GandCrab virüsü nedir? GandCrab virüsü nasıl temizlenir?

alattin (17127) 6 yıl önce sordu

GandCrab nedir?
GandCrab virüsü nedir?
GandCrab virüsü nasıl temizlenir?

Toplam 1 cevap


alattin (17127) 6 yıl önce cevapladı

GandCrab nedir?

GandCrab bir tür fidye yazılımıdır. Fidye yazılımları bilgisayarınızda bulunan dosyaları şifreler ve şifre çözme karşılığında sizde fidye talep eder.GandCrab ilk olarak Ocak 2018 yılında görülmeye başladı.  GandCrab V1, GandCrab V2, GandCrab V3, GandCrab V4, GandCrab V5 şeklinde bilinen 5 farklı sürümü vardır.

GandCrab diğer fidye yazılımlarından farklı olarak DASH adındaki kripto para ile ödeme kabul ediyor. Bu anlamda DASH kripto para birimini kullanan ilk fidye yazılımı.

GandCrab çözüm üretilen versiyonlar:


Pek çok fidye virüsü ödemeleri bitcoin ile talep ediyor. Yine ödemelerde Monero ve Ethereum oldukça popüler kripto para birimleri.

GandCrab bilgisayar ilk bulaştığında komuta ve kontrol merkezi olarak adlandırılan sunuculara bağlanıyor.
Kurbanın bilgisayarı eğer komuta konrol merkezi sunuclarına bağlanamazsa şifreleme gerçekleşmiyor. Fakat arkapalanda çalışmaya ve
komuta merkezine bağlanmaya çalışmaya devam ediyor.

 

 

GandCrab şifrelemeye başlamadan önce aşağıdaki çalışan işlemleri sonlandırıyor:
msftesql.exe, sqlagent.exe, sqlbrowser.exe, sqlservr.exe, sqlwriter.exe, oracle.exe, ocssd.exe, dbsnmp.exe, synctime.exe, mydesktopqos.exe, agntsvc.exeisqlplussvc.exe, xfssvccon.exe, mydesktopservice.exe, ocautoupds.exe, agntsvc.exeagntsvc.exe, agntsvc.exeencsvc.exe, firefoxconfig.exe, tbirdconfig.exe, ocomm.exe, mysqld.exe, mysqld-nt.exe, mysqld-opt.exe, dbeng50.exe, sqbcoreservice.exe, excel.exe, infopath.exe, msaccess.exe, mspub.exe, onenote.exe, outlook.exe, powerpnt.exe, steam.exe, thebat.exe, thebat64.exe, thunderbird.exe, visio.exe, winword.exe, wordpad.exe

 

Bunlar açık olan uygulamalar. Çoğu veritabanı, mail,belge oluşturma programları.
Bu sayede bilgisayardaki mailler, veritabanları da şifrelenebiliyor.


Ayrıca virüs aşağıdaki uzantıdaki tüm dosyaları bilgisayarda buluyor ve şifreliyor:
1cd, .3dm, .3ds, .3fr, .3g2, .3gp, .3pr, .7z, .7zip, .aac, .ab4, .abd, .acc, .accdb, .accde, .accdr, .accdt, .ach, .acr, .act, .adb, .adp, .ads, .agdl, .ai, .aiff, .ait, .al, .aoi, .apj, .apk, .arw, .ascx, .asf, .asm, .asp, .aspx, .asset, .asx, .atb, .avi, .awg, .back, .backup, .backupdb, .bak, .bank, .bay, .bdb, .bgt, .bik, .bin, .bkp, .blend, .bmp, .bpw, .bsa, .c, .cash, .cdb, .cdf, .cdr, .cdr3, .cdr4, .cdr5, .cdr6, .cdrw, .cdx, .ce1, .ce2, .cer, .cfg, .cfn, .cgm, .cib, .class, .cls, .cmt, .config, .contact, .cpi, .cpp, .cr2, .craw, .crt, .crw, .cry, .cs, .csh, .csl, .css, .csv, .d3dbsp, .dac, .das, .dat, .db, .db_journal, .db3, .dbf, .dbx, .dc2, .dcr, .dcs, .ddd, .ddoc, .ddrw, .dds, .def, .der, .des, .design, .dgc, .dgn, .dit, .djvu, .dng, .doc, .docm, .docx, .dot, .dotm, .dotx, .drf, .drw, .dtd, .dwg, .dxb, .dxf, .dxg, .edb, .eml, .eps, .erbsql, .erf, .exf, .fdb, .ffd, .fff, .fh, .fhd, .fla, .flac, .flb, .flf, .flv, .flvv, .forge, .fpx, .fxg, .gbr, .gho, .gif, .gray, .grey, .groups, .gry, .h, .hbk, .hdd, .hpp, .html, .ibank, .ibd, .ibz, .idx, .iif, .iiq, .incpas, .indd, .info, .info_, .ini, .iwi, .jar, .java, .jnt, .jpe, .jpeg, .jpg, .js, .json, .k2p, .kc2, .kdbx, .kdc, .key, .kpdx, .kwm, .laccdb, .lbf, .lck, .ldf, .lit, .litemod, .litesql, .lock, .log, .ltx, .lua, .m, .m2ts, .m3u, .m4a, .m4p, .m4v, .ma, .mab, .mapimail, .max, .mbx, .md, .mdb, .mdc, .mdf, .mef, .mfw, .mid, .mkv, .mlb, .mmw, .mny, .money, .moneywell, .mos, .mov, .mp3, .mp4, .mpeg, .mpg, .mrw, .msf, .msg, .myd, .nd, .ndd, .ndf, .nef, .nk2, .nop, .nrw, .ns2, .ns3, .ns4, .nsd, .nsf, .nsg, .nsh, .nvram, .nwb, .nx2, .nxl, .nyf, .oab, .obj, .odb, .odc, .odf, .odg, .odm, .odp, .ods, .odt, .ogg, .oil, .omg, .one, .orf, .ost, .otg, .oth, .otp, .ots, .ott, .p12, .p7b, .p7c, .pab, .pages, .pas, .pat, .pbf, .pcd, .pct, .pdb, .pdd, .pdf, .pef, .pem, .pfx, .php, .pif, .pl, .plc, .plus_muhd, .pm!, .pm, .pmi, .pmj, .pml, .pmm, .pmo, .pmr, .pnc, .pnd, .png, .pnx, .pot, .potm, .potx, .ppam, .pps, .ppsm, .ppsx,.ppt, .pptm, .pptx, .prf, .private, .ps, .psafe3, .psd, .pspimage, .pst, .ptx, .pub, .pwm, .py, .qba, .qbb, .qbm, .qbr, .qbw, .qbx, .qby, .qcow, .qcow2, .qed, .qtb, .r3d, .raf, .rar, .rat, .raw, .rdb, .re4, .rm, .rtf, .rvt, .rw2, .rwl, .rwz, .s3db, .safe, .sas7bdat, .sav, .save, .say, .sd0, .sda, .sdb, .sdf, .sh, .sldm, .sldx, .slm, .sql, .sqlite, .sqlite3, .sqlitedb, .sqlite-shm, .sqlite-wal, .sr2, .srb, .srf, .srs, .srt, .srw, .st4, .st5, .st6, .st7, .st8, .stc, .std, .sti, .stl, .stm, .stw, .stx, .svg, .swf, .sxc, .sxd, .sxg, .sxi, .sxm, .sxw, .tax, .tbb, .tbk, .tbn, .tex, .tga, .thm, .tif, .tiff, .tlg, .tlx, .txt, .upk, .usr, .vbox, .vdi, .vhd, .vhdx, .vmdk, .vmsd, .vmx, .vmxf, .vob, .vpd, .vsd, .wab, .wad, .wallet, .war, .wav, .wb2, .wma, .wmf, .wmv, .wpd, .wps, .x11, .x3f, .xis, .xla, .xlam, .xlk, .xlm, .xlr, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xps, .xxx, .ycbcra, .yuv, .zip


