จะทำอย่างไรถ้าคอมพิวเตอร์ของคุณติด GandCrab V5.0.4 Ransomware

ลองนึกภาพการบูทเครื่องพีซีของคุณและรับข้อความนี้บนเดสก์ท็อปของคุณ:

นี่อาจเป็นหนึ่งในฝันร้ายที่เลวร้ายที่สุดที่ผู้ใช้คอมพิวเตอร์ทุกคนมีได้ เมื่อคุณเห็นข้อความนี้ หรือคุณเห็นไฟล์ในคอมพิวเตอร์ที่มีข้อความนี้เขียนอยู่ภายใน แสดงว่าคอมพิวเตอร์ของคุณน่าจะติดไวรัสเข้ารหัส GandCrab

GandCrab เป็นแรนซัมแวร์เข้ารหัสไฟล์ที่เข้ารหัสไฟล์และเอกสารทั้งหมดของคอมพิวเตอร์ที่ติดไวรัส แรนซัมแวร์ใช้คีย์ RSA-2048 หรืออัลกอริธึมการเข้ารหัสแบบสตรีม Salsa2.0 สำหรับการเข้ารหัสไฟล์ และทิ้งข้อความเรียกค่าไถ่ไว้ให้กับเจ้าของอุปกรณ์ ข้อความเสนอให้ถอดรหัสไฟล์โดยมีค่าธรรมเนียม จำนวนเงินไม่เท่ากันในทุกกรณี ผู้โจมตีบางคนขอเงิน $500 ในขณะที่บางคนต้องการเงินสูงถึง $2,400 สำหรับกระบวนการถอดรหัส

ผู้โจมตีจะเพิ่มความรู้สึกเร่งด่วนด้วยการขู่ว่าจะเพิ่มราคาเป็นสองเท่าหลังจากช่วงระยะเวลาหนึ่ง คำแนะนำจะอยู่ในไฟล์ txt หรือ html ที่มีชุดอักขระที่ไม่มีความหมายสำหรับชื่อไฟล์ เช่น DEKSTFDERT-DECRYPT.txt OR DEKSTFDERT-DECRYPT.html

เคล็ดลับแบบมือโปร:เรียกใช้เครื่องมือเพิ่มประสิทธิภาพพีซีโดยเฉพาะเพื่อกำจัดการตั้งค่าที่ไม่ถูกต้อง ไฟล์ขยะ แอปที่เป็นอันตราย และภัยคุกคามด้านความปลอดภัยที่อาจทำให้ระบบมีปัญหาหรือประสิทธิภาพการทำงานช้า

สิ่งที่คุณต้องรู้เกี่ยวกับ GandCrab Cryptovirus

ไวรัสเรียกค่าไถ่ GandCrab มีมานานแล้วหลังจากถูกค้นพบครั้งแรกในเดือนมกราคม 2018 ในช่วงหกเดือนแรกหลังจากไวรัสแพร่กระจาย ไวรัสได้แพร่ระบาดไปยังอุปกรณ์มากกว่า 50,000 เครื่อง และสร้างเงินค่าไถ่จำนวน 600,000 ดอลลาร์จากเหยื่อ

GandCrab ถือเป็นหนึ่งในแรนซัมแวร์ที่มีการใช้งานและแพร่หลายมากที่สุดแห่งปี และได้เปิดตัวไวรัสเรียกค่าไถ่มาแล้วห้าเวอร์ชันจนถึงปัจจุบัน เวอร์ชันล่าสุดคือ GandCrab v5.0.4 และแม้ว่าจะไม่มีความแตกต่างที่ชัดเจนระหว่างเวอร์ชันนี้กับเวอร์ชันก่อนหน้า แต่ไวรัสเรียกค่าไถ่ก็มีการพัฒนาอย่างต่อเนื่องเพื่อหลีกเลี่ยงการถอดรหัสที่สร้างโดยบริษัทรักษาความปลอดภัยออนไลน์ อันที่จริง การเปลี่ยนแปลงที่โดดเด่นที่สุดที่เกิดขึ้นกับไวรัส GandCrab คือการเปลี่ยนจากอัลกอริธึมการเข้ารหัส RSA-2048 เป็นรหัสสตรีม Salsa2.0 ที่เร็วขึ้น

