จะทำอย่างไรถ้าคอมพิวเตอร์ของคุณติด GandCrab V5.0.4 Ransomware (07.07.24)

ลองจินตนาการว่ากำลังเปิดเครื่องพีซีและได้รับข้อความต้อนรับจากเดสก์ท็อปของคุณ:

นี่อาจเป็นหนึ่งในฝันร้ายที่เลวร้ายที่สุดที่ผู้ใช้คอมพิวเตอร์ทุกคนอาจมีได้ เมื่อคุณเห็นข้อความนี้ หรือคุณเห็นไฟล์ในคอมพิวเตอร์ที่มีข้อความนี้เขียนอยู่ภายใน แสดงว่าคอมพิวเตอร์ของคุณน่าจะติดไวรัสเข้ารหัส GandCrab

GandCrab เป็นแรนซัมแวร์เข้ารหัสไฟล์ที่เข้ารหัสทั้งหมด ไฟล์และเอกสารของคอมพิวเตอร์ที่ติดไวรัส แรนซัมแวร์ใช้คีย์ RSA-2048 หรืออัลกอริธึมการเข้ารหัสแบบสตรีม Salsa2.0 สำหรับการเข้ารหัสไฟล์ และทิ้งข้อความเรียกค่าไถ่ไว้ให้กับเจ้าของอุปกรณ์ ข้อความเสนอให้ถอดรหัสไฟล์โดยมีค่าธรรมเนียม จำนวนเงินไม่เท่ากันในทุกกรณี ผู้โจมตีบางคนขอเงิน $500 ในขณะที่บางคนต้องการเงินสูงถึง $2,400 สำหรับกระบวนการถอดรหัส

ผู้โจมตีจะเพิ่มความรู้สึกเร่งด่วนด้วยการขู่ว่าจะเพิ่มราคาเป็นสองเท่าหลังจากช่วงระยะเวลาหนึ่ง คำแนะนำจะอยู่ในไฟล์ txt หรือ html ที่มีชุดอักขระที่ไม่มีความหมายสำหรับชื่อไฟล์ เช่น DEKSTFDERT-DECRYPT.txt หรือ DEKSTFDERT-DECRYPT.html

เคล็ดลับสำหรับมืออาชีพ: สแกนพีซีของคุณเพื่อหาปัญหาด้านประสิทธิภาพ , ไฟล์ขยะ, แอปที่เป็นอันตราย และภัยคุกคามด้านความปลอดภัย
ที่อาจทำให้ระบบมีปัญหาหรือทำงานช้า

สแกนหาพีซีปัญหาฟรี3.145.873ดาวน์โหลดเข้ากันได้กับ:Windows 10, Windows 7, Windows 8

ข้อเสนอพิเศษ . เกี่ยวกับ Outbyte, คำแนะนำในการถอนการติดตั้ง, EULA, นโยบายความเป็นส่วนตัว

สิ่งที่คุณต้องรู้เกี่ยวกับ GandCrab Cryptovirus

ไวรัสเรียกค่าไถ่ GandCrab มีมานานแล้วหลังจากถูกค้นพบครั้งแรกในเดือนมกราคม 2018 ในช่วงหกเดือนแรกหลังจากไวรัสแพร่กระจาย มีอุปกรณ์มากกว่า 50,000 เครื่อง และสร้างเงินค่าไถ่ 600,000 ดอลลาร์จากเหยื่อ

GandCrab ถือเป็นหนึ่งในแรนซัมแวร์ที่มีการใช้งานและแพร่หลายมากที่สุดแห่งปี และได้เปิดตัวไวรัสเรียกค่าไถ่มาแล้วห้าเวอร์ชันจนถึงปัจจุบัน เวอร์ชันล่าสุดคือ GandCrab v5.0.4 และแม้ว่าจะไม่มีความแตกต่างที่ชัดเจนระหว่างเวอร์ชันนี้กับเวอร์ชันก่อนหน้า แต่ไวรัสเรียกค่าไถ่ก็มีการพัฒนาอย่างต่อเนื่องเพื่อหลีกเลี่ยงการถอดรหัสที่สร้างโดยบริษัทรักษาความปลอดภัยออนไลน์ อันที่จริง การเปลี่ยนแปลงที่โดดเด่นที่สุดที่เกิดขึ้นกับไวรัส GandCrab คือการเปลี่ยนจากอัลกอริธึมการเข้ารหัส RSA-2048 เป็นรหัสสตรีม Salsa2.0 ที่เร็วขึ้น

