Hãy tưởng tượng khởi động PC của bạn và được chào đón bằng thông báo này trên màn hình của bạn:
Đây có lẽ sẽ là một trong những cơn ác mộng tồi tệ nhất mà bất kỳ người dùng máy tính nào cũng có thể gặp phải. Khi bạn nhìn thấy thông báo này hoặc bạn nhìn thấy một tệp trên máy tính của mình có thông báo này được viết bên trong, thì rất có thể máy tính của bạn đã bị nhiễm virus mã hóa GandCrab.
GandCrab là một ransomware mã hóa tệp, mã hóa tất cả các tệp và tài liệu của máy tính bị nhiễm. Phần mềm tống tiền sử dụng khóa RSA-2048 hoặc thuật toán mã hóa mật mã luồng Salsa2.0 để mã hóa tệp và để lại thông báo đòi tiền chuộc cho chủ sở hữu thiết bị. Thông báo đề nghị giải mã các tập tin với một khoản phí. Số tiền không giống nhau cho mọi trường hợp; một số kẻ tấn công yêu cầu 500 đô la trong khi những kẻ khác yêu cầu thanh toán tới 2.400 đô la cho quá trình giải mã.
Kẻ tấn công thậm chí sẽ tăng cảm giác cấp bách bằng cách đe dọa tăng giá gấp đôi sau một khoảng thời gian nhất định. Các hướng dẫn được để lại trên tệp txt hoặc html với một loạt các ký tự vô nghĩa cho tên tệp của nó, chẳng hạn như DEKSTFDERT-DECRYPT.txt HOẶC DEKSTFDERT-DECRYPT.html.
Mẹo chuyên nghiệp:Chạy công cụ tối ưu hóa PC chuyên dụng để loại bỏ cài đặt không chính xác, tệp rác, ứng dụng có hại và các mối đe dọa bảo mật có thể gây ra sự cố hệ thống hoặc hiệu suất chậm.
Quét miễn phí các sự cố PC 3.145.873 tải xuống Tương thích với:Windows 10/11, Windows 7, Windows 8Những điều bạn cần biết về GandCrab Cryptovirus
Virus đòi tiền chuộc GandCrab đã trải qua một chặng đường dài sau khi được phát hiện lần đầu tiên vào tháng 1 năm 2018. Trong sáu tháng đầu tiên sau khi phát tán, nó đã lây nhiễm hơn 50.000 thiết bị và tạo ra 600.000 đô la tiền chuộc từ nạn nhân.
GandCrab được coi là một trong những ransomware hoạt động mạnh và phổ biến nhất trong năm và đã phát hành 5 phiên bản của virus đòi tiền chuộc cho đến nay. Phiên bản mới nhất của nó là GandCrab v5.0.4 và mặc dù không có bất kỳ sự khác biệt rõ ràng nào giữa phiên bản này và phiên bản trước đó, virus đòi tiền chuộc đã không ngừng phát triển để tránh các trình giải mã do các công ty bảo mật trực tuyến tạo ra. Trên thực tế, thay đổi đáng chú ý nhất đã xảy ra với virus GandCrab là việc chuyển từ thuật toán mã hóa RSA-2048 sang mật mã luồng Salsa2.0 nhanh hơn.
Cách GandCrab v5.0.4 lây lan Ransomware
GandCrab sử dụng một số điểm vào để lây nhiễm vào máy tính. Nó thường lây lan qua email spam, bộ dụng cụ khai thác và các chiến dịch phần mềm độc hại khác. Hãy xem xét từng vectơ lan truyền này tại một thời điểm.
Email rác đã được biết đến là vật mang tất cả các loại vi-rút và phần mềm độc hại từ thời xa xưa. Người dùng thường bị lừa khi mở một email spam với tiêu đề hấp dẫn và tệp ZIP đính kèm với nó. Tệp ZIP chứa tập lệnh tải virus cryptovirus xuống máy tính và thực thi nó.
