Qué hacer si su computadora está infectada con GandCrab V5.0.4 Ransomware (07.07.24)

Imagínese arrancando su PC y recibiendo este mensaje en su escritorio:

Esta sería probablemente una de las peores pesadillas que cualquier usuario de computadora puede tener. Cuando vea este mensaje, o vea un archivo en su computadora con este mensaje escrito adentro, es muy probable que su computadora esté infectada con el criptovirus GandCrab.

GandCrab es un ransomware de cifrado de archivos que cifra todos los archivos y documentos de la computadora infectada. El ransomware utiliza la clave RSA-2048 o el algoritmo de cifrado de cifrado de flujo Salsa2.0 para el cifrado de archivos y deja un mensaje de rescate al propietario del dispositivo. El mensaje ofrece descifrar los archivos por una tarifa. La cantidad no es la misma para todos los casos; algunos atacantes piden $ 500 mientras que otros requieren hasta $ 2,400 en pago por el proceso de descifrado.

El atacante incluso aumentará la sensación de urgencia al amenazar con duplicar el precio después de un cierto período de tiempo. Las instrucciones se dejan en un archivo txt o html con una serie de caracteres galimatizados para su nombre de archivo, como DEKSTFDERT-DECRYPT.txt O DEKSTFDERT-DECRYPT.html.

Consejo profesional: escanee su PC en busca de problemas de rendimiento , archivos basura, aplicaciones dañinas y amenazas de seguridad
que pueden causar problemas del sistema o un rendimiento lento.

Escaneo gratuito para problemas de PC3.145.873descargas Compatible con: Windows 10, Windows 7, Windows 8

Oferta especial . Acerca de Outbyte, instrucciones de desinstalación, EULA, Política de privacidad.

Lo que necesita saber sobre el criptovirus GandCrab

El virus de rescate GandCrab ha recorrido un largo camino desde que se descubrió por primera vez en enero de 2018 . En los primeros seis meses posteriores a la propagación del virus, ha infectado más de 50.000 dispositivos y ha generado 600.000 dólares en pagos de rescate de las víctimas.

GandCrab es considerado uno de los ransomware más activos y extendidos del año y ha lanzado cinco versiones del virus de rescate hasta la fecha. Su última versión es GandCrab v5.0.4, y aunque no hay ninguna diferencia obvia entre esta versión y la anterior, el virus ransom ha evolucionado constantemente para evitar los descifradores creados por las empresas de seguridad online. De hecho, el cambio más notable que le ocurrió al virus GandCrab es el cambio del algoritmo de cifrado RSA-2048 al cifrado de flujo Salsa2.0 más rápido.

Cómo se propaga GandCrab v5.0.4 Ransomware

GandCrab usa varios puntos de entrada para infectar computadoras. A menudo se propaga a través de correos electrónicos no deseados, kits de explotación y otras campañas de malware. Veamos cada uno de estos vectores de propagación uno a la vez.

Se sabe que los correos electrónicos no deseados son portadores de todo tipo de virus y malware desde tiempos inmemoriales. Por lo general, se engaña a los usuarios para que abran un correo electrónico no deseado con un título jugoso y el archivo ZIP adjunto. El archivo ZIP contiene el script que descarga el criptovirus en la computadora y lo ejecuta.

Otra forma de obtener el criptovirus GandCrab es mediante kits de explotación. GrandSoft y RIG son algunos de los kits de explotación más utilizados para la distribución de Grancrab. Sin embargo, se informó inicialmente que la versión 5.0 del ransomware fue entregada por el kit de explotación Fallout, que ahora está asociado con la distribución del ransomware Kraken.

Otros vectores de entrada incluyen conexiones de escritorio remoto con seguridad débil , Programas infectados con troyanos, scripts de PowerShell y Bonnets como Phorpiex.

¿Qué hace GandCrab?

El objetivo de GandCrab, como con todos los demás ransomware, es cifrar todos los archivos del sistema infectado y exigir un pago por descifrarlos. El pago generalmente se realiza utilizando criptomonedas como Dash o Bitcoin porque son difíciles de rastrear.

El ransomware GandCrab v5.0.4 infecta todas las versiones del sistema Windows, incluyendo Windows 10, Windows 7 y Windows 8.1 . Una vez que se ha instalado el ransomware, escanea el sistema en busca de archivos de datos para cifrar. Los documentos con extensiones de archivo como .doc, .docx, .xls y .pdf son algunos de los objetivos más comunes. Una vez que se han localizado estos archivos, el virus de rescate cambia la extensión de archivo de estos archivos para que ya no se puedan abrir.

Una vez que los archivos se han cifrado, GandCrab deja una nota de rescate con instrucciones sobre lo que debe hacer el propietario del dispositivo, en particular cómo realizar el pago. No se recomienda pagar la tarifa de rescate porque solo brindará confianza a los atacantes y los alentará a propagar más el virus.

