Elimină virusul GC47 (Paşi de decriptare incluşi) - Tutorial
Ghid de înlăturare a viruşilor GC47
Ce este Virusul de tip ransomware GC47?
Este ransomware-ul GC47 asociat cu virusul Cerber?
Virusul de tip ransomware GC47, recent descoperit, poate avea o legătură cu rău famatul ransomware Cerber. Acest virus de criptare fişiere adaugă fişierelor criptate fie extensia de fişier .cerber3, fie .Fuck_You. Din cauza ultimei extensii, acest virus este cunoscut şi ca virusul .Fuck_You. Se pare că acest virus este încă în prag de dezvoltare, însă deja putem discuta la ce ar trebui să se aştepte comunitatea online din partea acestei ameninţări cibernetice. Virusul GC47 se bazează pe proiectul open-source HiddenTear/EDA2.. După infiltrare, virusul poate crea intrări în regiştrii din Windows care permit rularea automată a virusului de fiecare dată când calculatorul este deschis. După, începe să scaneze sistemul şi caută anumite tipuri de fişiere. Malware-ul modifică fişierele folosind tipul de criptare AES. . Din nefericire, acest algoritm de tip cheie simitrică nu este uşor de spart. Deci, eliminarea lui GC47 nu ajută la recuperarea fişierelor. Victimele trebuie să obţină o cheie de decriptare pentru a recupera documentele importante, poze sentimentale, colecţii video sau audio, şi alte fişiere. Lista completă a fişierelor ţintite se găseşte mai jos:
.txt, .doc, .docx, .xls, .xlsx, .pdf, .pps, .ppt, .pptx, .odt, .gif, .jpg, .png, .db, .csv, .sql, .mdb.sln.php, .asp, .aspx, .html, .xml, .psd, .frm, .myd, .myi, .dbf, .mp3, .mp4, .avi, .mov, .mpg, .rm, .wmv, .m4a, .mpa, .wav, .sav, .gam, .log, .ged, .msg, .myo, .tax, .ynab, .ifx, .ofx, .qfx, .qif, .qdf, .tax2013, .tax2014, .tax2015, .box, .ncf, .nsf, .ntf, .lwp.
Imediat după ce procesul de criptare a datelor este finalizat, ransomware-ul GC47 lasă o notă de recompensă numită READ_IT.txt. Mesajul în care se cere recompensa este scurt, şi nu oferă informaţii victimelor despre ceea ce s-a întâmplat cu fişierele lor. Autorul ransomware-ului este interesat doar de cea mai importantă informaţie pentru el sau ea. Hackerul cere transferul a 50 de dolari în Bitcoins într-o adresă de portofel Bitcoin, şi trimiterea unui email. Chiar şi aşa, recompensa nu este uriaşă; totuşi, nu vă recomandăm să o plătiţi. Dacă nu aveţi copii de rezervă ale datelor, posibilităţile de decriptare ale datelor nu sunt multe, deoarece virusul GC47 şterge Shadow Volume Copies care sunt cruciale în procesul de recuperare a datelor. Totuşi, este posibil ca plata recompensei să nu sfârşească după cum doriţi. Nu puteţi fi sigur că hackerul chiar vă va oferi uneltele necesare pentru decriptarea în siguranţă a fişierelor. Nu vă recomandăm să cheltuiţi banii, şi să motivaţi hackerul să dezvolte proiecte mai mari în viitor. Mai bine eliminaţi GC47 din calculator, şi cheltuiţi acei 50 de dolari pentru soluţii de recuperare a datelor , sau un software antivirus bun , care vă poate proteja pe viitor de alte ameninţări cibernetice. Pentru eliminarea virusului, vă sugerăm să instalaţi FortectIntego şi să scanaţi sistemul. Prin urmare, puteţi găsi instrucţiuni detaliate despre cum să trataţi malware-ul, la sfârşitul acestui articol.
Virusul de tip ransomware GC47 criptează fişierele utilizând algoritmul AES şi cere 50 de dolari.
Cum puteţi fi infectat de un virus de criptare fişiere?
Metodele specifice de distribuţie a malware-ului GC47 sunt încă necunoscute. Sarcina utilă a virusului poate fi distribuită prin ataşamentele maliţioase ale email-urilor, actualizări false de software sau descărcări, link-uri infectate, reclame purtătoare de malware, website-uri sociale sau de răspândire fişiere, etc. Criminalii cibernetici angajează diverse metode pentru a lansa atacuri de succes şi pentru a infecta calculatoarele. Deci, dacă nu doriţi să deveniţi victima ransomware-ului GC47 sau a altor viruşi de criptare fişiere , ar trebui să fiţi atent atunci când navigaţi pe web. Evitaţi apăsarea pe link-uri şi reclame suspicioase, nu navigaţi pe website-uri nesigure, şi tot timpul alegeţi surse demne de încredere pentru descărcare şi instalare de software. Mai mult, nu uitaţi că malware-ul poate apărea în inbox-ul dumneavoastră ca şi mesaj legitim şi document ce pare sigur. Deci, fiţi vigilent!
Cum să trataţi virusul de tip ransomware GC47?
