Remover GandCrab 5.2 vírus (Bónus: Passos de Desencriptação) - Atualizado Abr 2019

Guia de remoção de virus GandCrab 5.2

O que é Ransomware GandCrab 5.2?

GandCrab 5.2 é o ransomware que surgiu logo após o lançamento do desencriptador do Bitdefender para versões anteriores

Ransowmare GandCrab 5.2O GandCrab 5.2 é o criptovírus lançado logo depois de os investigadores de segurança apresentarem o desencriptador para todas as suas anteriores variantes, incluindo a mais predominante, o GandCrab 5.1. O vírus tem sido uma das ameaças mais prevalecentes, infetando utilizadores usando e-mails de phishing, kits de exploração, falsas atualizações e outros métodos de distribuição. O GandCrab 5.2 emprega um algoritmo de encriptação para bloquear ficheiros exige depois o pagamento de um resgate. Os dados pessoais marcados a extensão marcados com .[random] são também acompanhados pelo ficheiro com nota de resgate [random]-DECRYPT.txt, populado em cada uma das pasta afetadas. Esta versão do vírus parece ter mudado ligeiramente, com pequenas diferenças na dimensão do resgate ($550 em Dash ou BTC) e instruções de pagamento através do navegador Tor. Poucos dias depois da sua descoberta, os investigadores de malware reportaram mais de dez exemplos carregados pelas vítimas. Apesar do indecifrável GandCrab 5.2 ser ativamente distribuído, os investigadores notaram que a V5.1 está ainda a ser propagada com o auxílio do Fallout EK.

Nome GandCrab 5.2
Tipo Criptovírus
Família GandCrab
Extensão 5-10 caracteres aleatórios
Resgate $550 em Dash ou BTC (poderá variar)
Nota de resgate [random]-DECRYPT.txt
Distribuição Anexos de e-mail spam, kits de exploração, ataques de força bruta, etc.
Desencriptação Ferramenta de desencriptação desenvolvida para versões anteriores não está a funcionar com o ransomware GandCrab 5.2
Eliminação Recomendamos que efetue a remoção do GandCrab 5.2 usando software anti-malware e limpe o dano do vírus com o ReimageIntego

Se descobriu recentemente o vírus GandCrab 5.2 no sistema, deve focar-se imediatamente na eliminação do malware pois a desencriptação não é possível para esta variante mais recente da família ransomware GandCrab.

Parece que os programadores do GandCrab 5.2 estavam a focar-se em lançar a nova versão o mais rapidamente possível, portanto todas as características anteriormente conhecidas foram mantidas no desenvolvimento da variante V5.2:

  • a extensão de ficheiro colocada no final dos dados encriptados é formada por 5-10 caracteres aleatórios;
  • a mensagem de resgate é entregue depois do processo de encriptação e aparece no papel de parede do ambiente de trabalho;
  • a nota revela os métodos de pagamento e é nomeada de acordo com o apêndice do ficheiro;
  • a nota de resgate [random]-DECRYPT.txt encoraja as vítimas a pagar usando os atalhos do navegador TOR, portanto não existem contactos de email.

[random]-DECRYPT.txt é o padrão de uma nota de resgate entregue pelo ransomware GandCrab 5.2 após o processo de bloqueio dos ficheiros e diz o seguinte:

—= GANDCRAB V5.2 =—

SOB NENHUMA CIRCUNSTÂNCIA ELIMINE ESTE FICHEIRO, ATÉ QUE OS SEUS DADOS SEJAM RECUPERADOS
SE O FIZER O SEU SISTEMA FICARÁ CORROMPIDO, SE EXISTIREM ERROS DE DESENCRIPTAÇÃO

Atenção!

Todos os seus ficheiros, documentos, fotos, bases de dados e outros ficheiros importantes estão encriptados e têm a extensão:

O único método de recuperação dos ficheiros é comprar uma chave privada única. Apenas nós podemos conceder-lhe esta chave e apenas nós podemos recuperar os seus ficheiros.

