Scala de severitate:  
  (99/100)

Virusul de tip ransomware Gryphon. Cum se poate elimina? (Ghid de dezinstalare)

de Linas Kiguolis - - | De tip: Ransomware

Ultimele informaţii despre ransomware-ul Gryphon

Gryphon virus

Virusul Gryphon este o nouă infecţie cibernetică cu un ţel tipic majorităţii infecţiilor cibernetice — să obţină profit substanţial şi fără efort. În termeni tehnici, este cunoscut ca şi ransomware . Pentru a comunica cu victimele lor, hackerii indică adresele de email decr@cock.li şi decrsup@cock.ll.

Aceeaşi adresă de email este afişată lângă fişierele care trec printr-un proces de criptare complex: documentelor li se adaugă extensiile [decr@cock.li].gryphon.

Experţii în malware cred că această ameninţare cibernetică poate fi asociată familiei de ransomware BTCWare deoarece a fost construită folosind codul acestui virus notoriu. Din cauza acestor relaţii evidente, unii oameni deja numesc acest malware virusul BTCWare Gryphon.

Momentan, experţii în viruşi sunt conştienţi de una dintre versiunile virusului Gryphon care se răspândeşte ca şi un fişier payload.exe. După ce acest executabil reuşeşte să se infiltreze în calculator, acesta activează ransomware-ul pentru a începe criptarea fişierelor şi, eventual, să afişeze o notă de recompensă în care cere bani pentru decriptarea datelor.

Experţii monitorizează de ceva timp această infecţie cibernetică, şi funcţiile menţionate sunt îmbunătăţiri majore în comparaţie cu versiunea iniţială a virusului (Test ransomware) care adăuga extensiile .[test].gryphon fişierelor din calculator, şi care nu avea o interfaţă definită.

Dacă v-aţi găsit fişierele criptate, nu vă lăsaţi manipulat de către criminalii cibernetici şi eliminaţi Gryphon din PC înainte ca parazitul să mai primească actualizări adiţionale. Folosiţi Reimage pentru a vă fixa dispozitivul.

Ultima versiune a malware-ului îşi întâmpină victimele deschizând fişierele HELP.inf sau !## DECRYPT FILES ##!.txt care conţin următorul mesaj:

RANSOMWARE-UL GRYPHON 
Documentele, pozele, bazele de date şi alte fişiere importante au fost criptate puternic criptografic, fără cheia originală recuperarea este imposibilă!
Pentru a-ţi decripta fişierele trebuie să cumperi software-ul special – “GRYPFON DECRYPTER” 

Utilizarea altor unelte poate corupe fişierele, în cazul folosirii unui software terţ nu oferim garanţia că este posibilă recuperarea completă, deci foloseşte-l pe risc propriu.
Dacă vrei să îţi restaurezi fişierele, trimite-ne un email la: test2
În linia de subiect scrie “encryption” şi ataşează ID-ul în mesaj
de asemenea, ataşează email-ului 3 fişiere criptate. (fişierele trebuie să fie mai mici de 2 MB)
Este în interesul tău să răspunzi cât mai repede pentru a asigura restaurarea fişierelor, deoarece nu păstrăm cheia de decriptare pe server mai mult de o săptămână pentru securitatea noastră.
Doar în cazul în care nu primeşti un răspuns de la prima adresă de email în 48 de ore, foloseşte această adresă de email alternativă: test3
Numărul tău personal de identificare:
[ID-ul victimei]
RANSOMWARE-UL GRYPHON

Se pare că, momentan, virusul nu poate fi decriptat. În plus, modifică înregistrările Master Boot ale calculatorului, care necesită fixare după ce malware-ul este eliminat din PC. Vestea bună este că parazitul nu pare a şterge Volume Shadow Copies din sistemul infectat, ceea ce permite o recuperare relativ uşoară a datelor importante.

Însă, mai întâi, trebuie să vă ocupaţi de eliminarea lui Gryphon. Atenţie să nu lăsaţi fişiere malware periculoase în sistem. Acele fişiere pot declanşa reapariţia virusului în PC, şi recriptarea fişierelor.

Practici de prevenire ransomware

Ransomware-ul Gryphon este un exemplu perfect despre cât de diverse pot fi programele în curs de dezvoltare care se pot transforma în infecţii ransomware complete, ce pot avaria serios calculatoarele infectate şi să corupă fişierele personale ale utilizatorilor.

