Bilgisayarınıza GandCrab V5.0.4 Fidye Yazılımı Bulaşırsa Ne Yapmalısınız? (07.07.24)

Windows

Bilgisayarınızı açtığınızı ve masaüstünüzde şu mesajla karşılandığınızı hayal edin:

Bu muhtemelen herhangi bir bilgisayar kullanıcısının yaşayabileceği en kötü kabuslardan biri olacaktır. Bu mesajı gördüğünüzde veya bilgisayarınızda içinde bu mesajın yazılı olduğu bir dosya gördüğünüzde, bilgisayarınıza GandCrab kripto virüsü bulaşmış olabilir.

GandCrab, tüm bilgileri şifreleyen dosya şifreleyen bir fidye yazılımıdır. virüslü bilgisayarın dosyaları ve belgeleri. Fidye yazılımı, dosya şifreleme için RSA-2048 anahtarını veya Salsa2.0 akış şifreleme algoritmasını kullanır ve cihazın sahibine bir fidye mesajı bırakır. Mesaj, bir ücret karşılığında dosyaların şifresini çözmeyi teklif ediyor. Miktar her vaka için aynı değildir; bazı saldırganlar 500$ isterken diğerleri şifre çözme işlemi için 2.400$'a kadar ödeme talep ediyor.

Saldırgan, belirli bir süre sonra fiyatı ikiye katlamakla tehdit ederek aciliyet duygusunu bile artıracaktır. Talimatlar, dosya adı için DEKSTFDERT-DECRYPT.txt VEYA DEKSTFDERT-DECRYPT.html gibi bir dizi anlamsız karakter içeren bir txt veya html dosyasına bırakılır.

Profesyonel İpucu: Performans sorunları için bilgisayarınızı tarayın , gereksiz dosyalar, zararlı uygulamalar ve güvenlik tehditleri
sistem sorunlarına veya yavaş performansa neden olabilir.

Ücretsiz PC Tarama Sorunları3.145.873indirmelerUyumluluk:Windows 10, Windows 7, Windows 8

Özel teklif . Outbyte hakkında, kaldırma talimatları, EULA, Gizlilik Politikası.

GandCrab Cryptovirus Hakkında Bilmeniz Gerekenler

GandCrab fidye virüsü, Ocak 2018'de ilk keşfedilmesinden sonra çok yol kat etti. . Virüs yayıldıktan sonraki ilk altı ayda 50.000'den fazla cihaza bulaştı ve kurbanlardan 600.000 ABD doları fidye ödemesi sağladı.

GandCrab, yılın en aktif ve yaygın fidye yazılımlarından biri olarak kabul ediliyor ve bugüne kadar fidye virüsünün beş versiyonunu yayınladı. En son sürümü GandCrab v5.0.4'tür ve bu sürüm ile önceki sürüm arasında bariz bir fark olmamasına rağmen, fidye virüsü, çevrimiçi güvenlik şirketleri tarafından oluşturulan şifre çözücülerden kaçınmak için sürekli olarak gelişmektedir. Aslında, GandCrab virüsünün başına gelen en dikkate değer değişiklik, RSA-2048 şifreleme algoritmasından daha hızlı Salsa2.0 akış şifresine geçiştir.

GandCrab v5.0.4 Fidye Yazılımı Nasıl Yayılır

GandCrab, bilgisayarlara bulaşmak için birkaç giriş noktası kullanır. Genellikle spam e-postalar, istismar kitleri ve diğer kötü amaçlı yazılım kampanyaları yoluyla yayılır. Bu yayılan vektörlerin her birine birer birer bakalım.

Spam e-postaların çok eski zamanlardan beri her tür virüs ve kötü amaçlı yazılımın taşıyıcısı olduğu bilinmektedir. Kullanıcılar genellikle çekici bir başlık ve buna ekli ZIP dosyası içeren bir spam e-posta açmaları için kandırılır. ZIP dosyası, kriptovirüsü bilgisayara indiren ve onu çalıştıran komut dosyasını içerir.

GandCrab kriptovirüsünü elde etmenin başka bir yolu, açıklardan yararlanma kitleridir. GrandSoft ve RIG, Grancrab'ın dağıtımı için en yaygın olarak kullanılan istismar kitlerinden bazılarıdır. Ancak, fidye yazılımının 5.0 sürümünün başlangıçta, artık bunun yerine Kraken fidye yazılımının dağıtımıyla ilişkilendirilen Fallout istismar kiti tarafından teslim edildiği bildirildi.

