Remover Gandcrab 5.0.4 vírus (Instruções de remoção) - Atualizado Dez 2018

Guia de remoção de virus Gandcrab 5.0.4

O que é Ransomware Gandcrab 5.0.4?

O ransomware GandCrab 5.0.4 é uma variante descodificável da família GandCrab

Ransomware GandCrab 5.0.4

O GandCrab 5.0.4 é um ransomware que foi detetado pela primeira vez em outubro de 2018 e é uma variante do infame vírus GandCrab. Após a infiltração, o vírus codifica os dados através dos algoritmos de encriptação RSA e Salsa 20, adiciona uma extensão aleatória (por exemplo, .GHMFJ) para cada um dos ficheiros pessoais e envia uma nota de resgate [random]-DECRYPT.txt. É carregada através de um servidor C2 controlado por hackers, de forma a garantir que as vítimas sabem o que se passa e os próximos passos que devem tomar. Para recuperar o acesso aos dados pessoais, os hackers solicitam aos utilizadores um pagamento em criptomoeda Bitcoin ou Dash. O GandCrab 5.0.4 também troca a imagem de fundo do ambiente de trabalho para uma imagem que se assemelha a uma nota de resgate. Esta variante do vírus é propagada com a ajuda do exploit kit Fallout, mas também utiliza outros métodos de distribuição. Felizmente, já é possível reverter os danos do vírus e descodificar os dados, com a ajuda do descodificador da Bitdefender. Todos os utilizadores que não conseguirem reverter o vírus deverão experimentar uma ferramenta providenciada pelo investigador de segurança da McAfee, Raj Samani. Providenciamos todos os links necessários no final deste artigo.

Resumo
Nome —= Gandcrab v5.0.4 =—
Tipo Ransomware
Relacionado
Versões anteriores GandCrab 5.0.1, GandCrab 5.0.2, Gandcrab 5.0.3
Deteção Início de outubro 2018
Extensão de ficheiro Carateres gerados aleatoriamente, como por exemplo: .GTELNIVKYF, .OBKBTXTN, .LGAWPULM
Encriptação utilizada RSA e Salsa20
Nota de resgate [random]-DECRYPT.txt
Distribuição Vulnerabilidades, exploits, e-mails de spam, websites maliciosos, etc.
Eliminação Descarregue software anti-malware como o ReimageIntego ou SpyHunter 5Combo Cleaner, e efetue uma análise completa ao sistema
Decifrável? Sim. Utilize o GandCrab 5.0.4 decryptor para recuperar os dados bloqueados ou experimenta outra ferramenta criada pela investigador de segurança Raj Samani

Nas versões anteriores, os hackers utilizavam os exploit kits RIG e GradSoft para distribuir a carga maliciosa. No entanto, a versão v5 utiliza o novo exploit kit Fallout, assim como e-mails de spam, websites maliciosos e o exploit ALPC Task Scheduler Zero-day, tornando o rasomware Gandcrab 5.0.4 numa das ameaças em maior crescimento durante as últimas semanas.

Tal como as suas variantes anteriores, o vírus Gandcrab v5.0.4 utiliza os algoritmos sofisticados de encriptação RSA e Salsa20 para encriptar ficheiros como vídeos, fotografias, imagens e documentos em base de dados, e torná-los absolutamente inúteis.

—= GANDCRAB V5.0.4 =—

Atenção!
Todos os seus ficheiros, documentos, fotografias, bases de dados e outros ficheiros importantes são encriptados e possuem a extensão: .OBKBTXTN

A única forma de recuperar os ficheiros é comprar uma chave privada única. Apenas nós conseguimos fornecer-lhe esta chave e apenas nós conseguimos recuperar os seus ficheiros.

O servidor com a sua chave encontra-se numa rede fechada TOR. Pode encontrar a página das seguintes formas:

| 0. Descarregue o browser TOR – hxxps://www.torproject.org/

| 1. Instale o browser TOR
| 2. Abra o browser TOR
| 3. Abra o link no browser TOR: hxxp://gandcrabmfe6mnef.onion/bba886b160b8e97e
| 4. Siga as instruções nesta página

—————–

Na nossa página obterá instruções para efetuar o pagamento e receber a oportunidade de descodificar 1 ficheiro gratuitamente.

ATENÇÃO!

