Escala de gravidade:  
  (99/100)

Ransomware Gandcrab 5.0.4. Como remover ? (Guia de desinstalação)

Lucia Danes de escrito por... - - | Digite: Ransomware

O ransomware GandCrab 5.0.4 é uma variante descodificável da família GandCrab

Ransomware GandCrab 5.0.4

O GandCrab 5.0.4 é um ransomware que foi detetado pela primeira vez em outubro de 2018 e é uma variante do infame vírus GandCrab. Após a infiltração, o vírus codifica os dados através dos algoritmos de encriptação RSA e Salsa 20, adiciona uma extensão aleatória (por exemplo, .GHMFJ) para cada um dos ficheiros pessoais e envia uma nota de resgate [random]-DECRYPT.txt. É carregada através de um servidor C2 controlado por hackers, de forma a garantir que as vítimas sabem o que se passa e os próximos passos que devem tomar. Para recuperar o acesso aos dados pessoais, os hackers solicitam aos utilizadores um pagamento em criptomoeda Bitcoin ou Dash. O GandCrab 5.0.4 também troca a imagem de fundo do ambiente de trabalho para uma imagem que se assemelha a uma nota de resgate. Esta variante do vírus é propagada com a ajuda do exploit kit Fallout, mas também utiliza outros métodos de distribuição. Felizmente, já é possível reverter os danos do vírus e descodificar os dados, com a ajuda do descodificador da Bitdefender. Todos os utilizadores que não conseguirem reverter o vírus deverão experimentar uma ferramenta providenciada pelo investigador de segurança da McAfee, Raj Samani. Providenciamos todos os links necessários no final deste artigo.

Resumo
Nome  —= Gandcrab v5.0.4 =—
Tipo Ransomware
Relacionado
Versões anteriores GandCrab 5.0.1, GandCrab 5.0.2, Gandcrab 5.0.3
Deteção Início de outubro 2018
Extensão de ficheiro Carateres gerados aleatoriamente, como por exemplo: .GTELNIVKYF, .OBKBTXTN, .LGAWPULM
Encriptação utilizada RSA e Salsa20
Nota de resgate [random]-DECRYPT.txt
Distribuição Vulnerabilidades, exploits, e-mails de spam, websites maliciosos, etc.
Eliminação Descarregue software anti-malware como o Reimage ou Malwarebytes MalwarebytesCombo Cleaner, e efetue uma análise completa ao sistema
Decifrável? Sim. Utilize o GandCrab 5.0.4 decryptor para recuperar os dados bloqueados ou experimenta outra ferramenta criada pela investigador de segurança Raj Samani

Nas versões anteriores, os hackers utilizavam os exploit kits RIG e GradSoft para distribuir a carga maliciosa. No entanto, a versão v5 utiliza o novo exploit kit Fallout, assim como e-mails de spam, websites maliciosos e o exploit ALPC Task Scheduler Zero-day, tornando o rasomware Gandcrab 5.0.4 numa das ameaças em maior crescimento durante as últimas semanas.

Tal como as suas variantes anteriores, o vírus Gandcrab v5.0.4 utiliza os algoritmos sofisticados de encriptação RSA e Salsa20 para encriptar ficheiros como vídeos, fotografias, imagens e documentos em base de dados, e torná-los absolutamente inúteis.

—= GANDCRAB V5.0.4 =—

Atenção!
Todos os seus ficheiros, documentos, fotografias, bases de dados e outros ficheiros importantes são encriptados e possuem a extensão: .OBKBTXTN

A única forma de recuperar os ficheiros é comprar uma chave privada única. Apenas nós conseguimos fornecer-lhe esta chave e apenas nós conseguimos recuperar os seus ficheiros.

