コンピュータがGandCrabV5.0.4ランサムウェアに感染している場合の対処方法 (07.07.24)
PCを起動し、デスクトップでこのメッセージが表示されることを想像してみてください。
これは、おそらくコンピュータユーザーにとって最悪の悪夢の1つです。このメッセージが表示された場合、またはこのメッセージが内部に書き込まれたファイルがコンピュータに表示された場合、コンピュータはGandCrab暗号ウイルスに感染している可能性があります。
GandCrabは、すべてを暗号化するファイル暗号化ランサムウェアです。感染したコンピュータのファイルとドキュメント。ランサムウェアは、ファイルの暗号化にRSA-2048キーまたはSalsa2.0ストリーム暗号暗号化アルゴリズムを使用し、デバイスの所有者に身代金メッセージを残します。メッセージは、有料でファイルを復号化することを提案します。金額はすべての場合で同じではありません。一部の攻撃者は500ドルを要求しますが、他の攻撃者は復号化プロセスの支払いに最大2,400ドルを要求します。
攻撃者は、一定期間後に価格を2倍にすると脅迫することで、切迫感を高めることさえあります。手順は、DEKSTFDERT-DECRYPT.txtやDEKSTFDERT-DECRYPT.htmlなど、ファイル名に一連のぎこちない文字が含まれるtxtまたはhtmlファイルに残されています。
上級者向けのヒント:パフォーマンスの問題についてPCをスキャンします、ジャンクファイル、有害なアプリ、セキュリティの脅威
システムの問題やパフォーマンスの低下を引き起こす可能性があります。
特別オファー。 Outbyteについて、アンインストール手順、EULA、プライバシーポリシー。
GandCrabクリプトウイルスについて知っておくべきことGandCrabランサムウイルスは、2018年1月に最初に発見されてから長い道のりを歩んできました。ウイルスが拡散してから最初の6か月で、50,000台を超えるデバイスに感染し、被害者からの身代金として60万ドルが発生しました。
GandCrabは、今年最も活発で普及しているランサムウェアの1つと見なされており、これまでに5つのバージョンの身代金ウイルスをリリースしています。最新バージョンはGandCrabv5.0.4であり、このバージョンと以前のバージョンの間に明らかな違いはありませんが、オンラインセキュリティ会社によって作成された復号化ツールを回避するために身代金ウイルスは絶えず進化しています。実際、GandCrabウイルスに起こった最も注目すべき変更は、RSA-2048暗号化アルゴリズムからより高速なSalsa2.0ストリーム暗号への切り替えです。
GandCrabv5.0.4ランサムウェアの拡散方法GandCrabは、いくつかのエントリポイントを使用してコンピュータに感染します。多くの場合、スパムメール、エクスプロイトキット、その他のマルウェアキャンペーンを通じて拡散します。これらの拡散ベクトルを1つずつ見ていきましょう。
スパムメールは、太古の昔からあらゆる種類のウイルスやマルウェアのキャリアであることが知られています。ユーザーは通常、ジューシーな見出しとそれに添付されたZIPファイルを含むスパムメールを開くようにだまされます。 ZIPファイルには、暗号ウイルスをコンピューターにダウンロードして実行するスクリプトが含まれています。
GandCrab暗号ウイルスを入手する別の方法は、エクスプロイトキットを使用することです。 GrandSoftとRIGは、Grancrabの配布に最も広く使用されているエクスプロイトキットの一部です。ただし、ランサムウェアのバージョン5.0は当初、Falloutエクスプロイトキットによって配信されたと報告されていました。これは現在、代わりにKrakenランサムウェアの配布に関連付けられています。
その他のエントリベクトルには、セキュリティが弱いリモートデスクトップ接続が含まれます。 、トロイの木馬に感染したプログラム、PowerShellスクリプト、およびPhorpiexなどのボンネット。
GandCrabは何をしますか?GandCrabの目標は、他のすべてのランサムウェアと同様に、感染したシステムのすべてのファイルを暗号化し、それらを復号化するための支払いを要求することです。支払いは通常、追跡が難しいため、ダッシュやビットコインなどの暗号通貨を使用して行われます。
