GandCrab V5 nedir, GandCrab V5 ile şifrelenen dosyaların şifresini çözmek mümkün mü?

alattin (17125) 6 yıl önce sordu

GandCrab V5 nedir? 

GandCrab V5 virüs mü?

Bilgisayarıma GandCrab V5 nasıl bulaştı?

Toplam 1 cevap


alattin (17125) 6 yıl önce cevapladı

GandCrab V5 nedir?

GandCrab V5, GandCrab fidye yazılımının 5. sürümüdür. 

Daha önceden burada GandCrab ile ilgili bir çözüm paylaşmıştım:  GandCrab virüsü nedir? GandCrab virüsü nasıl temizlenir? 

GandCrab daha önceden şifrelediği dosyalara sabit uzantılar veriyordu. GandCrab V5 ile birlikte artık 5 karakter uzunluğunda rastgele uzantılar oluşturuyor.

Bu uzantılar vvumet, bbarat cmsek gibi rastgele üretilmiş karakterlerden oluşuyor.  Şifrelenen dosyalar dosyaadı.(5 karakter uzunlugunda rastgele bir karakter toplulugu) den oluluyor.

 

 

Dosyaların şifrelendiği bilgisayarda RastgeleDosyaUzantısı-DECRYP adında bir not defteri dosyası oluşturuluyor. Bu dosyalar  (uzantı)-Decrypt.html ve (uzantı) -Decrypt.txt adlarına sahip

Bu dosya içinde şu fidye notu mevcut:

GANDCRAB V5.0..3

***** under this circumstance do not delete this file, until all your data is recovered

Failing to do so, will result in your system Corruption, if there will be decryption erros

Attention!

All your files, documents, photos, databases and other important files are encrypted and habe the extension VRUMET (burada rastgele bir karakter topluluğu var, dosya uzantısı ne olduysa o)

GandCrab V5 daha önceki sürümlerde olduğu gibi TOR ağı üzerinden fidye talep ediyor.

 

 

Fidyeyi diğer fidye virüslerinde olduğu gibi bitcoin olarak değil başka bir kripto para birimi olan DASH  ile ödenmesini istiyor. fidye ödendiğinde otomatik olarak şifre çözme yazılımına yönlendiriliyorsunuz.

 

GandCrab V5 nasıl yayılıyor?

GandCrab V5  Malvertising denen bir yöntem ile yayılıyor. Malvertising basitçe, zararlı bir yazılımın reklamlar yolu ile dağıtılmasına deniyor. Genelde bi tür bir saldırıya maruz kalan kişinin virüsten etkilenmek için hiç bir şey yapmasına gerek yoktur.

Zararlı kod, yani reklam içeren siteye girmiş olması yeterlidir. Buradaki zararlı kod kurbanın bilgisayarında güvenlik açıklarından yararlarak sisteme sızar ve dosyaları şifrelemey ebaşlar.

GandCrab V5 ile şifrelenen dosyaların şifresi çözülebiliyor mu?

Şuan için hayır. GandCrab V5 ile şifrelenen dosyaların şifresini çözmenin bir yolu yok. Daha öncek GandCrab V3 sürümü için çözüm bulunmuştu. 

Fakat şuanda GandCrab V5 için ücretsiz bir çözüm yolu yok.

26 Ekim 2018: Evet. GandCrab V5 için şuan ücretsiz bir çözüm var: GandCrab v1, v4, ve v5 şifreleri nasıl çözülür? çözümünü inceleyebilirsiniz. GandCrab v5 ile şifrelenen dosyaların şifresinin çözülmesi mümkün.

20 Şubat 2019: Gandcrab 5.1 için çözüm yayınlandı. izlemek için tıklayın.

8 Temmuz 2019:  GandCrab 5.2 çözüm yayınlandı: GandCrab 5.2 çözüm