Diğer giriş vektörleri, zayıf güvenlikli uzak masaüstü bağlantılarını içerir. , Truva Atı bulaşmış programlar, PowerShell komut dosyaları ve Phorpiex gibi Bonnet'ler.

GandCrab Ne Yapar?

GandCrab'ın amacı, diğer tüm fidye yazılımlarında olduğu gibi, virüslü sistemin tüm dosyalarını şifrelemek ve şifrelerini çözmek için bir ödeme talep etmektir. Ödeme genellikle Dash veya Bitcoin gibi kripto para birimleri kullanılarak yapılır, çünkü bunların izlenmesi zordur.

GandCrab v5.0.4 fidye yazılımı, Windows 10, Windows 7 ve Windows 8.1 dahil olmak üzere Windows sisteminin tüm sürümlerini etkiler. . Fidye yazılımı yüklendikten sonra, şifrelenecek veri dosyaları için sistemi tarar. .doc, .docx, .xls ve .pdf gibi dosya uzantılarına sahip belgeler en yaygın hedeflerden bazılarıdır. Bu dosyalar bulunduğunda, fidye virüsü bu dosyaların dosya uzantısını artık açılamayacak şekilde değiştirir.

Dosyalar şifrelendikten sonra GandCrab, cihaz sahibinin ne yapması gerektiği, özellikle de ödemenin nasıl yapılacağı konusunda talimatlar içeren bir fidye notu bırakır. Fidye ücretinin ödenmesi kesinlikle önerilmez, çünkü bu yalnızca saldırganlara güven verir ve onları virüsü daha fazla yaymaya teşvik eder.

Cihazınıza GandCrab v5.0.4 fidye yazılımı bulaştıysa, aşağıdaki adımları izleyin. sisteminizden kaldırın ve umarım bazı dosyalarınızı geri alın.

GandCrab V5.0.4 Fidye Yazılımını Kaldırma

Maalesef, GandCrab V5.0.4 için henüz bir şifre çözücü yok. Bitdefender, fidye yazılımının ilk sürümü için bir şifre çözme programı oluşturabildi, ancak yazarlar GandCrab'ı sürüm 2.0'a yükselttiğinde işe yaramaz hale geldi. Diğer güvenlik şirketleri de kendi şifre çözücülerini yayınlamaya çalıştı, ancak hiçbiri şu ana kadar çalışmıyor.

Yani, bilgisayarınızda ne yazık ki GandCrab V5.0.4 varsa, yapmanız gerekenler şunlardır:

1. Adım: Etkilenen Tüm Dosyaların Bir Kopyasını Oluşturun.

Bu izin verir. tüm şifrelenmiş verileri kaydetmeniz ve gelecekte ücretsiz bir şifre çözme programı geliştirilinceye kadar onları güvende tutmanız. Şifrelenmiş dosyalar, fidye mesajı, anahtar veri dosyaları ve kayıt defteri girdileri de dahil olmak üzere fidye yazılımıyla ilgili her şeyi kaydedebileceğiniz için, sabit sürücünün tamamının bir görüntüsünü oluşturabilmeniz çok daha iyidir.

Adım 2. GandCrab V5.0.4'ü Bilgisayarınızdan Kaldırın.

Yapmanız gereken, daha fazla hasar oluşturmadan önce fidye yazılımını sisteminizden kaldırmaya çalışmaktır. Fidye yazılımını Windows'tan silmek için aşağıdaki adımları izleyin:

Başlat menüsünü tıklayarak Güvenli Mod'a önyükleme yapın.

Güç düğmesini tıklayın, Üst Karakter tuşunu basılı tutun, ardından Yeniden Başlat'ı tıklayın.

Bilgisayarınız yeniden başlatılacak ve mavi bir menü belirecektir. Bu pencereden Sorun Gider'i seçin.

Sorun Giderme menüsünde Gelişmiş Seçenekler > Başlangıç Ayarları > Tekrar başlat.

Kullanılabilir üç Güvenli Mod seçeneğinden herhangi birini seçin.

Güvenli Moddayken, arama kutusuna dosya uzantısı: yazıp ardından aradığınız uzantı türü.

Tüm virüslü dosyaları silin ve ardından Geri Dönüşüm Kutusu'nu temizleyin. Tüm gereksiz dosyaların kaldırıldığından ve sisteminizde virüslü dosya kalmadığından emin olmak için Outbyte PC Repair gibi bir araç kullanabilirsiniz.

