ویروس Crab و Gandcrab چیست و چگونه آنها را پاک کنیم؟

روش حذف ویروس Crab و باج افزار Gandcrab در ویندوز کامپیوتر و لپ تاپ

در اینترنت Crab بدترین مشکلی است که ممکن است برای شما اتفاق بیافتد. صاحبان بدافزار به دستگاه شما نفوذ می کنند و قربانی را با پوشه های رمزگذاری شده به حال خود رها می کنند. بدافزار Crab واضح ترین نمونه از این نوع ویروس ها است. پیدا کردن ویروس Crab آسان است اما حذف آن بسیار دشوار است. در آموزش امروز انزل وب ما به شما می گوییم که ویروس Crab چیست و چگونه کامپیوتر شما را آلوده می کند. اقداماتی برای حذف و جلوگیری از نفوذ باج افزار Crab نیز وجود دارد که آنها را به شما آموزش خواهیم داد. به یاد داشته باشید که بسیاری از فایل هایی که ویروس Crab رمزگذاری می کند ممکن است هیچگاه رمزگشایی نشود و ممکن است فایل های شما را به طور کامل از بین ببرد.

ویروس Crab و باج افزار Gandcrab چیست و چگونه آنها را پاک کنیم؟

What Is Crab Ransomware and How to Remove it

ویروس های رمزگذاری کننده فعلی کدهای پیچیده ای ندارند اما حتی ساده ترین باج افزارها هم می توانند بسیار خطرناک باشند. همه باج افزارها از الگوریتم های رمزگذاری استفاده می کنند. هدف این برنامه های مخرب در واقع سرقت اطلاعات شما نیست، بلکه تمام کاری که انجام می دهند این است که به دستگاه شما نفوذ کنند و اطلاعات شما را رمزگذاری کنند، اطلاعات اصلی را پاک کنند و نسخه های رمزگذاری شده را به جای بگذارند. اطلاعات رمزگذاری شده غیرقابل خواندن هستند، شما نمی توانید از فایل ها استفاده کنید و نمی توانید آنها را به حالت عادی بازگردانید.

این برنامه های رمزگذاری که باج افزار هم نامیده می شوند ویروس هایی هستند که دستگاه های کاربران را آلوده می کنند و اطلاعات آنها را خراب می کنند تا بتوانند برای رمزگشایی اطلاعات پول دریافت کنند. در اغلب اوقات، کلاهبرداران از طریق ایمیل اسپم یا تروجان ها به دستگاه فرد قربانی دسترسی پیدا می کنند و فرد از این موضوع اطلاعی ندارد تا زمانی که تمام فایل هایش خراب شوند. نکته ای که وجود دارد این است که برنامه های رمزگذار مدرن از الگوریتم های رمزگذاری معروف مانند RSA و AES استفاده می کنند. به محض اینکه باج افزار کارش را تمام کرد یک پیغام به کاربر نمایش می دهد و به کاربر اعلام می کند که فایل هایش رمزگذاری شده است. قبلا در انزل وب نحوه حذف ویروس System Volume Information را به شما آموزش دادیم در ادامه ۳ روش حذف باج افزار Crab را آموزش خواهیم داد.

باج افزار Crab چیست و چگونه کار می کند؟

روش حذف ویروس Crab

برای حذف باج افزار Crab ابتدا با حالت سیف مد دستگاه خود را راه اندازی کنید.

روش حذف ویروس Crab

در کادر جستجوی Start عبارت Msconfig.exe را تایپ کنید و روی فایل اجرایی نمایش داده شده کلیک کنید.

روش حذف ویروس Crab

به سربرگ Boot بروید و گزینه Safe boot را انتخاب کنید و OK را کلیک کنید.

روش حذف ویروس Crab

در مرحله بعد یکبار دیگر Msconfig.exe را اجرا کنید اما این بار به سربرگ Startup بروید و تمام برنامه های ناشناخته را غیر قعال کنید.

روش حذف ویروس Crab

در مرحله سوم این روش به مسیر C:\Windows\System32\drivers\etc\ بروید.

روش حذف ویروس Crab

فایل Hosts را با برنامه Notepad باز کنید و رشته های مشکوک را پاک کنید.

