ماذا تفعل إذا أصيب جهاز الكمبيوتر الخاص بك ببرنامج GandCrab V5.0.4 Ransomware (07.07.24)

تخيل بدء تشغيل جهاز الكمبيوتر الخاص بك والاستقبال بهذه الرسالة على سطح المكتب:

قد يكون هذا أحد أسوأ الكوابيس التي يمكن أن يتعرض لها أي مستخدم للكمبيوتر. عندما ترى هذه الرسالة ، أو ترى ملفًا على جهاز الكمبيوتر به هذه الرسالة مكتوبة بداخله ، فمن المرجح أن يكون جهاز الكمبيوتر الخاص بك مصابًا بفيروس GandCrab cryptovirus.

GandCrab عبارة عن برنامج فدية يقوم بتشفير الملفات ويقوم بتشفير جميع ملفات ووثائق الكمبيوتر المصاب. يستخدم برنامج الفدية Ransomware مفتاح RSA-2048 أو خوارزمية تشفير دفق Salsa2.0 لتشفير الملف ، ويترك رسالة فدية لمالك الجهاز. تعرض الرسالة فك تشفير الملفات مقابل رسوم. المبلغ ليس هو نفسه في كل حالة ؛ يطلب بعض المهاجمين 500 دولار بينما يطلب البعض الآخر ما يصل إلى 2400 دولار كدفعة لعملية فك التشفير.

سيزيد المهاجم من الشعور بالإلحاح من خلال التهديد بمضاعفة السعر بعد فترة زمنية معينة. يتم ترك الإرشادات في ملف txt أو html مع سلسلة من الأحرف غير الواضحة لاسم الملف ، مثل DEKSTFDERT-DECRYPT.txt أو DEKSTFDERT-DECRYPT.html.

نصيحة احترافية: افحص الكمبيوتر بحثًا عن مشكلات الأداء والملفات غير المرغوب فيها والتطبيقات الضارة والتهديدات الأمنية
التي يمكن أن تسبب مشاكل في النظام أو تبطئ الأداء.

المسح المجاني لمشكلات الكمبيوتر 3.145.873 التنزيلات المتوافقة مع: Windows 10 و Windows 7 و Windows 8

عرض خاص . حول Outbyte ، تعليمات إلغاء التثبيت ، EULA ، سياسة الخصوصية.

ما تحتاج لمعرفته حول GandCrab Cryptovirus

لقد قطع فيروس الفدية GandCrab شوطًا طويلاً بعد اكتشافه لأول مرة في يناير 2018 . في الأشهر الستة الأولى بعد انتشار الفيروس ، أصاب أكثر من 50000 جهاز وحقق 600000 دولار كفدية من الضحايا.

يُعد GandCrab أحد أكثر برامج الفدية نشاطًا وانتشارًا لهذا العام وقد أصدر حتى الآن خمسة إصدارات من فيروس الفدية. أحدث إصدار له هو GandCrab v5.0.4 ، وعلى الرغم من عدم وجود أي اختلاف واضح بين هذا الإصدار والإصدار السابق ، إلا أن فيروس الفدية يتطور باستمرار لتجنب برامج فك التشفير التي أنشأتها شركات الأمان عبر الإنترنت. في الواقع ، كان التغيير الأبرز الذي حدث لفيروس GandCrab هو التبديل من خوارزمية تشفير RSA-2048 إلى تشفير دفق Salsa2.0 الأسرع.

كيف ينتشر GandCrab v5.0.4 Ransomware

يستخدم GandCrab عدة نقاط دخول لإصابة أجهزة الكمبيوتر. غالبًا ما يتم نشره من خلال رسائل البريد الإلكتروني العشوائية ومجموعات الاستغلال وحملات البرامج الضارة الأخرى. دعونا نلقي نظرة على كل من هذه النواقل المنتشرة واحدًا تلو الآخر.

من المعروف أن رسائل البريد الإلكتروني العشوائية تحمل جميع أنواع الفيروسات والبرامج الضارة منذ زمن بعيد. عادةً ما يتم خداع المستخدمين لفتح بريد إلكتروني غير مرغوب فيه بعنوان رئيسي مثير وملف مضغوط مرفق به. يحتوي ملف ZIP على البرنامج النصي الذي يقوم بتنزيل الفيروسات المشفرة على الكمبيوتر ويقوم بتنفيذه.