GandCrab v5.0.4ランサムウェアは、Windows 10、Windows 7、Windows8.1を含むすべてのバージョンのWindowsシステムに感染します。 。ランサムウェアがインストールされると、暗号化するデータファイルがないかシステムをスキャンします。 .doc、.docx、.xls、.pdfなどのファイル拡張子を持つドキュメントは、最も一般的なターゲットの一部です。これらのファイルが見つかると、身代金ウイルスはこれらのファイルのファイル拡張子を変更して、ファイルを開くことができなくなります。
ファイルが暗号化された後、GandCrabは、デバイスの所有者が何をすべきか、特に支払い方法についての指示を含む身代金メモを残します。身代金を支払うことは、攻撃者に自信を与え、ウイルスをさらに広めるように促すため、強くお勧めしません。
デバイスがGandCrabv5.0.4ランサムウェアに感染している場合は、以下の手順に従って完全にシステムから削除し、できればファイルの一部を取得します。
GandCrabV5.0.4ランサムウェアを削除する方法残念ながら、GandCrabV5.0.4で使用できる復号化機能はまだありません。 Bitdefenderは、ランサムウェアの最初のバージョンの復号化プログラムを作成できましたが、作成者がGandCrabをバージョン2.0にアップグレードすると、使用できなくなりました。他のセキュリティ会社も独自の復号化ツールをリリースしようとしましたが、今のところ機能していません。
残念ながら、コンピュータにGandCrab V5.0.4が含まれている場合は、次のことを行う必要があります。
手順1.感染したすべてのファイルのコピーを作成します。これにより、暗号化されたすべてのデータを保存し、将来無料の復号化プログラムが開発されるまで安全に保管してください。暗号化されたファイル、身代金メッセージ、主要なデータファイル、レジストリエントリなど、ランサムウェアに関連するすべてのものを保存できるため、ハードドライブ全体のイメージを作成できればはるかに優れています。
ステップ2.コンピューターからGandCrabV5.0.4を削除します。必要なのは、被害が増える前に、まずランサムウェアをシステムから削除することです。 Windowsからランサムウェアを削除するには、次の手順に従います。
GandCrab V5.0.4で利用できる公式の復号化ツールがないため、サードパーティの復号化ソフトウェアで運試しをすることができます。ファイルが実際に復元される保証はありませんが、ファイル回復ソフトウェアを使用してファイルを復元することもできます。この方法を試した一部のユーザーは、ほとんどのファイルが破損して返されていると報告しました。
別のオプションは、感染が発生する前にシステムを以前の復元ポイントにロールバックすることです。これはおそらく現時点で最適なオプションです。
復元ポイントを使用してPCで変更をロールバックするには、次の手順に従います。
デバイスは、復元ポイントが作成され、すべてが正常に機能していた時間に戻ります。
概要コンピューターの表示GandCrab V5.0.4ランサムウェアに感染すると、一見パニックを引き起こす可能性があります。すべてのファイルは暗号化されており、現時点ではそれらを復号化する方法はありません。問題を解決してファイルを取り戻すのが最も簡単な方法だと考えて、身代金を支払いたくなるユーザーもいます。しかし、送金された後、これらの犯罪者が彼らの役割を果たすことを本当に信頼できますか?おそらく、違います。彼らはあなたやあなたのファイルを気にしません。彼らはあなたが彼らに喜んで与えるお金だけを気にします。
したがって、コンピュータがGandCrab V5.0.4ランサムウェアに感染している場合は、現金を持って攻撃者に駆け寄らないでください。上記のステップバイステップガイドを試して、感染したファイルをコンピュータから削除し、他の方法でデータを回復してください。さらに、これらの攻撃に対抗するために、公式の復号化プログラムがリリースされるのを長く待つ必要はないでしょう。
YouTubeのビデオ: コンピュータがGandCrabV5.0.4ランサムウェアに感染している場合の対処方法
07, 2024