Míra závažnosti:  
  (98/100)

GandCrab 5.2 ransomware. Jak ho odstranit? (Průvodce odinstalace)

od Linas Kiguolis - - | Druh: Ransomware

GandCrab 5.2 je ransomware, který se objevil krátce poté, co byl vydán dešifrovač Bitdefenderu pro předchozí verze

Ransomware GandCrab 5.2GandCrab 5.2 je cryptovirus, který se objevil krátce poté, co bezpečnostní průzkumníci prezentovali dešifrovač pro všechny jeho předchozí varianty, včetně jednoho z nejrozšířenějších: GandCrab 5.1. Tento virus byl jednou z nejvýznamnějších hrozeb, která infikovala uživatele pomocí phishingových e-mailů, exploit kitů, falešných aktualizací a dalších distribučních metod. GandCrab 5.2 využívá k zamykání souborů bezpečný šifrovací algoritmus a poté požaduje výkupné, které má být zaplaceno pro jejich odemčení. Osobní data, která jsou označena příponou [random], jsou také doprovázena souborem s žádostí o výkupné [random] -DECRYPT.txt, který je přidán do každé z postižených složek. Zdá se, že tato verze viru se mírně změnila, s menšími rozdíly v částce výkupného ($550 v Dash nebo BTC) a platebními pokyny přes prohlížeč Tor. Během několika dnů od jeho objevení, malwaroví průzkumníci nahlásili více než deset vzorků nahraných oběťmi. Navzdory tomu, že je nedešifrovatelný GandCrab 5.2 aktivně distribuován, průzkumníci zjistili, že verze V5.1 je stále šířena s pomocí Fallout EK.

Název GandCrab 5.2
Typ  Cryptovirus
Rodina  GandCrab
Přípona  Náhodných 5-10 znaků
Částka výkupného $550 v Dash nebo BTC (může se lišit)
Žádost o výkupné  [random]-DECRYPT.txt
Distribuce  Přílohy nevyžádané pošty, exploit kity, útoky hrubou silou atd.
Dešifrování Dešifrovací nástroj vyvinutý pro předchozí verze pro ransomware GandCrab 5.2 nefunguje
Odstranění Odstranění ransomwaru GansCrab 5.2 doporučujeme provést pomocí anti-malwarového softwaru a pak vyčistit následky viru pomocí programu Reimage

Pokud jste v systému nedávno objevili virus GandCrab 5.2, měli byste se okamžitě zaměřit na jeho eliminaci, protože dešifrování není možné u této nejnovější varianty v rodině ransomwaru nazvané GandCrab.

Zdá se, že vývojáři GandCrab 5.2 se zaměřili na vydání nové verze co nejdříve, takže všechny dříve známé funkce byly ve vývoji varianty V5.2 zachovány:

  • přípona souboru umístěná na konci zašifrovaných dat je tvořena 5-10 náhodnými znaky;
  • zpráva o výkupném je doručena po zašifrování dat a zobrazí se na ploše;
  • zpráva uvádí způsoby platby a je také pojmenována podle přípony souboru;
  • žádost o výkupné [random] -DECRYPT.txt doporučuje obětem, aby zaplatily pomocí odkazů prohlížeče TOR, takže neobsahuje žádné kontaktní e-maily.

[random] -DECRYPT.txt je žádost o výkupné, které GandCrab 5.2 ransomware odešle po úspěšném uzamčení souboru a vypadá následovně:

—= GANDCRAB V5.2 =—

UNDER NO CIRCUMSTANCES DO NOT DELETE THIS FILE, UNTIL ALL YOUR DATA IS RECOVERED
FAILING TO DO SO WIL RESULT IN YOUR SYSTEM CORRUPTION, IF THERE ARE DECRYPTION ERRORS

Attention!

All your files, documents, photos, databases and other important files are encrypted and have the extension:

The only method of recovering files is to purchase an unique private key. Only we can give you this key and only and only we can recover your files.

The server with your key is in a closed network TOR. You can get there by the following ways:

—————————————————————————————–

| 0. Download Tor browser – https://www.torproject.org/

| 1. Install Tor Browser
| 2. Open Tor Browser
| 3. Open link in TOR browser http://gandcrabmfe6mnef.onion/ b6314679c4ba3647/
| 4. Follow the instructions on this page

—————————————————————————————–

On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free.

