stranicu preko koje se plaća. Nakon što to učinite, moći ćete vidjeti prozor preglednika s uputama i visinom tražene otkupnine. Kao i stariji član ove obitelji virusa, i ransomware GandCrab 5.2 traži plaćanje u kriptovalutama DASH ili Bitcoin. No, iznos otkupnine može varirati u odnosu na broj šifriranih datoteka, lokaciju žrtve i još neke faktore. Traženi iznos može dostići i vrtoglavih 2400 dolara, iako su neki korisnici javili da ova verzija zahtjeva plaćanje “samo” 550 dolara.
Iako su developeri GandCraba 5.2 obećali besplatno dešifriranje jedne od napadnutih datoteka i čak garantiraju dešifriranje svih zaključanih podataka, morate imati na umu da su ti ljudi cyberkriminalci i nikako im se ne smije vjerovati. Glavni fokus developera ovakvih virusa je vaš novac.
Pobrinite se da uklonite virus GandCrab 5.2 umjesto plaćanja otkupnine ili kontaktiranja tih kriminalaca jer vam to nikako ne možemo savjetovati, pogotovo jer su ti prevaranti već neko vrijeme poznati po zlonamjernom ponašanju. Razumljiva je vaša briga za šifrirane podatke, ali morate se fokusirati na uništenje malware programa i tek nakon toga na vraćanje podataka uz pomoć sigurnosnih kopija ili softwarea za vraćanje podataka.
Privitci u spam emailovima skrivaju zaražene datoteke kojima se pokreće ransomware
Tijekom surfanja internetom dobit ćete upozorenja kad naiđete na stranice na kojima ima malware aplikacija u “Phishing” prijetnji, naravno, ako u sistemu imate renomirani anti-malware. Međutim, kad je riječ o spam emailovima, nikada ne možete biti sigurni je li neka poruka sigurna za otvaranje ili nije, dok je ručno provjeravanje još manje sigurno. Moguće je skenirati datoteke u privitku prije njihovog otvaranja u sistemu i tako se uvjeriti da ista nema neke zlonamjerne planove.
Nažalost, kada tako nešto ne napravite, veoma lako ćete dobiti malware iz PDF ili Word privitaka kada ih preuzmete i pokrenete/otvorite na svojem uređaju bez prethodne provjere. Ti emailovi često uključuju imena poznatih kompanija i usluga i tako još malo više uspiju zavarati korisnika. Kad se maliciozna skripta pokrene, ransomware ili neki drugi maliciozni program ulazi u vaš sistem bez ikakve prepreke.
Očistite svoj sistem od virusa GandCrab 5.2 bez odugovlačenja i dodatnih gubitaka
Čim uočite aktivnost virusa ili neko drugo sumnjivo ponašanje, morate krenuti s uklanjanjem GandCraba 5.2. Sve je to veoma lako i jednostavno ako koristite neki od profesionalnih anti-malware programa. Ti automatski alati mogu provesti skeniranje kompletnog sistema i odmah indicirati mogućnost napada od strane malicioznog programa.
Nakon detaljnog skeniranja sistema, FortectIntego, SpyHunter 5Combo Cleaner ili Malwarebytes predlažu metode uklanjanja GandCraba 5.2 i čišćenje PC-ja od virusa. Morali biste pratiti te korake i uništiti virus, uključujući i štetu koju je isti napravio. Ponovite skeniranje nekim drugim sličnim programom i dva puta sve provjerite prije nego priključite vanjski uređaj sa sigurnosnim kopijama ili prije nego instalirate software za vraćanje podataka.
Ransomware GandCrab 5.2 najnovija je verzija ove obitelji virusa i još uvijek nema službenih alata za dešifriranje baš za tu verziju. No, možete doći do ranije otkrivenih prijetnji koje krase slične funkcionalnosti, pa bi bilo dobro pročitati članke o uklanjanju starijih verzija.
Ručni GandCrab 5.2 Priručnik za uklanjanje virusa
Ransomware: Ručno uklanjanje ransomware programa u Safe Mode načinu rada
Pobrinite se da uklonite ransomware GandCrab 5.2 uz pomoć renomiranog antivirusnog alata, ali prije toga pokušajte ponovno pokrenuti uređaj u načinu rada Safe Mode with Networking. Ovaj korak omogućava anti-malware programu da bez ikakvih smetnji i problema obavlja svoj posao.
Važno! →
Vodič za ručno uklanjanje mogao bi biti previše kompliciran za obične korisnike računala. Da bi se proveo ispravno, taj vodič zahtijeva napredno IT znanje (ako se vitalne sistemske datoteke obrišu ili oštete, može doći do kompromitiranja kompletnih Windowsa) i moglo bi oduzeti nekoliko sati slobodnog vremena. Stoga toplo preporučujemo automatsku metodu uklanjanja koja se nalazi iznad.
