จะทำอย่างไรถ้าคอมพิวเตอร์ของคุณติด GandCrab V5.0.4 Ransomware (07.07.24)
ลองจินตนาการว่ากำลังเปิดเครื่องพีซีและได้รับข้อความต้อนรับจากเดสก์ท็อปของคุณ:
นี่อาจเป็นหนึ่งในฝันร้ายที่เลวร้ายที่สุดที่ผู้ใช้คอมพิวเตอร์ทุกคนอาจมีได้ เมื่อคุณเห็นข้อความนี้ หรือคุณเห็นไฟล์ในคอมพิวเตอร์ที่มีข้อความนี้เขียนอยู่ภายใน แสดงว่าคอมพิวเตอร์ของคุณน่าจะติดไวรัสเข้ารหัส GandCrab
GandCrab เป็นแรนซัมแวร์เข้ารหัสไฟล์ที่เข้ารหัสทั้งหมด ไฟล์และเอกสารของคอมพิวเตอร์ที่ติดไวรัส แรนซัมแวร์ใช้คีย์ RSA-2048 หรืออัลกอริธึมการเข้ารหัสแบบสตรีม Salsa2.0 สำหรับการเข้ารหัสไฟล์ และทิ้งข้อความเรียกค่าไถ่ไว้ให้กับเจ้าของอุปกรณ์ ข้อความเสนอให้ถอดรหัสไฟล์โดยมีค่าธรรมเนียม จำนวนเงินไม่เท่ากันในทุกกรณี ผู้โจมตีบางคนขอเงิน $500 ในขณะที่บางคนต้องการเงินสูงถึง $2,400 สำหรับกระบวนการถอดรหัส
ผู้โจมตีจะเพิ่มความรู้สึกเร่งด่วนด้วยการขู่ว่าจะเพิ่มราคาเป็นสองเท่าหลังจากช่วงระยะเวลาหนึ่ง คำแนะนำจะอยู่ในไฟล์ txt หรือ html ที่มีชุดอักขระที่ไม่มีความหมายสำหรับชื่อไฟล์ เช่น DEKSTFDERT-DECRYPT.txt หรือ DEKSTFDERT-DECRYPT.html
เคล็ดลับสำหรับมืออาชีพ: สแกนพีซีของคุณเพื่อหาปัญหาด้านประสิทธิภาพ , ไฟล์ขยะ, แอปที่เป็นอันตราย และภัยคุกคามด้านความปลอดภัย
ที่อาจทำให้ระบบมีปัญหาหรือทำงานช้า
ข้อเสนอพิเศษ . เกี่ยวกับ Outbyte, คำแนะนำในการถอนการติดตั้ง, EULA, นโยบายความเป็นส่วนตัว
สิ่งที่คุณต้องรู้เกี่ยวกับ GandCrab Cryptovirusไวรัสเรียกค่าไถ่ GandCrab มีมานานแล้วหลังจากถูกค้นพบครั้งแรกในเดือนมกราคม 2018 ในช่วงหกเดือนแรกหลังจากไวรัสแพร่กระจาย มีอุปกรณ์มากกว่า 50,000 เครื่อง และสร้างเงินค่าไถ่ 600,000 ดอลลาร์จากเหยื่อ
GandCrab ถือเป็นหนึ่งในแรนซัมแวร์ที่มีการใช้งานและแพร่หลายมากที่สุดแห่งปี และได้เปิดตัวไวรัสเรียกค่าไถ่มาแล้วห้าเวอร์ชันจนถึงปัจจุบัน เวอร์ชันล่าสุดคือ GandCrab v5.0.4 และแม้ว่าจะไม่มีความแตกต่างที่ชัดเจนระหว่างเวอร์ชันนี้กับเวอร์ชันก่อนหน้า แต่ไวรัสเรียกค่าไถ่ก็มีการพัฒนาอย่างต่อเนื่องเพื่อหลีกเลี่ยงการถอดรหัสที่สร้างโดยบริษัทรักษาความปลอดภัยออนไลน์ อันที่จริง การเปลี่ยนแปลงที่โดดเด่นที่สุดที่เกิดขึ้นกับไวรัส GandCrab คือการเปลี่ยนจากอัลกอริธึมการเข้ารหัส RSA-2048 เป็นรหัสสตรีม Salsa2.0 ที่เร็วขึ้น