ATTENTION!
IN ORDER TO PREVENT DATA DAMAGE:
* DO NOT MODIFY ENCRYPTED FILES
* DO NOT CHANGE DATA BELOW

—BEGIN GANDCRAB KEY—

—END GANDCRAB KEY—

—BEGIN PC DATA—

—END PC DATA—

Vývojáři GandCrab V5.2 jsou známí svou proslulou rodinou cryptoviru. Jedná se o nejnovější verzi, kterou objevil Tamas Boczan – malwarový výzkumník, který o tom informoval na Twitteru a zahrnul deset vzorků malwaru a jeho analýzu.

Odborníci doporučují používat automatické nástroje pro odstranění GandCrab 5.2 a použít program Reimage, i když lze použít i jiné nástroje jako Malwarebytes MalwarebytesCombo Cleaner. Tato varianta malwaru je zaznamenávána pod různými názvy, včetně TR/AD.GandCrab.tvnwv, Win32:Malware-gen, RDN/Generic.grp, Trojan:Win32/Dynamer!rfn, Ransom.GandCrab, atd.

Podle textového souboru byste měli přejít na platební stránky pomocí prohlížeče TOR. Když to uděláte, budete moci zobrazit okno prohlížeče obsahující instrukce a částku výkupného. Jako předchozí členové této rodiny, GandCrab 5.2 ransomware vyžaduje platbu v DASH nebo Bitcoin krypto měně. Částka se však může lišit podle počtu šifrovaných souborů, původu oběti a dalších faktorů. Požadovaná platba může dosáhnout 2.400 USD, i když někteří uživatelé uvedli, že tato verze žádá o 550 USD.

I když vývojáři GandCrab 5.2 slibují dešifrování jednoho souboru zdarma a dokonce garantují úplné dešifrování dat později, jedná se o kybernetické zločince a neměli byste jim důvěřovat . Hlavním cílem vývojářů virů jsou vaše peníze.

Ujistěte se, že namísto placení výkupného nebo kontaktování těchto zločinců GandCrab 5.2 odstraníte, protože to není vhodné zejména v případech, kdy jsou kybernetičtí zločinci známí svým zlomyslným chováním. Vaše obavy o zašifrovaná data jsou oprávněné, ale musíte se zaměřit na ukončení malwaru a pak obnovit data pomocí zálohování souborů nebo softwaru pro obnovu dat.

Přílohy nevyžádané pošty skrývají infikované soubory, které spouští ransomware

Při procházení internetu dostanete upozornění, pokud se setkáte s phishingovými nebo škodlivými stránkami, pokud máte seriózní anti-malware. Nicméně, pokud jde o spamový e-mail, nemůžete si být jisti, že e-mail není bezpečný bez jeho ruční kontroly. Před otevřením dokumentu v systému je možné provést skenování připojeného souboru a ujistit se, že jeho účel není škodlivý.

Bohužel, když tak neučiníte, můžete snadno stáhnout infekce škodlivého softwaru z přílohy PDF nebo Wordu při stahování a otevírání souboru v zařízení bez kontroly. Tyto e-maily často obsahují názvy známých služeb nebo společností, aby tak lidi oklamaly. Když se škodlivý skript spustí, ransomware nebo jiné škodlivé programy se do systému dostanou bez jakéhokoliv problému.

Vymažte GandCrab 5.2 ze systému bez čekání na další ztráty

GandCrab 5.2 musíte odstranit hned, jakmile si všimnete aktivity tohoto viru nebo jiného podezřelého chování. To lze provést snadno, pokud používáte profesionální anti-malwarové programy. Tyto automatické nástroje mohou provádět úplnou kontrolu systému a okamžitě indikovat možné škodlivé programy.

