Неожиданная угроза романтического вирусного сообщения
Если вы получили какое-нибудь романтическое сообщение в этот день святого Валентина, подумайте дважды, перед тем как открыть его, так как мошенники используют День святого Валентина путем распространения форм вымогателей.
GandCrab, который появился первым в прошлом годув качестве потенциальной угрозы пошел дальше, чтобы стать успешным семейством шифрующих файлы вредоносных программ с новыми обновлениями, уловками и методами.
Теперь этот вирус-вымогатель отправляется и внедряется в компьютеры через фишинговые электронные письма, заполненные романтическими сообщениями и романтическими цитатами, тематическими строками.
Кибермошенники, стоящие за этим романтическим вирусом GandCrab, в основном нацеливаются на рабочие аккаунты электронной почты. К тому же, атакующие получают выгоду от шифрования корпоративных сетей.
Тематические строки, использованные в этой кампании вируса GandCrab, звучат следующим образом: «Это мое любовное письмо для тебя» («This is my love letter to you»), «Мое письмо тебе» («My letter just for you»), «Написал мои мысли о тебе» («Wrote my thoughts down about you») и «Влюбился в тебя» («Fell in love with you»).
Тело письма включает в себя символ , а также файл zip, который в свою очередь содержит файлы JavaScript. Название файла переименовывается в каждом вредоносном электронном письме на «Love_You_2018» с последующими случайными цифрами.
Каждый раз, когда пользователь выбирает извлечь файлы JavaScript из папки Zip, он скачивает и выполняет вирус-вымогатель GandCrab из вредоносного URL, который встроен скрипт. Заметка о выкупе GandCrab на трех языках – английский, корейский и китайский.
В записке о выкупе мошенники объясняют пользователям (или жертвам), что доступ к их компьютеру заблокирован и файлы зашифрованы. Чтобы освободить ваш компьютер, вам следует заплатить выкуп в биткоинах, если вы хотите вернуть ваши заблокированные файлы обратно.
Исследователи обнаружили, что выплаты выкупа варьируются в зависимости от жертвы, что является четким признаком запланированных атак. Согласно сообщениям, эксперты по кибербезопасности также заметили, что, возможно, кампания ко Дню Святого Валентина – это не работа авторов GandCrab, но лишь немногие клиенты в области киберпреступности используют ее в рамках кампании RaaS.
GandCrab является одним из самых мощных вирусов-вымогателей, таких как угрозы Dharma, Crysis, WannaCry, и продолжает нападать на организации, если не приняты строгие меры.
Тем не менее, те организации, которые используют надежный инструмент против потнциальноых угроз, могут избежать вирусы. Следовательно, обучение пользователей против странных или неожиданных сообщений электронной почты также является лучшим вариантом для повышения безопасности программы.
В случае, если вы все таки пали жертвой этого вируса-вымогателя, тогда методы, описанные ниже, помогут вам получить обратный доступ к компьютеру. Кроме того, в конце вы получите два инструмента кибербезопасности, которые помогут вам предотвратить проникновение GandCrab Ransomware.
Временно отключите GandCrab Ransomware в безопасном режиме с помощью командной строки
Если вы не можете получить доступ к вашему компьютер, тогда, возможно, станет невозможным удалить вирус GandCrab. Тем не менее, перезагрузка системы в безопасном режиме поможет вам войти в ваш компьютер, после чего создать точку восстановления системы.
Как только вы войдете в ваш компьютер, выполните полное сканирование системы, используя инструмент для удаления вредоносных программ.
Шаги, которые необходимо выполнить, чтобы войти в безопасный режим WinXP/Vista/7:
- Нажмите кнопку «Пуск», затем выключите, затем перезапустите.
- Когда компьютер загрузится на самом первом экране, начните нажимать клавишу F8, пока не увидите дополнительные параметры загрузки.
- В расширенной опции загрузки вам нужно выбрать безопасный режим с помощью командной строки из списка заданных параметров.
Шаги, которые необходимо выполнить, чтобы войти в безопасный режим в Win 8/10.
- На экране входа в Windows вам нужно нажать кнопку питания.
