Cosa fare se il computer è infetto da GandCrab V5.0.4 ransomware (07.07.24)
Immagina di avviare il tuo PC e di essere accolto da questo messaggio sul desktop:
Questo sarebbe probabilmente uno dei peggiori incubi che un utente di computer possa avere. Quando vedi questo messaggio, o vedi un file sul tuo computer con questo messaggio scritto all'interno, allora il tuo computer è molto probabilmente infetto dal cryptovirus GandCrab.
GandCrab è un ransomware per la crittografia dei file che crittografa tutti file e documenti del computer infetto. Il ransomware utilizza la chiave RSA-2048 o l'algoritmo di crittografia del flusso di crittografia Salsa2.0 per la crittografia dei file e lascia un messaggio di riscatto al proprietario del dispositivo. Il messaggio offre la decrittografia dei file a pagamento. L'importo non è lo stesso per tutti i casi; alcuni aggressori chiedono $ 500 mentre altri richiedono fino a $ 2.400 in pagamento per il processo di decrittazione.
L'aggressore aumenterà anche il senso di urgenza minacciando di raddoppiare il prezzo dopo un certo periodo di tempo. Le istruzioni sono lasciate su un file txt o html con una serie di caratteri incomprensibili per il suo nome file, come DEKSTFDERT-DECRYPT.txt O DEKSTFDERT-DECRYPT.html.
Suggerimento per professionisti: scansiona il tuo PC per problemi di prestazioni , file spazzatura, app dannose e minacce alla sicurezza
che possono causare problemi di sistema o prestazioni lente.
Offerta speciale . Informazioni su Outbyte, istruzioni di disinstallazione, EULA, Informativa sulla privacy.
Cosa c'è da sapere su GandCrab CryptovirusIl virus del riscatto GandCrab ha fatto molta strada dopo essere stato scoperto per la prima volta nel gennaio 2018 Nei primi sei mesi successivi alla diffusione, il virus ha infettato più di 50.000 dispositivi e generato 600.000 dollari di riscatto dalle vittime.
GandCrab è considerato uno dei ransomware più attivi e diffusi dell'anno e fino ad oggi ha rilasciato cinque versioni del virus ransom. La sua ultima versione è GandCrab v5.0.4 e, sebbene non ci siano differenze evidenti tra questa versione e la precedente, il virus del riscatto è in continua evoluzione per evitare i decryptor creati dalle società di sicurezza online. In effetti, il cambiamento più notevole che è accaduto al virus GandCrab è il passaggio dall'algoritmo di crittografia RSA-2048 al più veloce cifrario a flusso Salsa2.0.
Come si diffonde il ransomware GandCrab v5.0.4GandCrab utilizza diversi punti di ingresso per infettare i computer. Viene spesso diffuso tramite e-mail di spam, exploit kit e altre campagne di malware. Diamo un'occhiata a ciascuno di questi vettori di diffusione uno alla volta.
Le email di spam sono note da tempo immemorabile per essere vettori di tutti i tipi di virus e malware. Gli utenti sono solitamente indotti ad aprire un'e-mail di spam con un titolo succoso e il file ZIP allegato. Il file ZIP contiene lo script che scarica il criptovirus sul computer e lo esegue.
Un altro modo per ottenere il criptovirus GandCrab è tramite gli exploit kit. GrandSoft e RIG sono alcuni degli exploit kit più utilizzati per la distribuzione di Grancrab. Tuttavia, la versione 5.0 del ransomware è stata inizialmente segnalata come fornita dal kit di exploit Fallout, che ora è invece associato alla distribuzione del ransomware Kraken.
Altri vettori di ingresso includono connessioni desktop remote con sicurezza debole , programmi infetti da Trojan, script PowerShell e Bonnet come Phorpiex.
Cosa fa GandCrab?L'obiettivo di GandCrab, come di tutti gli altri ransomware in circolazione, è crittografare tutti i file del sistema infetto e richiedere un pagamento per decrittografarli. Il pagamento viene solitamente effettuato utilizzando criptovalute come Dash o Bitcoin perché sono difficili da tracciare.