วิธีที่ GandCrab v5.0.4 Ransomware แพร่กระจาย

GandCrab ใช้จุดเริ่มต้นหลายจุดเพื่อทำให้คอมพิวเตอร์ติดเชื้อ มักแพร่กระจายผ่านอีเมลขยะ ชุดเครื่องมือเจาะช่องโหว่ และแคมเปญมัลแวร์อื่นๆ มาดูเวกเตอร์การแพร่กระจายเหล่านี้กันทีละตัว

เป็นที่ทราบกันดีว่าอีเมลสแปมเป็นพาหะของไวรัสและมัลแวร์ทุกประเภทตั้งแต่สมัยโบราณ ผู้ใช้มักถูกหลอกให้เปิดอีเมลขยะที่มีพาดหัวข่าวที่น่าสนใจและมีไฟล์ ZIP แนบมาด้วย ไฟล์ ZIP มีสคริปต์ที่ดาวน์โหลด cryptovirus ลงในคอมพิวเตอร์และดำเนินการ

อีกวิธีหนึ่งในการรับ GandCrab cryptovirus คือการใช้ Exploit Kits GrandSoft และ RIG เป็นชุดเครื่องมือเจาะช่องโหว่ที่ใช้กันอย่างแพร่หลายมากที่สุดสำหรับการแจกจ่าย Grancrab อย่างไรก็ตาม แรนซัมแวร์เวอร์ชัน 5.0 ได้รับการรายงานในขั้นต้นว่าส่งโดยชุดช่องโหว่ของ Fallout ซึ่งขณะนี้เกี่ยวข้องกับการแจกจ่ายแรนซัมแวร์ Kraken แทน

เวกเตอร์รายการอื่นๆ รวมถึงการเชื่อมต่อเดสก์ท็อประยะไกลที่มีความปลอดภัยต่ำ , โปรแกรมที่ติดโทรจัน, สคริปต์ PowerShell และ Bonnets เช่น Phorpiex

GandCrab ทำอะไรได้บ้าง

เป้าหมายของ GandCrab เช่นเดียวกับแรนซัมแวร์อื่น ๆ ทั้งหมดคือการเข้ารหัสไฟล์ทั้งหมดของระบบที่ติดไวรัสและเรียกชำระเงินสำหรับการถอดรหัส การชำระเงินมักใช้สกุลเงินดิจิทัล เช่น Dash หรือ Bitcoin เนื่องจากติดตามได้ยาก

แรนซัมแวร์ GandCrab v5.0.4 แพร่ระบาดในระบบ Windows ทุกรุ่น รวมถึง Windows 10, Windows 7 และ Windows 8.1 . เมื่อติดตั้งแรนซัมแวร์แล้ว มันจะสแกนระบบเพื่อหาไฟล์ข้อมูลที่จะเข้ารหัส เอกสารที่มีนามสกุลไฟล์ เช่น .doc, .docx, .xls และ .pdf เป็นเป้าหมายทั่วไปบางส่วน เมื่อพบไฟล์เหล่านี้แล้ว ไวรัสเรียกค่าไถ่จะเปลี่ยนนามสกุลไฟล์ของไฟล์เหล่านี้เพื่อไม่ให้เปิดได้อีก

หลังจากเข้ารหัสไฟล์แล้ว GandCrab จะทิ้งบันทึกค่าไถ่พร้อมคำแนะนำว่าเจ้าของอุปกรณ์ควรทำอย่างไร โดยเฉพาะวิธีชำระเงิน การจ่ายค่าไถ่เป็นสิ่งที่ท้อใจอย่างมากเพราะมันจะให้ความมั่นใจแก่ผู้โจมตีและสนับสนุนให้พวกเขาแพร่ไวรัสต่อไป