วิธีที่ GandCrab v5.0.4 Ransomware แพร่กระจายGandCrab ใช้จุดเริ่มต้นหลายจุดเพื่อทำให้คอมพิวเตอร์ติดเชื้อ มักแพร่กระจายผ่านอีเมลขยะ ชุดเครื่องมือเจาะช่องโหว่ และแคมเปญมัลแวร์อื่นๆ มาดูเวกเตอร์การแพร่กระจายเหล่านี้กันทีละตัว
เป็นที่ทราบกันดีว่าอีเมลสแปมเป็นพาหะของไวรัสและมัลแวร์ทุกประเภทตั้งแต่สมัยโบราณ ผู้ใช้มักถูกหลอกให้เปิดอีเมลขยะที่มีพาดหัวข่าวที่น่าสนใจและมีไฟล์ ZIP แนบมาด้วย ไฟล์ ZIP มีสคริปต์ที่ดาวน์โหลด cryptovirus ลงในคอมพิวเตอร์และดำเนินการ
อีกวิธีหนึ่งในการรับ GandCrab cryptovirus คือการใช้ Exploit Kits GrandSoft และ RIG เป็นชุดเครื่องมือเจาะช่องโหว่ที่ใช้กันอย่างแพร่หลายมากที่สุดสำหรับการแจกจ่าย Grancrab อย่างไรก็ตาม แรนซัมแวร์เวอร์ชัน 5.0 ได้รับการรายงานในขั้นต้นว่าส่งโดยชุดช่องโหว่ของ Fallout ซึ่งขณะนี้เกี่ยวข้องกับการแจกจ่ายแรนซัมแวร์ Kraken แทน
เวกเตอร์รายการอื่นๆ รวมถึงการเชื่อมต่อเดสก์ท็อประยะไกลที่มีความปลอดภัยต่ำ , โปรแกรมที่ติดโทรจัน, สคริปต์ PowerShell และ Bonnets เช่น Phorpiex
GandCrab ทำอะไรได้บ้างเป้าหมายของ GandCrab เช่นเดียวกับแรนซัมแวร์อื่น ๆ ทั้งหมดคือการเข้ารหัสไฟล์ทั้งหมดของระบบที่ติดไวรัสและเรียกชำระเงินสำหรับการถอดรหัส การชำระเงินมักใช้สกุลเงินดิจิทัล เช่น Dash หรือ Bitcoin เนื่องจากติดตามได้ยาก
แรนซัมแวร์ GandCrab v5.0.4 แพร่ระบาดในระบบ Windows ทุกรุ่น รวมถึง Windows 10, Windows 7 และ Windows 8.1 . เมื่อติดตั้งแรนซัมแวร์แล้ว มันจะสแกนระบบเพื่อหาไฟล์ข้อมูลที่จะเข้ารหัส เอกสารที่มีนามสกุลไฟล์ เช่น .doc, .docx, .xls และ .pdf เป็นเป้าหมายทั่วไปบางส่วน เมื่อพบไฟล์เหล่านี้แล้ว ไวรัสเรียกค่าไถ่จะเปลี่ยนนามสกุลไฟล์ของไฟล์เหล่านี้เพื่อไม่ให้เปิดได้อีก
หลังจากเข้ารหัสไฟล์แล้ว GandCrab จะทิ้งบันทึกค่าไถ่พร้อมคำแนะนำว่าเจ้าของอุปกรณ์ควรทำอย่างไร โดยเฉพาะวิธีชำระเงิน การจ่ายค่าไถ่เป็นสิ่งที่ท้อใจอย่างมากเพราะมันจะให้ความมั่นใจแก่ผู้โจมตีและสนับสนุนให้พวกเขาแพร่ไวรัสต่อไป
หากอุปกรณ์ของคุณติด GandCrab v5.0.4 ransomware ให้ทำตามขั้นตอนด้านล่างเพื่อให้สมบูรณ์ ลบออกจากระบบของคุณและหวังว่าจะดึงไฟล์บางส่วนของคุณ
วิธีลบ GandCrab V5.0.4 Ransomwareขออภัย GandCrab V5.0.4 ยังไม่มีตัวถอดรหัส Bitdefender สามารถสร้างโปรแกรมถอดรหัสสำหรับแรนซัมแวร์เวอร์ชันแรกได้ แต่กลับกลายเป็นว่าไร้ประโยชน์เมื่อผู้เขียนอัปเกรด GandCrab เป็นเวอร์ชัน 2.0 บริษัทรักษาความปลอดภัยอื่นๆ ได้พยายามปล่อยตัวถอดรหัสลับของตัวเองแล้ว แต่ก็ยังไม่มีใครทำงานได้เลย