Si su dispositivo está infectado con el ransomware GandCrab v5.0.4, siga los pasos a continuación para elimínelo de su sistema y, con suerte, recupere algunos de sus archivos.

Cómo eliminar GandCrab V5.0.4 Ransomware

Desafortunadamente, todavía no hay un descifrador disponible para GandCrab V5.0.4. Bitdefender pudo crear un programa de descifrado para la primera versión del ransomware, pero se volvió inútil cuando los autores actualizaron GandCrab a la versión 2.0. Otras empresas de seguridad también han intentado lanzar sus propios descifradores, pero ninguno de ellos funciona hasta ahora.

Entonces, si su computadora contiene, desafortunadamente, GandCrab V5.0.4, estas son las cosas que debe hacer:

Paso 1. Cree una copia de todos los archivos infectados.

Esto permite que guarde todos los datos cifrados y los mantenga seguros hasta que se desarrolle un programa de descifrado gratuito en el futuro. Es mucho mejor si puede crear una imagen de todo el disco duro porque también podrá guardar todo lo relacionado con el ransomware, incluidos los archivos cifrados, el mensaje de rescate, los archivos de datos clave y las entradas del registro.

Paso 2. Elimine GandCrab V5.0.4 de su computadora.

Lo que debe hacer es intentar eliminar primero el ransomware de su sistema antes de que cause más daño. Para eliminar el ransomware de Windows, siga los pasos a continuación:

  • Inicie en Modo seguro haciendo clic en el menú Inicio .
  • Haga clic en el botón Encendido , mantenga presionada la tecla Mayús y luego haga clic en Reiniciar .
  • Su computadora se reiniciará y aparecerá un menú azul. Elija Solucionar problemas en esta ventana.
  • En el menú Solucionar problemas, elija Opciones avanzadas & gt; Configuración de inicio & gt; Reanudar.
  • Elija cualquiera de las tres opciones de Modo seguro disponibles.
  • En Modo seguro, busque los archivos infectados escribiendo extensión de archivo: en el cuadro de búsqueda, seguido de el tipo de extensión que está buscando.
  • Elimine todos los archivos infectados y luego borre su Papelera de reciclaje. Puede usar una herramienta como Reparación de PC de Outbyte para asegurarse de que se eliminen todos los archivos basura y que no queden archivos infectados en su sistema.
  • Ejecute su herramienta antivirus o anti-malware para deshacerse totalmente de la infección.
    • Paso 3: Intente recuperar sus archivos cifrados.

    Dado que no hay un descifrador oficial disponible para GandCrab V5.0.4, puede probar suerte con un software de descifrado de terceros y tal vez uno de ellos funcione para usted. También puede intentar restaurar sus archivos con un software de recuperación de archivos, aunque no hay garantía de que los archivos realmente se restauren. Algunos usuarios que han probado este método informaron que la mayoría de los archivos se han devuelto dañados.

    Otra opción sería devolver su sistema a un punto de restauración anterior antes de que ocurriera la infección. Esta es probablemente la mejor opción para usted en este momento.

    Siga estos pasos para revertir los cambios en su PC usando un punto de restauración:

  • Haga clic en Inicio y escriba Crear un punto de restauración en el cuadro de búsqueda.
  • Haga clic en Propiedades del sistema en los resultados.
  • Haga clic en Restaurar sistema & gt; Siguiente , luego elija el punto de restauración en funcionamiento más reciente antes de que ocurriera la infección.
  • Haga clic en Buscar programas afectados para eliminar aplicaciones y procesos que se instalaron después de que se creó el punto de restauración.
  • Haga clic en Cerrar & gt; Siguiente & gt; Terminar.

    • Su dispositivo ahora retrocederá en el tiempo a cuando se estableció el punto de restauración y todo funcionaba correctamente.

    Resumen

    Viendo su computadora infectado con el ransomware GandCrab V5.0.4 puede provocar pánico a primera vista: todos sus archivos están encriptados y no hay forma de desencriptarlos por el momento. Algunos usuarios se ven tentados a pagar el rescate, pensando que es la forma más fácil de resolver el problema y recuperar sus archivos. Pero, ¿puede realmente confiar en que estos delincuentes harán su parte una vez que se haya transferido el dinero? Lo más probable es que no. No se preocupan por usted o sus archivos; solo se preocupan por el dinero que estás dispuesto a darles.

    Entonces, si su computadora está infectada con el ransomware GandCrab V5.0.4, no vaya corriendo hacia los atacantes con su dinero. Pruebe la guía paso a paso anterior para eliminar los archivos infectados de su computadora y recuperar sus datos por otros medios. Además, probablemente no tenga que esperar mucho para que se publique un programa oficial de descifrado para contrarrestar estos ataques.

    Video de Youtube: Qué hacer si su computadora está infectada con GandCrab V5.0.4 Ransomware

    07, 2024