sværhedsgrad skala:  
  (99/100)

GandCrab ransomware. Hvordan fjernes den? (Afinstallationsguide)

Af Julie Splinters - - | Type: Ransomware

GandCrab – filkrypterende ransomware, der spredes via exploit kits og inficerede, vedhæftede PDF-filer

The ransom note of GandCrab ransomware

GandCrab er en filkrypteringsvirus, som i øjeblikket spredes via Rig exploit kit og GrandSoft exploit kit. Dens udvikler fremmer også malware via spam emails med vedhæftede PDF-filer. Filer, der er krypteret af ransomware, tilføjes .GDCB-udvidelse og kan ikke ses. Desuden modtager ofrene en GDCB-DECRYPT.txt-fil, der tjener som løsesumsnote. I øjeblikket beder udviklerne af denne krypto-malware om 1,54 DASH i bytte for en dekrypteringsnøgle. I øjeblikket er den målrettet 64-bit systemer.

Ifølge analysen distribueres GandCrab ransomware via malvertising kampagnen, også kendt som Seamless, som fører ofrene til RIG  exploit kit. Sådanne softwares er designet til at registrere systemets sårbarheder og udnytte dem for at inficere det målrettede system med en filkrypteringsvirus eller en anden farlig computervirus.

Som angivet af cybersikkerhedseksperter spredes GandCrab i øjeblikket via spam email-meddelelser med emnet for Receipt Feb-21310 [tilfældigt nummereret]. Afsenderens navn kan variere, men den anden del af e-mail-adressen er altid .@cdkconstruction.org. GandCrab-spambeskeden indeholder en PDF-vedhæftning, som overfører en .doc-fil til systemet. .doc-filen kører derefter et PowerShell-script og opretter en exploit-fil (sct5.txt), som for tiden påvirker 64-bit systemer. Som researcgere har påpeget, kører sct5.txt-filen ikke den ultimative nyttelast fra GandCrab, men udfører en exploit og kører som et medium for malware til at komme ind på systemet.

Efter infiltrationen begynder GandCrab at kryptere de mest værdifulde data, der er gemt på systemet. Derefter kan brugerne ikke længere få adgang til deres filer og bliver informeret om ransomware-angrebet i den løsesumskrævende besked, der angiver følgende:

—= GANDCRAB =—

Attention!
All your files documents, photos, databases and other important files are encrypted and have the extension: .GDCB
The only method of recovering files is to purchase a private key. It is on our server and only we can recover your files.
The server with your key is in a closed network TOR. You can get there by the following ways:
1. Download Tor browser – https://www.torproject.org/
2. Install Tor browser
3. Open Tor Browser
4. Open link in tor browser: http://gdcbghvjyqy7jclk.onion/[id]
5. Follow the instructions on this page

On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free.

DANGEROUS!
Do not try to modify files or use your own private key – this will result in the loss of your data forever!

Når offeret følger de trin, der er angivet i løsesumsnoten, vil han/hun blive ført til hjemmesiden kaldet GandCrab decryptor. Folk vil blive præsenteret for løsesummen (ca. $1200), en support chat, DASH-adressen og en mulighed for at uploade en fil til gratis dekryptering.

Det er værd at nævne, at GandCrab angiver en bestemt tidsperiode, som skal overholdes for at gennemføre transaktionen eller løsesummen vil blive fordoblet. Dette er imidlertid kun et forsøg på at skræmme ofrene og tvinge dem til at betale løsepenge, uden klart at vurdere andre muligheder.

Derfor anbefaler vi kraftigt, at du ikke følger de kriminelles regler, da der findes alternative måder, hvorpå du kan få adgang til dine filer igen. For at gøre dette skal du først fjerne GandCrab. Eksperter fra NoVirus.uk advarer om, at dette er en meget farlig computervirus og at den bør elimineres ved hjælp af professionelle eller ved hjælp af et robust antivirusprogram.

Vores førstevalg til GandCrab fjernelse ville være Reimage eller Plumbytes Anti-MalwareMalwarebytes Malwarebytes. Det er dog muligt at bruge en anden anti-malware-software til at fjerne denne filkrypteringsvirus. Du kan finde detaljerede instruktioner om, hvordan du starter elimineringsproceduren i slutningen af denne artikel.

Desuden må du IKKE forsøge at slippe af med GandCrab virus selv. Sådanne komplekse ransomware-type infektioner er designet til at skjule deres tilstedeværelse og forklæde sig som legitime computerprocesser. Fjernelse af vigtige systemfiler kan medføre permanent computerskade og forårsage genopdukken af krypto-malware. Derfor anbefaler vi at bruge elimineringsvejledningen nedenfor.

Udviklere distribuerer ransomware via to exploit kits

Som vi allerede har nævnt, spredes denne farlige computertrussel ved hjælp af to exploit kits, Rig exploit kit og GrandSoft exploit kit. Begge er velkendte exploit kits, der identificerer systemets svagheder i offerets computer og hjælper ransomware virusser med at infiltrere systemet. Desværre kræver sådanne softwares ikke brugernes tilladelse til at installere en filkrypteringsvirus og giver sine skabere en ekstern adgang til at starte GandCrab på systemet. Således kan uerfarne computerbrugere ikke engang opdage ransomware-angrebet i starten.