GandCrab v5.0.4 Ransomware แพร่กระจายอย่างไร

GandCrab ใช้จุดเข้าหลายจุดเพื่อแพร่ระบาดในคอมพิวเตอร์ มักแพร่กระจายผ่านอีเมลขยะ ชุดเครื่องมือเจาะช่องโหว่ และแคมเปญมัลแวร์อื่นๆ มาดูเวกเตอร์การแพร่กระจายเหล่านี้กันทีละตัว

อีเมลขยะเป็นที่ทราบกันดีอยู่แล้วว่าเป็นพาหะของไวรัสและมัลแวร์ทุกประเภทมาแต่ไหนแต่ไรแล้ว ผู้ใช้มักจะถูกหลอกให้เปิดอีเมลขยะที่มีพาดหัวข่าวที่น่าสนใจและมีไฟล์ ZIP แนบมาด้วย ไฟล์ ZIP มีสคริปต์ที่ดาวน์โหลด cryptovirus ไปยังคอมพิวเตอร์และดำเนินการ

อีกวิธีหนึ่งในการรับ GandCrab cryptovirus ก็คือการใช้ Exploit Kits GrandSoft และ RIG เป็นชุดเครื่องมือเจาะช่องโหว่ที่ใช้กันอย่างแพร่หลายมากที่สุดสำหรับการแจกจ่าย Grancrab อย่างไรก็ตาม แรนซัมแวร์เวอร์ชัน 5.0 ได้รับการรายงานในขั้นต้นว่าส่งโดยชุดช่องโหว่ของ Fallout ซึ่งขณะนี้เกี่ยวข้องกับการแจกจ่ายแรนซัมแวร์ Kraken แทน

เวกเตอร์เบื้องต้นอื่นๆ ได้แก่ การเชื่อมต่อเดสก์ท็อประยะไกลที่มีการรักษาความปลอดภัยที่อ่อนแอ โปรแกรมที่ติดโทรจัน สคริปต์ PowerShell และ Bonnets เช่น Phorpiex

GandCrab ทำอะไร?

เป้าหมายของ GandCrab เช่นเดียวกับแรนซัมแวร์อื่น ๆ ทั้งหมดคือการเข้ารหัสไฟล์ทั้งหมดของระบบที่ติดไวรัสและเรียกชำระเงินสำหรับการถอดรหัส การชำระเงินมักใช้สกุลเงินดิจิทัล เช่น Dash หรือ Bitcoin เนื่องจากติดตามได้ยาก

แรนซัมแวร์ GandCrab v5.0.4 ติดไวรัสทุกเวอร์ชันของระบบ Windows รวมถึง Windows 10/11, Windows 7 และ Windows 8.1 เมื่อติดตั้งแรนซัมแวร์แล้ว มันจะสแกนระบบเพื่อหาไฟล์ข้อมูลที่จะเข้ารหัส เอกสารที่มีนามสกุลไฟล์ เช่น .doc, .docx, .xls และ .pdf เป็นเป้าหมายทั่วไปบางส่วน เมื่อพบไฟล์เหล่านี้แล้ว ไวรัสเรียกค่าไถ่จะเปลี่ยนนามสกุลไฟล์ของไฟล์เหล่านี้เพื่อไม่ให้เปิดได้อีก

หลังจากที่ไฟล์ได้รับการเข้ารหัสแล้ว GandCrab จะทิ้งบันทึกค่าไถ่พร้อมคำแนะนำว่าเจ้าของอุปกรณ์ควรทำอย่างไร โดยเฉพาะวิธีชำระเงิน การจ่ายค่าไถ่เป็นสิ่งที่ท้อแท้อย่างมากเพราะมันจะให้ความมั่นใจแก่ผู้โจมตีและสนับสนุนให้พวกเขาแพร่ไวรัสต่อไป