O servidor com a sua chave encontra-se numa rede fechada TOR. Pode encontrar a página das seguintes formas:

| 0. Descarregue o browser TOR – hxxps://www.torproject.org/

| 1. Instale o browser TOR
| 2. Abra o browser TOR
| 3. Abra o link no browser TOR: hxxp://gandcrabmfe6mnef.onion/bba886b160b8e97e
| 4. Siga as instruções nesta página 

—————–

Na nossa página obterá instruções para efetuar o pagamento e receber a oportunidade de descodificar 1 ficheiro gratuitamente.

ATENÇÃO!

DE FORMA A PREVENIR A CORRUPÇÃO DE DADOS:

* NÃO MODIFIQUE OS FICHEIROS ENCRIPTADOS
* NÃO ALTERE OS DADOS ABAIXO

—INICIAR CHAVE GANDCRAB—

—TERMINAR CHAVE GANDCRAB—

—INICIAR DADOS DO PC—

—TERMINAR DADOS DO PC—
———————

Como já é habitual, os especialistas recomendam que evite o contacto com os cibercriminosos e se foque na eliminação do ransomware Gandcrab 5.0.4. Nunca deve confiar nos hackers, uma vez que utilizam engenharia social bastante eficaz para enganarem os utilizadores e fazer com que estes paguem a quantia solicitada. Os criadores do malware podem simplesmente ignorá-lo após o pagamento do resgate (normalmente, solicitam entre $800 e $2400 em Bitcoin ou Dash), portanto irá perder ambos – ficheiros e dinheiro. Portanto, não arrisque ser vítima de uma fraude, já que esse cenário é bastante plausível.

Para remover o ransomware Gandcrab 5.0.4, deve descarregar e instalar um software de segurança fidedigno, atualizar o software, aceder ao Modo de Segurança com Rede e efetuar uma análise completa ao sistema. Este processo deverá desativar temporariamente o vírus e permitir que o software de segurança funcione corretamente.

Apenas após a eliminação do Gandcrab v5.0.4, deverá tentar a recuperação dos seus ficheiros. A variante mais recente do ransomware GandCrab já é decifrável. As ferramentas que necessita são providenciadas no nosso guia de recuperação de ficheiros, providenciado abaixo. Infelizmente, fomos informados de que para alguma vítimas, a ferramenta de descodificação não funciona. Neste caso, experimente métodos providenciados por entidades terceiras.

Atualize o seu software atempadamente e tenha cuidado com campanhas incluídas em e-mails de spam

Uma vez que a versão mais recente deste ransomware utiliza o exploit kit Fallout, para além de tirar partido de outras vulnerabilidades, certifique-se de que atualiza o seu software com regularidade. As atualizações de segurança são vitais para qualquer máquina, uma vez que impede a entrada de material malicioso através da exploração de bugs dentro do software. É igualmente importante atualizar o software de segurança regularmente, uma vez que as bases de dados para deteção são atualizadas diariamente.

De qualquer forma, mantenha a cautela, já que surgem novas estirpes de malware diariamente. Portanto, manter-se alerta enquanto navega na Internet e abre e-mails de spam é vital para a sua segurança virtual. Recomendamos que se mantenha afastado de websites de torrents, partilha de ficheiros, jogos de casino, pornografia, e websites similares. Da mesma forma, abrir anexos em mensagens de e-mail provenientes de fontes desconhecidas também é uma péssima ideia. Caso não consiga garantir a legitimidade do e-mail, contacte a empresa que supostamente enviou o e-mail e confirme que não é falso. Para além disso, é recomendado analisar o ficheiro anexado com um software de segurança.

Eliminação do vírus GandCrab 5.0.4 e recuperação de ficheiros

Apesar dos avisos dos criminosos, não é aconselhável retardar a eliminação do ransomware Gandcrab 5.0.4. O malware poderá comprometer a segurança da máquina e permitir a entrada de outras infeções perigosas. Portanto, caso ainda não possua qualquer software de segurança, descarregue e instale Reimage ou Malwarebytes MalwarebytesCombo Cleaner, e efetue uma análise completa ao sistema. Em alguns casos, a ameaça informática bloqueia o software anti-malware, portanto poderá ser necessário aceder ao Modo de Segurança com Rede.