Míra infekce ransomwaru Gandcrab 5.2

Po důkladném skenování systému, Reimage, Malwarebytes MalwarebytesCombo Cleaner nebo Plumbytes Anti-MalwareMalwarebytes Malwarebytes navrhne metody, jak GandCrab 5.2 odstranit a vyčistit PC. Měli byste postupovat podle těchto kroků a ukončit virus. Opakujte skenování s jiným podobným programem a před vložením externího zařízení se zálohami nebo instalací softwaru pro obnovu dat systém dvakrát zkontrolujte.

Ransomwarový virus GandCrab 5.2 je novější verze v této konkrétní rodině GandCrab a pro tuto konkrétní variantu nebyly vyvinuty žádné oficiální dešifrovací nástroje. Můžete však mít dříve zjištěné hrozby, které mají podobné funkce, proto si přečtěte články o odstranění starších verzí.

Nabídka
jednejte ihned!
Stáhnout
Reimage (odstranění) Záruka
Spokojenosti
Stáhnout
Reimage (odstranění) Záruka
Spokojenosti
Kompatibilní s Microsoft Windows Supported versions Kompatibilní s OS X Supported versions
Co dělat, když se virus nepodaří odstranit?
Pokud se vám nepodaří odstranit poškození způsobené viry pomocí Reimage, pošlete dotaz našemu týmu podpory a poskytněte co nejvíce podrobností.
K odstranění škod způsobených viry se doporučuje program Reimage. Skenování zdarma vám umožní zkontrolovat, zda je váš počítač napaden. Pokud potřebujete škodlivý software odstranit, budete si muset koupit licencovanou verzi nástroje pro odstranění malwaru Reimage.

Návod na ruční odstranění viru GandCrab 5.2:

Odstraňte GandCrab 5.2 pomocí Safe Mode with Networking

Ujistěte se, že ransomware GandCrab 5.2 odstraníte pomocí spolehlivých antivirových nástrojů a zkuste před tím zařízení restartovat do nouzového režimu se sítí. Tento krok umožňuje anti-malwaru pracovat bez přerušení

  • Krok 1: Restartujte počítač do Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klikněte na Start Shutdown Restart OK.
    2. Když se váš počítač stane opět aktivní, několikrát zmáčkněte F8, dokud se nezobrazí okno Advanced Boot Options.
    3. Ze seznamu vyberte Safe Mode with Networking Vyberte 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Na přihlašovací obrazovce Windows stiskněte tlačítko Power. Poté stiskněte a podržte klávesu Shift a klepněte na tlačítko Restart..
    2. Vyberte Troubleshoot Advanced options Startup Settings a nakonec stiskněte Restart.
    3. Jakmile bude váš počítač opět aktivní, v okně Startup Settings vyberte Enable Safe Mode with Networking. Vyberte 'Enable Safe Mode with Networking'
  • Krok 2: Odstranit GandCrab 5.2

    Přihlaste se do svého infikovaného účtu a spusťte prohlížeč. Stáhněte si program Reimage nebo jiný legitimní anti-spywarový program. Před úplným skenováním systému a odstraněním škodlivých souborů, které patří k ransomwaru program aktualizujte a poté dokončete odstranění GandCrab 5.2.

Pokud ransomware blokuje Safe Mode with Networking, zkuste další metodu.

Odstraňte GandCrab 5.2 pomocí System Restore

Vyzkoušejte funkci Obnovení systému, protože tato metoda umožňuje obnovení do předchozího stavu zařízení

  • Krok 1: Restartujte počítač do Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klikněte na Start Shutdown Restart OK.
    2. Když se váš počítač stane opět aktivní, několikrát zmáčkněte F8, dokud se nezobrazí okno Advanced Boot Options.
    3. Ze seznamu vyberte Command Prompt Vyberte 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Na přihlašovací obrazovce Windows stiskněte tlačítko Power. Poté stiskněte a podržte klávesu Shift a klepněte na tlačítko Restart..
    2. Vyberte Troubleshoot Advanced options Startup Settings a nakonec stiskněte Restart.
    3. Jakmile bude váš počítač opět aktivní, v okně Startup Settings vyberte Enable Safe Mode with Command Prompt. Vyberte 'Enable Safe Mode with Command Prompt'
  • Krok 2: Obnovení systémových souborů a nastavení
    1. Jakmile se objeví okno Command Prompt, zadejte cd restore a klikněte na Enter. Zadejte 'cd restore' bez uvozovek a stiskněte 'Enter'
    2. Nyní zadejte rstrui.exe a znovu stiskněte tlačítko Enter.. Zadejte 'rstrui.exe' bez uvozovek a stiskněte 'Enter'
    3. Když se objeví nové okno, klepněte na tlačítko Next a vyberte bod obnovení, který označuje dobu před infiltrací GandCrab 5.2. Poté klikněte na Next. Jakmile se objeví okno 'System Restore', vyberte 'Next' Vyberte si bod obnovení a klepněte na tlačítko 'Next'
    4. Pro spuštění nástroje obnovení systému klikněte na tlačítko Yes. Klepněte na tlačítko 'Yes' a spusťte obnovení systému
    Po obnovení systému do dřívějšího data, si stáhněte a zkontrolujte počítač pomocí programu Reimage a ujistěte se, že odstranění GandCrab 5.2 proběhlo úspěšně.

