La gravedad de escala:  
  (98/100)

Ransomware GandCrab 5.0.2. ¿Cómo eliminar? (Guía de desinstalación de)

por Jake Doevan - - | Escribe: Ransomware

GandCrab 5.0.2 — otra versión del ransomware GandCrab que ha aparecido junto a otras tres versiones

GandCrab 5.0.2 ransomware

El ransomware GandCrab 5.0.2 es un malicioso cripto virus que bloquea los datos usando los algoritmos de encriptación Salsa20 y RSA-2048. Apareció junto a GandCrab 5 y está usando el mismo patrón para formar los archivos de extensión. Para marcar los archivos que bloquea, GandCrab 5.0.2 toma diez letras aleatorias que coloca al final de cada nombre de archivo. Estas letras indican que los archivos han sido bloqueados por un notorio virus y que no pueden ser usados más. Una vez finaliza el proceso de encriptación, el virus también crea un archivo de texto que se forma con varias letras aleatorias y una palabra “DECRYPT.” La nota pide pagar cierta cantidad de dinero a cambio de desbloquear los datos, pero recuerda que pagar no garantiza que tus datos vayan a ser desbloqueados, ya que estás tratando con ciber criminales.

Nombre Ransomware GandCrab 5.0.2
Tipo Cripto virus
FAMILIA GandCrab ransomware
SUB-Versiones
Extensión de archivo Diez letras aleatorias
Métodos de bloqueo Salsa20 y RSA-2048
Nota de pago RANDOM LETTERS-DECRYPT.txt
Distribución Exploit kit Fallout
Desencriptación No hay herramienta de desencriptación para esta variante, pero previamente se descubrió una vacuna que funcionaba para la segunda versión de GandCrab v5
Eliminación Usar Reimage para eliminar el ransomware 5.0.2

El virus ransomware GandCrab 5.0.2 es una de las variantes más recientes de la notoria familia del ransomware conocido por bloquear los datos de los usuarios y demandar una fuerte cantidad de dinero en forma de Bitcoin como único modo de desbloquearlos. Esta particular versión llegó el 1 de Octubre y se ha estado difundiendo con la ayuda del exploit kit Fallout desde entonces.

Inmediatamente después de finalizar el proceso de encriptación, el virus ransomware genera algunas instrucciones y más detalles sobre el ataque inicial. Desde la aparición de la primera variante de la familia GandCrab, estos mensajes de pago han estado colocados en archivos HTML. Por el momento, el archivo de la nota de pago está creado en un archivo de texto. Este particular ransomware GandCrab 5.0.2 crea una nota llamada RANDOM FILE EXTENSION LETTERS-DECRYPT.txt y luego la coloca en cada carpeta que contenga archivos codificados. Se lee lo siguiente:

—= GANDCRAB V5.0.2 =—
Attention!
All your files, documents, photos, databases and other important files are encrypted and have the extension: {5 random letters}
The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files.
The server with your key is in a closed network TOR. You can get there by the following ways:

———————————————————————–
| 0. Download Tor browser – https://www.torproject.org/

| 1. Install Tor Browser
| 2. Open Tor Browser
| 3. Open link in TOR browser http://gandcrab{random}/{random}
| 4. Follow the instructions on this page

On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free.

ATTENTION!
IN ORDER TO PREVENT DATA DAMAGE:
• DO NOT MODIFY ENCRYPTED FILES
• DO NOT CHANGE DATA BELOW

Como puedes ver en la cita, no hay muchos detalles sobre el proceso de encriptación o sobre la cantidad de dinero demandada. Sin embargo, cuando sigues estas instrucciones y vas al navegador TOR, donde se encuentra la página del pago, podrás ver la cantidad de dinero demandada, el tiempo que tienes para pagar y otra información.

No obstante, al igual que en cualquier otra investigación, nosotros no recomendamos pagar a los desarrolladores del virus GandCrab 5.0.2. Deberías evitar contactar de cualquier modo con los ciber criminales y centrarte mejor en la eliminación del ransomware. Luego, cuando tu dispositivo esté limpio, puedes intentar usar los métodos de recuperación mostrados abajo o reemplazar tus datos desde una copia de seguridad segura.

La eliminación del ransomware GandCrab 5.0.2 puede ser llevada a cabo usando tu programa antivirus o anti-malware legítimo. Los desarrolladores de antivirus que han analizado esta particular variante del ransomware detectan su archivo principal bajo nombres diferentes:

  • Ransom.GandCrab
  • ML.Attribute.HighConfidence
  • Trojan-Ransom.Win32.GandCrypt.fbd
  • TR/AD.GandCrab.wizji
  • Trojan[Ransom]/Win32.GandCrypt
  • Ransom:Win32/GandCrab.MTC!bit
  • Trojan-Ransom.Win32.GandCrypt.fbd
  • etc.