หากอุปกรณ์ของคุณติด GandCrab v5.0.4 ransomware ให้ทำตามขั้นตอนด้านล่างเพื่อให้สมบูรณ์ ลบออกจากระบบของคุณและหวังว่าจะดึงไฟล์บางส่วนของคุณ

วิธีลบ GandCrab V5.0.4 Ransomware

ขออภัย GandCrab V5.0.4 ยังไม่มีตัวถอดรหัส Bitdefender สามารถสร้างโปรแกรมถอดรหัสสำหรับแรนซัมแวร์เวอร์ชันแรกได้ แต่กลับกลายเป็นว่าไร้ประโยชน์เมื่อผู้เขียนอัปเกรด GandCrab เป็นเวอร์ชัน 2.0 บริษัทรักษาความปลอดภัยอื่นๆ ได้พยายามปล่อยตัวถอดรหัสลับของตัวเองแล้ว แต่ก็ยังไม่มีใครทำงานได้เลย

ดังนั้น หากคอมพิวเตอร์ของคุณมี GandCrab V5.0.4 คุณควรดำเนินการดังต่อไปนี้:

ขั้นตอนที่ 1 สร้างสำเนาของไฟล์ที่ติดไวรัสทั้งหมด

วิธีนี้ช่วยให้ คุณต้องบันทึกข้อมูลที่เข้ารหัสทั้งหมดและรักษาความปลอดภัยจนกว่าจะมีการพัฒนาโปรแกรมถอดรหัสฟรีในอนาคต จะดีกว่ามากหากคุณสามารถสร้างภาพของฮาร์ดไดรฟ์ทั้งหมดได้ เนื่องจากคุณจะสามารถบันทึกทุกอย่างที่เกี่ยวข้องกับแรนซัมแวร์ ซึ่งรวมถึงไฟล์ที่เข้ารหัส ข้อความเรียกค่าไถ่ ไฟล์ข้อมูลสำคัญ และรายการรีจิสตรี

ขั้นตอนที่ 2. ลบ GandCrab V5.0.4 จากคอมพิวเตอร์ของคุณ

สิ่งที่คุณต้องทำคือพยายามลบแรนซัมแวร์ออกจากระบบของคุณก่อนที่จะสร้างความเสียหายมากขึ้น หากต้องการลบแรนซัมแวร์ออกจาก Windows ให้ทำตามขั้นตอนด้านล่าง:

  • บูตเข้าสู่ Safe Mode โดยคลิกเมนู เริ่ม
  • คลิกปุ่ม เปิด/ปิด กด Shift ค้างไว้ จากนั้นคลิกที่ รีสตาร์ท
  • คอมพิวเตอร์ของคุณจะรีบูตและเมนูสีน้ำเงินจะปรากฏขึ้น เลือก แก้ปัญหา จากหน้าต่างนี้
  • ในเมนูแก้ไขปัญหา ให้เลือก ตัวเลือกขั้นสูง > การตั้งค่าเริ่มต้น > เริ่มต้นใหม่.
  • เลือกตัวเลือก Safe Mode ใดก็ได้จากสามตัวเลือกที่มี
  • ขณะอยู่ใน Safe Mode ให้ค้นหาไฟล์ที่ติดไวรัสโดยพิมพ์ fileextension: ในช่องค้นหา ตามด้วย ประเภทของส่วนขยายที่คุณต้องการ
  • ลบไฟล์ที่ติดไวรัสทั้งหมดและล้างถังรีไซเคิลในภายหลัง คุณสามารถใช้เครื่องมืออย่างเช่น Outbyte PC Repair เพื่อให้แน่ใจว่าไฟล์ขยะทั้งหมดถูกลบออก และไม่มีไฟล์ที่ติดไวรัสหลงเหลืออยู่ในระบบของคุณ
  • เรียกใช้เครื่องมือป้องกันไวรัสหรือมัลแวร์ เพื่อกำจัดการติดเชื้อโดยสิ้นเชิง
    • ขั้นตอนที่ 3: พยายามกู้คืนไฟล์ที่เข้ารหัสของคุณ