หากอุปกรณ์ของคุณติดแรนซัมแวร์ GandCrab v5.0.4 ให้ทำตามขั้นตอนด้านล่างเพื่อลบออกจากระบบของคุณโดยสมบูรณ์ และหวังว่าจะดึงไฟล์บางไฟล์ของคุณ

วิธีการลบ GandCrab V5.0.4 Ransomware

น่าเสียดายที่ยังไม่มีตัวถอดรหัสลับสำหรับ GandCrab V5.0.4 Bitdefender สามารถสร้างโปรแกรมถอดรหัสสำหรับ ransomware เวอร์ชันแรกได้ แต่กลับกลายเป็นว่าไร้ประโยชน์เมื่อผู้เขียนอัปเกรด GandCrab เป็นเวอร์ชัน 2.0 บริษัทรักษาความปลอดภัยอื่นๆ ก็พยายามปล่อยตัวถอดรหัสลับของตัวเองเช่นกัน แต่จนถึงขณะนี้ยังไม่มีใครทำงานได้เลย

ดังนั้น หากคอมพิวเตอร์ของคุณมี GandCrab V5.0.4 คุณควรดำเนินการดังต่อไปนี้:

ขั้นตอนที่ 1 สร้างสำเนาของไฟล์ที่ติดไวรัสทั้งหมด

วิธีนี้ช่วยให้คุณบันทึกข้อมูลที่เข้ารหัสทั้งหมดและรักษาความปลอดภัยจนกว่าจะมีการพัฒนาโปรแกรมถอดรหัสฟรีในอนาคต จะดีกว่ามากหากคุณสามารถสร้างภาพของฮาร์ดไดรฟ์ทั้งหมดได้ เนื่องจากคุณจะสามารถบันทึกทุกอย่างที่เกี่ยวข้องกับแรนซัมแวร์ ซึ่งรวมถึงไฟล์ที่เข้ารหัส ข้อความเรียกค่าไถ่ ไฟล์ข้อมูลสำคัญ และรายการรีจิสตรี

ขั้นตอนที่ 2. ลบ GandCrab V5.0.4 ออกจากคอมพิวเตอร์ของคุณ

สิ่งที่คุณต้องทำคือพยายามลบแรนซัมแวร์ออกจากระบบของคุณก่อนที่จะสร้างความเสียหายมากขึ้น หากต้องการลบแรนซัมแวร์ออกจาก Windows ให้ทำตามขั้นตอนด้านล่าง:

1. บูตเข้าสู่ เซฟโหมด โดยคลิกที่ปุ่ม เริ่ม เมนู
2. คลิกที่ พาวเวอร์ กดปุ่ม Shift . ค้างไว้ จากนั้นคลิกที่ รีสตาร์ท .
3. คอมพิวเตอร์ของคุณจะรีบูตและเมนูสีน้ำเงินจะปรากฏขึ้น เลือกแก้ปัญหา จากหน้าต่างนี้
4. ในเมนูแก้ไขปัญหา เลือก ตัวเลือกขั้นสูง> การตั้งค่าเริ่มต้น> เริ่มต้นใหม่
5. เลือกตัวเลือกเซฟโหมดใดก็ได้จากสามตัวเลือก
6. ขณะอยู่ใน Safe Mode ให้ค้นหาไฟล์ที่ติดไวรัสโดยพิมพ์ fileextension: ในช่องค้นหา ตามด้วยประเภทของส่วนขยายที่คุณต้องการ
7. ลบไฟล์ที่ติดไวรัสทั้งหมดและล้างถังรีไซเคิลของคุณในภายหลัง คุณสามารถใช้เครื่องมือเช่น Outbyte PC Repair เพื่อให้แน่ใจว่าไฟล์ขยะทั้งหมดจะถูกลบออก และไม่มีไฟล์ที่ติดไวรัสเหลืออยู่ในระบบของคุณ
8. เรียกใช้เครื่องมือป้องกันไวรัสหรือมัลแวร์เพื่อกำจัดการติดไวรัสโดยสิ้นเชิง