Apenas após remover o vírus Gandcrab 5.0.4 se deve focar na recuperação dos ficheiros.Caso tenha cópias de segurança disponíveis – não ligue o dispositivo externo à máquina infetada, ou todas as suas cópias de segurança também serão encriptadas! Caso não possua cópias de segurança, siga o nosso guia abaixo para experimentar métodos alternativos criados para ajudar as vítimas a descodificar o Gandcrab 5.0.4. Existe também uma ferramenta oficial do Bitdefender que pode utilizar para recuperar os dados encriptados. A ferramenta é providenciada no link abaixo.

Oferta
faça agora!
Baixe
Reimage (software de remoção) Felicidade
garantida
Baixe
Reimage (software de remoção) Felicidade
garantida
Compatível com Microsoft Windows Supported versions Compatível com OS X Supported versions
O que fazer se falhou?
Caso não consiga reverter os danos causados pelo vírus com o Reimage, submeta uma questão à nossa equipa de apoio e providencie o maior número de detalhes possível.
Recomendamos o Reimage para reverter os danos causados pelo vírus. Scanner gratuito permite que você verifique se o seu PC está infectado ou não. Se você precisar remover malwares, você tem que comprar a versão licenciada do Reimage ferramenta remoção de malware.

Guia de remoção manual de virus Gandcrab 5.0.4:

remover Gandcrab 5.0.4 usando Safe Mode with Networking

Para remover o ransomware Gandcrab v5.0.4 de forma segura, abra o Modo de Segurança com Rede

  • Passo 1: Reinicie seu computador para Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Clique em Start Shutdown Restart OK.
    2. Quando o computador se torna ativo, começar a carregar F8 várias vezes até que você veja o Advanced Boot Options janela.
    3. Selecionar Safe Mode with Networking da lista Selecionar 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Pressione a Power botão no Windows tela de login. Agora, prima e mantenha premido Shift, que está no seu teclado e clique em Restart..
    2. Agora você pode selecionar Troubleshoot Advanced options Startup Settings e finalmente pressione Restart.
    3. quando o computador se torna ativo, selecione Enable Safe Mode with Networking de Startup Settings janela. Selecionar 'Enable Safe Mode with Networking'
  • Passo 2: Removendo o Gandcrab 5.0.4

    Efetuar login em sua conta e infectados inicie o navegador. Download Reimage ou outras legítimas programa anti-spyware. Atualize-o antes de uma varredura completa do sistema e remover arquivos mal-intencionados que pertencem ao seu ransomware e completa Gandcrab 5.0.4 extracção.

Se o ransomware é bloquear Safe Mode with Networking, tente outro método.

remover Gandcrab 5.0.4 usando System Restore

Também pode desativar o vírus com a utilização do Restauro do Sistema:

  • Passo 1: Reinicie seu computador para Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Clique em Start Shutdown Restart OK.
    2. Quando o computador se torna ativo, começar a carregar F8 várias vezes até que você veja o Advanced Boot Options janela.
    3. Selecionar Command Prompt da lista Selecionar 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pressione a Power botão no Windows tela de login. Agora, prima e mantenha premido Shift, que está no seu teclado e clique em Restart..
    2. Agora você pode selecionar Troubleshoot Advanced options Startup Settings e finalmente pressione Restart.
    3. quando o computador se torna ativo, selecione Enable Safe Mode with Command Prompt de Startup Settings janela. Selecionar 'Enable Safe Mode with Command Prompt'
  • Passo 2: Restaurar os arquivos e configurações de sistema
    1. Uma vez que a Command Prompt janela mostra, digite cd restore e clique em Enter. Digite 'cd restore' sem aspas e pressione 'Enter'
    2. Agora digite rstrui.exe e pressione Enter novamente.. Digite 'rstrui.exe' sem aspas e pressione 'Enter'
    3. Quando uma nova janela aparece, clique em Next e selecione o ponto de restauração que é antes da infiltração de Gandcrab 5.0.4. Após fazer isso, clique em Next. Quando 'System Restore' janela mostra, selecionar 'Next' Selecione seu ponto de restauração e clique em 'Next'
    4. Agora clique em Yes para iniciar restauração do sistema. Clique em 'Yes' e iniciar restauração do sistema
    Depois de restaurar o seu sistema para uma data anterior, faça o download e analise o seu computador com Reimage e certifique-se de que Gandcrab 5.0.4 a remoção é realizada com sucesso.

