GandCrab: jak się pozbyć? Nie musisz płacić okupu

GandCrab to złośliwe oprogramowanie rozprowadzane za pomocą fałszywych maili. Ofiara ściąga załącznik, otwiera plik i gotowe - wirus może działać. Po zaszyfrowaniu plików zmienia tapetę pulpitu ofiary, aby wyświetlić na nim informację o okupie. Następnie zmusza system do ponownego uruchomienia. Zwykle to zła wiadomość, ale przez błąd przestępców na Windowsie 7 jest szansa na uniknięcie zapłaty.

- W tym przypadku system nie ładuje się do końca, co oznacza, że nie uruchamia się Eksplorator Windows. Użytkownik nie widzi więc ikon na pulpicie ani paska Start – mówi Robert Dąbrowski, główny inżynier systemowy w Fortinet.

Eksperci z Fortinet tłumaczą, jak pozbyć GandCrab:

"Na początek należy za pomocą klawiatury uruchomić menedżera zadań (CTRL + SHIFT + DEL) i zakończyć proces ransomware. Trzeba wykazać się znajomością nazw bezpiecznych procesów, które mogą działać na zarażonym komputerze, aby zauważyć ten podejrzany – wyjaśnia ekspert. Ponieważ GandCrab ma mechanizm autorun, trzeba również po wyłączeniu procesu usunąć jego plik wykonywalny znajdujący się w lokalizacji APPDATA% \ Microsoft \ .exe (np. Gvdsvp.exe)".

Na pustym pulpicie zwykle przestępcy zostawiają jedynie przeglądarkę TOR Browser, która zapewnia niemal całkowicie anonimowy dostęp do internetu. W ten sposób należy przelać im pieniądze. Dobrą wiadomością jest więc fakt, że przez ich błąd Windows 7 na jakiś czas staje się nieco bezpieczniejszym systemem. Niestety, "na jakiś czas" wydaje się tutaj kluczowe - przestępcy stale udoskonalają swoje metody i pewnie szybko postarają się wyeliminować wpadkę.

Warto pamiętać o podstawowych zasadach bezpieczeństwa.

- Podstawową zasadą jest, że wszelkie wiadomości e-mail z załącznikami, zwłaszcza takimi jak plik wykonywalny, czyli uruchamiający program, w tym wypadku wirusa, muszą zostać przed otwarciem zeskanowane i zweryfikowane przez oprogramowanie ochronne - radzi Robert Dąbrowski.