ขั้นตอนที่ 3:พยายามกู้คืนไฟล์ที่เข้ารหัสของคุณ

เนื่องจากไม่มีตัวถอดรหัสลับอย่างเป็นทางการสำหรับ GandCrab V5.0.4 คุณสามารถลองเสี่ยงโชคกับซอฟต์แวร์ถอดรหัสบุคคลที่สามและบางทีหนึ่งในนั้นก็เหมาะกับคุณ คุณยังสามารถลองกู้คืนไฟล์ของคุณด้วยซอฟต์แวร์กู้คืนไฟล์ แม้ว่าจะไม่มีการรับประกันว่าไฟล์จะถูกกู้คืนจริง ๆ ผู้ใช้บางรายที่ลองใช้วิธีนี้รายงานว่าไฟล์ส่วนใหญ่ได้รับการส่งคืนที่เสียหาย

อีกทางเลือกหนึ่งคือการย้อนกลับระบบของคุณไปยังจุดคืนค่าก่อนหน้าก่อนที่การติดไวรัสจะเกิดขึ้น นี่อาจเป็นตัวเลือกที่ดีที่สุดสำหรับคุณในตอนนี้

ทำตามขั้นตอนเหล่านี้เพื่อย้อนกลับการเปลี่ยนแปลงในพีซีของคุณโดยใช้จุดคืนค่า:

1. คลิก เริ่ม แล้วพิมพ์สร้างจุดคืนค่า ในช่องค้นหา
2. คลิก คุณสมบัติของระบบ จากผลลัพธ์
3. คลิก การคืนค่าระบบ> ถัดไป จากนั้นเลือกจุดคืนค่าการทำงานล่าสุดก่อนการติดเชื้อเกิดขึ้น
4. คลิก สแกนหาโปรแกรมที่ได้รับผลกระทบ เพื่อลบแอปและกระบวนการที่ติดตั้งหลังจากสร้างจุดคืนค่า
5. คลิก ปิด> ถัดไป> เสร็จสิ้น

ตอนนี้อุปกรณ์ของคุณจะย้อนเวลากลับไปเมื่อสร้างจุดคืนค่าและทุกอย่างทำงานอย่างถูกต้อง

สรุป

การเห็นคอมพิวเตอร์ของคุณติดแรนซัมแวร์ GandCrab V5.0.4 อาจทำให้ตื่นตระหนกได้ในแวบแรก ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสและไม่มีทางถอดรหัสได้ในขณะนี้ ผู้ใช้บางคนถูกล่อลวงให้จ่ายค่าไถ่ โดยคิดว่ามันเป็นวิธีที่ง่ายที่สุดในการแก้ปัญหาและรับไฟล์กลับคืนมา แต่คุณสามารถไว้วางใจให้อาชญากรเหล่านี้ทำส่วนของพวกเขาเมื่อโอนเงินแล้วได้หรือไม่? ส่วนใหญ่อาจจะไม่ พวกเขาไม่สนใจคุณหรือไฟล์ของคุณ พวกเขาสนใจแต่เงินที่คุณยินดีให้เท่านั้น

ดังนั้นหากคอมพิวเตอร์ของคุณติด GandCrab V5.0.4 ransomware อย่าวิ่งไปหาผู้โจมตีด้วยเงินสดของคุณ ลองใช้คำแนะนำทีละขั้นตอนด้านบนเพื่อลบไฟล์ที่ติดไวรัสออกจากคอมพิวเตอร์ของคุณและกู้คืนข้อมูลด้วยวิธีอื่น นอกจากนี้ คุณไม่ต้องรอนานสำหรับการเปิดตัวโปรแกรมถอดรหัสอย่างเป็นทางการเพื่อตอบโต้การโจมตีเหล่านี้