Deci, un lucru inteligent pe care îl puteţi face este să învăţaţi cum să evitaţi devenirea unei ţinte.

Puteţi începe prin urmarea acestor reguli simple:

  • Staţi departe de website-urile cu reputaţie slabă, şi nu le utilizaţi ca surse pentru descărcare programe
  • Fiţi atenţi atunci când deschideţi email-uri, mai ales cele care vin de la expeditori necunoscuţi sau suspicioşi. Dosarul spam este zona roşie. Email-urile sfârşesc acolo cu un motiv, deci ar trebui să evitaţi deschiderea lor doar dacă sunteţi convins de faptul că email-ul este sigur.
  • Obţineţi un software de securitate de încredere, activaţi firewall-urile, şi păstraţi actualizate toate uneltele de protecţie a calculatoarelor
  • Nu uitaţi să activaţi actualizarea automată a sistemului! Dacă încă mai folosiţi o versiune veche şi nesuportată a sistemului de operare, vă recomandăm să treceţi la cea mai nouă.

Implementarea acestor reguli în utilizarea zilnică a calculatorului ar trebui să diminueze şansele de a fi infectat cu Gryphon sau orice alt virus de tip ransomware.

Pregătirea pentru eliminarea lui Gryphon

Primul pas pentru eliminarea lui Gryphon, pe care ar trebui să îl luaţi, este obţinerea unei unelte profesionale care nu ar trebui să aibă probleme la eliminarea ransomware-ului din PC-ul dumneavoastră. Puteţi găsi descrieri despre uneltele recomandate de noi în secţiunea Software de pe website-ul nostru.

Pentru cei care nu doresc să investească într-un software antivirus sau pur şi simplu nu îl pot elimina automat din calculatoare pe Gryphon din cauza lipsei capacităţilor sistemului, am oferit sub acest articol un ghid detaliat pentru eliminare manuală.

Descărcare
faceţi acum!
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Compatibil cu Microsoft Windows Supported versions Compatibil cu OS X Supported versions
Ce trebuie să fac dacă a eşuat
Dacă nu aţi reuşit să eliminaţi daunele aduse de virus folosind Reimage, sadresaţi o întrebare echipei noastre de suport tehnic şi oferiţi cât mai multe detalii posibile.
Reimage este recomandat pentru a elimina daunele aduse de viruşi Acest scaner gratuit vă permite să verificaţi dacă PC-ul dumneavoastră este infectat sau nu. Dacă trebuie să înlăturaţi malware, trebuie să achiziţionaţi versiunea licenţiată a uneltei de eliminare malware Reimage.

Manual de înlăturare a virusului Gryphon:

Înlăturaţi Gryphon utilizând Safe Mode with Networking

Chiar dacă ransomware-ul Gryphon poate fi un virus încă în dezvoltare, tot poate să lupte pentru a rămâne instalat în calculator. Prin urmare, ar trebui să învăţaţi cum să blocaţi procesele maliţioase şi să activaţi scanarea automată a sistemului cu antivirusul. Vă explicăm mai jos cum puteţi face acest lucru:

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Safe Mode with Networking from the list Selectaţi  'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Networking'
  • Pasul 2: Înlătură Gryphon

    Autentificaţi-vă în contul infectat şi porniţi browserul. Descărcaţi Reimage sau un alt program anti-spyware sigur. Actualizaţi-l după care efectuaţi o scanare completă a sistemului şi înlăturaţi fişierele maliţioase care aparţin ransomware-ului şi finalizaţi înlăturarea lui Gryphon.

În cazul în care ransomware-ul blockează Safe Mode with Networking, încercaţi următoarea metodă.