Korak 1. Pristupite načinu rada Safe Mode with Networking
Ručno uklanjanje malware aplikacija najbolje bi se trebalo provesti u Safe Mode načinu rada.
Windows 7 / Vista / XP
- Kliknite na Start > Shutdown > Restart > OK.
- Kad vaše računalo postane aktivno, počnite višekratno pritiskati tipku F8 (ako to ne upali, probajte s F2, F12, Del, itd. – sve ovisi o modelu matične ploče) sve dok ne ugledate prozor Advanced Boot Options.
- S popisa odaberite Safe Mode with Networking.
Windows 10 / Windows 8
- Desnom tipkom miša kliknite na Start i odaberite Settings.
- Skrolajte prema dolje i odaberite Update & Security.
- Na lijevoj strani prozora odaberite Recovery.
- Ponovno skrolajte prema dolje i pronađite sekciju Advanced Startup.
- Kliknite na Restart now.
- Odaberite Troubleshoot.
- Idite na Advanced options.
- Odaberite Startup Settings.
- Pritisnite Restart.
- Sada pritisnite 5 (ili kliknite na 5) – Enable Safe Mode with Networking.
Korak 2. Isključite sumnjive procese
Windows Task Manager koristan je alat koji prikazuje sve procese aktivne u pozadini. Ako malware program radi kao proces, morate ga isključiti:
- Na tipkovnici pritisnite Ctrl + Shift + Esc da biste otvorili Windows Task Manager.
- Kliknite na More details.
- Skrolajte prema dolje do sekcije Background processes i tražite nešto što vam je sumnjivo.
- Kliknite desnom tipkom miša na to i odaberite Open file location.
- Idite natrag na proces, kliknite na njega desnom tipkom miša i odaberite End Task.
- Delete).
Korak 3. Provjerite Startup programa
- Na tipkovnici pritisnite Ctrl + Shift + Esc da biste otvorili Windows Task Manager.
- Idite na karticu (tab) Startup.
- Desnom tipkom miša kliknite na sumnjivi program i odaberite Disable.
Korak 4. Obrišite datoteke virusa
Datoteke povezane s malware aplikacijom mogu se pronaći na raznim mjestima u sistemu računala. Slijede upute kako pronaći barem neke od njih:
- U Windows Search upišite Disk Cleanup i pritisnite Enter.
- Odaberite particiju diska koju želite očistiti (C: je obično vaš glavni disk, a maliciozne datoteke vjerojatno se nalaze u njemu).
- Skrolajte po popisu Files to delete i odaberite sljedeće:
Temporary Internet Files
Downloads
Recycle Bin
Temporary files - Odaberite Clean up system files.
- Također možete potražiti maliciozne datoteke skrivene u sljedećim folderima (te unose utipkajte u Windows Search i pritisnite Enter):
%AppData%
%LocalAppData%
%ProgramData%
%WinDir%
Nakon što ste završili, ponovno pokrenite vaš PC u normalnom načinu rada.
Ukloni GandCrab 5.2 koristeći System Restore
Pokušajte s metodom “System Restore” jer ona omogućuje vraćanje vašeg uređaja u prijašnje stanje (prije napada virusa)
-
Korak 1: Podigni sustav računala na Safe Mode with Command Prompt
Windows 7 / Vista / XP- Kliknite na Start → Shutdown → Restart → OK.
- Kad se vaše računalo aktivira, počnite pritiskati F8 više puta sve dok vam se ne pokaže prozor Advanced Boot Options.
-
Na listi odaberite Command Prompt
Windows 10 / Windows 8- Pritisnite gumb Power kod Windows ekrana za logiranje. Sada pritisnite i držite Shift, koji se nalazi na tipkovnici, pa kliknite Restart..
- Sada odaberite Troubleshoot → Advanced options → Startup Settings i na kraju pritisnite Restart.
-
Kad se računalo aktivira, odaberite Enable Safe Mode with Command Prompt u prozoru Startup Settings.
-
Korak 2: Vratite sistemske datoteke i postavke
-
Kada se pojavi prozor Command Prompt, upišite cd restore i kliknite Enter.
-
Sada upišite rstrui.exe i još jednom pritisnite Enter.
-
Kad se pojavi novi prozor, kliknite na Next i odaberite točku vraćanja prije infiltracije GandCrab 5.2. Nakon što to učinite, kliknite na Next.
-
Sada kliknite na Yes da bi započeli s vraćanjem sistema.
-
Kada se pojavi prozor Command Prompt, upišite cd restore i kliknite Enter.
Bonus: Vratite svoje podatke
Vodič koji je prezentiran iznad ovog teksta bi vam trebao pomoći pri uklanjanju virusa GandCrab 5.2 iz vašeg računala. Da biste vratili šifrirane datoteke, preporučujemo vam upotrebu detaljnog vodiča koji su pripremili stručnjaci za sigurnost na internetu tvrtke virusi.hr.