Derudover er det værd at vide, at exploit kits ikke er den eneste måde, hvorpå ransomware distribueres. Kriminelle kan udnytte troværdige mennesker og bruge vildledende spam-e-mails med ondsindede, vedhæftede filer. Ofte forklædes beskeder som kvitteringer for indkøb, fakturaer eller lignende dokumenter fra kendte mærker og virksomheder. Ligeledes åbner naive brugere de inficerede, vedhæftede filer og lader derved cybertruslen komme ind.

Som vi har påpeget i det foregående afsnit, spreder udviklerne af denne ransomware aktivt spam. Emnet for meddelelsen er altid det samme: Receipt Feb-21310 [tilfældigt nummereret], bortset fra at afsenderens navn kan være lidt anderledes. Ikke desto mindre er slutningen af afsenderens email altid @cdkconstruction.org. Denne spam email har ikke meget information, undtagen at den påpeger, at “DOC er vedhæftet.”

Derfor foreslår vi, at du er yderst forsigtig, når du surfer på internettet eller gennemgår dine e-mails. Det er vigtigt at være meget opmærksom, når du åbner e-mails – du kan identificere en ondsindet mail ved mindre stavefejl, eller ved at den opfordrer dig til at åbne en vedhæftet fil “for yderligere detaljer.” Du må ikke åbne vedhæftede filer fra mistænkelige e-mails, især ikke hvis du ser JS, .EXE, .COM, .PIF, .SCR, .HTA, .vbs, .wsf, .jse, .jar og andre tvivlsomme filudvidelser. Undgå også at besøge mistænkelige websteder, da de muligvis styres af cyberkriminelle og bruges til at distribuere højrisiko computerinfektioner.

Lær hvordan man afinstallerer GandCrab virus lige nu

Desværre har brugere, hvis systemer inficeres med ransomware-virus, ikke meget valg og skal handle hurtigt. Den eneste måde at fjerne GandCrab på, er at fjerne truslen automatisk. Husk på, at jo hurtigere du gør dette, desto bedre, da denne krypto-malware kan programmeres til at infiltrere med andre farlige computerproblemer på dit system.

Du skal downloade en professionel sikkerhedssoftware, så snart du bemærker, at din computer er inficeret. Vi anbefaler at bruge Reimage, Malwarebytes MalwarebytesCombo Cleaner eller Plumbytes Anti-MalwareMalwarebytes Malwarebytes til fjernelse af GandCrab. Efter installationen, kør en fuld systemscanning og lad den fjerne denne filkrypteringsvirus.

Du kan muligvis ikke installere værktøjet til fjernelse af malware i starten. For at gøre det skal du starte din computer i sikker tilstand. Du kan finde en trinvis vejledning om, hvordan du gør dette og slipper af med GandCrab i slutningen af denne artikel. Derudover har vores eksperter udarbejdet alternative opsættelsesmetoder, for at du kan få adgang til de krypterede filer.

Tilbud
Gør det nu!
Download
Reimage Tilfredsheds
Garanti
Download
Reimage Tilfredsheds
Garanti
Kompatibel med Microsoft Windows Supported versions Kompatibel med OS X Supported versions
Hvad skal jeg gøre hvis det mislykkedes?
Hvis du ikke kunne fjerne virusskade ved hjælp af Reimage, insend et spørgsmål til vores supportteam og give så mange detaljer som muligt.
Reimage anbefales til at fjerne virusskade. Den gratis scanner giver dig mulighed for at kontrollere, om din pc er inficeret eller ej. Hvis du har brug for at fjerne malware, er du nødt til at købe den licenserede version af Reimage malware fjernelsesværktøjet.
GandCrab ransomware snapshot
GandCrab ransomware snapshotGandCrab ransomware snapshotGandCrab ransomware snapshotGandCrab ransomware snapshotGandCrab ransomware snapshot

Manuel GandCrab virus fjernelsesguide:

Fjern GandCrab ved hjælp af Safe Mode with Networking

Start GandCrab fjernelsen ved at starte din computer til Sikker Tilstand med Netværk.

  • Trin 1: Genstart din computer til Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klik Start Shutdown Restart OK.
    2. Når computeren bliver aktivt, begynd at trykke på F8 gentagne gange, indtil du ser Advanced Boot Options vinduet.
    3. Vælg Safe Mode with Networking fra listen Vælg 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Tryk på Power knappen på Windows login-skærmen. Nu skal du trykke på og holde Shift, hvilket er på tastaturet, nede og klikke på Restart..
    2. Vælg nu Troubleshoot Advanced options Startup Settings og endelig, tryk på Restart.
    3. Når din computer bliver aktiv, så vælg Enable Safe Mode with Networking i Startup Settings vinduet Vælg 'Enable Safe Mode with Networking'
  • Trin 2: Fjerne GandCrab

    Log ind på din inficerede konto og start browseren. Hent Reimage eller et andet legitimt anti-spyware program. Opdater det før en fuld scanning, og fjern ondsindede filer, der hører til din ransomware og fuldfør GandCrab fjernelse.