Înlăturaţi Gryphon utilizând System Restore

IDacă nu doriţi să riscaţi în timp ce eliminaţi ransomware-ul din calculator, ar trebui să vă ajutaţi programul antivirus decontaminând virusul urmând paşii de mai jos:

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Command Prompt from the list Selectaţi  'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Command Prompt din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Command Prompt'
  • Pasul 2: Resetaţi fişierele şi setările sistemului
    1. Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter. Introduceţi 'cd restore' fără ghilimele şi apăsaţi pe 'Enter'
    2. Acum tastaţi rstrui.exe şi apăsaţi din nou pe Enter.. Introduceţi 'rstrui.exe' fără ghilimele şi apăsaţi pe 'Enter'
    3. Când apare o fereastră nouă, apăsaţi pe Next şi selectaţi punctul de restaurare care este înaintea infiltrării lui Gryphon. După ce veţi face acest lucru, apăsaţi Next. Atunci când apare fereastra 'System Restore', selectaţi 'Next' Selectaţi punctul de restaurare şi apăsaţi pe 'Next'
    4. Acum apăsaţi pe Yes pentru a începe restaurarea sistemului. Apăsaţi  'Yes' şi începeţi restaurarea sistemului
    După ce setezi sistemul pe o dată anterioară, descarcă şi scanează calculatorul cu Reimage şi asigură-te că Gryphon a fost eliminat cu succes

Bonus: Recuperaţi-vă datele

Ghidul prezentat mai sus v-ar putea ajuta să eliminaţi Gryphon din calculatorul dumneavoastră. Pentru a vă recupera fişierele criptate, vă recomandăm să utilizaţi un ghid mai detaliat pregătit de către experţii noştri din securitate, faravirus.ro.

Dacă fişierele dumneavoastră au fost criptate de către Gryphon, puteţi utiliza diverse metode pentru a le recupera:

Tehnica numărul.1: Data Recovery Pro

Dacă doriţi să utilizaţi Data Recovery Pro pentru recuperarea fişierelor, ar trebui să urmaţi cu atenţie instrucţiunile de mai jos:

  • Descărcare Data Recovery Pro;
  • Urmaţi paşii din setările Data Recovery şi instalaţi programul în calculatorul dumneavoastră;
  • Lansaţi-l şi scanaţi-vă calculatorul pentru fişierele criptate de către ransomware-ul Gryphon;
  • Recuperaţi-le.

Tehnica numărul.2: funcţia Windows Previous Versions

Instrucţiunile de sub acest articol vă vor explica cum să utilizaţi funcţia Windows Previous Versions şi sperăm că veţi reuşi să vă recuperaţi fişierele:

  • Căutaţi un fişier criptat pe care doriţi să îl recuperaţi şi apăsaţi dreapta pe el;
  • Selectaţi “Properties” şi mergeţi la fereastra “Previous versions”;
  • Aici, verificaţi fiecare copie disponibilă a fişierelui în “Folder versions”. Ar trebui să selectaţi versiunea pe care doriţi să o recuperaţi şi apăsaţi “Restore”.

Tehnica numărul.3: Shadow Explorer

Shadow Explored poate fi cea mai bună şansă pentru a vă recupera fişierele criptate. Aici, găsiţi instrucţiuni de utilizare a acestei unelte:

  • Descarcă Shadow Explorer (http://shadowexplorer.com/);
  • Urmaţi setarea de instalare Shadow Explorer şi instalaţi această aplicaţie în calculatorul dumneavoastră.
  • Lansaţi programul şi treceţi prin meniul sus-jos din colţul stânga sus pentru a selecta diskul cu datele criptate. Verificaţi ce dosare se află acolo.
  • Apăsaţi dreapta pe dosarul pe care doriţi să îl recuperaţi şi selectaţi “Export”. De asemenea, puteţi selecta locul unde doriţi să îl stocaţi.

În final, ar trebui să luaţi în considerare tot timpul protecţia împotriva cripto-ransomware-urilor. Pentru a vă proteja calculatorul de Gryphon precum şi de alte ransomware-uri, utilizaţi un anti-spyware bun, precum Reimage, Malwarebytes MalwarebytesCombo Cleaner sau Plumbytes Anti-MalwareMalwarebytes Malwarebytes.

Despre autor

Linas Kiguolis
Linas Kiguolis

Dacă acest ghid gratuit de înlăturare v-a ajutat şi sunteţi satisfăcut de serviciile noastre, vă rugăm să luaţi în considerare a face o donaţie pentru a menţine acest serviciu în viaţă. Chiar şi o sumă mică va fi apreciată.

Contactați Linas Kiguolis
Despre compania Esolutions

Sursa: https://www.2-spyware.com/remove-gryphon-ransomware-virus.html

Ghiduri de înlăturare în alte limbi