روش حذف ویروس Crab

اگر شما هک شده باشید مانند تصویر زیر دسته ای از IP ها را مشاهده خواهید کرد.

روش حذف ویروس Crab

در حالی که شما باید چیزی مانند تصویر زیر داشته باشید.

روش حذف ویروس Crab

با استفاده از برنامه SpyHunter سیستم خود را برای پیدا کردن و پاک کردن باج افزارها اسکن کنید.

روش حذف ویروس Crab

مجددا Msconfig.exe را اجرا کنید و در سربرگ Boot گزینه Safe boot را از حالت انتخاب خارج کنید.

روش حذف ویروس Crab

اگر علاوه بر ویروس Crab به ویروس Autorun دچار شده اید از ۶ روش از بین بردن و حذف ویروس اتوران استفاده کنید.

ویروس GandCrab چیست و چگونه از آلوده شدن به آن جلوگیری کنیم؟

نسخه جدید ویروس Crab که توسط محققان بدافزار شناسایی شد GandCrab نام دارد و از فرمت فایل CRAB برای فایل های رمزگذاری شده استفاده می کند. علاوه بر این، برای درخواست پول بد افزار GandCrab یک یادداشت به نام CRAB-DECRYPT.txt را برای کاربر ارسال می کند. هر بار مهاجمان از آدرس های ایمیل جدیدتری برای گسترش ویروس GandCrab استفاده می کنند اما ایمیل هایی که تا کنون شناسایی شده اند به قرار زیر است:

  • Adolfo70@5348.com
  • Ahmad26@2336.com
  • Aileen65@9033.com
  • Beulah34@1490.com
  • Billy20@4425.com
  • Billy11@4302.com
  • Blaine98@8771.com
  • Deanna62@5595.com
  • Glenna52@2606.com
  • Tara72@1753.com

قسمت سابجکت ایمیل ها شامل موارد زیر بودند:

  • Document #{number}
  • Invoice #{number}
  • Order #{number}
  • Payment #{number}
  • Payment Invoice #{number}
  • Payment Invoice #{number}
  • Ticket #{number}
  • Your Document #{number}
  • Your Order #{number}
  • Your Ticket #{number}

این ایمیل ها حاوی فایل هایی بودند که با برنامه ۷Zip باز می شد و اسم آن شبیه به اسم زیر بود:

DOC249127923-PDF.7z

وقتی که فرد قربانی این فایل را باز و اکسترکت می کند همان نام را مشاهده می کند اما فایل یک فایل جاوا اسکریپت است و دارای پسوند .js است. این فایل در واقع کامپیوتر شما را آلوده می کند و حتی اکسترکت این فایل می تواند سلامت فایل های شما را تحت تاثیر قرار دهد:

DOC249127923-PDF.js

وقتی که شما به باج افزار Crab آلوده می شوید فایل های شما رمزگذاری می شود و شما می توانید رد پای این باج افزار را در فایل های زیر مشاهده کنید که در صورت لزوم شما باید هر آنچه که در پوشه Temp است را پاک کنید:

  • %AppData%
  • %Local%
  • %Roaming%
  • %LocalLow%
  • %Temp%

بعد از آلوده شدن سیستم شما باج افزار Crab شروع به تغییر رجستری شما می کند. ویروس GandCrab ممکن است کلیدهای رجستری زیر را تغییر دهد و حتی مقادیر را طوری دستکاری کند که با بوت شدن سیستم به طور خودکار شروع به اجرا کنند:

  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

پس از آلوده شدن کاربر پیغامی مانند زیر را دریافت خواهد کرد که در آن تقاضای ۵۰۰ دلار شده است.

ویروس GandCrab چیست و چگونه از آلوده شدن به آن جلوگیری کنیم؟

اگر شما سرویس ایمیلی را استفاده می کنید که دارای تابع لیست سیاه است آدرس های ایمیل ذکر شده را به این لیست اضافه کنید و اگر ایمیلی را مشاهده می کنید که با نام و سپس شماره شروع می شود (مثل @۱۲۴۱۲۳۱۲.com) ایمیل را باز نکنید. برای چک کردن این ایمیل ها می توانید از سرویس های رایگانی مانند ZipeZip استفاده کنید، با استفاده از این سرویس شما دیگر نیازی به باز کردن ایمیل ندارید.