Hvis din ransomware blokerer Safe Mode with Networking, så prøv en anden metode.

Fjern GandCrab ved hjælp af System Restore

  • Trin 1: Genstart din computer til Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klik Start Shutdown Restart OK.
    2. Når computeren bliver aktivt, begynd at trykke på F8 gentagne gange, indtil du ser Advanced Boot Options vinduet.
    3. Vælg Command Prompt fra listen Vælg 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Tryk på Power knappen på Windows login-skærmen. Nu skal du trykke på og holde Shift, hvilket er på tastaturet, nede og klikke på Restart..
    2. Vælg nu Troubleshoot Advanced options Startup Settings og endelig, tryk på Restart.
    3. Når din computer bliver aktiv, så vælg Enable Safe Mode with Command Prompt i Startup Settings vinduet Vælg 'Enable Safe Mode with Command Prompt'
  • Trin 2: Gendan dit systems filer og indstillinger
    1. Når Command Prompt vinduet kommer frem, så gå ind i cd restore og klik på Enter. Skriv 'cd restore' uden citationstegn og tryk på 'Enter'
    2. Skriv nu rstrui.exe og tryk på Enter igen.. Skriv 'rstrui.exe' uden citationstegn og tryk på 'Enter'
    3. Når et nyt vindue dukker op, skal du klikke på Next og vælge dit gendannelsespunkt, der ligger forud for infiltrationen fra GandCrab. Efter at gøre det, skal du klikke på Next. Når 'System Restore' vinduet kommer frem, så vælg 'Next' Vælg dit gendannelsespunkt og klik på 'Next'
    4. Klik nu på Yes for at påbegynde systemgendannelsen. Klik på 'Yes' og påbegynd systemgendannelsen
    Når du gendanner systemet til en tidligere dato, downloade og scanne din computer med Reimage og sørg for, at GandCrab fjernelse udføres med succes.

Bonus: Gendan dine data

Guiden der præsenteres ovenfor skal hjælpe dig med at fjerne GandCrab fra din computer. For at gendanne dine krypterede filer anbefaler vi, at bruge en detaljeret guide, der er forberedt af udenvirus.dk sikkerhedseksperter

Hvis dine filer er krypteret af GandCrab, kan du benytte flere metoder til at gendanne dem:

Brug Data Recovery Pro

Denne gendannelsessoftware er designet til at hjælpe ofrene for ransomware, såvel som hvis brugere ved et uheld har slettet filer selv. Heldigvis kræver det ikke, at yderligere funktioner er aktiveret på din computer for at kunne bruge den.

  • Download Data Recovery Pro;
  • Følg trinene til Data Recovery Setup og installér programmet på din computer;
  • Kør det og scan din computer for filer, der er krypteret af GandCrab ransomware;
  • Gendan dem.

Prøv Windows Previous Versions funktionen

Windows-brugere kan udnytte den indbyggede funktion, der gør det muligt at genoprette den krypterede fil til den tidligere version. Sørg dog for, at systemgendannelsesfunktionen er blevet aktiveret før ransomware-angrebet.

  • Find en krypteret fil du har brug for at gendanne og højreklik på den;
  • Vælg “Properties” og gå til “Previous versions” fanen
  • Klik her på hver af de tilgængelige kopier af filen i “Folder versions”. Du bør vælge den version du ønsker at gendanne og klikke på “Restore”.

Få ShadowExplorer

Dette særlige genoprettelsesværktøj kræver, at Shadow Volume Copies fungerer. På samme måde skal du kontrollere, om ransomwaren ikke har slettet dem, og bruge vejledningen nedenfor.

  • Download Shadow Explorer (http://shadowexplorer.com/);
  • Følg en Shadow Explorer Setup Wizard og installér denne applikation på din computer;
  • Kør programmet og gennemgå drop-down menuen i det øverste venstre hjørne, for at vælge disken med dine krypterede data. Tjek hvilke mapper der er dér;
  • Højreklik på den mappe di gerne vil gendanne og vælg “Export”. Du kan også vælge hvor du ønsker at den bliver gemt.

Desværre er der på nuværende tidspunkt ingen GandCrab decryptor.

Endelig bør du altid tænke på beskyttelse mod krypto-ransomwares. For at beskytte din computer fra GandCrab og andre ransomwares, bør du benytte en velrenommeret anti-spyware, såsom Reimage, Malwarebytes MalwarebytesCombo Cleaner eller Plumbytes Anti-MalwareMalwarebytes Malwarebytes.

Om skaberen

Julie Splinters
Julie Splinters - Malware fjernelsesspecialist

Hvis denne gratis fjernelsesguide har hjulpet dig, og du er tilfreds med vores service, kan du overveje at give en donation til at holde denne service i live. Selv det mindste beløb vil blive værdsat.

Kontakt Julie Splinters
Om firmaet Esolutions

Kilde: https://www.2-spyware.com/remove-gandcrab-ransomware.html

Fjernelses guides i andre sprog