如果遇上GANDCRAB 5.3勒索病毒怎么办?如何处理GANDCRAB 5.3勒索病毒并恢复数据
什么是“GANDCRAB 5.3加密”?如何删除GANDCRAB 5.3勒索软件?如何尝试和恢复计算机上的文件,由GANDCRAB 5.3加密?
研究人员已经检测到看起来像是新的GANDCRAB 5.3勒索软件版本的修改版本。勒索软件病毒的目的是在受害计算机上执行各种活动,最终文件变为加密且无法打开。然后GANDCRAB 5.3 Jokeroo勒索软件可能会丢弃勒索赎金,如果他们想再次使用他们的文件,受害者会被勒索以支付赎金。如果您的计算机已被GANDCRAB 5.3勒索软件感染,您不应支付赎金并专注于删除病毒并自行恢复文件
| 名称 | GANDCRAB 5.3 |
| 类型 | 勒索软件,加密病毒 |
| 简短的介绍 | 旨在加密受其感染的计算机上的文件,然后让受害者支付赎金以检索它们。 |
| 症状 | 文件具有随机扩展名。可能会出现以“-MANUAL.txt”结尾的赎金票据,并且壁纸可能会更改为“由GANDCRAB 5.3加密”。 |
| 分配方法 | 垃圾邮件,电子邮件附件,可执行文件 |
GANDCRAB 5.3勒索病毒 - 我是如何感染它的以及它做了什么?
GANDCRAB 5.3 Ransomware病毒可能通过上传到comprmised站点进入您的计算机。如果是这种情况,病毒可能会通过感染文件传播,假装是:
- 应用。
- 许可证激活器。
- 补丁。
- 安装程序。
- 便携式程序。
除此之外,GANDCRAB 5.3还可能伪装成某种合法文件并通过电子邮件发送给您。如果是这种情况,则文档可能位于.ZIP或.RAR存档中,或者是包含恶意宏感染的.docx文件。
一旦GANDCRAB 5.3位于您的计算机上,勒索软件可能会将您的壁纸更改为以下图像:
除了赎金票据之外,GANDCRAB 5.3还可以在受害者的计算机上执行其他活动,例如检查病毒是否先前已经在受感染的计算机上运行。如果是这样,GANDCRAB可能会停止感染过程并自行删除。其他活动包括在%AppData%和其他系统目录中创建文件以及创建互斥锁。除此之外,GANDCRAB 5.3还可以检查您的IP和地区信息,以查看您来自哪个国家/地区。
GANDCRAB 5.3的加密过程相当复杂。该病毒可能针对以下类型的文件:
- 图片。
- 影片。
- 音频文件。
- 文档。
- 档案。
- 数据库文件。
文件加密后,它们会开始显示更改的扩展名,用户无法打开它们。不建议支付赎金,因为你不可能相信GANDCRAB背后的人并支付他们支持他们的网络犯罪活动。相反,我们建议您删除病毒并备份文件,即使它们已编码。
删除GANDCRAB 5.3勒索病毒并尝试恢复文件
要删除此病毒,我们建议您按照下面的删除说明进行操作。如果手动删除步骤似乎不起作用,那么我们建议您尝试使用杀毒软件自动删除GANDCRAB 5.3。特别是这样的工具被创建为能够安全有效地完全清除病毒的恶意文件,如GANDCRAB 5.3。
如果您想恢复由GANDCRAB 5.3加密的文件,那么您应该专注于我们在下面建议的替代工具。它们的创建主要是帮助您至少恢复一些加密文件,直到它们的解密器到达为止。
1.以安全模式启动PC以隔离和删除GANDCRAB 5.3文件和对象
对于Windows XP,Vista和7系统:
1.删除所有CD和DVD,然后从“ 开始 ”菜单重新启动PC 。
2.选择以下两个选项之一:
- 对于具有单个操作系统的PC:在计算机重新启动期间出现第一个引导屏幕后,反复按“ F8 ”。如果Windows徽标出现在屏幕上,则必须再次重复相同的任务。
- 对于具有多个操作系统的PC:箭头键可帮助您选择您希望以安全模式启动的操作系统。按照单个操作系统所述,按“ F8 ”。
3.出现“ 高级启动选项 ”屏幕时,使用箭头键选择所需的安全模式选项。在进行选择时,按“ Enter ”。
4.使用管理员帐户登录计算机,当您的计算机处于安全模式时,屏幕的所有四个角都会出现“ 安全模式 ” 字样。
2.在PC上查找由GANDCRAB 5.3创建的文件
在较旧的Windows操作系统中,传统方法应该是有效的方法:
第1步:单击“ 开始菜单”图标(通常在左下角),然后选择“ 搜索”首选项。
第2步:出现搜索窗口后,从搜索助手框中选择“ 更多高级选项 ”。另一种方法是单击“ 所有文件和文件夹”。
第3步:之后,键入要查找的文件的名称,然后单击“搜索”按钮。这可能需要一些时间才能显示结果。如果您找到了恶意文件,可以通过右键单击来复制或打开其位置。
现在,您应该能够在Windows上发现任何文件,只要它在您的硬盘驱动器上并且不通过特殊软件隐藏。
3.使用杀毒软件工具扫描恶意软件和恶意程序
4.尝试恢复GANDCRAB 5.3加密的文件
勒索软件感染和GANDCRAB 5.3旨在使用加密算法加密您的文件,这可能很难解密。这就是为什么我们建议了几种可以帮助您绕过直接解密并尝试恢复文件的替代方法。请记住,这些方法可能不是100%有效,但也可能在不同情况下帮助您一点或多少。
方法1:使用Data Recovery软件扫描驱动器的扇区。
恢复文件的另一种方法是尝试通过数据恢复软件恢复文件。
方法2:尝试解密器。
如果第一种方法不起作用,我们建议尝试将解密器用于其他勒索软件病毒,以防您的病毒成为它们的变体。
方法3:使用Shadow Explorer
要在备份设置的情况下恢复数据,在Windows中使用以下软件检查卷影副本(如果勒索软件尚未删除它们)非常重要:
方法4:在密码病毒通过网络通过嗅探工具发送解密密钥时查找解密密钥。
解密文件的另一种方法是使用网络嗅探器获取加密密钥,同时在系统上加密文件。网络嗅探器是监视通过网络传输的数据的程序和/或设备,例如其互联网流量和互联网数据包。
探数信息科技专业对您的病毒加密数据进行分析处理,关注勒索病毒数据恢复交流公众号: