Cosa fare se il computer è infetto da GandCrab V5.0.4 ransomware (07.07.24)

Immagina di avviare il tuo PC e di essere accolto da questo messaggio sul desktop:

Questo sarebbe probabilmente uno dei peggiori incubi che un utente di computer possa avere. Quando vedi questo messaggio, o vedi un file sul tuo computer con questo messaggio scritto all'interno, allora il tuo computer è molto probabilmente infetto dal cryptovirus GandCrab.

GandCrab è un ransomware per la crittografia dei file che crittografa tutti file e documenti del computer infetto. Il ransomware utilizza la chiave RSA-2048 o l'algoritmo di crittografia del flusso di crittografia Salsa2.0 per la crittografia dei file e lascia un messaggio di riscatto al proprietario del dispositivo. Il messaggio offre la decrittografia dei file a pagamento. L'importo non è lo stesso per tutti i casi; alcuni aggressori chiedono $ 500 mentre altri richiedono fino a $ 2.400 in pagamento per il processo di decrittazione.

L'aggressore aumenterà anche il senso di urgenza minacciando di raddoppiare il prezzo dopo un certo periodo di tempo. Le istruzioni sono lasciate su un file txt o html con una serie di caratteri incomprensibili per il suo nome file, come DEKSTFDERT-DECRYPT.txt O DEKSTFDERT-DECRYPT.html.

Suggerimento per professionisti: scansiona il tuo PC per problemi di prestazioni , file spazzatura, app dannose e minacce alla sicurezza
che possono causare problemi di sistema o prestazioni lente.

Scansione gratuita per problemi con il PC3.145.873downloadCompatibile con:Windows 10, Windows 7, Windows 8

Offerta speciale . Informazioni su Outbyte, istruzioni di disinstallazione, EULA, Informativa sulla privacy.

Cosa c'è da sapere su GandCrab Cryptovirus

Il virus del riscatto GandCrab ha fatto molta strada dopo essere stato scoperto per la prima volta nel gennaio 2018 Nei primi sei mesi successivi alla diffusione, il virus ha infettato più di 50.000 dispositivi e generato 600.000 dollari di riscatto dalle vittime.

GandCrab è considerato uno dei ransomware più attivi e diffusi dell'anno e fino ad oggi ha rilasciato cinque versioni del virus ransom. La sua ultima versione è GandCrab v5.0.4 e, sebbene non ci siano differenze evidenti tra questa versione e la precedente, il virus del riscatto è in continua evoluzione per evitare i decryptor creati dalle società di sicurezza online. In effetti, il cambiamento più notevole che è accaduto al virus GandCrab è il passaggio dall'algoritmo di crittografia RSA-2048 al più veloce cifrario a flusso Salsa2.0.

Come si diffonde il ransomware GandCrab v5.0.4

GandCrab utilizza diversi punti di ingresso per infettare i computer. Viene spesso diffuso tramite e-mail di spam, exploit kit e altre campagne di malware. Diamo un'occhiata a ciascuno di questi vettori di diffusione uno alla volta.

Le email di spam sono note da tempo immemorabile per essere vettori di tutti i tipi di virus e malware. Gli utenti sono solitamente indotti ad aprire un'e-mail di spam con un titolo succoso e il file ZIP allegato. Il file ZIP contiene lo script che scarica il criptovirus sul computer e lo esegue.

Un altro modo per ottenere il criptovirus GandCrab è tramite gli exploit kit. GrandSoft e RIG sono alcuni degli exploit kit più utilizzati per la distribuzione di Grancrab. Tuttavia, la versione 5.0 del ransomware è stata inizialmente segnalata come fornita dal kit di exploit Fallout, che ora è invece associato alla distribuzione del ransomware Kraken.

Altri vettori di ingresso includono connessioni desktop remote con sicurezza debole , programmi infetti da Trojan, script PowerShell e Bonnet come Phorpiex.

Cosa fa GandCrab?

L'obiettivo di GandCrab, come di tutti gli altri ransomware in circolazione, è crittografare tutti i file del sistema infetto e richiedere un pagamento per decrittografarli. Il pagamento viene solitamente effettuato utilizzando criptovalute come Dash o Bitcoin perché sono difficili da tracciare.

Il ransomware GandCrab v5.0.4 infetta tutte le versioni del sistema Windows, inclusi Windows 10, Windows 7 e Windows 8.1 . Una volta installato, il ransomware esegue la scansione del sistema alla ricerca di file di dati da crittografare. I documenti con estensioni di file come .doc, .docx, .xls e .pdf sono alcuni degli obiettivi più comuni. Una volta che questi file sono stati individuati, il virus del riscatto cambia l'estensione di questi file in modo che non possano più essere aperti.

Dopo che i file sono stati crittografati, GandCrab lascia una richiesta di riscatto con le istruzioni su cosa dovrebbe fare il proprietario del dispositivo, in particolare su come effettuare il pagamento. Il pagamento della tassa di riscatto è altamente sconsigliato perché darà fiducia solo agli aggressori e li incoraggerà a diffondere ulteriormente il virus.

