GandCrab: jak się pozbyć? Nie musisz płacić okupu
Jak usunąć GandCrab? To w tej chwili jeden z najpopularniejszych ransomware. Okazuje się, że aby skasować wirusa nie trzeba płacić okupu przestępcom. Wystarczy mieć Windowsa 7.
GandCrab to złośliwe oprogramowanie rozprowadzane za pomocą fałszywych maili. Ofiara ściąga załącznik, otwiera plik i gotowe - wirus może działać. Po zaszyfrowaniu plików zmienia tapetę pulpitu ofiary, aby wyświetlić na nim informację o okupie. Następnie zmusza system do ponownego uruchomienia. Zwykle to zła wiadomość, ale przez błąd przestępców na Windowsie 7 jest szansa na uniknięcie zapłaty.
- W tym przypadku system nie ładuje się do końca, co oznacza, że nie uruchamia się Eksplorator Windows. Użytkownik nie widzi więc ikon na pulpicie ani paska Start – mówi Robert Dąbrowski, główny inżynier systemowy w Fortinet.
Jak usunąć GandCrab na Windows 7
Eksperci z Fortinet tłumaczą, jak pozbyć GandCrab:
"Na początek należy za pomocą klawiatury uruchomić menedżera zadań (CTRL + SHIFT + DEL) i zakończyć proces ransomware. Trzeba wykazać się znajomością nazw bezpiecznych procesów, które mogą działać na zarażonym komputerze, aby zauważyć ten podejrzany – wyjaśnia ekspert. Ponieważ GandCrab ma mechanizm autorun, trzeba również po wyłączeniu procesu usunąć jego plik wykonywalny znajdujący się w lokalizacji APPDATA% \ Microsoft \
Na pustym pulpicie zwykle przestępcy zostawiają jedynie przeglądarkę TOR Browser, która zapewnia niemal całkowicie anonimowy dostęp do internetu. W ten sposób należy przelać im pieniądze. Dobrą wiadomością jest więc fakt, że przez ich błąd Windows 7 na jakiś czas staje się nieco bezpieczniejszym systemem. Niestety, "na jakiś czas" wydaje się tutaj kluczowe - przestępcy stale udoskonalają swoje metody i pewnie szybko postarają się wyeliminować wpadkę.
Warto pamiętać o podstawowych zasadach bezpieczeństwa.
- Podstawową zasadą jest, że wszelkie wiadomości e-mail z załącznikami, zwłaszcza takimi jak plik wykonywalny, czyli uruchamiający program, w tym wypadku wirusa, muszą zostać przed otwarciem zeskanowane i zweryfikowane przez oprogramowanie ochronne - radzi Robert Dąbrowski.