Il ransomware GandCrab v5.0.4 infetta tutte le versioni del sistema Windows, inclusi Windows 10, Windows 7 e Windows 8.1 . Una volta installato, il ransomware esegue la scansione del sistema alla ricerca di file di dati da crittografare. I documenti con estensioni di file come .doc, .docx, .xls e .pdf sono alcuni degli obiettivi più comuni. Una volta che questi file sono stati individuati, il virus del riscatto cambia l'estensione di questi file in modo che non possano più essere aperti.
Dopo che i file sono stati crittografati, GandCrab lascia una richiesta di riscatto con le istruzioni su cosa dovrebbe fare il proprietario del dispositivo, in particolare su come effettuare il pagamento. Il pagamento della tassa di riscatto è altamente sconsigliato perché darà fiducia solo agli aggressori e li incoraggerà a diffondere ulteriormente il virus.
Se il tuo dispositivo è stato infettato dal ransomware GandCrab v5.0.4, segui i passaggi seguenti per rimuoverlo dal sistema e, si spera, recuperare alcuni dei file.
Come rimuovere il ransomware GandCrab V5.0.4Sfortunatamente, non è ancora disponibile un decryptor per GandCrab V5.0.4. Bitdefender è stato in grado di creare un programma di decrittazione per la prima versione del ransomware, ma è stato reso inutile quando gli autori hanno aggiornato GandCrab alla versione 2.0. Anche altre società di sicurezza hanno provato a rilasciare i propri decryptor, ma finora nessuno di loro funziona.
Quindi, se sfortunatamente il tuo computer contiene GandCrab V5.0.4, ecco le cose che dovresti fare:
Passaggio 1. Crea una copia di tutti i file infetti.Questo consente salvare tutti i dati crittografati e tenerli al sicuro fino a quando non verrà sviluppato un programma di decrittazione gratuito in futuro. È molto meglio se puoi creare un'immagine dell'intero disco rigido perché sarai anche in grado di salvare tutto ciò che riguarda il ransomware, inclusi file crittografati, messaggio di riscatto, file di dati chiave e voci di registro.
Passaggio 2. Rimuovi GandCrab V5.0.4 dal tuo computer.Quello che devi fare è provare a rimuovere prima il ransomware dal tuo sistema prima che crei ulteriori danni. Per eliminare il ransomware da Windows, segui i passaggi seguenti:
Poiché non esiste un decryptor ufficiale disponibile per GandCrab V5.0.4, puoi tentare la fortuna con un software di decrittazione di terze parti e forse uno di questi funziona per te. Puoi anche provare a ripristinare i tuoi file con un software di recupero file, sebbene non vi sia alcuna garanzia che i file verranno effettivamente ripristinati. Alcuni utenti che hanno provato questo metodo hanno segnalato che la maggior parte dei file è stata restituita danneggiata.
Un'altra opzione sarebbe quella di ripristinare il sistema a un punto di ripristino precedente prima che si verificasse l'infezione. Questa è probabilmente l'opzione migliore per te in questo momento.
Segui questi passaggi per ripristinare le modifiche sul tuo PC utilizzando un punto di ripristino:
Ora il tuo dispositivo tornerà indietro nel tempo a quando è stato creato il punto di ripristino e tutto funzionava correttamente.
RiepilogoVedere il tuo computer infettato dal ransomware GandCrab V5.0.4 può essere fonte di panico a prima vista: tutti i tuoi file sono crittografati e non c'è modo di decifrarli al momento. Alcuni utenti sono tentati di pagare il riscatto, pensando che sia il modo più semplice per risolvere il problema e recuperare i propri file. Ma puoi davvero fidarti che questi criminali facciano la loro parte una volta che i soldi sono stati trasferiti? Molto probabilmente, no. Non si preoccupano di te o dei tuoi file; si preoccupano solo dei soldi che sei disposto a dare loro.
Quindi, se il tuo computer è stato infettato dal ransomware GandCrab V5.0.4, non correre dagli aggressori con i tuoi soldi. Prova la guida passo passo sopra per rimuovere i file infetti dal tuo computer e recuperare i tuoi dati con altri mezzi. Inoltre, probabilmente non dovrai aspettare molto prima che venga rilasciato un programma di decrittazione ufficiale per contrastare questi attacchi.
Video Youtube: Cosa fare se il computer è infetto da GandCrab V5.0.4 ransomware
07, 2024