Ako je vaše datoteke šifrirao virus GandCrab 5.2, možete upotrijebiti nekoliko metoda da ponovno dođete do njih.
Data Recovery Pro jedna je od varijanti softwarea za vraćanje podataka i ona može zamijeniti metodu sa sigurnosnim kopijama
Upotrijebite Data Recovery Pro kada vam treba alternativa za sigurnosne kopije ili kada se datoteke slučajno obrišu ili šifriraju
- Preuzmi Data Recovery Pro;
- Pratite korake postavki programa za vraćanje podataka (Data Recovery) i instalirajte ga na računalo;
- Pokrenite ga i skenirajte računalo da biste pronašli datoteke koje je šifrirao ransomware program GandCrab 5.2;
- Vratite datoteke.
Metoda “prijašnja verzija Windowsa” može pomoći nakon napada GandCraba 5.2
Metodu “prijašnja verzija Windowsa” možete koristiti samo ako se omogući System Restore
- Pronađite datoteku koju trebate vratiti i kliknite na nju desnom tipkom miša;
- Odaberite “Properties” i idite na karticu (tab) “Previous versions”;
- Ovdje provjerite sve dostupne verzije datoteke u mapi “Folder versions”. Trebali biste odabrati verziju koju želite vratiti i kliknuti na “Restore”.
ShadowExplorer jedna je od metoda za vraćanje podataka
Kada i ako ransomware ne napada Shadow Volume, podatke možete vratiti uz pomoć ShadowExplorera
- Preuzmite program Shadow Explorer (http://shadowexplorer.com/);
- Pratite Čarobnjaka za postavke programa Shadow Explorer i instalirajte ovu aplikaciju na svoje računalo;
- Pokrenite program i idite na padajući meni u gornjem lijevom kutu ekrana da biste odabrali disk na kojem se nalaze šifrirani podaci. Provjerite koje mape se tamo nalaze;
- Desnom tipkom miša kliknite na mapu koju želite vratiti i odaberite “Export”. Također možete odabrati kamo želite pohraniti te podatke.
Program za dešifriranje (decryptor) GandCraba 5.2 još uvijek nije kreiran
Na kraju, uvijek morate razmišljati o zaštiti od crypto-ransomware programa. Da bi zaštitili vaše računalo od GandCrab 5.2 i ostalih ransomware programa, morate se poslužiti renomiranim anti-spyware programima kao što su FortectIntego, SpyHunter 5Combo Cleaner ili Malwarebytes
Preporučujemo Vam
Nemojte dopustiti da vas vlada špijunira
Vlada ima mnogo problema vezanih uz praćenje korisnika i korisničkih podataka, kao i sa špijuniranjem građana, pa biste trebali uzeti u obzir i naučiti nešto više o sumnjivim praksama prikupljanja podataka. Pokušajte izbjeći bilo kakav pokušaj vlade da vas prati ili špijunira tako da na internetu postanete potpuno anonimni.
Možete odabrati drugu lokaciju kad budete online i pristupati bilo kakvom materijalu bez nekih posebnih ograničenja na sadržaj. Veoma lako možete imati internetsku vezu bez ikakvih rizika od hakerskih napada koristeći Private Internet Access VPN.
Kontrolirajte informacije kojima može pristupiti vlada ili bilo koja neželjena stranka i surfajte internetom bez mogućnosti da vas se špijunira. Čak i ako niste umiješani u ilegalne aktivnosti ili vjerujete svojem izboru usluga i platformi, budite sumnjičavi oko vlastite sigurnosti i poduzmite mjere predostrožnosti korištenjem usluge VPN-a.
Za slučaj malware napada, napravite sigurnosne kopije datoteka za kasniju upotrebu
Korisnici računala mogu na razne načine izgubiti podatke zahvaljujući cyber infekcijama ili upravo njihovom štetnom djelovanju. Softverski problemi koje stvaraju malware programi ili direktan gubitak podataka zbog šifriranja mogu dovesti do problema sa samim uređajem ili čak nanijeti permanentna oštećenja. Kada imate aktualne sigurnosne kopije, na veoma lagan način možete se oporaviti nakon takvog incidenta i nastaviti s radom.
Najbitnije je kreirati ažuriranja za svoje sigurnosne kopije, i to nakon bilo kakve promjene na računalu, pa ćete se moći vratiti točno u vrijeme prije nego je malware bilo što uspio promijeniti ili prije nego problemi s uređajem uzrokuju probleme s performansama ili oštećenje podataka. Kada imate raniju verziju svakog bitnog dokumenta ili projekta, lako ćete izbjeći frustracije i nervne slomove. To je pogotovo korisno kada se malware stvori niotkuda. Za potrebe vraćanja sistema u određenu točku u vremenu možete upotrijebiti Data Recovery Pro.