Was tun, wenn Ihr Computer mit GandCrab V5.0.4 Ransomware infiziert ist (07.07.24)

Stellen Sie sich vor, Sie starten Ihren PC und werden von dieser Nachricht auf Ihrem Desktop begrüßt:

Dies wäre wahrscheinlich einer der schlimmsten Albträume, die jeder Computerbenutzer haben kann. Wenn Sie diese Nachricht sehen oder eine Datei auf Ihrem Computer sehen, in der diese Nachricht geschrieben ist, ist Ihr Computer höchstwahrscheinlich mit dem GandCrab-Kryptovirus infiziert.

GandCrab ist eine dateiverschlüsselnde Ransomware, die alle Dateien und Dokumente des infizierten Computers. Die Ransomware verwendet den RSA-2048-Schlüssel oder den Salsa2.0-Stream-Verschlüsselungsalgorithmus für die Dateiverschlüsselung und hinterlässt eine Lösegeldnachricht an den Besitzer des Geräts. Die Nachricht bietet an, die Dateien gegen eine Gebühr zu entschlüsseln. Der Betrag ist nicht in jedem Fall gleich; Einige Angreifer verlangen 500 US-Dollar, während andere bis zu 2.400 US-Dollar für den Entschlüsselungsprozess verlangen.

Der Angreifer wird das Gefühl der Dringlichkeit sogar erhöhen, indem er droht, den Preis nach einer bestimmten Zeit zu verdoppeln. Die Anweisungen werden in einer TXT- oder HTML-Datei mit einer Reihe von Kauderwelsch-Zeichen für den Dateinamen hinterlassen, z , Junk-Dateien, schädliche Apps und Sicherheitsbedrohungen
die zu Systemproblemen oder Leistungseinbußen führen können.

Kostenloser Scan auf PC-Probleme3.145.873DownloadsKompatibel mit:Windows 10, Windows 7, Windows 8

Sonderangebot . Über Outbyte, Deinstallationsanweisungen, EULA, Datenschutzrichtlinie.

Was Sie über den GandCrab-Kryptovirus wissen müssen

Der GandCrab-Lösegeldvirus hat einen langen Weg zurückgelegt, nachdem er im Januar 2018 zum ersten Mal entdeckt wurde In den ersten sechs Monaten nach der Verbreitung des Virus hat es mehr als 50.000 Geräte infiziert und 600.000 US-Dollar an Lösegeldzahlungen von Opfern generiert.

GandCrab gilt als eine der aktivsten und am weitesten verbreiteten Ransomware des Jahres und hat bisher fünf Versionen des Ransom-Virus veröffentlicht. Die neueste Version ist GandCrab v5.0.4, und obwohl es keinen offensichtlichen Unterschied zwischen dieser Version und der vorherigen gibt, hat sich der Lösegeldvirus ständig weiterentwickelt, um die von Online-Sicherheitsunternehmen erstellten Entschlüsseler zu vermeiden. Tatsächlich ist die bemerkenswerteste Änderung beim GandCrab-Virus der Wechsel vom RSA-2048-Verschlüsselungsalgorithmus zur schnelleren Salsa2.0-Stream-Chiffre.

Wie sich die GandCrab v5.0.4 Ransomware verbreitet

GandCrab verwendet mehrere Einstiegspunkte, um Computer zu infizieren. Es wird häufig durch Spam-E-Mails, Exploit-Kits und andere Malware-Kampagnen verbreitet. Schauen wir uns jeden dieser Spreizvektoren einzeln an.

Spam-E-Mails sind seit jeher als Träger aller Arten von Viren und Malware bekannt. Benutzer werden normalerweise dazu verleitet, eine Spam-E-Mail mit einer saftigen Überschrift und der daran angehängten ZIP-Datei zu öffnen. Die ZIP-Datei enthält das Skript, das den Kryptovirus auf den Computer herunterlädt und ausführt.

Eine andere Möglichkeit, den GandCrab-Kryptovirus zu erhalten, sind Exploit-Kits. GrandSoft und RIG sind einige der am häufigsten verwendeten Exploit-Kits für die Verbreitung von Grancrab. Es wurde jedoch ursprünglich berichtet, dass die Version 5.0 der Ransomware vom Fallout-Exploit-Kit geliefert wurde, das jetzt stattdessen mit der Verbreitung der Kraken-Ransomware in Verbindung gebracht wird.