O servidor com a sua chave está na rede TOR fechada. Pode aceder das seguintes formas:

—————————————————————————————–

| 0. Descarregando o navegador Tor – https://www.torproject.org/

| 1. Instale o Navegador Tor
| 2. Abra o Navegador Tor
| 3. Abra o atalho no navegador TOR http://gandcrabmfe6mnef.onion/ b6314679c4ba3647/
| 4. Siga as instruções nesta página

—————————————————————————————–

Na nossa página verá instruções para o pagamento e obterá a oportunidade de desencriptar 1 ficheiro gratuitamente.

ATENÇÃO!
DE FORMA A PREVENIR O DANO DOS DADOS:
* NÃO MODIFIQUE OS FICHEIROS ENCRIPTADOS
* NÃO ALTERE OS DADOS ABAIXO

—BEGIN GANDCRAB KEY—

—END GANDCRAB KEY—

—BEGIN PC DATA—

—END PC DATA—

Vírus ransmoware GandCrab 5.2O ransomware GandCrab 5.2 é a versão mais recente da famosa família de ransomware que tem todas as funções do vírus anterior.

Os programadores do GandCrab V5.2 são conhecidos pela sua famosa família de criptovírus. Este é o mais recente lançamento, descoberto por Tamas Boczan – um investigador de malware que o reportou no Twitter e inclui dois exemplos de malware e as suas análises.

Os peritos recomendam a utilização de ferramentas de remoção automáticas para o GandCrab 5.2 e a utilização do ReimageIntego para essa tarefa, embora outras ferramentas como o SpyHunter 5Combo Cleaner também possam ser usadas. Esta variante do malware é detetada sob vários nomes, incluindo o TR/AD.GandCrab.tvnwv, Win32:Malware-gen, RDN/Generic.grp, Trojan:Win32/Dynamer!rfn, Ransom.GandCrab, etc.

De acordo com o ficheiro de texto, deve ir para o navegador TOR e iniciar o website de pagamento. Quando o fizer, será capaz de visualizar uma janela de browser contendo instruções e a quantia do resgate. Tal como membros anteriores nesta família, o ransomware GandCrab 5.2 exige o pagamento na cripto-moeda DASH ou Bitcoin. Todavia, a quantia poderá diferir de acordo com o número de ficheiros encriptados, origem da vítima e outros fatores. O pagamento exigido pode alcançar os $2,400, embora alguns utilizadores reportem que esta versão pede $550.

Embora os programadores do GandCrab 5.2 prometam a desencriptação gratuita de um ficheiro e garantem a desencriptação de todos os dados mais tarde. Mas estas pessoas são ciber-criminosos e não podem ser confiadas. O principal foco dos programadores de vírus é o seu dinheiro.

Certifique-se que remove o GandCrab 5.2 ao invés de pagar o resgate ou contactar estes criminosos já que não é aconselhável, especialmente quando os ciber-criminosos são conhecidos pelo seu comportamento malicioso. A sua preocupação com os dados encriptados é compreensível, mas tem de se focar no extermínio do malware e depois na restauração dos seus dados usando cópias de segurança dos seus ficheiros ou software de recuperação de dados.

Anexos de e-mail spam escondem ficheiros infetados que executam uma carga útil de ransomware

Quando navegar na internet verá alertas quando encontrar sites carregados de phishing ou malware, se tiver um bom anti-malware instalado. Todavia, no que diz respeito a e-mail spam, não poderá ter a certeza que o e-mail não é seguro sem verificar manualmente. É possível fazer um scan ao ficheiro anexo antes de abrir o documento no sistema e garantir que o seu propósito não é malicioso.

Infelizmente, quando não está a fazê-lo, pode facilmente obter infeções malware a partir do anexo PDF ou Word quando descarrega e abre o ficheiro no seu dispositivo sem verificar. Estes e-mails muitas vezes incluem nomes de serviços ou empresas conhecidas para enganar as pessoas. Quando o guião malicioso é desencadeado

Limpe o GandCrab 5.2 do sistema e não sofra mais perdas nos sistemas

Tem de prosseguir com a remoção do GandCrab 5.2 assim que notar na atividade deste vírus ou em qualquer comportamento suspeito. Pode ser feito facilmente se usar programas anti-malware profissionais. Estas ferramentas automáticas podem efetuar um scan completo ao sistema e indicar programas potencialmente perigosos imediatamente.