DE FORMA A PREVENIR A CORRUPÇÃO DE DADOS:

* NÃO MODIFIQUE OS FICHEIROS ENCRIPTADOS
* NÃO ALTERE OS DADOS ABAIXO

—INICIAR CHAVE GANDCRAB—

—TERMINAR CHAVE GANDCRAB—

—INICIAR DADOS DO PC—

—TERMINAR DADOS DO PC—
———————

Como já é habitual, os especialistas recomendam que evite o contacto com os cibercriminosos e se foque na eliminação do ransomware Gandcrab 5.0.4. Nunca deve confiar nos hackers, uma vez que utilizam engenharia social bastante eficaz para enganarem os utilizadores e fazer com que estes paguem a quantia solicitada. Os criadores do malware podem simplesmente ignorá-lo após o pagamento do resgate (normalmente, solicitam entre $800 e $2400 em Bitcoin ou Dash), portanto irá perder ambos – ficheiros e dinheiro. Portanto, não arrisque ser vítima de uma fraude, já que esse cenário é bastante plausível.

Para remover o ransomware Gandcrab 5.0.4, deve descarregar e instalar um software de segurança fidedigno, atualizar o software, aceder ao Modo de Segurança com Rede e efetuar uma análise completa ao sistema. Este processo deverá desativar temporariamente o vírus e permitir que o software de segurança funcione corretamente.

Apenas após a eliminação do Gandcrab v5.0.4, deverá tentar a recuperação dos seus ficheiros. A variante mais recente do ransomware GandCrab já é decifrável. As ferramentas que necessita são providenciadas no nosso guia de recuperação de ficheiros, providenciado abaixo. Infelizmente, fomos informados de que para alguma vítimas, a ferramenta de descodificação não funciona. Neste caso, experimente métodos providenciados por entidades terceiras.

Vírus GandCrab 5.0.4GandCrab 5.0.4 é uma infeção ransomware que utiliza exploit kits, e-mails de spam, websites maliciosos e outras técnicas de propagação para infiltrar as máquinas de milhares de utilizadores

Atualize o seu software atempadamente e tenha cuidado com campanhas incluídas em e-mails de spam

Uma vez que a versão mais recente deste ransomware utiliza o exploit kit Fallout, para além de tirar partido de outras vulnerabilidades, certifique-se de que atualiza o seu software com regularidade. As atualizações de segurança são vitais para qualquer máquina, uma vez que impede a entrada de material malicioso através da exploração de bugs dentro do software. É igualmente importante atualizar o software de segurança regularmente, uma vez que as bases de dados para deteção são atualizadas diariamente.

De qualquer forma, mantenha a cautela, já que surgem novas estirpes de malware diariamente. Portanto, manter-se alerta enquanto navega na Internet e abre e-mails de spam é vital para a sua segurança virtual. Recomendamos que se mantenha afastado de websites de torrents, partilha de ficheiros, jogos de casino, pornografia, e websites similares. Da mesma forma, abrir anexos em mensagens de e-mail provenientes de fontes desconhecidas também é uma péssima ideia. Caso não consiga garantir a legitimidade do e-mail, contacte a empresa que supostamente enviou o e-mail e confirme que não é falso. Para além disso, é recomendado analisar o ficheiro anexado com um software de segurança.

Eliminação do vírus GandCrab 5.0.4 e recuperação de ficheiros

Apesar dos avisos dos criminosos, não é aconselhável retardar a eliminação do ransomware Gandcrab 5.0.4. O malware poderá comprometer a segurança da máquina e permitir a entrada de outras infeções perigosas. Portanto, caso ainda não possua qualquer software de segurança, descarregue e instale ReimageIntego ou SpyHunter 5Combo Cleaner, e efetue uma análise completa ao sistema. Em alguns casos, a ameaça informática bloqueia o software anti-malware, portanto poderá ser necessário aceder ao Modo de Segurança com Rede.

Apenas após remover o vírus Gandcrab 5.0.4 se deve focar na recuperação dos ficheiros.Caso tenha cópias de segurança disponíveis – não ligue o dispositivo externo à máquina infetada, ou todas as suas cópias de segurança também serão encriptadas! Caso não possua cópias de segurança, siga o nosso guia abaixo para experimentar métodos alternativos criados para ajudar as vítimas a descodificar o Gandcrab 5.0.4. Existe também uma ferramenta oficial do Bitdefender que pode utilizar para recuperar os dados encriptados. A ferramenta é providenciada no link abaixo.