هناك طريقة أخرى للحصول على فيروسات تشفير GandCrab وهي عبر مجموعات الاستغلال. GrandSoft و RIG هما من أكثر مجموعات استغلال الثغرات استخدامًا لتوزيع Grancrab. ومع ذلك ، تم الإبلاغ في البداية عن الإصدار 5.0 من برنامج الفدية بواسطة مجموعة Fallout Explit Kit ، والتي ترتبط الآن بتوزيع Kraken ransomware بدلاً من ذلك.

تتضمن متجهات الإدخال الأخرى اتصالات سطح المكتب البعيد مع أمان ضعيف والبرامج المصابة بأحصنة طروادة والبرامج النصية PowerShell و Bonnets مثل Phorpiex.

ماذا يفعل GandCrab؟

الهدف من GandCrab ، كما هو الحال مع جميع برامج الفدية الأخرى الموجودة هناك ، هو تشفير جميع ملفات النظام المصاب والمطالبة بالدفع مقابل فك تشفيرها. يتم الدفع عادةً باستخدام العملات المشفرة مثل Dash أو Bitcoin نظرًا لصعوبة تتبعها.

تصيب GandCrab v5.0.4 ransomware جميع إصدارات نظام Windows ، بما في ذلك Windows 10 و Windows 7 و Windows 8.1 . بمجرد تثبيت برنامج الفدية ، يقوم بفحص النظام بحثًا عن ملفات البيانات لتشفيرها. تعد المستندات ذات امتدادات الملفات مثل .doc و. docx و. xls و. pdf من أكثر الأهداف شيوعًا. بمجرد تحديد موقع هذه الملفات ، يقوم فيروس الفدية بتغيير امتداد الملف لهذه الملفات بحيث لا يمكن فتحها بعد الآن.

بعد تشفير الملفات ، يترك GandCrab مذكرة فدية مع إرشادات حول ما يجب أن يفعله مالك الجهاز ، وخاصة كيفية إجراء الدفع. لا يُنصح بشدة بدفع رسوم الفدية لأنه سيعطي الثقة للمهاجمين فقط ويشجعهم على نشر الفيروس بشكل أكبر.

إذا كان جهازك مصابًا ببرنامج GandCrab v5.0.4 ransomware ، فاتبع الخطوات أدناه لتحقيق ذلك تمامًا قم بإزالته من نظامك ونأمل أن تسترد بعض ملفاتك.

كيفية إزالة GandCrab V5.0.4 Ransomware

للأسف ، لا يوجد برنامج فك تشفير متاح حتى الآن لـ GandCrab V5.0.4. كان Bitdefender قادرًا على إنشاء برنامج فك تشفير للإصدار الأول من برنامج الفدية ، لكنه أصبح عديم الفائدة عندما قام المؤلفون بترقية GandCrab إلى الإصدار 2.0. حاولت شركات الأمان الأخرى أيضًا إطلاق برامج فك التشفير الخاصة بها ، ولكن لم يعمل أي منها حتى الآن.

إذا كان جهاز الكمبيوتر الخاص بك يحتوي للأسف على GandCrab V5.0.4 ، فإليك الأشياء التي يجب عليك القيام بها:

الخطوة الأولى. إنشاء نسخة من جميع الملفات المصابة.

يسمح هذا عليك حفظ جميع البيانات المشفرة والحفاظ عليها آمنة حتى يتم تطوير برنامج فك تشفير مجاني في المستقبل. من الأفضل كثيرًا إنشاء صورة لمحرك الأقراص الثابتة بالكامل لأنك ستتمكن أيضًا من حفظ كل ما يتعلق ببرنامج الفدية ، بما في ذلك الملفات المشفرة ورسالة الفدية وملفات البيانات الرئيسية وإدخالات التسجيل. > الخطوة 2. قم بإزالة GandCrab V5.0.4 من جهاز الكمبيوتر الخاص بك.