Taxa de infeção do GandCrab 5.2

Após o scan minucioso ao sistema, oReimageIntego, SpyHunter 5Combo Cleaner ou Malwarebytes sugere métodos para remover o GandCrab 5.2 e limpar o PC. Deve seguir os passos e exterminar o vírus incluindo o dano por este causado. Repita o scan com outro programa semelhante e verifique de novo antes de entrar num dispositivo externo com cópias de segurança ou instalar software de recuperação de dados.

O vírus ransomware GandCrab 5.2 é a versão mais recente desta família particular GandCrab, e não existem ferramentas de desencriptação oficiais para esta variante particular. No entanto, poderá ter as ameaças anteriormente descobertas com as mesmas funcionalidades, portanto veja artigos sobre a remoção das versões mais antigas.

Oferta
faça agora!
Baixe
Reimage Felicidade
garantida
Baixe
Intego Felicidade
garantida
Compatível com Microsoft Windows Compatível com macOS
O que fazer se falhou?
Caso não consiga reverter os danos causados pelo vírus com o Reimage Intego, submeta uma questão à nossa equipa de apoio e providencie o maior número de detalhes possível.
Reimage Intego possui a funcionalidade de análise gratuita. Reimage Intego é bastante mais útil quando compra a sua versão completa. Quando a versão grátis deteta problemas, é possível efetuar a reparação manual gratuitamente ou poderá optar por comprar a versão completa e corrigir qualquer erro/ameaça automaticamente.
Software alternativo
Existem propósitos diferentes para cada software. Caso não consiga reparar os seus ficheiros corrompidos com o Reimage, experimente o SpyHunter 5.
Software alternativo
Existem propósitos diferentes para cada software. Caso não consiga reparar os seus ficheiros corrompidos com o Intego, experimente o Combo Cleaner.

Guia de remoção manual de virus GandCrab 5.2

Remoção manual de GandCrab 5.2 ransomware

Certifique-se que remove o ransomware GandCrab 5.2 usando ferramentas antivírus com boa reputação e experimente reiniciar o dispositivo no Modo de Segurança com Rede antes de o fazer. Este passo permite que o programa anti-malware funcione ininterruptamente

Importante! →
O guia de eliminação manual pode ser demasiado complicado para utilizadores normais. Requer conhecimento informático avançado para ser executada corretamente (se danificar ou remover ficheiros de sistema importantes, pode comprometer todo o sistema operativo Windows), e pode demorar algumas horas. Portanto, aconselhamos que utilize o método automático providenciado acima.

Passo 1. Aceda ao Modo de Segurança com Rede

A eliminação manual de malware é mais eficaz no ambiente do Modo de Segurança. 

Windows 7 / Vista / XP

  1. Clique em Iniciar > Encerrar > Reiniciar > OK.
  2. Quando o computador se tornar ativo, comece a pressionar repetidamente na tecla F8 (se não funcionar, experimente as teclas F2, F12, Del, etc. – tudo depende do modelo da sua motherboard) até ver a janela com as Opções de Arranque Avançadas.
  3. Selecione Modo de Segurança com Rede na lista. Remoção manual de GandCrab 5.2 ransomware

Windows 10 / Windows 8

  1. Clique com o botão direito do rato no ícone Iniciar e selecione Definições.
    Remoção manual de GandCrab 5.2 ransomware
  2. Selecione Atualizações e Segurança.
    Remoção manual de GandCrab 5.2 ransomware
  3. Na barra de opções à esquerda, selecione Recuperação.
  4. Encontre a secção Arranque Avançado.
  5. Clique em Reiniciar agora.
    Remoção manual de GandCrab 5.2 ransomware
  6. Selecione Resolução de Problemas. Remoção manual de GandCrab 5.2 ransomware
  7. Aceda a Opções Avançadas. Remoção manual de GandCrab 5.2 ransomware
  8. Selecione Definições de Arranque. Remoção manual de GandCrab 5.2 ransomware
  9. Pressione em Reiniciar.
  10. Pressione a tecla 5 ou clique em 5) Ativar Modo de Segurança com Rede. Remoção manual de GandCrab 5.2 ransomware

Passo 2. Encerre processos suspeitos

O Gestor de Tarefas do Windows é uma ferramenta útil que exibe todos os processos a serem executados em segundo plano. Caso o malware execute determinados processos, necessita de os encerrar:

