Phải làm gì nếu máy tính của bạn bị nhiễm Ransomware GandCrab V5.0.4 (07.07.24)
Hãy tưởng tượng bạn đang khởi động PC và được chào đón bằng thông báo này trên màn hình:
Đây có lẽ sẽ là một trong những cơn ác mộng tồi tệ nhất mà bất kỳ người dùng máy tính nào có thể gặp phải. Khi bạn nhìn thấy thông báo này hoặc bạn nhìn thấy một tệp trên máy tính của mình có thông báo này được viết bên trong, thì rất có thể máy tính của bạn đã bị nhiễm vi rút mã hóa GandCrab.
GandCrab là một ransomware mã hóa tệp, mã hóa tất cả các tệp và tài liệu của máy tính bị nhiễm. Phần mềm tống tiền sử dụng khóa RSA-2048 hoặc thuật toán mã hóa mật mã dòng Salsa2.0 để mã hóa tệp và để lại thông báo đòi tiền chuộc cho chủ sở hữu thiết bị. Thông báo đề nghị giải mã các tập tin với một khoản phí. Số tiền không giống nhau cho mọi trường hợp; một số kẻ tấn công yêu cầu 500 đô la trong khi những kẻ khác yêu cầu thanh toán tới 2.400 đô la cho quá trình giải mã.
Kẻ tấn công thậm chí sẽ tăng cảm giác cấp bách bằng cách đe dọa tăng giá gấp đôi sau một khoảng thời gian nhất định. Các hướng dẫn được để lại trên tệp txt hoặc html với một loạt ký tự vô nghĩa cho tên tệp của nó, chẳng hạn như DEKSTFDERT-DECRYPT.txt HOẶC DEKSTFDERT-DECRYPT.html.
Mẹo chuyên nghiệp: Quét PC của bạn để tìm các vấn đề về hiệu suất , tệp rác, ứng dụng có hại và các mối đe dọa bảo mật
có thể gây ra sự cố hệ thống hoặc làm chậm hiệu suất.
Ưu đãi đặc biệt . Giới thiệu về Outbyte, hướng dẫn gỡ cài đặt, EULA, Chính sách quyền riêng tư.
Những điều bạn cần biết về GandCrab CryptovirusVirus đòi tiền chuộc GandCrab đã tồn tại một chặng đường dài sau khi nó được phát hiện lần đầu tiên vào tháng 1 năm 2018 . Trong sáu tháng đầu tiên sau khi vi rút lây lan, nó đã lây nhiễm hơn 50.000 thiết bị và tạo ra 600.000 đô la tiền chuộc từ các nạn nhân.
GandCrab được coi là một trong những ransomware hoạt động mạnh và phổ biến nhất trong năm và đã phát hành 5 phiên bản của virus đòi tiền chuộc cho đến nay. Phiên bản mới nhất của nó là GandCrab v5.0.4 và mặc dù không có bất kỳ sự khác biệt rõ ràng nào giữa phiên bản này và phiên bản trước đó, virus đòi tiền chuộc đã không ngừng phát triển để tránh các trình giải mã do các công ty bảo mật trực tuyến tạo ra. Trên thực tế, thay đổi đáng chú ý nhất đã xảy ra với vi rút GandCrab là việc chuyển từ thuật toán mã hóa RSA-2048 sang mật mã luồng Salsa2.0 nhanh hơn.
Cách phát tán Ransomware của GandCrab v5.0.4GandCrab sử dụng một số điểm vào để lây nhiễm vào máy tính. Nó thường lây lan qua email spam, bộ dụng cụ khai thác và các chiến dịch phần mềm độc hại khác. Hãy cùng xem xét từng vectơ lan truyền này.
Email spam đã được biết đến là vật mang tất cả các loại vi-rút và phần mềm độc hại từ thời xa xưa. Người dùng thường bị lừa khi mở một email spam với tiêu đề hấp dẫn và tệp ZIP đính kèm với nó. Tệp ZIP chứa tập lệnh tải mã hóa cryptovirus xuống máy tính và thực thi nó.
Một cách khác để lấy mã hóa GandCrab là thông qua bộ công cụ khai thác. GrandSoft và RIG là một số bộ công cụ khai thác được sử dụng rộng rãi nhất để phân phối Grancrab. Tuy nhiên, phiên bản 5.0 của ransomware ban đầu được báo cáo là do bộ khai thác Fallout cung cấp, hiện được liên kết với việc phân phối ransomware Kraken.
Các vectơ xâm nhập khác bao gồm các kết nối máy tính từ xa với bảo mật yếu , Chương trình bị nhiễm Trojan, tập lệnh PowerShell và Bonnet như Phorpiex.
GandCrab làm được gì?Mục tiêu của GandCrab, cũng như tất cả các ransomware khác, là mã hóa tất cả các tệp của hệ thống bị nhiễm và yêu cầu thanh toán để giải mã chúng. Thanh toán thường được thực hiện bằng tiền điện tử như Dash hoặc Bitcoin vì chúng khó theo dõi.
