GandCrab: jak się pozbyć? Nie musisz płacić okupu

Jak usunąć GandCrab? To w tej chwili jeden z najpopularniejszych ransomware. Okazuje się, że aby skasować wirusa nie trzeba płacić okupu przestępcom. Wystarczy mieć Windowsa 7.

Wirus zmienia tapetę i informuje o okupie
Źródło zdjęć: © Materiały prasowe
Adam Bednarek
Adam Bednarek

GandCrab to złośliwe oprogramowanie rozprowadzane za pomocą fałszywych maili. Ofiara ściąga załącznik, otwiera plik i gotowe - wirus może działać. Po zaszyfrowaniu plików zmienia tapetę pulpitu ofiary, aby wyświetlić na nim informację o okupie. Następnie zmusza system do ponownego uruchomienia. Zwykle to zła wiadomość, ale przez błąd przestępców na Windowsie 7 jest szansa na uniknięcie zapłaty.

- W tym przypadku system nie ładuje się do końca, co oznacza, że nie uruchamia się Eksplorator Windows. Użytkownik nie widzi więc ikon na pulpicie ani paska Start – mówi Robert Dąbrowski, główny inżynier systemowy w Fortinet.

Jak usunąć GandCrab na Windows 7

Eksperci z Fortinet tłumaczą, jak pozbyć GandCrab:

"Na początek należy za pomocą klawiatury uruchomić menedżera zadań (CTRL + SHIFT + DEL) i zakończyć proces ransomware. Trzeba wykazać się znajomością nazw bezpiecznych procesów, które mogą działać na zarażonym komputerze, aby zauważyć ten podejrzany – wyjaśnia ekspert. Ponieważ GandCrab ma mechanizm autorun, trzeba również po wyłączeniu procesu usunąć jego plik wykonywalny znajdujący się w lokalizacji APPDATA% \ Microsoft \ .exe (np. Gvdsvp.exe)".

Na pustym pulpicie zwykle przestępcy zostawiają jedynie przeglądarkę TOR Browser, która zapewnia niemal całkowicie anonimowy dostęp do internetu. W ten sposób należy przelać im pieniądze. Dobrą wiadomością jest więc fakt, że przez ich błąd Windows 7 na jakiś czas staje się nieco bezpieczniejszym systemem. Niestety, "na jakiś czas" wydaje się tutaj kluczowe - przestępcy stale udoskonalają swoje metody i pewnie szybko postarają się wyeliminować wpadkę.

Warto pamiętać o podstawowych zasadach bezpieczeństwa.

- Podstawową zasadą jest, że wszelkie wiadomości e-mail z załącznikami, zwłaszcza takimi jak plik wykonywalny, czyli uruchamiający program, w tym wypadku wirusa, muszą zostać przed otwarciem zeskanowane i zweryfikowane przez oprogramowanie ochronne - radzi Robert Dąbrowski.

Wybrane dla Ciebie
Rosja użyła sprzęt za 100 mln dol. Ukraińcy w chwilę go zniszczyli
Rosja użyła sprzęt za 100 mln dol. Ukraińcy w chwilę go zniszczyli
Wcześniej kupowali w Chinach. Teraz dobili targu z Europą
Wcześniej kupowali w Chinach. Teraz dobili targu z Europą
Putin chwali swój czołg. W Ukrainie pada jak mucha
Putin chwali swój czołg. W Ukrainie pada jak mucha
The Blue Marble. Najsłynniejsza fotografia Ziemi
The Blue Marble. Najsłynniejsza fotografia Ziemi
15 tys. ton śmieci. Fruwają nad naszymi głowami
15 tys. ton śmieci. Fruwają nad naszymi głowami
Wybrała się na spacer po lesie. Zdziwiła się tym, co odkryła
Wybrała się na spacer po lesie. Zdziwiła się tym, co odkryła
Są zakładnikami polityki USA. Gripeny pod znakiem zapytania
Są zakładnikami polityki USA. Gripeny pod znakiem zapytania
Wampirzyca piekielna. To jedyny taki gatunek
Wampirzyca piekielna. To jedyny taki gatunek
Miał być pancernym gigantem NATO. Grzęźnie w błocie
Miał być pancernym gigantem NATO. Grzęźnie w błocie
Bombardują sami siebie. Rosja ma w tym doświadczenie
Bombardują sami siebie. Rosja ma w tym doświadczenie
Izrael zrzucił ją na Bejrut. USA domaga się jej zwrotu
Izrael zrzucił ją na Bejrut. USA domaga się jej zwrotu
Pierwsza dostawa od dwóch lat. Pojawiło się jedno pytanie
Pierwsza dostawa od dwóch lat. Pojawiło się jedno pytanie
ZATRZYMAJ SIĘ NA CHWILĘ… TE ARTYKUŁY WARTO PRZECZYTAĆ 👀