  1. Pressione Ctrl + Shift + Esc no seu teclado para abrir o Gestor de Tarefas do Windows.
  2. Clique em Mais detalhes.
    Remoção manual de GandCrab 5.2 ransomware
  3. Navegue até encontrar a secção Processos em segundo plano, e procure por processos suspeitos.
  4. Clique com o botão direito e selecione Abrir localização do ficheiro.
    Remoção manual de GandCrab 5.2 ransomware
  5. Regresse ao processo, clique com o botão direito e selecione Terminar Tarefa.
    Remoção manual de GandCrab 5.2 ransomware
  6. Elimine todo o conteúdo presente na pasta maliciosa.

Passo 3. Verifique os programas de Arranque

  1. Pressione Ctrl + Shift + Esc no seu teclado para abrir o Gestor de Tarefas do Windows.
  2. Aceda ao separador Arranque.
  3. Clique com o botão direito no programa suspeito e selecione Desativar.
    Remoção manual de GandCrab 5.2 ransomware

Passo 4. Elimine ficheiros do vírus

Ficheiros relacionados com o malware podem ser encontrados em várias localizações no computador. Seguem algumas instruções para o ajudar a encontrar estes ficheiros:

  1. Escreva Limpeza do Disco na barra de pesquisa do Windows e pressione Enter.
    Remoção manual de GandCrab 5.2 ransomware
  2. Selecione o disco que pretende limpar (C: é o seu disco rígido principal por predefinição, e é provavelmente o disco que contém os ficheiros maliciosos).
  3. Confira a lista de Ficheiros a eliminar e selecione o seguinte:

    Ficheiros Temporários da Internet
    Ficheiros de Programa Transferidos
    Reciclagem
    Ficheiros Temporários

  4. Selecione Limpar ficheiros do sistema.
    Remoção manual de GandCrab 5.2 ransomware
  5. Também pode procurar outros ficheiros maliciosos escondidos nas seguintes pastas (introduza as seguintes entradas na Pesquisa do Windows e pressione Enter):

    %AppData%
    %LocalAppData%
    %ProgramData%
    %WinDir%

Quando terminar, reinicie o PC no modo normal.

remover GandCrab 5.2 usando System Restore

Experimente a Restauração de Sistema pois este método permite restaurar o estado anterior do seu dispositivo

  • Passo 1: Reinicie seu computador para Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Clique em Start Shutdown Restart OK.
    2. Quando o computador se torna ativo, começar a carregar F8 várias vezes até que você veja o Advanced Boot Options janela.
    3. Selecionar Command Prompt da lista Selecionar 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pressione a Power botão no Windows tela de login. Agora, prima e mantenha premido Shift, que está no seu teclado e clique em Restart..
    2. Agora você pode selecionar Troubleshoot Advanced options Startup Settings e finalmente pressione Restart.
    3. quando o computador se torna ativo, selecione Enable Safe Mode with Command Prompt de Startup Settings janela. Selecionar 'Enable Safe Mode with Command Prompt'
  • Passo 2: Restaurar os arquivos e configurações de sistema
    1. Uma vez que a Command Prompt janela mostra, digite cd restore e clique em Enter. Digite 'cd restore' sem aspas e pressione 'Enter'
    2. Agora digite rstrui.exe e pressione Enter novamente.. Digite 'rstrui.exe' sem aspas e pressione 'Enter'
    3. Quando uma nova janela aparece, clique em Next e selecione o ponto de restauração que é antes da infiltração de GandCrab 5.2. Após fazer isso, clique em Next. Quando 'System Restore' janela mostra, selecionar 'Next' Selecione seu ponto de restauração e clique em 'Next'
    4. Agora clique em Yes para iniciar restauração do sistema. Clique em 'Yes' e iniciar restauração do sistema
    Depois de restaurar o seu sistema para uma data anterior, faça o download e analise o seu computador com ReimageIntego e certifique-se de que GandCrab 5.2 a remoção é realizada com sucesso.

