Escala de gravidade:  
  (98/100)

Remover GandCrab 5.2 vírus (Bónus: Passos de Desencriptação) - Atualizado Dez 2019

Linas Kiguolis de escrito por... - - | Digite: Ransomware

GandCrab 5.2 é o ransomware que surgiu logo após o lançamento do desencriptador do Bitdefender para versões anteriores

Ransowmare GandCrab 5.2O GandCrab 5.2 é o criptovírus lançado logo depois de os investigadores de segurança apresentarem o desencriptador para todas as suas anteriores variantes, incluindo a mais predominante, o GandCrab 5.1. O vírus tem sido uma das ameaças mais prevalecentes, infetando utilizadores usando e-mails de phishing, kits de exploração, falsas atualizações e outros métodos de distribuição. O GandCrab 5.2 emprega um algoritmo de encriptação para bloquear ficheiros exige depois o pagamento de um resgate. Os dados pessoais marcados a extensão marcados com .[random] são também acompanhados pelo ficheiro com nota de resgate [random]-DECRYPT.txt, populado em cada uma das pasta afetadas. Esta versão do vírus parece ter mudado ligeiramente, com pequenas diferenças na dimensão do resgate ($550 em Dash ou BTC) e instruções de pagamento através do navegador Tor. Poucos dias depois da sua descoberta, os investigadores de malware reportaram mais de dez exemplos carregados pelas vítimas. Apesar do indecifrável GandCrab 5.2 ser ativamente distribuído, os investigadores notaram que a V5.1 está ainda a ser propagada com o auxílio do Fallout EK.

Nome GandCrab 5.2
Tipo Criptovírus
Família GandCrab
Extensão 5-10 caracteres aleatórios
Resgate $550 em Dash ou BTC (poderá variar)
Nota de resgate [random]-DECRYPT.txt
Distribuição Anexos de e-mail spam, kits de exploração, ataques de força bruta, etc.
Desencriptação Ferramenta de desencriptação desenvolvida para versões anteriores não está a funcionar com o ransomware GandCrab 5.2
Eliminação Recomendamos que efetue a remoção do GandCrab 5.2 usando software anti-malware e limpe o dano do vírus com o Reimage 

Se descobriu recentemente o vírus GandCrab 5.2 no sistema, deve focar-se imediatamente na eliminação do malware pois a desencriptação não é possível para esta variante mais recente da família ransomware GandCrab. 

Parece que os programadores do GandCrab 5.2 estavam a focar-se em lançar a nova versão o mais rapidamente possível, portanto todas as características anteriormente conhecidas foram mantidas no desenvolvimento da variante V5.2:

  • a extensão de ficheiro colocada no final dos dados encriptados é formada por 5-10 caracteres aleatórios;
  • a mensagem de resgate é entregue depois do processo de encriptação e aparece no papel de parede do ambiente de trabalho;
  • a nota revela os métodos de pagamento e é nomeada de acordo com o apêndice do ficheiro;
  • a nota de resgate [random]-DECRYPT.txt encoraja as vítimas a pagar usando os atalhos do navegador TOR, portanto não existem contactos de email.

[random]-DECRYPT.txt é o padrão de uma nota de resgate entregue pelo ransomware GandCrab 5.2 após o processo de bloqueio dos ficheiros e diz o seguinte:

—= GANDCRAB V5.2 =—

SOB NENHUMA CIRCUNSTÂNCIA ELIMINE ESTE FICHEIRO, ATÉ QUE OS SEUS DADOS SEJAM RECUPERADOS
SE O FIZER O SEU SISTEMA FICARÁ CORROMPIDO, SE EXISTIREM ERROS DE DESENCRIPTAÇÃO

Atenção!

Todos os seus ficheiros, documentos, fotos, bases de dados e outros ficheiros importantes estão encriptados e têm a extensão:

O único método de recuperação dos ficheiros é comprar uma chave privada única. Apenas nós podemos conceder-lhe esta chave e apenas nós podemos recuperar os seus ficheiros.