Oferta
faça agora!
Baixe
Reimage Felicidade
garantida
Baixe
Intego Felicidade
garantida
Compatível com Microsoft Windows Compatível com macOS
O que fazer se falhou?
Caso não consiga reverter os danos causados pelo vírus com o Reimage Intego, submeta uma questão à nossa equipa de apoio e providencie o maior número de detalhes possível.
Reimage Intego possui a funcionalidade de análise gratuita. Reimage Intego é bastante mais útil quando compra a sua versão completa. Quando a versão grátis deteta problemas, é possível efetuar a reparação manual gratuitamente ou poderá optar por comprar a versão completa e corrigir qualquer erro/ameaça automaticamente.
Software alternativo
Existem propósitos diferentes para cada software. Caso não consiga reparar os seus ficheiros corrompidos com o Reimage, experimente o SpyHunter 5.
Software alternativo
Existem propósitos diferentes para cada software. Caso não consiga reparar os seus ficheiros corrompidos com o Intego, experimente o Combo Cleaner.

Guia de remoção manual de virus Gandcrab 5.0.4

Remoção manual de Gandcrab 5.0.4 ransomware

Para remover o ransomware Gandcrab v5.0.4 de forma segura, abra o Modo de Segurança com Rede

Importante! →
O guia de eliminação manual pode ser demasiado complicado para utilizadores normais. Requer conhecimento informático avançado para ser executada corretamente (se danificar ou remover ficheiros de sistema importantes, pode comprometer todo o sistema operativo Windows), e pode demorar algumas horas. Portanto, aconselhamos que utilize o método automático providenciado acima.

Passo 1. Aceda ao Modo de Segurança com Rede

A eliminação manual de malware é mais eficaz no ambiente do Modo de Segurança. 

Windows 7 / Vista / XP

  1. Clique em Iniciar > Encerrar > Reiniciar > OK.
  2. Quando o computador se tornar ativo, comece a pressionar repetidamente na tecla F8 (se não funcionar, experimente as teclas F2, F12, Del, etc. – tudo depende do modelo da sua motherboard) até ver a janela com as Opções de Arranque Avançadas.
  3. Selecione Modo de Segurança com Rede na lista. Remoção manual de Gandcrab 5.0.4 ransomware

Windows 10 / Windows 8

  1. Clique com o botão direito do rato no ícone Iniciar e selecione Definições.
    Remoção manual de Gandcrab 5.0.4 ransomware
  2. Selecione Atualizações e Segurança.
    Remoção manual de Gandcrab 5.0.4 ransomware
  3. Na barra de opções à esquerda, selecione Recuperação.
  4. Encontre a secção Arranque Avançado.
  5. Clique em Reiniciar agora.
    Remoção manual de Gandcrab 5.0.4 ransomware
  6. Selecione Resolução de Problemas. Remoção manual de Gandcrab 5.0.4 ransomware
  7. Aceda a Opções Avançadas. Remoção manual de Gandcrab 5.0.4 ransomware
  8. Selecione Definições de Arranque. Remoção manual de Gandcrab 5.0.4 ransomware
  9. Pressione em Reiniciar.
  10. Pressione a tecla 5 ou clique em 5) Ativar Modo de Segurança com Rede. Remoção manual de Gandcrab 5.0.4 ransomware

Passo 2. Encerre processos suspeitos

O Gestor de Tarefas do Windows é uma ferramenta útil que exibe todos os processos a serem executados em segundo plano. Caso o malware execute determinados processos, necessita de os encerrar:

  1. Pressione Ctrl + Shift + Esc no seu teclado para abrir o Gestor de Tarefas do Windows.
  2. Clique em Mais detalhes.
    Remoção manual de Gandcrab 5.0.4 ransomware
  3. Navegue até encontrar a secção Processos em segundo plano, e procure por processos suspeitos.
  4. Clique com o botão direito e selecione Abrir localização do ficheiro.
    Remoção manual de Gandcrab 5.0.4 ransomware
  5. Regresse ao processo, clique com o botão direito e selecione Terminar Tarefa.
    Remoção manual de Gandcrab 5.0.4 ransomware
  6. Elimine todo o conteúdo presente na pasta maliciosa.