Necesitas eliminar el ransomware GandCrab 5.0.2 en cuanto sea posible, ya que la cantidad de dinero demandada puede duplicarse con el tiempo y, si esperas mucho, los criminales tras esta amenaza pueden afectar el sistema de tu dispositivo de otras diferentes formas. Ésta es una ciber infección muy seria, y necesitas emplear herramientas como Reimage para llevar a cabo una correcta eliminación del virus.

Los desarrolladores del ransomware usan diferentes herramientas para su distribución

Ya que los cripto virus son una de las ciber amenazas más peligrosas, estas técnicas de distribución pueden variar de una variante a otra y pueden ser más peligrosas de lo que piensas. El modo más común para difundir estas ciber infecciones son los archivos adjuntos en emails spam que contienen archivos maliciosos o directamente la carga explosiva del ransomware.

Sin embargo, estas versiones del ransomware, en esta particular familia de amenazas, son conocidas por distribuirse a través de exploit kits y usando varias vulnerabilidades de los sistemas. El exploit kit Fallout, en particular, es usado en este ataque junto a Adobe Flash y las vulnerabilidades de Task Scheduler ALPC.

El ransomware también puede intentar entrar a fuerza bruta y romper las redes RDP desprotegidas e instalar el malware directamente o difundir diferentes programas maliciosos que están diseñados para infectar el dispositivo con la carga explosiva del ransomware.

Deshazte del ransomware GandCrab 5.0.2 ahora mismo

Deberías eliminar el ransomware GandCrab 5.0.2 en cuanto sea posible usando herramientas legítimas como Reimage, Malwarebytes Malwarebytes o Plumbytes Anti-MalwareNorton Internet Security. Los ciber criminales pueden decir que la eliminación del virus puede conducir a más daños, pero esta declaración es solo un engaño para darle más tiempo a los desarrolladores.

La eliminación del ransomware GandCrab 5.0.2 es importante si quieres recuperar tus archivos y tener un dispositivo profundamente limpio. No es fácil pero es posible. Puedes seguir las instrucciones de abajo. Estas guías paso a paso te explicarán cómo proteger tu sistema y deshacerte del ransomware.

Como bonus, puedes encontrar los métodos de desencriptación abajo. Si no tienes copias de seguridad correctas en dispositivos de almacenamiento externo o en la nube, puedes intentar usar los siguientes programas diseñados para recuperar los archivos, los cuales aparecen bajo este artículo.

Podemos estar afiliados con cualquier producto que recomendamos en nuestro sitio. Publicación completa en nuestros Acuerdos de Uso. Al descargar cualquier proporcionado software anti-spyware para eliminar Ransomware GandCrab 5.0.2 está de acuerdo con nuestra política de privacidad y Acuerdo de Uso.
¡Hazlo ahora!
Descarga
Reimage (eliminador) Felicidad
Garantía
Descarga
Reimage (eliminador) Felicidad
Garantía
Compatible con Microsoft Windows Compatible con OS X
¿Qué hacer si falla?
Si fallas a la hora de eliminar la infección usando Reimage, envía una pregunta a nuestro equipo de asistencia y proporciona toda la información que puedas.
Reimage es recomendado para desinstalar Ransomware GandCrab 5.0.2. Los escaneos gratuitos te permiten comprobar si tu PC está infectado o no. Si necesitas eliminar malware, debes comprar la licencia de versión de la herramienta de eliminación de malware Reimage.
Más información sobre este programa puede ser encontrada en el análisis Reimage.
Menciones en prensa de Reimage
Software alternativo
Malwarebytes
Software alternativo
Malwarebytes

Guía de eliminación manual del virus GandCrab 5.0.2:

Eliminar GandCrab 5.0.2 usando Safe Mode with Networking

Entra en Modo Seguro con Funciones de Red para eliminar de forma segura el ransomware GandCrab 5.0.2:

  • Paso 1: Reinicia tu ordenador para Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click en Start Shutdown Restart OK.
    2. Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.
    3. Selecciona Safe Mode with Networking de la lista Selecciona 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..
    2. Ahora selecciona Troubleshoot Advanced options Startup Settings y finalmente pulsa Restart.
    3. Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Networking en la ventana Startup Settings. Selecciona 'Enable Safe Mode with Networking'
  • Paso 2: Eliminar GandCrab 5.0.2

    Loguéate en tu cuenta infectada y comienza a navegar. Descarga Reimage u otro programa anti-spyware legítimo. Actualízalo antes de ejecutar un escaneo completo del sistema y elimina los archivos maliciosos que pertenezcan al ransomware y completa la eliminación de GandCrab 5.0.2.