Bonus: Recuperar os seus dados

O guia acima tem como objectivo remover Gandcrab 5.0.4 do seu computador. Para recuperar files encriptados, siga este guia preparado por semvirus.pt especialistas de segurança

Se os seus ficheiros estão encriptados por Gandcrab 5.0.4, pode usar diversos metodos para os recuperar

O Data Recovery Pro pode ajudá-lo com a descodificação dos ficheiros

O Data Recovery Pro foi originalmente criado para ajudar utilizadores que eliminaram ou corromperam acidentalmente os seus ficheiros pessoais. De qualquer forma, esta aplicação também é útil em alguns casos de infeções ransomware. 

  • Data Recovery Pro de descargas;
  • Siga os passos do setup de Data Recovery e instale este programa no seu computador
  • Execute e verifique o seu computador para encontrar os ficheiros encriptadas por Gandcrab 5.0.4 ransomware;
  • Repare-os

Utilize a funcionalidade de Versão Anterior do Windows

Este método permite-lhe recuperar ficheiros individualmente, portanto, poderá ser impossível recuperar grandes volumes de dados.

  • Encontre o ficheiro encriptado que precisa e clique com o butão direito do rato para o reparar
  • Selecione “Properties” e va para o separador “Previous versions”
  • Aqui, verifique as copias disponiveis do ficheiro em “Folder versions”. Deve selecionar a versao que quer reparar e clique “Restore”.

O ShadowExplorer pode utilizar Shadow Volume Copies (cópias sombra) para recuperar ficheiros encriptados pelo ransomware Gandcrab 5.0.4

Se o vírus não remover as Shadow Volume Copies (cópias sombra), esta ferramenta irá recuperar todos os seus ficheiros.

  • Download Shadow Explorer (http://shadowexplorer.com/);
  • Siga as intruções de intalação de Shadow Explorer e instale esta aplicação no seu computador
  • Execute o programa e explore o menu no canto superior esquerdo ate encontrar o seu disco com os dados encriptados. Verifique que pastas estão lá.
  • Clique no butão direito do rato nas pastas que quer recuperar e selecione “Export”. Também pode selecionar onde quer guardar.

O descodificador oficial para o GanCrab 5.0.4 já está disponível

Recentemente, o Bitdefender lançou uma ferramenta oficial para ajudar os utilizadores afetados a recuperarem os ficheiros encriptados. Pode descarregar a ferramenta aqui.

Foi lançada outra ferramenta pelo investigador de segurança da McAfee, Raj Samani, que pode ser descarregada aqui. Embora a ferramenta tenha sido criada para todas as versões até à 5.0.3, Samani afirma que também poderá funcionar para a versão 5.0.4.

Por último, você deve sempre pensar sobre a protecção de crypto-ransomwares. A fim de proteger o seu computador a partir de Gandcrab 5.0.4 e outros ransomwares, use um anti-spyware respeitável, como Reimage, Malwarebytes MalwarebytesCombo Cleaner ou Plumbytes Anti-MalwareMalwarebytes Malwarebytes

Sobre o autor

Lucia Danes
Lucia Danes - Pesquisador de vírus

Se este guia de remoção livre ajudou você e você está satisfeito com o nosso serviço, por favor, considere fazer uma doação para manter este serviço vivo. Mesmo uma quantidade menor será apreciada.

Contato do Lucia Danes
Sobre a empresa Esolutions

Fonte: https://www.2-spyware.com/remove-gandcrab-5-0-4-ransomware.html

Guias de remoção em outras línguas