Passo 3. Verifique os programas de Arranque

  1. Pressione Ctrl + Shift + Esc no seu teclado para abrir o Gestor de Tarefas do Windows.
  2. Aceda ao separador Arranque.
  3. Clique com o botão direito no programa suspeito e selecione Desativar.
    Remoção manual de Gandcrab 5.0.4 ransomware

Passo 4. Elimine ficheiros do vírus

Ficheiros relacionados com o malware podem ser encontrados em várias localizações no computador. Seguem algumas instruções para o ajudar a encontrar estes ficheiros:

  1. Escreva Limpeza do Disco na barra de pesquisa do Windows e pressione Enter.
    Remoção manual de Gandcrab 5.0.4 ransomware
  2. Selecione o disco que pretende limpar (C: é o seu disco rígido principal por predefinição, e é provavelmente o disco que contém os ficheiros maliciosos).
  3. Confira a lista de Ficheiros a eliminar e selecione o seguinte:

    Ficheiros Temporários da Internet
    Ficheiros de Programa Transferidos
    Reciclagem
    Ficheiros Temporários

  4. Selecione Limpar ficheiros do sistema.
    Remoção manual de Gandcrab 5.0.4 ransomware
  5. Também pode procurar outros ficheiros maliciosos escondidos nas seguintes pastas (introduza as seguintes entradas na Pesquisa do Windows e pressione Enter):

    %AppData%
    %LocalAppData%
    %ProgramData%
    %WinDir%

Quando terminar, reinicie o PC no modo normal.

remover Gandcrab 5.0.4 usando System Restore

Também pode desativar o vírus com a utilização do Restauro do Sistema:

  • Passo 1: Reinicie seu computador para Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Clique em Start Shutdown Restart OK.
    2. Quando o computador se torna ativo, começar a carregar F8 várias vezes até que você veja o Advanced Boot Options janela.
    3. Selecionar Command Prompt da lista Selecionar 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pressione a Power botão no Windows tela de login. Agora, prima e mantenha premido Shift, que está no seu teclado e clique em Restart..
    2. Agora você pode selecionar Troubleshoot Advanced options Startup Settings e finalmente pressione Restart.
    3. quando o computador se torna ativo, selecione Enable Safe Mode with Command Prompt de Startup Settings janela. Selecionar 'Enable Safe Mode with Command Prompt'
  • Passo 2: Restaurar os arquivos e configurações de sistema
    1. Uma vez que a Command Prompt janela mostra, digite cd restore e clique em Enter. Digite 'cd restore' sem aspas e pressione 'Enter'
    2. Agora digite rstrui.exe e pressione Enter novamente.. Digite 'rstrui.exe' sem aspas e pressione 'Enter'
    3. Quando uma nova janela aparece, clique em Next e selecione o ponto de restauração que é antes da infiltração de Gandcrab 5.0.4. Após fazer isso, clique em Next. Quando 'System Restore' janela mostra, selecionar 'Next' Selecione seu ponto de restauração e clique em 'Next'
    4. Agora clique em Yes para iniciar restauração do sistema. Clique em 'Yes' e iniciar restauração do sistema
    Depois de restaurar o seu sistema para uma data anterior, faça o download e analise o seu computador com ReimageIntego e certifique-se de que Gandcrab 5.0.4 a remoção é realizada com sucesso.

Bonus: Recuperar os seus dados

O guia acima tem como objectivo remover Gandcrab 5.0.4 do seu computador. Para recuperar files encriptados, siga este guia preparado por semvirus.pt especialistas de segurança

Se os seus ficheiros estão encriptados por Gandcrab 5.0.4, pode usar diversos metodos para os recuperar

O Data Recovery Pro pode ajudá-lo com a descodificação dos ficheiros

O Data Recovery Pro foi originalmente criado para ajudar utilizadores que eliminaram ou corromperam acidentalmente os seus ficheiros pessoais. De qualquer forma, esta aplicação também é útil em alguns casos de infeções ransomware. 

  • Data Recovery Pro de descargas;
  • Siga os passos do setup de Data Recovery e instale este programa no seu computador
  • Execute e verifique o seu computador para encontrar os ficheiros encriptadas por Gandcrab 5.0.4 ransomware;
  • Repare-os

Utilize a funcionalidade de Versão Anterior do Windows

Este método permite-lhe recuperar ficheiros individualmente, portanto, poderá ser impossível recuperar grandes volumes de dados.