Si el ransomware está bloqueando Safe Mode with Networking, intenta el método adicional.

Eliminar GandCrab 5.0.2 usando System Restore

La función Restaurar Sistema puede también ayudarte a eliminar este ransomware:

  • Paso 1: Reinicia tu ordenador para Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click en Start Shutdown Restart OK.
    2. Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.
    3. Selecciona Command Prompt de la lista Selecciona 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..
    2. Ahora selecciona Troubleshoot Advanced options Startup Settings y finalmente pulsa Restart.
    3. Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Command Prompt en la ventana Startup Settings. Selecciona 'Enable Safe Mode with Command Prompt'
  • Paso 2: Restaura tus archivos del sistema y configuraciones
    1. Una vez aparezca la ventana Command Prompt, inserta cd restore y haz click en Enter. Inserta 'cd restore' sin comilla y pulsa 'Enter'
    2. Ahora escribe rstrui.exe y pulsa de nuevo en Enter.. Inserta 'rstrui.exe' sin comilla y pulsa 'Enter'
    3. Cuando una nueva ventana aparezca, haz click en Next y selecciona tu punto de restauración que sea anterior a la infiltración de GandCrab 5.0.2. Tras hacer esto, haz click en Next. Cuando aparezca la ventana 'System Restore', selecciona 'Next' Selecciona tu punto de restauración y haz click en 'Next'
    4. Ahora haz click en Yes para comenzar la restauración del sistema. Haz click en 'Yes' y comienza la restauración del sistema
    Una vez que restaures tu sistema a su fecha anterior, descarga y escanea tu ordenador con Reimage y asegúrate de que la eliminación de GandCrab 5.0.2 se ha realizado correctamente.

Bonus: Recuperar tus datos

La guía que se presenta a continuación te intentará ayudar a eliminar GandCrab 5.0.2 de tu ordenador. Para recuperar tus archivos encriptados, te recomendamos que uses una guía detallada por los expertos de seguridad de losvirus.es.

Si tus archivos han sido encriptados por GandCrab 5.0.2, puedes usar varios métodos para restaurarlos:

Ya que el ransomware GandCrab 5.0.2 es un bloqueador de archivos, puedes necesitar usar Data Recovery Pro para recuperar tus archivos.

Puedes también usar el programa Data Recovery Pro para restaurar los archivos accidentalmente dañados

  • Descarga Data Recovery Pro (https://losvirus.es/download/data-recovery-pro-setup.exe);
  • Sigue los pasos establecidos en Data Recovery e instala el programa en tu ordenador;
  • Ejecútalo y escanea tu ordenador en busca de los archivos encriptados por el ransomware GandCrab 5.0.2;
  • Restauralos.

La función Versiones Anteriores de Windows ayuda con los datos encriptados por el ransomware GandCrab 5.0.2

Usa las Versiones Anteriores de Windows si la Restauración del Sistema estaba habilitada con anterioridad a la fecha del ataque

  • Encuentra un archivo encriptado que desees recuperar y haz click derecho en él;
  • Selecciona “Properties” y ve a la pestaña “Previous versions”;
  • Aquí, comprueba cada copia disponible del archivo “Folder versions”. Deberías seleccionar la versión que quieres recuperar y hacer click en “Restore”.

ShadowExplorer es un método para la recuperación de los datos cuando no tienes copias de seguridad

Si las Copias de Volumen de los archivos aún existen, puedes usar ShadowExplorer para restaurar tus datos

  • Descarga Shadow Explorer (http://shadowexplorer.com/);
  • Sigue el Asistente de Configuración de Shadow Explorer e instala esta aplicación en tu ordenador.
  • Ejecuta el programa y ve hacia el menú desplegable en la esquina superior izquierda para seleccionar el disco con tus datos encriptados. Comprueba qué carpetas son ahí;
  • Click derecho en la carpeta que quieres restaurar y selecciona “Export”. Puedes también seleccionar dónde quieres que sea almacenada.

La herramienta de desencriptación aún no está disponible

Sobre el autor

Jake Doevan
Jake Doevan - La vida es muy corta como para perder tu tiempo con virus

Si esta guía de eliminación gratuita te ha ayudado y te sientes satisfecho con nuestro servicio, por favor, considera hacer una donación para mantener nuestro servicio funcionando. ¡Incluso las cantidades más pequeñas son bien recibidas!

Contactar con Jake Doevan
Sobre la empresa Esolutions

Fuente: https://www.2-spyware.com/remove-gandcrab-5-0-2-ransomware.html

Guías de eliminación en otros idiomas