    เนื่องจากไม่มีตัวถอดรหัสลับอย่างเป็นทางการสำหรับ GandCrab V5.0.4 คุณสามารถลองเสี่ยงโชคกับซอฟต์แวร์ถอดรหัสบุคคลที่สามและบางทีหนึ่งในนั้นก็เหมาะกับคุณ คุณยังสามารถลองกู้คืนไฟล์ของคุณด้วยซอฟต์แวร์กู้คืนไฟล์ แม้ว่าจะไม่มีการรับประกันว่าไฟล์จะถูกกู้คืนจริง ๆ ผู้ใช้บางรายที่ลองใช้วิธีนี้รายงานว่าไฟล์ส่วนใหญ่ได้รับการส่งคืนที่เสียหาย

    อีกทางเลือกหนึ่งคือการย้อนกลับระบบของคุณกลับไปยังจุดคืนค่าก่อนหน้าก่อนที่จะเกิดการติดไวรัส นี่อาจเป็นตัวเลือกที่ดีที่สุดสำหรับคุณในตอนนี้

    ทำตามขั้นตอนเหล่านี้เพื่อย้อนกลับการเปลี่ยนแปลงในพีซีของคุณโดยใช้จุดคืนค่า:

  • คลิก เริ่ม และพิมพ์สร้างจุดคืนค่าในช่องค้นหา
  • คลิก คุณสมบัติของระบบ จากผลลัพธ์
  • คลิก การคืนค่าระบบ > ต่อไป จากนั้นเลือกจุดคืนค่าที่ทำงานล่าสุดก่อนการติดเชื้อเกิดขึ้น
  • คลิก สแกนหาโปรแกรมที่ได้รับผลกระทบ เพื่อลบแอปและกระบวนการที่ติดตั้งหลังจากสร้างจุดคืนค่า
  • คลิก ปิด > ถัดไป > เสร็จสิ้น.

    • ขณะนี้อุปกรณ์ของคุณจะย้อนเวลากลับไปเมื่อสร้างจุดคืนค่าและทุกอย่างทำงานอย่างถูกต้อง

    สรุป

    เห็นคอมพิวเตอร์ของคุณ ติดไวรัสแรนซัมแวร์ GandCrab V5.0.4 อาจทำให้เกิดความตื่นตระหนกได้ในแวบแรก ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสและไม่มีทางถอดรหัสได้ในขณะนี้ ผู้ใช้บางคนถูกล่อลวงให้จ่ายค่าไถ่ โดยคิดว่ามันเป็นวิธีที่ง่ายที่สุดในการแก้ปัญหาและรับไฟล์กลับคืนมา แต่คุณสามารถไว้วางใจให้อาชญากรเหล่านี้ทำส่วนของพวกเขาเมื่อโอนเงินแล้วได้หรือไม่? ส่วนใหญ่อาจจะไม่ พวกเขาไม่สนใจคุณหรือไฟล์ของคุณ พวกเขาสนใจแต่เงินที่คุณยินดีให้เท่านั้น

    ดังนั้น หากคอมพิวเตอร์ของคุณติดแรนซัมแวร์ GandCrab V5.0.4 อย่าวิ่งไปหาผู้โจมตีด้วยเงินสดของคุณ ลองใช้คำแนะนำทีละขั้นตอนด้านบนเพื่อลบไฟล์ที่ติดไวรัสออกจากคอมพิวเตอร์ของคุณและกู้คืนข้อมูลด้วยวิธีอื่น นอกจากนี้ คุณไม่ต้องรอนานสำหรับการเปิดตัวโปรแกรมถอดรหัสอย่างเป็นทางการเพื่อตอบโต้การโจมตีเหล่านี้

    วิดีโอ YouTube: จะทำอย่างไรถ้าคอมพิวเตอร์ของคุณติด GandCrab V5.0.4 Ransomware

    07, 2024