O servidor com a sua chave está na rede TOR fechada. Pode aceder das seguintes formas:

—————————————————————————————–

| 0. Descarregando o navegador Tor – https://www.torproject.org/

| 1. Instale o Navegador Tor
| 2. Abra o Navegador Tor
| 3. Abra o atalho no navegador TOR http://gandcrabmfe6mnef.onion/ b6314679c4ba3647/
| 4. Siga as instruções nesta página

—————————————————————————————–

Na nossa página verá instruções para o pagamento e obterá a oportunidade de desencriptar 1 ficheiro gratuitamente.

ATENÇÃO!
DE FORMA A PREVENIR O DANO DOS DADOS:
* NÃO MODIFIQUE OS FICHEIROS ENCRIPTADOS
* NÃO ALTERE OS DADOS ABAIXO

—BEGIN GANDCRAB KEY—

—END GANDCRAB KEY—

—BEGIN PC DATA—

—END PC DATA—

Vírus ransmoware GandCrab 5.2
O ransomware GandCrab 5.2 é a versão mais recente da famosa família de ransomware que tem todas as funções do vírus anterior.

Os programadores do GandCrab V5.2 são conhecidos pela sua famosa família de criptovírus. Este é o mais recente lançamento, descoberto por Tamas Boczan – um investigador de malware que o reportou no Twitter e inclui dois exemplos de malware e as suas análises.

Os peritos recomendam a utilização de ferramentas de remoção automáticas para o GandCrab 5.2 e a utilização do Reimage para essa tarefa, embora outras ferramentas como o SpyHunter 5Combo Cleaner também possam ser usadas. Esta variante do malware é detetada sob vários nomes, incluindo o TR/AD.GandCrab.tvnwv, Win32:Malware-gen, RDN/Generic.grp, Trojan:Win32/Dynamer!rfn, Ransom.GandCrab, etc.

De acordo com o ficheiro de texto, deve ir para o navegador TOR e iniciar o website de pagamento. Quando o fizer, será capaz de visualizar uma janela de browser contendo instruções e a quantia do resgate. Tal como membros anteriores nesta família, o ransomware GandCrab 5.2 exige o pagamento na cripto-moeda DASH ou Bitcoin. Todavia, a quantia poderá diferir de acordo com o número de ficheiros encriptados, origem da vítima e outros fatores. O pagamento exigido pode alcançar os $2,400, embora alguns utilizadores reportem que esta versão pede $550.

Embora os programadores do GandCrab 5.2 prometam a desencriptação gratuita de um ficheiro e garantem a desencriptação de todos os dados mais tarde. Mas estas pessoas são ciber-criminosos e não podem ser confiadas. O principal foco dos programadores de vírus é o seu dinheiro.

Certifique-se que remove o GandCrab 5.2 ao invés de pagar o resgate ou contactar estes criminosos já que não é aconselhável, especialmente quando os ciber-criminosos são conhecidos pelo seu comportamento malicioso. A sua preocupação com os dados encriptados é compreensível, mas tem de se focar no extermínio do malware e depois na restauração dos seus dados usando cópias de segurança dos seus ficheiros ou software de recuperação de dados.

Anexos de e-mail spam escondem ficheiros infetados que executam uma carga útil de ransomware

Quando navegar na internet verá alertas quando encontrar sites carregados de phishing ou malware, se tiver um bom anti-malware instalado. Todavia, no que diz respeito a e-mail spam, não poderá ter a certeza que o e-mail não é seguro sem verificar manualmente. É possível fazer um scan ao ficheiro anexo antes de abrir o documento no sistema e garantir que o seu propósito não é malicioso.