نحوه حذف باجگیر Crab

روش دیگری که برای شناسایی ویروس Crab می توانید استفاده کنید این است که سیستم خود را به حالت سیف مد بارگذاری کنید. دکمه های CTRL + SHIFT + ESC را به طور همزمان فشار دهید تا پنجره Task Manager باز شود حالا به سربرگ Processes بروید و سعی کنید پروسس هایی که خطرناک و مشکوک هستند را تعیین کنید.

روی پروسس کلیک راست کنید و Open File Location را انتخاب کنید. بعد فایل را انتخاب کنید و به اسکنر آنلاین ویروس سایت howtoremove بکشید. در صورتی که فایل ویروسی تشخیص داده شد از پنجره تسک منیجر End The Processes را انتخاب کنید و پوشه را پاک کنید.

نحوه حذف باجگیر Crab

در آخر اگر به ویروس SvcHost دچار شده اید از ۶ مرحله حذف ویروس SvcHost.exe استفاده کنید.

نظرات و پیشنهادات شما؟

امروز در انزل وب در مورد این که ویروس Crab و FrandCrab چیست صحبت کردیم و روش هایی که شاید بتواند شما را در مقابل باجگیرهای Crab محافظت کند را به شما آموزش دادیم. اگر شما روش دیگری را برای باز کردن فایل های رمزگذاری شده می شناسید و یا پیشنهادی برای جلوگیری از آلوده شدن به ویروس Crab می شناسید در قسمت دیدگاه این پست با ما در میان بگذارید.

حمایت مالی

اگر از مطلب منتشر شده رضایت دارید، می توانید جهت حمایت انزل وب و ادامه روند انتشار محتوا در صفحه حمایت مالی ما در زرین پال یا ریمیت مبلغ دلخواه مد نظر خود را پرداخت و ارسال کنید. از همراهی شما صمیمانه سپاسگزاریم.

مطالب مرتبط

آموزش 5 روش حل مشکل و رمزگشایی باج افزار STOP/DJVU
آموزش ۵ روش حل مشکل و رمزگشایی باج افزار STOP/DJVU
آموزش 10 روش رمزگشایی فایل های آلوده و قفل شده توسط باج افزار یا Ransomware
۱۰ روش رمزگشایی فایل های آلوده و قفل شده توسط باج افزار یا Ransomware
آموزش ۲ روش حذف ویروس Topi
آموزش ۲ روش حذف ویروس Topi
آموزش حذف کامل و غیرفعال کردن آنتی ویروس Windows Defender ویندوز 10، 8، 7 و..
آموزش حذف کامل و غیرفعال کردن آنتی ویروس Windows Defender ویندوز ۱۰، ۸، ۷ و..

نظرات

  • هامون says:

    ببین من درایو c رو فرمت کرمت فایل نابود شد ولی میخوام فایلامو رمز گشایی کنم

  • Hamoon says:

    هی مرد برای من ۱۲۰۰دلار خواسته

  • مهدی دانایی says:

    سلام وقت بخیر
    فایل های کامپیوتر دچار بدافزار crab شده است
    لطفا من را راهنمایی کنید
    ۰۹۱۲۳۹۴۵…

  • میلاد says:

    @احمد جان یه نفر هم میاد یه خدمتی در حد توانش بکنه بهت بیا پاچشو بگیر

  • محمد says:

    سلام
    فایلا فرمتشون به BVIBY تغییر کرده و کنار هر فایل ک اینطوری شده یه BVIBY-DECRYPT.txt هست
    راهی هست برشون گردونم؟ این روشم رفتم
    فایده ایی نداشت

  • احمد says:

    با سلام
    با عرض معذرت چرت و پرت گفتید . روشی بگید که فایلهای رمز شده را برگرداند افاضات زیادی را که خومان بلد بودیم نکنه خودتان هم قربانی هستید دنبال راه حل میگردید

  • امیر احسان says:

    سلام
    فایل هام به فرمتشون یه .YNKOW اضافه شده وتوی هر فولدر هم یه فایل YNKOW-DECRYPT.txt گذاشته شده و راه درست کردنش رو نوشته بود که آخر فهمیدم ۱۲۰۰ دلار می خواد
    با این پست می تونم فایل هامو برگردونم؟