- Теперь нажмите и удерживайте клавишу смены на клавиатуре, а затем нажмите «Перезапустить».
- Теперь среди списка параметров вам нужно выбрать «Устранение неполадок», а затем расширенные параметры, затем параметры запуска и, наконец, нажать «Перезапустить».
- Как только ваш компьютер перезапустится и предоставит вам список параметров запуска, вам необходимо выбрать «Включить безопасный режим с помощью командной строки».
Восстановление системы Windows
- Когда вы увидите окно командной строки, введите cd restore и нажмите Enter на клавиатуре.
- Введите rstrui.exe и снова нажмите Enter.
- Затем вы увидите новые окна, щелкните дальше и выберите точку восстановления, которая была до даты заражения.
- Затем нажмите «Далее», а затем «Да».
В настоящее время ваш компьютер находится в состоянии, в котором файлы и данные сохранены в безопасной точке восстановления. Мы также предлагаем вам скопировать ваши резервные копии данных на внешний жесткий диск.
Настало время переустановить Windows с помощью внешнего источника, например, флешки, CD или DVD.
При установке Windows выделяет дисковое пространство для дисков C, D и E. Если вас попросят восстановить какие-либо файлы, выберите точку восстановления и загрузите резервные копии данных в новую операционную систему.
Ваш системный формат завершен, а ваши данные сохранены. Теперь вы должны создать сильный брандмауэр против подобных вредоносных угроз, чтобы предотвратить будущие атаки.
Кибермошенники очень продвинутые и научились получать нелегальный доступ к компьютеру. Более того, они делают свои вредоносные программы более адаптируемыми, отказоустойчивыми и разрушительными. Остановить кибервойну и кибертерроризм с помощью обычного антивирусного программного обеспечения невозможно.
Таким образом, лучший метод предотвращения – обновить наши системы киберзащиты на домашних и офисных компьютерах с помощью тех инструментов кибербезопасности, которые могли бы удалить вирус GandCrab Ransomware с их функцией защиты в реальном времени, функцией карантина, веб-защиты и защиты от эксплойтов.
Если у вас нет никаких программных обеспечений по безопасности, вам следует загрузить Malware Crusher для предотвращения атак вирусов-вымогателей.
Примечание* - Мы рекомендуем ITL Total Security и Malware Crusher, лучшие среди известных антивирусных программ, которые помогут вам блокировать вирусы, рекламное ПО и другие вредоносные программы на вашем ПК. Он состоит из нескольких функций, чтобы защитить вашу систему от повреждений и сохранить вас в безопасности всегда. Они полностью загружены некоторыми полезными функциями, такими как защита в реальном времени, веб-защита, обновления в реальном времени и многое другое.
Советы по предотвращению заражения вашей системы всеми вирусами и вредоносными программами:
- Включите блокировщик всплывающих окон: Всплывающие окна и реклама являются наиболее часто используемой тактикой киберпреступников и разработчиков с намерением распространить вредоносные программы. Поэтому избегайте сомнительных сайтов, программных обеспечений, всплывающих окон и т.д. Установите мощный блокировщик рекламы для Chrome, Mozilla, и Internet Explorer.
- Не забывайте обновлять ваш Windows: чтобы избегать таких заражений, мы рекомендуем обновлять систему через автоматическое обновление Windows. Так ваша система может избегать заражений вирусами. Согласно опросу, устаревшие/ старые версии операционной системы Windows легче подвержены заражениям вирусами.
- Сторонняя установка: старайтесь избегать сайтов для скачивания бесплатных программных обеспечений, так как они обычно в комплекте устанавливают программное обеспечение с другими установками и файлами заглушки.
- Регулярное резервное копирование: регулярное и периодическое резервное копирование помогает вам держать ваши данные в безопасности в случае заражения вирусом или любым другим заражением. Таким образом, регулярно сохраняйте важные файлы на облачном диске или внешнем жестком диске.
- Всегда пользуйтесь антивирусом: Меры предосторожности всегда лучше, чем лечение последствий. Рекомендуем установить антивирус ITL Total Security или Malware Removal Tool например Download Virus RemovalTool