Infelizmente, quando não está a fazê-lo, pode facilmente obter infeções malware a partir do anexo PDF ou Word quando descarrega e abre o ficheiro no seu dispositivo sem verificar. Estes e-mails muitas vezes incluem nomes de serviços ou empresas conhecidas para enganar as pessoas. Quando o guião malicioso é desencadeado

Limpe o GandCrab 5.2 do sistema e não sofra mais perdas nos sistemas

Tem de prosseguir com a remoção do GandCrab 5.2 assim que notar na atividade deste vírus ou em qualquer comportamento suspeito. Pode ser feito facilmente se usar programas anti-malware profissionais. Estas ferramentas automáticas podem efetuar um scan completo ao sistema e indicar programas potencialmente perigosos imediatamente.

Taxa de infeção do GandCrab 5.2

Após o scan minucioso ao sistema, oReimage, SpyHunter 5Combo Cleaner ou Malwarebytes sugere métodos para remover o GandCrab 5.2 e limpar o PC. Deve seguir os passos e exterminar o vírus incluindo o dano por este causado. Repita o scan com outro programa semelhante e verifique de novo antes de entrar num dispositivo externo com cópias de segurança ou instalar software de recuperação de dados.

O vírus ransomware GandCrab 5.2 é a versão mais recente desta família particular GandCrab, e não existem ferramentas de desencriptação oficiais para esta variante particular. No entanto, poderá ter as ameaças anteriormente descobertas com as mesmas funcionalidades, portanto veja artigos sobre a remoção das versões mais antigas.

Oferta
faça agora!
Baixe
Reimage (software de remoção) Felicidade
garantida
Baixe
Reimage (software de remoção) Felicidade
garantida
Compatível com Microsoft Windows Supported versions Compatível com OS X Supported versions
O que fazer se falhou?
Caso não consiga reverter os danos causados pelo vírus com o Reimage, submeta uma questão à nossa equipa de apoio e providencie o maior número de detalhes possível.
Recomendamos o Reimage para reverter os danos causados pelo vírus. Scanner gratuito permite que você verifique se o seu PC está infectado ou não. Se você precisar remover malwares, você tem que comprar a versão licenciada do Reimage ferramenta remoção de malware.

Guia de remoção manual de virus GandCrab 5.2:

remover GandCrab 5.2 usando Safe Mode with Networking

Certifique-se que remove o ransomware GandCrab 5.2 usando ferramentas antivírus com boa reputação e experimente reiniciar o dispositivo no Modo de Segurança com Rede antes de o fazer. Este passo permite que o programa anti-malware funcione ininterruptamente

  • Passo 1: Reinicie seu computador para Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Clique em Start Shutdown Restart OK.
    2. Quando o computador se torna ativo, começar a carregar F8 várias vezes até que você veja o Advanced Boot Options janela.
    3. Selecionar Safe Mode with Networking da lista Selecionar 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Pressione a Power botão no Windows tela de login. Agora, prima e mantenha premido Shift, que está no seu teclado e clique em Restart..
    2. Agora você pode selecionar Troubleshoot Advanced options Startup Settings e finalmente pressione Restart.
    3. quando o computador se torna ativo, selecione Enable Safe Mode with Networking de Startup Settings janela. Selecionar 'Enable Safe Mode with Networking'
  • Passo 2: Removendo o GandCrab 5.2

    Efetuar login em sua conta e infectados inicie o navegador. Download Reimage ou outras legítimas programa anti-spyware. Atualize-o antes de uma varredura completa do sistema e remover arquivos mal-intencionados que pertencem ao seu ransomware e completa GandCrab 5.2 extracção.

Se o ransomware é bloquear Safe Mode with Networking, tente outro método.

remover GandCrab 5.2 usando System Restore

Experimente a Restauração de Sistema pois este método permite restaurar o estado anterior do seu dispositivo