Se il tuo dispositivo è stato infettato dal ransomware GandCrab v5.0.4, segui i passaggi seguenti per rimuoverlo dal sistema e, si spera, recuperare alcuni dei file.

Come rimuovere il ransomware GandCrab V5.0.4

Sfortunatamente, non è ancora disponibile un decryptor per GandCrab V5.0.4. Bitdefender è stato in grado di creare un programma di decrittazione per la prima versione del ransomware, ma è stato reso inutile quando gli autori hanno aggiornato GandCrab alla versione 2.0. Anche altre società di sicurezza hanno provato a rilasciare i propri decryptor, ma finora nessuno di loro funziona.

Quindi, se sfortunatamente il tuo computer contiene GandCrab V5.0.4, ecco le cose che dovresti fare:

Passaggio 1. Crea una copia di tutti i file infetti.

Questo consente salvare tutti i dati crittografati e tenerli al sicuro fino a quando non verrà sviluppato un programma di decrittazione gratuito in futuro. È molto meglio se puoi creare un'immagine dell'intero disco rigido perché sarai anche in grado di salvare tutto ciò che riguarda il ransomware, inclusi file crittografati, messaggio di riscatto, file di dati chiave e voci di registro.

Passaggio 2. Rimuovi GandCrab V5.0.4 dal tuo computer.

Quello che devi fare è provare a rimuovere prima il ransomware dal tuo sistema prima che crei ulteriori danni. Per eliminare il ransomware da Windows, segui i passaggi seguenti:

  • Avvia in Modalità provvisoria facendo clic sul menu Start.
  • Fai clic sul pulsante Accensione, tieni premuto Maiusc, quindi fai clic su Riavvia.
  • Il computer si riavvierà e apparirà un menu blu. Scegli Risoluzione dei problemi da questa finestra.
  • Nel menu Risoluzione dei problemi, scegli Opzioni avanzate > Impostazioni di avvio > Ricomincia.
  • Scegli una delle tre opzioni disponibili in modalità provvisoria.
  • In modalità provvisoria, cerca i file infetti digitando estensione file: nella casella di ricerca, seguito da il tipo di estensione che stai cercando.
  • Elimina tutti i file infetti e poi svuota il Cestino. Puoi utilizzare uno strumento come Riparazione PC Outbyteper assicurarti che tutti i file spazzatura vengano rimossi e che nessun file infetto rimanga sul tuo sistema.
  • Esegui il tuo strumento antivirus o anti-malware per eliminare completamente l'infezione.
    • Passaggio 3: prova a recuperare i file crittografati.

    Poiché non esiste un decryptor ufficiale disponibile per GandCrab V5.0.4, puoi tentare la fortuna con un software di decrittazione di terze parti e forse uno di questi funziona per te. Puoi anche provare a ripristinare i tuoi file con un software di recupero file, sebbene non vi sia alcuna garanzia che i file verranno effettivamente ripristinati. Alcuni utenti che hanno provato questo metodo hanno segnalato che la maggior parte dei file è stata restituita danneggiata.

    Un'altra opzione sarebbe quella di ripristinare il sistema a un punto di ripristino precedente prima che si verificasse l'infezione. Questa è probabilmente l'opzione migliore per te in questo momento.

    Segui questi passaggi per ripristinare le modifiche sul tuo PC utilizzando un punto di ripristino:

  • Fai clic su Avvia e digita Crea un punto di ripristino nella casella di ricerca.
  • Fai clic su Proprietà di sistema dai risultati.
  • Fai clic su Ripristino configurazione di sistema > Avanti, quindi scegli il punto di ripristino funzionante più recente prima che si verificasse l'infezione.
  • Fai clic su Cerca programmi interessati per rimuovere app e processi che sono stati installati dopo la creazione del punto di ripristino.
  • Fai clic su Chiudi > Avanti > Finire.

    • Ora il tuo dispositivo tornerà indietro nel tempo a quando è stato creato il punto di ripristino e tutto funzionava correttamente.

    Riepilogo

    Vedere il tuo computer infettato dal ransomware GandCrab V5.0.4 può essere fonte di panico a prima vista: tutti i tuoi file sono crittografati e non c'è modo di decifrarli al momento. Alcuni utenti sono tentati di pagare il riscatto, pensando che sia il modo più semplice per risolvere il problema e recuperare i propri file. Ma puoi davvero fidarti che questi criminali facciano la loro parte una volta che i soldi sono stati trasferiti? Molto probabilmente, no. Non si preoccupano di te o dei tuoi file; si preoccupano solo dei soldi che sei disposto a dare loro.

    Quindi, se il tuo computer è stato infettato dal ransomware GandCrab V5.0.4, non correre dagli aggressori con i tuoi soldi. Prova la guida passo passo sopra per rimuovere i file infetti dal tuo computer e recuperare i tuoi dati con altri mezzi. Inoltre, probabilmente non dovrai aspettare molto prima che venga rilasciato un programma di decrittazione ufficiale per contrastare questi attacchi.

    Video Youtube: Cosa fare se il computer è infetto da GandCrab V5.0.4 ransomware

    07, 2024