ما عليك فعله هو محاولة إزالة برنامج الفدية أولاً من نظامك قبل أن يتسبب في مزيد من الضرر. لحذف برامج الفدية الضارة من Windows ، اتبع الخطوات التالية:

  • قم بالتمهيد إلى الوضع الآمن بالنقر فوق قائمة ابدأ .
  • انقر على زر الطاقة ، واضغط باستمرار على Shift ، ثم انقر على إعادة التشغيل .
  • سيُعاد تشغيل الكمبيوتر وستظهر قائمة زرقاء. اختر استكشاف الأخطاء وإصلاحها من هذه النافذة.
  • في قائمة استكشاف الأخطاء وإصلاحها ، اختر خيارات متقدمة & gt؛ إعدادات بدء التشغيل و GT. إعادة تشغيل.
  • اختر أيًا من خيارات الوضع الآمن الثلاثة المتاحة.
  • أثناء التواجد في الوضع الآمن ، ابحث عن الملفات المصابة عن طريق الكتابة في امتداد الملف: في مربع البحث ، متبوعًا بـ نوع الامتداد الذي تبحث عنه.
  • احذف جميع الملفات المصابة وامسح سلة المحذوفات بعد ذلك. يمكنك استخدام أداة مثل Outbyte PC Repair للتأكد من إزالة جميع الملفات غير المرغوب فيها وعدم ترك أي ملفات مصابة على نظامك.
  • قم بتشغيل أداة مكافحة الفيروسات أو مكافحة البرامج الضارة. للتخلص تمامًا من العدوى.
    • الخطوة 3: حاول استرداد الملفات المشفرة.

    نظرًا لعدم وجود برنامج فك تشفير رسمي متاح لـ GandCrab V5.0.4 ، يمكنك تجربة حظك مع برنامج فك تشفير تابع لجهة خارجية وربما يكون أحدها مناسبًا لك. يمكنك أيضًا محاولة استعادة ملفاتك باستخدام برنامج استرداد الملفات ، على الرغم من عدم وجود ضمان لاستعادة الملفات بالفعل. أفاد بعض المستخدمين الذين جربوا هذه الطريقة أن معظم الملفات قد أعيدت تالفة.

    هناك خيار آخر يتمثل في إعادة نظامك إلى نقطة استعادة سابقة قبل حدوث الإصابة. ربما يكون هذا هو الخيار الأفضل لك الآن.

    اتبع هذه الخطوات للتراجع عن التغييرات على جهاز الكمبيوتر الخاص بك باستخدام نقطة استعادة:

  • انقر فوق ابدأ واكتب إنشاء نقطة استعادة في مربع البحث.
  • انقر فوق خصائص النظام من النتائج.
  • انقر فوق استعادة النظام & gt؛ التالي ، ثم اختر أحدث نقطة استعادة تعمل قبل حدوث العدوى.
  • انقر فوق فحص البرامج المتأثرة لإزالة التطبيقات والعمليات التي تم تثبيتها بعد إنشاء نقطة الاستعادة.
  • انقر فوق إغلاق & gt؛ التالي & GT. ينهي.

    • سيعود جهازك الآن بالزمن إلى الوقت الذي تم فيه إنشاء نقطة الاستعادة وكان كل شيء يعمل بشكل صحيح.

    الملخص

    رؤية جهاز الكمبيوتر الخاص بك يمكن أن تكون مصابة بـ GandCrab V5.0.4 ransomware مسببة للذعر للوهلة الأولى - يتم تشفير جميع ملفاتك ولا توجد طريقة لفك تشفيرها في الوقت الحالي. يميل بعض المستخدمين إلى دفع الفدية ، معتقدين أنها أسهل طريقة لحل المشكلة واستعادة ملفاتهم. ولكن هل يمكنك حقًا الوثوق بهؤلاء المجرمين للقيام بدورهم بمجرد تحويل الأموال؟ على الأرجح لا. إنهم لا يهتمون بك أو بملفاتك ؛ إنهم يهتمون فقط بالمال الذي ترغب في تقديمه لهم.

    لذلك إذا كان جهاز الكمبيوتر الخاص بك مصابًا ببرنامج الفدية GandCrab V5.0.4 ، فلا تذهب إلى المهاجمين بأموالك. جرب الدليل التفصيلي أعلاه لإزالة الملفات المصابة من جهاز الكمبيوتر الخاص بك واستعادة بياناتك بوسائل أخرى. بالإضافة إلى ذلك ، ربما لن تضطر إلى الانتظار طويلاً حتى يتم إصدار برنامج فك تشفير رسمي لمواجهة هذه الهجمات.

    فيديو يوتيوب: ماذا تفعل إذا أصيب جهاز الكمبيوتر الخاص بك ببرنامج GandCrab V5.0.4 Ransomware

    07, 2024