ดังนั้น หากคอมพิวเตอร์ของคุณมี GandCrab V5.0.4 คุณควรดำเนินการดังต่อไปนี้:
ขั้นตอนที่ 1 สร้างสำเนาของไฟล์ที่ติดไวรัสทั้งหมดวิธีนี้ช่วยให้ คุณต้องบันทึกข้อมูลที่เข้ารหัสทั้งหมดและรักษาความปลอดภัยจนกว่าจะมีการพัฒนาโปรแกรมถอดรหัสฟรีในอนาคต จะดีกว่ามากหากคุณสามารถสร้างภาพของฮาร์ดไดรฟ์ทั้งหมดได้ เนื่องจากคุณจะสามารถบันทึกทุกอย่างที่เกี่ยวข้องกับแรนซัมแวร์ ซึ่งรวมถึงไฟล์ที่เข้ารหัส ข้อความเรียกค่าไถ่ ไฟล์ข้อมูลสำคัญ และรายการรีจิสตรี
ขั้นตอนที่ 2. ลบ GandCrab V5.0.4 จากคอมพิวเตอร์ของคุณสิ่งที่คุณต้องทำคือพยายามลบแรนซัมแวร์ออกจากระบบของคุณก่อนที่จะสร้างความเสียหายมากขึ้น หากต้องการลบแรนซัมแวร์ออกจาก Windows ให้ทำตามขั้นตอนด้านล่าง:
เนื่องจากไม่มีตัวถอดรหัสลับอย่างเป็นทางการสำหรับ GandCrab V5.0.4 คุณสามารถลองเสี่ยงโชคกับซอฟต์แวร์ถอดรหัสบุคคลที่สามและบางทีหนึ่งในนั้นก็เหมาะกับคุณ คุณยังสามารถลองกู้คืนไฟล์ของคุณด้วยซอฟต์แวร์กู้คืนไฟล์ แม้ว่าจะไม่มีการรับประกันว่าไฟล์จะถูกกู้คืนจริง ๆ ผู้ใช้บางรายที่ลองใช้วิธีนี้รายงานว่าไฟล์ส่วนใหญ่ได้รับการส่งคืนที่เสียหาย
อีกทางเลือกหนึ่งคือการย้อนกลับระบบของคุณกลับไปยังจุดคืนค่าก่อนหน้าก่อนที่จะเกิดการติดไวรัส นี่อาจเป็นตัวเลือกที่ดีที่สุดสำหรับคุณในตอนนี้
ทำตามขั้นตอนเหล่านี้เพื่อย้อนกลับการเปลี่ยนแปลงในพีซีของคุณโดยใช้จุดคืนค่า:
ขณะนี้อุปกรณ์ของคุณจะย้อนเวลากลับไปเมื่อสร้างจุดคืนค่าและทุกอย่างทำงานอย่างถูกต้อง
สรุปเห็นคอมพิวเตอร์ของคุณ ติดไวรัสแรนซัมแวร์ GandCrab V5.0.4 อาจทำให้เกิดความตื่นตระหนกได้ในแวบแรก ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสและไม่มีทางถอดรหัสได้ในขณะนี้ ผู้ใช้บางคนถูกล่อลวงให้จ่ายค่าไถ่ โดยคิดว่ามันเป็นวิธีที่ง่ายที่สุดในการแก้ปัญหาและรับไฟล์กลับคืนมา แต่คุณสามารถไว้วางใจให้อาชญากรเหล่านี้ทำส่วนของพวกเขาเมื่อโอนเงินแล้วได้หรือไม่? ส่วนใหญ่อาจจะไม่ พวกเขาไม่สนใจคุณหรือไฟล์ของคุณ พวกเขาสนใจแต่เงินที่คุณยินดีให้เท่านั้น
ดังนั้น หากคอมพิวเตอร์ของคุณติดแรนซัมแวร์ GandCrab V5.0.4 อย่าวิ่งไปหาผู้โจมตีด้วยเงินสดของคุณ ลองใช้คำแนะนำทีละขั้นตอนด้านบนเพื่อลบไฟล์ที่ติดไวรัสออกจากคอมพิวเตอร์ของคุณและกู้คืนข้อมูลด้วยวิธีอื่น นอกจากนี้ คุณไม่ต้องรอนานสำหรับการเปิดตัวโปรแกรมถอดรหัสอย่างเป็นทางการเพื่อตอบโต้การโจมตีเหล่านี้
วิดีโอ YouTube: จะทำอย่างไรถ้าคอมพิวเตอร์ของคุณติด GandCrab V5.0.4 Ransomware
07, 2024