0
GandCrab V5 nedir?
GandCrab V5 virüs mü?
Bilgisayarıma GandCrab V5 nasıl bulaştı?
0
GandCrab V5, GandCrab fidye yazılımının 5. sürümüdür.
Daha önceden burada GandCrab ile ilgili bir çözüm paylaşmıştım: GandCrab virüsü nedir? GandCrab virüsü nasıl temizlenir?
GandCrab daha önceden şifrelediği dosyalara sabit uzantılar veriyordu. GandCrab V5 ile birlikte artık 5 karakter uzunluğunda rastgele uzantılar oluşturuyor.
Bu uzantılar vvumet, bbarat cmsek gibi rastgele üretilmiş karakterlerden oluşuyor. Şifrelenen dosyalar dosyaadı.(5 karakter uzunlugunda rastgele bir karakter toplulugu) den oluluyor.
Dosyaların şifrelendiği bilgisayarda RastgeleDosyaUzantısı-DECRYP adında bir not defteri dosyası oluşturuluyor. Bu dosyalar (uzantı)-Decrypt.html ve (uzantı) -Decrypt.txt adlarına sahip
Bu dosya içinde şu fidye notu mevcut:
GANDCRAB V5.0..3
***** under this circumstance do not delete this file, until all your data is recovered
Failing to do so, will result in your system Corruption, if there will be decryption erros
Attention!
All your files, documents, photos, databases and other important files are encrypted and habe the extension VRUMET (burada rastgele bir karakter topluluğu var, dosya uzantısı ne olduysa o)
GandCrab V5 daha önceki sürümlerde olduğu gibi TOR ağı üzerinden fidye talep ediyor.
Fidyeyi diğer fidye virüslerinde olduğu gibi bitcoin olarak değil başka bir kripto para birimi olan DASH ile ödenmesini istiyor. fidye ödendiğinde otomatik olarak şifre çözme yazılımına yönlendiriliyorsunuz.
GandCrab V5 Malvertising denen bir yöntem ile yayılıyor. Malvertising basitçe, zararlı bir yazılımın reklamlar yolu ile dağıtılmasına deniyor. Genelde bi tür bir saldırıya maruz kalan kişinin virüsten etkilenmek için hiç bir şey yapmasına gerek yoktur.
Zararlı kod, yani reklam içeren siteye girmiş olması yeterlidir. Buradaki zararlı kod kurbanın bilgisayarında güvenlik açıklarından yararlarak sisteme sızar ve dosyaları şifrelemey ebaşlar.
Şuan için hayır. GandCrab V5 ile şifrelenen dosyaların şifresini çözmenin bir yolu yok. Daha öncek GandCrab V3 sürümü için çözüm bulunmuştu.
Fakat şuanda GandCrab V5 için ücretsiz bir çözüm yolu yok.
26 Ekim 2018: Evet. GandCrab V5 için şuan ücretsiz bir çözüm var: GandCrab v1, v4, ve v5 şifreleri nasıl çözülür? çözümünü inceleyebilirsiniz. GandCrab v5 ile şifrelenen dosyaların şifresinin çözülmesi mümkün.
20 Şubat 2019: Gandcrab 5.1 için çözüm yayınlandı. izlemek için tıklayın.
8 Temmuz 2019: GandCrab 5.2 çözüm yayınlandı: GandCrab 5.2 çözüm
Cevap yazabilmek için üye girişi yapmalısınız.
Eğer uzmanim.net üyesiyseniz giriş yapabilirsiniz: üye girişi yap
uzmanim.net'e üye olmak çok kolaydır: hemen kayıt ol