Một cách khác để lấy GandCrab cryptovirus là thông qua bộ công cụ khai thác. GrandSoft và RIG là một số bộ công cụ khai thác được sử dụng rộng rãi nhất để phân phối Grancrab. Tuy nhiên, phiên bản 5.0 của ransomware ban đầu được báo cáo là do bộ công cụ khai thác Fallout cung cấp, hiện được liên kết với việc phân phối ransomware Kraken.
Các vectơ mục nhập khác bao gồm các kết nối máy tính từ xa có bảo mật yếu, chương trình bị nhiễm Trojan, tập lệnh PowerShell và Bonnet như Phorpiex.
GandCrab làm gì?
Mục tiêu của GandCrab, cũng như tất cả các ransomware khác, là mã hóa tất cả các tệp của hệ thống bị nhiễm và yêu cầu trả tiền để giải mã chúng. Thanh toán thường được thực hiện bằng tiền điện tử như Dash hoặc Bitcoin vì chúng khó theo dõi.
Phần mềm tống tiền GandCrab v5.0.4 lây nhiễm tất cả các phiên bản của hệ thống Windows, bao gồm Windows 10/11, Windows 7 và Windows 8.1. Khi phần mềm tống tiền đã được cài đặt, nó sẽ quét hệ thống để tìm các tệp dữ liệu để mã hóa. Các tài liệu có phần mở rộng tệp như .doc, .docx, .xls và .pdf là một số mục tiêu phổ biến nhất. Khi các tệp này đã được định vị, vi rút đòi tiền chuộc sẽ thay đổi phần mở rộng tệp của các tệp này để chúng không thể mở được nữa.
Sau khi các tệp đã được mã hóa, GandCrab để lại thông báo đòi tiền chuộc với hướng dẫn về những gì chủ sở hữu thiết bị nên làm, đặc biệt là cách thanh toán. Việc trả phí chuộc rất không được khuyến khích vì nó sẽ chỉ tạo niềm tin cho những kẻ tấn công và khuyến khích chúng lây lan vi-rút hơn nữa.
Nếu thiết bị của bạn bị nhiễm phần mềm tống tiền GandCrab v5.0.4, hãy làm theo các bước bên dưới để xóa hoàn toàn phần mềm này khỏi hệ thống của bạn và hy vọng sẽ truy xuất được một số tệp của bạn.
Cách xóa phần mềm Ransomware GandCrab V5.0.4
Thật không may, không có bộ giải mã nào có sẵn cho GandCrab V5.0.4. Bitdefender đã có thể tạo một chương trình giải mã cho phiên bản đầu tiên của ransomware, nhưng nó trở nên vô dụng khi các tác giả nâng cấp GandCrab lên phiên bản 2.0. Các công ty bảo mật khác cũng đã cố gắng phát hành bộ giải mã của riêng họ, nhưng không có bộ giải mã nào hoạt động cho đến nay.
Vì vậy, nếu máy tính của bạn không may chứa GandCrab V5.0.4, đây là những điều bạn nên làm:
Bước 1. Tạo bản sao của tất cả các tệp bị nhiễm.
Điều này cho phép bạn lưu tất cả dữ liệu được mã hóa và giữ chúng an toàn cho đến khi chương trình giải mã miễn phí được phát triển trong tương lai. Sẽ tốt hơn nhiều nếu bạn có thể tạo hình ảnh của toàn bộ ổ cứng vì bạn cũng sẽ có thể lưu mọi thứ liên quan đến ransomware, bao gồm các tệp được mã hóa, thông báo đòi tiền chuộc, tệp dữ liệu chính và các mục đăng ký.
Bước 2. Gỡ bỏ GandCrab V5.0.4 khỏi máy tính của bạn.
Những gì bạn cần làm là cố gắng loại bỏ ransomware khỏi hệ thống của bạn trước khi nó tạo ra nhiều thiệt hại hơn. Để xóa phần mềm tống tiền khỏi Windows, hãy làm theo các bước bên dưới:
- Khởi động vào Chế độ An toàn bằng cách nhấp vào Bắt đầu menu.
- Nhấp vào Nguồn , giữ Shift , sau đó nhấp vào Khởi động lại .
- Máy tính của bạn sẽ khởi động lại và menu màu xanh lam sẽ xuất hiện. Chọn Khắc phục sự cố từ cửa sổ này.