Doplňující: Obnovení dat

Návod uvedený výše má pomoci odstranit GandCrab 5.2 z počítače. Chcete-li obnovit zašifrované soubory, doporučujeme použít podrobný návod připravený bezpečnostními odborníky z odstranitvirus.cz.

Pokud byly vaše soubory zašifrovány virem GandCrab 5.2, můžete použít několik metod k jejich obnovení:

Data Recovery Pro je varianta softwaru pro obnovu dat, která může nahradit zálohování souborů

Použijte Data Recovery Pro, když potřebujete alternativu pro zálohování dat, nebo když byly vaše soubory omylem odstraněny nebo zašifrovány

  • Stáhnout Data Recovery Pro;
  • Postupujte podle pokynů Data Recovery a nainstalujte si program do počítače;
  • Spusťte jej a zkontrolujte počítač pro soubory šifrované ransomwarem GandCrab 5.2;
  • Obnovte je.

Funkce Windows předchozí verze je užitečná pro obnovu souborů po útoku ransomwarem GandCrab 5.2

Když je funkce Obnovení systému povolena, můžete použít funkci Předchozí verze systému Windows

  • Najděte zašifrovaný soubor, který potřebujete obnovit a klikněte na něj pravým tlačítkem myši;
  • Vyberte “Properties” a přejděte na kartu “Previous versions”;
  • Ve “Folder versions” zkontrolujte všechny dostupné kopie souboru. Měli byste zvolit verzi, kterou chcete obnovit a kliknout na “Restore”.

ShadowExplorer je metoda pro obnovu dat

Pokud ransomware neovlivňuje stínové kopie, můžete data obnovit pomocí programu ShadowExplorer

  • Stáhněte si program Shadow Explorer (http://shadowexplorer.com/);
  • Postupujte podle Průvodce instalace programu Shadow Explorer a nainstalujte si jej do počítače;
  • Spusťte program, projděte rozbalovací menu v levém horním rohu a vyberte disk na kterém jsou vaše zašifrované soubory. Ověřte si, jaké složky tam jsou;
  • Klepněte pravým tlačítkem myši na složku, kterou chcete obnovit a vyberte “Export”. Můžete také zvolit kam ji chcete uložit.

Nebyl vyvinut dešifrovač pro ransomware GandCrab 5.2

A nakonec byste také měli vždy myslet na ochranu proti crypto-ransomwarům. V zájmu ochrany počítače před GandCrab 5.2 a dalšími ransomwary použijte renomovaný anti-spyware jako je například Reimage, Malwarebytes MalwarebytesCombo Cleaner nebo Plumbytes Anti-MalwareMalwarebytes Malwarebytes

O autorovi

Linas Kiguolis
Linas Kiguolis

Pokud vám tento návod s odstraněním nežádoucího programu pomohl a vy jste byli s naší službou spokojeni, budeme rádi, zvážíte-li možnost podpořit naše služby finančním příspěvkem, který je pomůže udržet v chodu. I malá částka může mít svůj význam. Děkujeme.

Kontaktujte Linas Kiguolis
O společnosti Esolutions

Zdroj: https://www.2-spyware.com/remove-gandcrab-5-2-ransomware.html

Návody na odstranění v dalších jazycích