După atac, trebuie să vă concentraţi asupra eliminării lui GC47. Vă recomandăm să utilizaţi unelte de eliminare malware puternice şi profesionale, precum FortectIntego sau Malwarebytes. Aceste programe sunt capabile să detecteze şi să elimine toate fişierele şi programele maliţioase din dispozitivul dumneavoastră. Cu toate acestea, puteţi alege orice alt program. Doar asiguraţi-vă că este demn de încredere! Mai mult, dacă nu puteţi instala programul sau să rulaţi o scanare completă a sistemului, trebuie să vă porniţi calculatorul în Safe Mode. Instrucţiunile de mai jos vă arată cum puteţi face acest lucru. Atunci când sunteţi în Safe Mode, ar trebui să instalaţi sau să rulaţi din nou unealta de securitate, şi să o lăsaţi să elimine GC47 din sistem.
Manual de înlăturare a virusului GC47
Înlăturaţi GC47 utilizând Safe Mode with Networking
Porniţi calculatorul în Safe Mode pentru a instala sau rula unealta de eliminare malware. Atunci când sunteţi în Safe Mode, rulaţi de mai multe ori scanarea sistemului pentru a vă asigura că ransomware-ul GC47 este complet eliminat.
-
Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking
Windows 7 / Vista / XP- Apăsaţi Start → Shutdown → Restart → OK.
- Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
- Select Safe Mode with Networking from the list
Windows 10 / Windows 8- Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
- Acum selectaţi Troubleshoot → Advanced options → Startup Settings şi în final apăsaţi pe Restart.
- Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings.
-
Pasul 2: Înlătură GC47
Autentificaţi-vă în contul infectat şi porniţi browserul. Descărcaţi FortectIntego sau un alt program anti-spyware sigur. Actualizaţi-l după care efectuaţi o scanare completă a sistemului şi înlăturaţi fişierele maliţioase care aparţin ransomware-ului şi finalizaţi înlăturarea lui GC47.
În cazul în care ransomware-ul blockează Safe Mode with Networking, încercaţi următoarea metodă.
Înlăturaţi GC47 utilizând System Restore
Este posibil ca metoda System Restore să vă poată ajuta să dezactivaţi virusul şi să instalaţi uneltele de eliminare malware. Urmaţi aceşti paşi, instalaţi programul ales şi scanaţi-vă sistemul de câteva ori.
-
Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Command Prompt
Windows 7 / Vista / XP- Apăsaţi Start → Shutdown → Restart → OK.
- Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
- Select Command Prompt from the list
Windows 10 / Windows 8- Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
- Acum selectaţi Troubleshoot → Advanced options → Startup Settings şi în final apăsaţi pe Restart.
- Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Command Prompt din fereastra Startup Settings.
-
Pasul 2: Resetaţi fişierele şi setările sistemului
- Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter.
- Acum tastaţi rstrui.exe şi apăsaţi din nou pe Enter..
- Când apare o fereastră nouă, apăsaţi pe Next şi selectaţi punctul de restaurare care este înaintea infiltrării lui GC47. După ce veţi face acest lucru, apăsaţi Next.
- Acum apăsaţi pe Yes pentru a începe restaurarea sistemului.
Bonus: Recuperaţi-vă datele
Ghidul prezentat mai sus v-ar putea ajuta să eliminaţi GC47 din calculatorul dumneavoastră. Pentru a vă recupera fişierele criptate, vă recomandăm să utilizaţi un ghid mai detaliat pregătit de către experţii noştri din securitate, faravirus.ro.Dacă fişierele dumneavoastră au fost criptate de către GC47, puteţi utiliza diverse metode pentru a le recupera:
Utilizaţi Data Recovery Pro pentru a salva fişierele criptate de virusul GC47
Dacă nu aveţi copii de rezervă ale fişierelor, este posibil ca Data Recovery Pro să fie singura şansă pentru a restaura fişierele. Această unealtă a fost creată pentru a restaura fişierele corupte, şterse şi criptate. Deci, nu vă putem asigura că vă poate ajuta să recuperaţi toate fişierele. Nu este o unealtă de decriptare creată anume pentru virusul de tip ransomware GC47.
- Descărcare Data Recovery Pro;
- Urmaţi paşii din setările Data Recovery şi instalaţi programul în calculatorul dumneavoastră;
- Lansaţi-l şi scanaţi-vă calculatorul pentru fişierele criptate de către ransomware-ul GC47;
- Recuperaţi-le.
Profitaţi de funcţia Windows Previous Versions pentru a restaura fişierele criptate de ransomware-ul GC47
Dacă funcţia System Restore a fost activată înainte de atacul ransomware-ului, vă rugăm să urmaţi paşii de mai jos pentru a recupera fiecare fişier în parte. Această metodă permite călătoria înapoi în timpul calculatorului, şi accesarea copiilor anterior salvate ale fişierelor criptate.
- Căutaţi un fişier criptat pe care doriţi să îl recuperaţi şi apăsaţi dreapta pe el;
- Selectaţi “Properties” şi mergeţi la fereastra “Previous versions”;
- Aici, verificaţi fiecare copie disponibilă a fişierelui în “Folder versions”. Ar trebui să selectaţi versiunea pe care doriţi să o recuperaţi şi apăsaţi “Restore”.
Decriptorul GC47
Ne pare rău, însă software-ul oficial de decriptare a virusului de tip ransomware GC47 încă nu a fost lansat.
În final, ar trebui să luaţi în considerare tot timpul protecţia împotriva cripto-ransomware-urilor. Pentru a vă proteja calculatorul de GC47 precum şi de alte ransomware-uri, utilizaţi un anti-spyware bun, precum FortectIntego, SpyHunter 5Combo Cleaner sau Malwarebytes.