Phần mềm tống tiền GandCrab v5.0.4 lây nhiễm tất cả các phiên bản của hệ thống Windows, bao gồm Windows 10, Windows 7 và Windows 8.1 . Khi phần mềm tống tiền đã được cài đặt, nó sẽ quét hệ thống để tìm các tệp dữ liệu để mã hóa. Các tài liệu có phần mở rộng tệp như .doc, .docx, .xls và .pdf là một số mục tiêu phổ biến nhất. Khi các tệp này đã được định vị, vi-rút đòi tiền chuộc sẽ thay đổi phần mở rộng tệp của các tệp này khiến chúng không thể mở được nữa.
Sau khi các tệp được mã hóa, GandCrab để lại thông báo đòi tiền chuộc với hướng dẫn về những gì chủ sở hữu thiết bị nên làm, đặc biệt là cách thanh toán. Việc trả phí chuộc rất không được khuyến khích vì nó sẽ chỉ tạo niềm tin cho những kẻ tấn công và khuyến khích chúng lây lan vi-rút hơn nữa.
Nếu thiết bị của bạn bị nhiễm ransomware GandCrab v5.0.4, hãy làm theo các bước dưới đây để hoàn tất hãy xóa nó khỏi hệ thống của bạn và hy vọng sẽ truy xuất được một số tệp của bạn.
Cách xóa GandCrab V5.0.4 RansomwareRất tiếc, vẫn chưa có trình giải mã nào dành cho GandCrab V5.0.4. Bitdefender đã có thể tạo một chương trình giải mã cho phiên bản đầu tiên của ransomware, nhưng nó vô dụng khi các tác giả nâng cấp GandCrab lên phiên bản 2.0. Các công ty bảo mật khác cũng đã cố gắng phát hành bộ giải mã của riêng họ, nhưng không có bộ giải mã nào hoạt động cho đến nay.
Vì vậy, nếu máy tính của bạn không may chứa GandCrab V5.0.4, đây là những điều bạn nên làm:
Bước 1. Tạo bản sao của tất cả các tệp bị nhiễm.Điều này cho phép bạn để lưu tất cả dữ liệu đã mã hóa và giữ chúng an toàn cho đến khi chương trình giải mã miễn phí được phát triển trong tương lai. Sẽ tốt hơn nhiều nếu bạn có thể tạo hình ảnh của toàn bộ ổ cứng vì bạn cũng có thể lưu mọi thứ liên quan đến ransomware, bao gồm các tệp được mã hóa, thông báo đòi tiền chuộc, tệp dữ liệu chính và các mục đăng ký.
Bước 2. Gỡ bỏ GandCrab V5.0.4 khỏi máy tính của bạn.Những gì bạn cần làm là cố gắng loại bỏ phần mềm tống tiền khỏi hệ thống của bạn trước khi nó tạo ra nhiều thiệt hại hơn. Để xóa phần mềm tống tiền khỏi Windows, hãy làm theo các bước bên dưới:
Vì không có trình giải mã chính thức nào dành cho GandCrab V5.0.4, bạn có thể thử vận may với phần mềm giải mã của bên thứ ba và có thể một trong số chúng phù hợp với bạn. Bạn cũng có thể thử khôi phục tệp của mình bằng phần mềm khôi phục tệp, mặc dù không có gì đảm bảo rằng tệp sẽ thực sự được khôi phục. Một số người dùng đã thử phương pháp này đã báo cáo rằng hầu hết các tệp được trả lại đều bị hỏng.
Một tùy chọn khác là đưa hệ thống của bạn trở lại điểm khôi phục trước đó trước khi sự cố lây nhiễm xảy ra. Đây có lẽ là lựa chọn tốt nhất cho bạn ngay bây giờ.
Làm theo các bước sau để khôi phục các thay đổi trên PC của bạn bằng cách sử dụng điểm khôi phục:
Giờ đây, thiết bị của bạn sẽ quay ngược thời gian về thời điểm tạo điểm khôi phục và mọi thứ hoạt động bình thường.
Tóm tắtXem máy tính của bạn bị nhiễm phần mềm tống tiền GandCrab V5.0.4 thoạt nhìn có thể khiến bạn hoảng sợ - tất cả các tệp của bạn đều được mã hóa và không có cách nào để giải mã chúng vào thời điểm hiện tại. Một số người dùng muốn trả tiền chuộc vì nghĩ rằng đó là cách dễ nhất để giải quyết vấn đề và lấy lại tệp của họ. Nhưng bạn có thể thực sự tin tưởng những tên tội phạm này thực hiện phần việc của chúng sau khi tiền đã được chuyển không? Hầu hết có lẽ, không. Họ không quan tâm đến bạn hoặc các tệp của bạn; họ chỉ quan tâm đến số tiền bạn sẵn sàng cung cấp cho họ.
Vì vậy, nếu máy tính của bạn bị nhiễm phần mềm tống tiền GandCrab V5.0.4, đừng chạy đến chỗ những kẻ tấn công bằng tiền mặt của bạn. Hãy thử hướng dẫn từng bước ở trên để xóa các tệp bị nhiễm khỏi máy tính của bạn và khôi phục dữ liệu của bạn bằng các cách khác. Bên cạnh đó, bạn có thể không phải đợi lâu cho một chương trình giải mã chính thức được phát hành để chống lại những cuộc tấn công này.
Video youtube.: Phải làm gì nếu máy tính của bạn bị nhiễm Ransomware GandCrab V5.0.4
07, 2024