  • Encontre o ficheiro encriptado que precisa e clique com o butão direito do rato para o reparar
  • Selecione “Properties” e va para o separador “Previous versions”
  • Aqui, verifique as copias disponiveis do ficheiro em “Folder versions”. Deve selecionar a versao que quer reparar e clique “Restore”.

O ShadowExplorer pode utilizar Shadow Volume Copies (cópias sombra) para recuperar ficheiros encriptados pelo ransomware Gandcrab 5.0.4

Se o vírus não remover as Shadow Volume Copies (cópias sombra), esta ferramenta irá recuperar todos os seus ficheiros.

  • Download Shadow Explorer (http://shadowexplorer.com/);
  • Siga as intruções de intalação de Shadow Explorer e instale esta aplicação no seu computador
  • Execute o programa e explore o menu no canto superior esquerdo ate encontrar o seu disco com os dados encriptados. Verifique que pastas estão lá.
  • Clique no butão direito do rato nas pastas que quer recuperar e selecione “Export”. Também pode selecionar onde quer guardar.

O descodificador oficial para o GanCrab 5.0.4 já está disponível

Recentemente, o Bitdefender lançou uma ferramenta oficial para ajudar os utilizadores afetados a recuperarem os ficheiros encriptados. Pode descarregar a ferramenta aqui.

Foi lançada outra ferramenta pelo investigador de segurança da McAfee, Raj Samani, que pode ser descarregada aqui. Embora a ferramenta tenha sido criada para todas as versões até à 5.0.3, Samani afirma que também poderá funcionar para a versão 5.0.4.

Por último, você deve sempre pensar sobre a protecção de crypto-ransomwares. A fim de proteger o seu computador a partir de Gandcrab 5.0.4 e outros ransomwares, use um anti-spyware respeitável, como ReimageIntego, SpyHunter 5Combo Cleaner ou Malwarebytes

Recomendado para você

Não permita que o governo o espie

O governo possui imensas questões relativamente ao acompanhamento dos dados dos utilizadores e espionagem de cidadãos, logo deveria considerar este assunto e aprender mais acerca das práticas de recolha de informação duvidosa práticas. Evite qualquer monitorização ou espionagem indesejada do governo ao permanecer anónimo na Internet.

É possível selecionar uma localização diferente quando se encontra online e aceder a qualquer material desejado sem restrições de conteúdo em particular. Consegue desfrutar facilmente da ligação à Internet sem quaisquer riscos de ser invadido através da utilização do Private Internet Access VPN.

Controle a informação que é pode ser acedida pelo governo e qualquer outra entidade indesejada e navegue online sem correr o risco de ser vigiado. Mesmo que não esteja envolvido em atividades ilegais ou confie na sua seleção de serviços e plataformas, seja desconfiado para a sua própria segurança e adote medidas de precaução através da utilização do serviço de VPN.

Cópias de segurança para utilizar mais tarde, em caso de ataque de malware

 Os problemas de software causados por malware ou perda direta de dados provocada por encriptação, podem significar problemas graves no seu dispositivo, ou danos permanentes. Quando possui cópias de segurança atualizadas, consegue facilmente recuperar após um incidente e continuar o seu trabalho.

Atualizar as suas cópias de segurança é crucial após efetuar quaisquer alterações no dispositivo, de forma a conseguir regressar ao seu trabalho quando o malware efetuar alterações indesejadas, ou sempre que ocorrerem problemas no dispositivo que causem a perda de dados ou corrupção permanente de ficheiros.

Ao guardar sempre a versão mais recente de qualquer documento ou projeto importante, é possível evitar todas as potenciais frustrações e interrupções. Utilize o Data Recovery Pro para restaurar ficheiros do sistema.

Sobre o autor
Lucia Danes
Lucia Danes - Pesquisador de vírus

Se este guia de remoção livre ajudou você e você está satisfeito com o nosso serviço, por favor, considere fazer uma doação para manter este serviço vivo. Mesmo uma quantidade menor será apreciada.

Contato do Lucia Danes
Sobre a empresa Esolutions

Guias de remoção em outras línguas