Bonus: Recuperar os seus dados

O guia acima tem como objectivo remover GandCrab 5.2 do seu computador. Para recuperar files encriptados, siga este guia preparado por semvirus.pt especialistas de segurança

Se os seus ficheiros estão encriptados por GandCrab 5.2, pode usar diversos metodos para os recuperar

O Data Recovery Pro é a variante do software de restauração de ficheiros que consegue substituir cópias de segurança dos mesmos

Use o Data Recovery Pro quando precisar de uma alternativa às cópias de segurança dos dados, ou os seus ficheiros terem sido acidentalmente eliminados ou encriptados

  • Data Recovery Pro de descargas;
  • Siga os passos do setup de Data Recovery e instale este programa no seu computador
  • Execute e verifique o seu computador para encontrar os ficheiros encriptadas por GandCrab 5.2 ransomware;
  • Repare-os

As versões anteriores do Windows são úteis para a recuperação de dados depois do ataques do GandCrab 5.2

Quando a Restauração do Sistema estiver ativa, pode usar a função Previous Versions feature

  • Encontre o ficheiro encriptado que precisa e clique com o butão direito do rato para o reparar
  • Selecione “Properties” e va para o separador “Previous versions”
  • Aqui, verifique as copias disponiveis do ficheiro em “Folder versions”. Deve selecionar a versao que quer reparar e clique “Restore”.

O ShadowExplorer é o método para a recuperação de dados

Quando o ransomware não estiver as Cópias de Volume Sombra, pode restaurar os dados usando o ShadowExplorer

  • Download Shadow Explorer (http://shadowexplorer.com/);
  • Siga as intruções de intalação de Shadow Explorer e instale esta aplicação no seu computador
  • Execute o programa e explore o menu no canto superior esquerdo ate encontrar o seu disco com os dados encriptados. Verifique que pastas estão lá.
  • Clique no butão direito do rato nas pastas que quer recuperar e selecione “Export”. Também pode selecionar onde quer guardar.

O desencriptador para o GandCrab 5.2 ainda não foi desenvolvido

Por último, você deve sempre pensar sobre a protecção de crypto-ransomwares. A fim de proteger o seu computador a partir de GandCrab 5.2 e outros ransomwares, use um anti-spyware respeitável, como ReimageIntego, SpyHunter 5Combo Cleaner ou Malwarebytes

Recomendado para você

Não permita que o governo o espie

O governo possui imensas questões relativamente ao acompanhamento dos dados dos utilizadores e espionagem de cidadãos, logo deveria considerar este assunto e aprender mais acerca das práticas de recolha de informação duvidosa práticas. Evite qualquer monitorização ou espionagem indesejada do governo ao permanecer anónimo na Internet.

É possível selecionar uma localização diferente quando se encontra online e aceder a qualquer material desejado sem restrições de conteúdo em particular. Consegue desfrutar facilmente da ligação à Internet sem quaisquer riscos de ser invadido através da utilização do Private Internet Access VPN.

Controle a informação que é pode ser acedida pelo governo e qualquer outra entidade indesejada e navegue online sem correr o risco de ser vigiado. Mesmo que não esteja envolvido em atividades ilegais ou confie na sua seleção de serviços e plataformas, seja desconfiado para a sua própria segurança e adote medidas de precaução através da utilização do serviço de VPN.

Cópias de segurança para utilizar mais tarde, em caso de ataque de malware

 Os problemas de software causados por malware ou perda direta de dados provocada por encriptação, podem significar problemas graves no seu dispositivo, ou danos permanentes. Quando possui cópias de segurança atualizadas, consegue facilmente recuperar após um incidente e continuar o seu trabalho.

Atualizar as suas cópias de segurança é crucial após efetuar quaisquer alterações no dispositivo, de forma a conseguir regressar ao seu trabalho quando o malware efetuar alterações indesejadas, ou sempre que ocorrerem problemas no dispositivo que causem a perda de dados ou corrupção permanente de ficheiros.

Ao guardar sempre a versão mais recente de qualquer documento ou projeto importante, é possível evitar todas as potenciais frustrações e interrupções. Utilize o Data Recovery Pro para restaurar ficheiros do sistema.

Sobre o autor
Linas Kiguolis
Linas Kiguolis

Se este guia de remoção livre ajudou você e você está satisfeito com o nosso serviço, por favor, considere fazer uma doação para manter este serviço vivo. Mesmo uma quantidade menor será apreciada.

Contato do Linas Kiguolis
Sobre a empresa Esolutions

Guias de remoção em outras línguas