GandCrab: jak się pozbyć? Nie musisz płacić okupu

Jak usunąć GandCrab? To w tej chwili jeden z najpopularniejszych ransomware. Okazuje się, że aby skasować wirusa nie trzeba płacić okupu przestępcom. Wystarczy mieć Windowsa 7.

Wirus zmienia tapetę i informuje o okupie
Źródło zdjęć: © Materiały prasowe
Adam Bednarek
Adam Bednarek

GandCrab to złośliwe oprogramowanie rozprowadzane za pomocą fałszywych maili. Ofiara ściąga załącznik, otwiera plik i gotowe - wirus może działać. Po zaszyfrowaniu plików zmienia tapetę pulpitu ofiary, aby wyświetlić na nim informację o okupie. Następnie zmusza system do ponownego uruchomienia. Zwykle to zła wiadomość, ale przez błąd przestępców na Windowsie 7 jest szansa na uniknięcie zapłaty.

- W tym przypadku system nie ładuje się do końca, co oznacza, że nie uruchamia się Eksplorator Windows. Użytkownik nie widzi więc ikon na pulpicie ani paska Start – mówi Robert Dąbrowski, główny inżynier systemowy w Fortinet.

Jak usunąć GandCrab na Windows 7

Eksperci z Fortinet tłumaczą, jak pozbyć GandCrab:

"Na początek należy za pomocą klawiatury uruchomić menedżera zadań (CTRL + SHIFT + DEL) i zakończyć proces ransomware. Trzeba wykazać się znajomością nazw bezpiecznych procesów, które mogą działać na zarażonym komputerze, aby zauważyć ten podejrzany – wyjaśnia ekspert. Ponieważ GandCrab ma mechanizm autorun, trzeba również po wyłączeniu procesu usunąć jego plik wykonywalny znajdujący się w lokalizacji APPDATA% \ Microsoft \ .exe (np. Gvdsvp.exe)".

Na pustym pulpicie zwykle przestępcy zostawiają jedynie przeglądarkę TOR Browser, która zapewnia niemal całkowicie anonimowy dostęp do internetu. W ten sposób należy przelać im pieniądze. Dobrą wiadomością jest więc fakt, że przez ich błąd Windows 7 na jakiś czas staje się nieco bezpieczniejszym systemem. Niestety, "na jakiś czas" wydaje się tutaj kluczowe - przestępcy stale udoskonalają swoje metody i pewnie szybko postarają się wyeliminować wpadkę.

Warto pamiętać o podstawowych zasadach bezpieczeństwa.

- Podstawową zasadą jest, że wszelkie wiadomości e-mail z załącznikami, zwłaszcza takimi jak plik wykonywalny, czyli uruchamiający program, w tym wypadku wirusa, muszą zostać przed otwarciem zeskanowane i zweryfikowane przez oprogramowanie ochronne - radzi Robert Dąbrowski.

Wybrane dla Ciebie
Niepokojące dane. Mikroplastik może wspierać transmisję wirusów
Niepokojące dane. Mikroplastik może wspierać transmisję wirusów
Spektakularny wyczyn. Naukowcy ustalili położenie komety... z Marsa
Spektakularny wyczyn. Naukowcy ustalili położenie komety... z Marsa
Stare wycofano, nowych nie ma. Polska marynarka wojenna bez śmigłowców pokładowych
Stare wycofano, nowych nie ma. Polska marynarka wojenna bez śmigłowców pokładowych
Rosjanie rozwijają sprzęt. Ukrainiec: tempo jest alarmujące
Rosjanie rozwijają sprzęt. Ukrainiec: tempo jest alarmujące
Długi Neptun sięgnął Rosjan. Jest nagranie
Długi Neptun sięgnął Rosjan. Jest nagranie
Puchar sprzed 4,3 tys. lat. Pokryty jest zaskakującym obrazem
Puchar sprzed 4,3 tys. lat. Pokryty jest zaskakującym obrazem
Plejady to nie tylko siedem gwiazd. Kiedyś było ich znacznie więcej
Plejady to nie tylko siedem gwiazd. Kiedyś było ich znacznie więcej
Mocarstwo ma nową broń. Pokazało ją podczas symulowanego ataku jądrowego
Mocarstwo ma nową broń. Pokazało ją podczas symulowanego ataku jądrowego
Armia amerykańska chce śledzić obiekty z okolic Księżyca. Nowy program
Armia amerykańska chce śledzić obiekty z okolic Księżyca. Nowy program
Nie wyginęli? Mogą być z nami bardziej związani niż myśleliśmy
Nie wyginęli? Mogą być z nami bardziej związani niż myśleliśmy
Problemy Rosjan w Afryce. Nie będzie upragnionej bazy morskiej?
Problemy Rosjan w Afryce. Nie będzie upragnionej bazy morskiej?
Zdumiewające odkrycie. Układ Słoneczny pędzi szybciej, niż myśleliśmy
Zdumiewające odkrycie. Układ Słoneczny pędzi szybciej, niż myśleliśmy
ZANIM WYJDZIESZ... NIE PRZEGAP TEGO, CO CZYTAJĄ INNI! 👇