- Trong trình đơn Khắc phục sự cố, chọn Tùy chọn Nâng cao> Cài đặt Khởi động> Khởi động lại.
- Chọn bất kỳ tùy chọn nào trong số ba tùy chọn Chế độ An toàn có sẵn.
- Khi đang ở Chế độ An toàn, hãy tìm kiếm các tệp bị nhiễm bằng cách nhập vào fileextension: trong hộp tìm kiếm, sau đó là loại tiện ích mở rộng bạn đang tìm kiếm.
- Xóa tất cả các tệp bị nhiễm và xóa Thùng rác của bạn sau đó. Bạn có thể sử dụng một công cụ như Outbyte PC Repair để đảm bảo rằng tất cả các tệp rác đều được xóa và không còn tệp bị nhiễm độc nào trên hệ thống của bạn.
- Chạy công cụ chống vi-rút hoặc chống phần mềm độc hại của bạn để loại bỏ hoàn toàn sự lây nhiễm.
Bước 3:Cố gắng khôi phục các tệp được mã hóa của bạn.
Vì không có trình giải mã chính thức nào dành cho GandCrab V5.0.4, bạn có thể thử vận may với phần mềm giải mã của bên thứ ba và có thể một trong số chúng phù hợp với bạn. Bạn cũng có thể thử khôi phục tệp của mình bằng phần mềm khôi phục tệp, mặc dù không có gì đảm bảo rằng tệp sẽ thực sự được khôi phục. Một số người dùng đã thử phương pháp này báo cáo rằng hầu hết các tệp đã được trả lại bị hỏng.
Một tùy chọn khác sẽ là đưa hệ thống của bạn trở lại điểm khôi phục trước đó trước khi sự cố lây nhiễm xảy ra. Đây có lẽ là lựa chọn tốt nhất cho bạn lúc này.
Làm theo các bước sau để khôi phục các thay đổi trên PC của bạn bằng cách sử dụng điểm khôi phục:
- Nhấp vào Bắt đầu và nhập vào Tạo điểm khôi phục trong hộp tìm kiếm.
- Nhấp vào Thuộc tính hệ thống từ kết quả.
- Nhấp vào Khôi phục Hệ thống> Tiếp theo , sau đó chọn điểm khôi phục hoạt động gần đây nhất trước khi xảy ra nhiễm trùng.
- Nhấp vào Quét các chương trình bị ảnh hưởng để xóa các ứng dụng và quy trình đã được cài đặt sau khi tạo điểm khôi phục.
- Nhấp vào Đóng> Tiếp theo> Kết thúc.
Giờ đây, thiết bị của bạn sẽ quay ngược thời gian về thời điểm tạo điểm khôi phục và mọi thứ hoạt động bình thường.
Tóm tắt
Nhìn thấy máy tính của bạn bị nhiễm phần mềm tống tiền GandCrab V5.0.4 thoạt nhìn có thể khiến bạn hoảng sợ - tất cả các tệp của bạn đều được mã hóa và hiện tại không có cách nào để giải mã chúng. Một số người dùng muốn trả tiền chuộc vì nghĩ rằng đó là cách dễ nhất để giải quyết vấn đề và lấy lại tệp của họ. Nhưng bạn có thể thực sự tin tưởng những tên tội phạm này thực hiện phần việc của chúng khi tiền đã được chuyển không? Có lẽ nhất là không. Họ không quan tâm đến bạn hoặc các tệp của bạn; họ chỉ quan tâm đến số tiền bạn sẵn sàng cung cấp cho họ.
Vì vậy, nếu máy tính của bạn bị nhiễm phần mềm tống tiền GandCrab V5.0.4, đừng chạy đến chỗ những kẻ tấn công bằng tiền mặt của bạn. Hãy thử hướng dẫn từng bước ở trên để xóa các tệp bị nhiễm khỏi máy tính của bạn và khôi phục dữ liệu của bạn bằng các cách khác. Bên cạnh đó, bạn có thể không phải đợi lâu cho một chương trình giải mã chính thức được phát hành để chống lại các cuộc tấn công này.