Virüsten koruma veya kötü amaçlı yazılımdan koruma aracınızı çalıştırın. enfeksiyondan tamamen kurtulmak için.

3. Adım: Şifrelenmiş Dosyalarınızı Kurtarmayı Deneyin.

GandCrab V5.0.4 için resmi bir şifre çözücü bulunmadığından, üçüncü taraf şifre çözme yazılımıyla şansınızı deneyebilirsiniz ve belki bunlardan biri işinize yarar. Dosyaların gerçekten geri yükleneceğine dair bir garanti olmamasına rağmen, dosyalarınızı bir dosya kurtarma yazılımıyla geri yüklemeyi de deneyebilirsiniz. Bu yöntemi deneyen bazı kullanıcılar, dosyaların çoğunun bozuk olarak döndürüldüğünü bildirdi.

Başka bir seçenek de, enfeksiyon oluşmadan önce sisteminizi önceki bir geri yükleme noktasına geri döndürmek olabilir. Bu muhtemelen şu anda sizin için en iyi seçenektir.

Bir geri yükleme noktası kullanarak bilgisayarınızdaki değişiklikleri geri almak için şu adımları izleyin:

Başlat'ı tıklayın. ve arama kutusuna Geri yükleme noktası oluştur yazın.

Sonuçlardan Sistem Özellikleri'ni tıklayın.

Sistem Geri Yükleme > Ardından, ardından enfeksiyon oluşmadan önce en son çalışan geri yükleme noktasını seçin.

Geri yükleme noktası oluşturulduktan sonra yüklenen uygulamaları ve işlemleri kaldırmak için Etkilenen programları tara'yı tıklayın.

Kapat > Sonraki > Bitiş.

Cihazınız şimdi geri yükleme noktasının oluşturulduğu ve her şeyin doğru çalıştığı zamana geri dönecek.

Özet

Bilgisayarınızı görme GandCrab V5.0.4 fidye yazılımı bulaşmışsa, ilk bakışta paniğe neden olabilir - tüm dosyalarınız şifrelenir ve şu anda şifrelerini çözmenin bir yolu yoktur. Bazı kullanıcılar, sorunu çözmenin ve dosyalarını geri almanın en kolay yolunun bu olduğunu düşünerek fidyeyi ödemeye meyillidir. Ama para transfer edildikten sonra bu suçluların üzerlerine düşeni yapacağına gerçekten güvenebilir misiniz? Büyük olasılıkla, hayır. Sizi veya dosyalarınızı umursamıyorlar; sadece onlara vermeye hazır olduğunuz parayı önemserler.

Bu nedenle, bilgisayarınıza GandCrab V5.0.4 fidye yazılımı bulaştıysa, nakit paranızla saldırganlara koşmayın. Virüs bulaşmış dosyaları bilgisayarınızdan kaldırmak ve verilerinizi başka yollarla kurtarmak için yukarıdaki adım adım kılavuzu deneyin. Ayrıca, bu saldırılara karşı koyacak resmi bir şifre çözme programının yayınlanması için muhtemelen uzun süre beklemeniz gerekmez.

Youtube videosu: Bilgisayarınıza GandCrab V5.0.4 Fidye Yazılımı Bulaşırsa Ne Yapmalısınız?

07, 2024

Bilgisayarınıza GandCrab V5.0.4 Fidye Yazılımı Bulaşırsa Ne Yapmalısınız? (07.07.24)

Youtube videosu: Bilgisayarınıza GandCrab V5.0.4 Fidye Yazılımı Bulaşırsa Ne Yapmalısınız?

Nesne

2020'de Snapchat'i Hacklemenin En Etkili 5 Yolu

Windows 10 hata kodu 0x80242016

Razer Synapse'in Sürekli Çökmesini Düzeltmenin 5 Yolu

Corsair Strafe'in Çalışmamasını Düzeltmenin 4 Yolu

#0# Kullanarak Samsung Sensörlerinizi Teşhis Etme

En son makaleler

Roblox'ta Yaşınızı ve Doğum Gününüzü Nasıl Değiştirirsiniz?

Roblox'ta Mesajınız Yönetildi ve Gönderilmedi Sorunu Nasıl Düzeltilir

Arşimet Arama

Mac İçin En İyi Güvenlik Yazılımları Nelerdir?

Razer Green vs Cherry MX Blue - Daha İyi Seçenek