WP

GandCrab: jak się pozbyć? Nie musisz płacić okupu

Jak usunąć GandCrab? To w tej chwili jeden z najpopularniejszych ransomware. Okazuje się, że aby skasować wirusa nie trzeba płacić okupu przestępcom. Wystarczy mieć Windowsa 7.
Głosuj
Głosuj
Podziel się
Opinie
Wirus zmienia tapetę i informuje o okupie
Wirus zmienia tapetę i informuje o okupie (Materiały prasowe)
WP

GandCrab to złośliwe oprogramowanie rozprowadzane za pomocą fałszywych maili. Ofiara ściąga załącznik, otwiera plik i gotowe - wirus może działać. Po zaszyfrowaniu plików zmienia tapetę pulpitu ofiary, aby wyświetlić na nim informację o okupie. Następnie zmusza system do ponownego uruchomienia. Zwykle to zła wiadomość, ale przez błąd przestępców na Windowsie 7 jest szansa na uniknięcie zapłaty.

- W tym przypadku system nie ładuje się do końca, co oznacza, że nie uruchamia się Eksplorator Windows. Użytkownik nie widzi więc ikon na pulpicie ani paska Start – mówi Robert Dąbrowski, główny inżynier systemowy w Fortinet.

Jak usunąć GandCrab na Windows 7

WP

Eksperci z Fortinet tłumaczą, jak pozbyć GandCrab:

"Na początek należy za pomocą klawiatury uruchomić menedżera zadań (CTRL + SHIFT + DEL) i zakończyć proces ransomware. Trzeba wykazać się znajomością nazw bezpiecznych procesów, które mogą działać na zarażonym komputerze, aby zauważyć ten podejrzany – wyjaśnia ekspert. Ponieważ GandCrab ma mechanizm autorun, trzeba również po wyłączeniu procesu usunąć jego plik wykonywalny znajdujący się w lokalizacji APPDATA% \ Microsoft \ <losowe znaki > .exe (np. Gvdsvp.exe)".

Na pustym pulpicie zwykle przestępcy zostawiają jedynie przeglądarkę TOR Browser, która zapewnia niemal całkowicie anonimowy dostęp do internetu. W ten sposób należy przelać im pieniądze. Dobrą wiadomością jest więc fakt, że przez ich błąd Windows 7 na jakiś czas staje się nieco bezpieczniejszym systemem. Niestety, "na jakiś czas" wydaje się tutaj kluczowe - przestępcy stale udoskonalają swoje metody i pewnie szybko postarają się wyeliminować wpadkę.

Warto pamiętać o podstawowych zasadach bezpieczeństwa.

WP

- Podstawową zasadą jest, że wszelkie wiadomości e-mail z załącznikami, zwłaszcza takimi jak plik wykonywalny, czyli uruchamiający program, w tym wypadku wirusa, muszą zostać przed otwarciem zeskanowane i zweryfikowane przez oprogramowanie ochronne - radzi Robert Dąbrowski.

Polub WP Tech
WP
WP
0
komentarze
Głosuj
Głosuj
0
Wow!
0
Ważne
0
Słabe
0
Straszne
Trwa ładowanie
.
.
.
WP