GandCrab virüsü dosyalaru bulduktan ve şifreledikten sonra dosya uzantılarını .GDCB olarak değiştiriyor. Örneğin uzmanim.jpg adında bir dosyanız varsa bu dosya uzmanim.jpg.GDCB olarak yeniden adlandırılıyor.
Bu ilk sürüm GandCrab için geçerli.
Bu virüs şuana kadar 5 defa yenilendi ve farklı sürümleri yayıldı. 

GandGrab şifrelenen dosyaların olduğu klasörlerde şifre çözme talimatını barındıran GDCB-DECRYPT.txt adında bir dosya oluşturuyor. GDCB-DECRYPT.txt dosyasında TOR ağı üzerinden ödemenin nasıl yapılması gerektiği anlatılıyor. 

GandGrab Sürüm 1 de dosya uzantıları GDCB oluyor. Sürüm 3 de dosya uzantıcı .CRAB ve şuan için en son sürümde dosya uzantısı KRAB olarak karşımıza çıkıyor.

GandCrab ile şifrelenen dosyaların şifresini çözmek mümkün mü?

Bitdefender şirketinin Bitdefender GandCrab Decryptor yazılımı ile V1, V4 ve V5 sürümlerinin şifresini çözmek mümkün. Çözüm linklerini yukarıda bulabilirsiniz.

 

GandCrab V1: GDCB uzantılı dosyaların şifresini çözmek mümkün mü?

GDCB uzantılı şifreli dosyaların şifresini çözmek mümkün. Bitdefender's Gandcrab decryptor adı verilen uygulama şifreli dosyaların şifresini çözebiliyor. Çözüm: GandCrab v1, v4, ve v5 şifreleri nasıl çözülür?

 

GandCrab V4: KRAB uzantılı dosyaların şifresini çözmek mümkün mü?

GandCrab v4 ile şifrelenen dosyaların şifresini çözmek mümkün. Şifreli dosyaların şifresi nasıl çözülür buradan öğrenebilirsiniz: GandCrab v1, v4, ve v5 şifreleri nasıl çözülür?

GandCrab V5:  5 karakterli rastgele uzantılı dosyaların şifresini çözmek mümkün mü?

GandCrab v5 ile şifrelenen dosyaların şifresini çözmek mümkün. Şifreli dosyaların şifresi nasıl çözülür buradan öğrenebilirsiniz: GandCrab v1, v4, ve v5 şifreleri nasıl çözülür?

GandCrab 5.0.4 çözüm mümkün mü?

Evet GandCrab 5.0.4 için çözüm mevcut: Gandcrab v5.0.4 çözüm: Şifreli dosyalar nasıl çözülür?

GandCrab 5.1 çözüm mümkün mü?

Evet GandCrab 5.1 için çözüm mevcut: GandCrab v5.1 çözümü var mı? GandCrab v5.1 nasıl temizlenir?

Uygulama içinde Scan Entire System işaretlendikten sonra Scan butonuna basılarak tüm bilgisayar taratılabiliyor.

Bitdefender's Gandcrab decryptor tüm şifreli dosyaları buluyor ve şifreleri çözüyor.

 

Ek Bilgi: 

 

 

 

toprak34 6 yıl önce

@alattin abi emsisoft engelliyor mu?

alattin 6 yıl önce

@toprak34 evet yakalayabiliyor