  • Passo 1: Reinicie seu computador para Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Clique em Start Shutdown Restart OK.
    2. Quando o computador se torna ativo, começar a carregar F8 várias vezes até que você veja o Advanced Boot Options janela.
    3. Selecionar Command Prompt da lista Selecionar 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pressione a Power botão no Windows tela de login. Agora, prima e mantenha premido Shift, que está no seu teclado e clique em Restart..
    2. Agora você pode selecionar Troubleshoot Advanced options Startup Settings e finalmente pressione Restart.
    3. quando o computador se torna ativo, selecione Enable Safe Mode with Command Prompt de Startup Settings janela. Selecionar 'Enable Safe Mode with Command Prompt'
  • Passo 2: Restaurar os arquivos e configurações de sistema
    1. Uma vez que a Command Prompt janela mostra, digite cd restore e clique em Enter. Digite 'cd restore' sem aspas e pressione 'Enter'
    2. Agora digite rstrui.exe e pressione Enter novamente.. Digite 'rstrui.exe' sem aspas e pressione 'Enter'
    3. Quando uma nova janela aparece, clique em Next e selecione o ponto de restauração que é antes da infiltração de GandCrab 5.2. Após fazer isso, clique em Next. Quando 'System Restore' janela mostra, selecionar 'Next' Selecione seu ponto de restauração e clique em 'Next'
    4. Agora clique em Yes para iniciar restauração do sistema. Clique em 'Yes' e iniciar restauração do sistema
    Depois de restaurar o seu sistema para uma data anterior, faça o download e analise o seu computador com Reimage e certifique-se de que GandCrab 5.2 a remoção é realizada com sucesso.

Bonus: Recuperar os seus dados

O guia acima tem como objectivo remover GandCrab 5.2 do seu computador. Para recuperar files encriptados, siga este guia preparado por semvirus.pt especialistas de segurança

Se os seus ficheiros estão encriptados por GandCrab 5.2, pode usar diversos metodos para os recuperar

O Data Recovery Pro é a variante do software de restauração de ficheiros que consegue substituir cópias de segurança dos mesmos

Use o Data Recovery Pro quando precisar de uma alternativa às cópias de segurança dos dados, ou os seus ficheiros terem sido acidentalmente eliminados ou encriptados

  • Data Recovery Pro de descargas;
  • Siga os passos do setup de Data Recovery e instale este programa no seu computador
  • Execute e verifique o seu computador para encontrar os ficheiros encriptadas por GandCrab 5.2 ransomware;
  • Repare-os

As versões anteriores do Windows são úteis para a recuperação de dados depois do ataques do GandCrab 5.2

Quando a Restauração do Sistema estiver ativa, pode usar a função Previous Versions feature

  • Encontre o ficheiro encriptado que precisa e clique com o butão direito do rato para o reparar
  • Selecione “Properties” e va para o separador “Previous versions”
  • Aqui, verifique as copias disponiveis do ficheiro em “Folder versions”. Deve selecionar a versao que quer reparar e clique “Restore”.

O ShadowExplorer é o método para a recuperação de dados

Quando o ransomware não estiver as Cópias de Volume Sombra, pode restaurar os dados usando o ShadowExplorer

  • Download Shadow Explorer (http://shadowexplorer.com/);
  • Siga as intruções de intalação de Shadow Explorer e instale esta aplicação no seu computador
  • Execute o programa e explore o menu no canto superior esquerdo ate encontrar o seu disco com os dados encriptados. Verifique que pastas estão lá.
  • Clique no butão direito do rato nas pastas que quer recuperar e selecione “Export”. Também pode selecionar onde quer guardar.

O desencriptador para o GandCrab 5.2 ainda não foi desenvolvido

Por último, você deve sempre pensar sobre a protecção de crypto-ransomwares. A fim de proteger o seu computador a partir de GandCrab 5.2 e outros ransomwares, use um anti-spyware respeitável, como Reimage, SpyHunter 5Combo Cleaner ou Malwarebytes

Sobre o autor

Linas Kiguolis
Linas Kiguolis

Se este guia de remoção livre ajudou você e você está satisfeito com o nosso serviço, por favor, considere fazer uma doação para manter este serviço vivo. Mesmo uma quantidade menor será apreciada.

Contato do Linas Kiguolis
Sobre a empresa Esolutions

Fonte: https://www.2-spyware.com/remove-gandcrab-5-2-ransomware.html

Guias de remoção em outras línguas