Andere Eintrittsvektoren umfassen Remote-Desktop-Verbindungen mit schwacher Sicherheit , mit Trojanern infizierte Programme, PowerShell-Skripte und Bonnets wie Phorpiex.

Was macht GandCrab?

Das Ziel von GandCrab ist, wie bei jeder anderen Ransomware, alle Dateien des infizierten Systems zu verschlüsseln und eine Zahlung für deren Entschlüsselung zu verlangen. Die Zahlung erfolgt normalerweise mit Kryptowährungen wie Dash oder Bitcoin, da diese schwer zu verfolgen sind.

Die GandCrab v5.0.4 Ransomware infiziert alle Versionen des Windows-Systems, einschließlich Windows 10, Windows 7 und Windows 8.1 . Sobald die Ransomware installiert wurde, durchsucht sie das System nach zu verschlüsselnden Datendateien. Dokumente mit Dateierweiterungen wie .doc, .docx, .xls und .pdf sind einige der häufigsten Ziele. Sobald diese Dateien gefunden wurden, ändert der Lösegeldvirus die Dateierweiterung dieser Dateien, sodass sie nicht mehr geöffnet werden können.

Nachdem die Dateien verschlüsselt wurden, hinterlässt GandCrab eine Lösegeldforderung mit Anweisungen, was der Gerätebesitzer tun sollte, insbesondere wie er die Zahlung vornehmen soll. Es wird dringend davon abgeraten, die Lösegeldgebühr zu zahlen, da dies den Angreifern nur Vertrauen gibt und sie dazu ermutigt, den Virus weiter zu verbreiten.

Wenn Ihr Gerät mit GandCrab v5.0.4 Ransomware infiziert ist, führen Sie die folgenden Schritte aus, um vollständig zu sein entfernen Sie es von Ihrem System und um hoffentlich einige Ihrer Dateien abzurufen.

So entfernen Sie GandCrab V5.0.4 Ransomware

Leider ist für GandCrab V5.0.4 noch kein Entschlüsseler verfügbar. Bitdefender konnte für die erste Version der Ransomware ein Entschlüsselungsprogramm erstellen, das jedoch nutzlos wurde, als die Autoren GandCrab auf Version 2.0 aktualisierten. Andere Sicherheitsunternehmen haben auch versucht, ihre eigenen Entschlüsseler zu veröffentlichen, aber keiner von ihnen funktioniert bisher.

Wenn Ihr Computer leider GandCrab V5.0.4 enthält, sollten Sie Folgendes tun:

Schritt 1. Erstellen Sie eine Kopie aller infizierten Dateien.

Dies ermöglicht Sie alle verschlüsselten Daten zu speichern und sicher aufzubewahren, bis in Zukunft ein kostenloses Entschlüsselungsprogramm entwickelt wird. Es ist viel besser, wenn Sie ein Image der gesamten Festplatte erstellen können, da Sie auch alles im Zusammenhang mit der Ransomware speichern können, einschließlich verschlüsselter Dateien, Lösegeldnachrichten, Schlüsseldatendateien und Registrierungseinträge.

Schritt 2. Entfernen Sie GandCrab V5.0.4 von Ihrem Computer.

Was Sie tun müssen, ist, zuerst die Ransomware von Ihrem System zu entfernen, bevor sie weiteren Schaden anrichtet. Führen Sie die folgenden Schritte aus, um die Ransomware von Windows zu löschen:

  • Starten Sie in den Abgesicherten Modus, indem Sie auf das Menü Start klicken.
  • Klicken Sie auf die Schaltfläche Ein/Aus, halten Sie die Umschalttaste gedrückt und klicken Sie dann auf Neustart.
  • Ihr Computer wird neu gestartet und ein blaues Menü wird angezeigt. Wählen Sie in diesem Fenster Fehlerbehebung.
  • Wählen Sie im Menü "Fehlerbehebung" die Option Erweiterte Optionen > Starteinstellungen > Neu starten.
  • Wählen Sie eine der drei verfügbaren Optionen für den abgesicherten Modus.
  • Suchen Sie im abgesicherten Modus nach den infizierten Dateien, indem Sie die Dateierweiterung: in das Suchfeld eingeben, gefolgt von die Art der Erweiterung, nach der Sie suchen.
  • Löschen Sie alle infizierten Dateien und leeren Sie anschließend Ihren Papierkorb. Sie können ein Tool wie Outbyte PC Repair verwenden, um sicherzustellen, dass alle Junk-Dateien entfernt werden und keine infizierten Dateien auf Ihrem System verbleiben.
  • Führen Sie Ihr Antivirus- oder Anti-Malware-Tool aus um die Infektion vollständig loszuwerden.
    • Schritt 3: Versuchen Sie, Ihre verschlüsselten Dateien wiederherzustellen.

    Da es für GandCrab V5.0.4 keinen offiziellen Entschlüsseler gibt, können Sie Ihr Glück mit Entschlüsselungssoftware von Drittanbietern versuchen und vielleicht funktioniert eine davon für Sie. Sie können auch versuchen, Ihre Dateien mit einer Dateiwiederherstellungssoftware wiederherzustellen, obwohl es keine Garantie dafür gibt, dass die Dateien tatsächlich wiederhergestellt werden. Einige Benutzer, die diese Methode ausprobiert haben, berichteten, dass die meisten Dateien beschädigt zurückgegeben wurden.

    Eine andere Möglichkeit wäre, Ihr System auf einen vorherigen Wiederherstellungspunkt zurückzusetzen, bevor die Infektion aufgetreten ist. Dies ist derzeit wahrscheinlich die beste Option für Sie.

    Folgen Sie diesen Schritten, um die Änderungen auf Ihrem PC mithilfe eines Wiederherstellungspunkts rückgängig zu machen:

  • Klicken Sie auf Start und geben Sie Wiederherstellungspunkt erstellen in das Suchfeld ein.
  • Klicken Sie in den Ergebnissen auf Systemeigenschaften.
  • Klicken Sie auf Systemwiederherstellung > Als Nächstes wählen Sie dann den letzten funktionierenden Wiederherstellungspunkt aus, bevor die Infektion aufgetreten ist.
  • Klicken Sie auf Nach betroffenen Programmen suchen, um Apps und Prozesse zu entfernen, die nach dem Erstellen des Wiederherstellungspunkts installiert wurden.
  • Klicken Sie auf Schließen > Weiter > Fertig.

    • Ihr Gerät kehrt jetzt in die Zeit zurück, zu der der Wiederherstellungspunkt erstellt wurde und alles ordnungsgemäß funktioniert hat.

    Zusammenfassung

    Ihr Computer wird angezeigt mit der Ransomware GandCrab V5.0.4 infiziert, kann auf den ersten Blick Panik auslösen – alle Ihre Dateien sind verschlüsselt und es gibt derzeit keine Möglichkeit, sie zu entschlüsseln. Einige Benutzer sind versucht, das Lösegeld zu zahlen, da sie denken, dass dies der einfachste Weg ist, das Problem zu lösen und ihre Dateien zurückzubekommen. Aber können Sie diesen Kriminellen wirklich vertrauen, dass sie ihren Teil dazu beitragen, wenn das Geld überwiesen wurde? Höchstwahrscheinlich nein. Sie interessieren sich nicht für Sie oder Ihre Dateien; Sie kümmern sich nur um das Geld, das Sie ihnen geben möchten.

    Wenn Ihr Computer also mit der Ransomware GandCrab V5.0.4 infiziert ist, rennen Sie nicht mit Ihrem Geld zu den Angreifern. Probieren Sie die obige Schritt-für-Schritt-Anleitung aus, um die infizierten Dateien von Ihrem Computer zu entfernen und Ihre Daten auf andere Weise wiederherzustellen. Außerdem müssen Sie wahrscheinlich nicht lange warten, bis ein offizielles Entschlüsselungsprogramm veröffentlicht wird, um diesen Angriffen entgegenzuwirken.

    YouTube-Video.: Was tun, wenn Ihr Computer mit GandCrab V5.0.4 Ransomware infiziert ist

    07, 2024