روش حذف ویروس Crab


ویروس های رمزگذاری کننده فعلی کدهای پیچیده ای ندارند اما حتی ساده ترین باج افزارها هم می توانند بسیار خطرناک باشند. همه باج افزارها از الگوریتم های رمزگذاری استفاده می کنند. هدف این برنامه های مخرب در واقع سرقت اطلاعات شما نیست، بلکه تمام کاری که انجام می دهند این است که به دستگاه شما نفوذ کنند و اطلاعات شما را رمزگذاری کنند، اطلاعات اصلی را پاک کنند و نسخه های رمزگذاری شده را به جای بگذارند. اطلاعات رمزگذاری شده غیرقابل خواندن هستند، شما نمی توانید از فایل ها استفاده کنید و نمی توانید آنها را به حالت عادی بازگردانید.

این برنامه های رمزگذاری که باج افزار هم نامیده می شوند ویروس هایی هستند که دستگاه های کاربران را آلوده می کنند و اطلاعات آنها را خراب می کنند تا بتوانند برای رمزگشایی اطلاعات پول دریافت کنند. در اغلب اوقات، کلاهبرداران از طریق ایمیل اسپم یا تروجان ها به دستگاه فرد قربانی دسترسی پیدا می کنند و فرد از این موضوع اطلاعی ندارد تا زمانی که تمام فایل هایش خراب شوند. نکته ای که وجود دارد این است که برنامه های رمزگذار مدرن از الگوریتم های رمزگذاری معروف مانند RSA و AES استفاده می کنند. به محض اینکه باج افزار کارش را تمام کرد یک پیغام به کاربر نمایش می دهد و به کاربر اعلام می کند که فایل هایش رمزگذاری شده است.

%روش حذف ویروس Crab

روش حذف ویروس Crab

برای حذف باج افزار Crab ابتدا با حالت سیف مد دستگاه خود را راه اندازی کنید.

%روش حذف ویروس Crab

در کادر جستجوی Start عبارت Msconfig.exe را تایپ کنید و روی فایل اجرایی نمایش داده شده کلیک کنید.

%روش حذف ویروس Crab

به سربرگ Boot بروید و گزینه Safe boot را انتخاب کنید و OK را کلیک کنید.

%روش حذف ویروس Crab

در مرحله بعد یکبار دیگر Msconfig.exe را اجرا کنید اما این بار به سربرگ Startup بروید و تمام برنامه های ناشناخته را غیر قعال کنید.

%روش حذف ویروس Crab

در مرحله سوم این روش به مسیر C:\Windows\System32\drivers\etc\ بروید.

%روش حذف ویروس Crab

فایل Hosts را با برنامه Notepad باز کنید و رشته های مشکوک را پاک کنید.

%روش حذف ویروس Crab

اگر شما هک شده باشید مانند تصویر زیر دسته ای از IP ها را مشاهده خواهید کرد.

%روش حذف ویروس Crab

در حالی که شما باید چیزی مانند تصویر زیر داشته باشید.

%روش حذف ویروس Crab

با استفاده از برنامه SpyHunter سیستم خود را برای پیدا کردن و پاک کردن باج افزارها اسکن کنید.

%روش حذف ویروس Crab

مجددا Msconfig.exe را اجرا کنید و در سربرگ Boot گزینه Safe boot را از حالت انتخاب خارج کنید.

%روش حذف ویروس Crab

 

ویروس GandCrab چیست و چگونه از آلوده شدن به آن جلوگیری کنیم؟

نسخه جدید ویروس Crab که توسط محققان بدافزار شناسایی شد GandCrab نام دارد و از فرمت فایل CRAB برای فایل های رمزگذاری شده استفاده می کند. علاوه بر این، برای درخواست پول بد افزار GandCrab یک یادداشت به نام CRAB-DECRYPT.txt را برای کاربر ارسال می کند. هر بار مهاجمان از آدرس های ایمیل جدیدتری برای گسترش ویروس GandCrab استفاده می کنند اما ایمیل هایی که تا کنون شناسایی شده اند به قرار زیر است:

قسمت سابجکت ایمیل ها شامل موارد زیر بودند:

  • Document #{number}
  • Invoice #{number}
  • Order #{number}
  • Payment #{number}
  • Payment Invoice #{number}
  • Payment Invoice #{number}
  • Ticket #{number}
  • Your Document #{number}
  • Your Order #{number}
  • Your Ticket #{number}

این ایمیل ها حاوی فایل هایی بودند که با برنامه ۷Zip باز می شد و اسم آن شبیه به اسم زیر بود:

DOC249127923-PDF.7z

وقتی که فرد قربانی این فایل را باز و اکسترکت می کند همان نام را مشاهده می کند اما فایل یک فایل جاوا اسکریپت است و دارای پسوند .js است. این فایل در واقع کامپیوتر شما را آلوده می کند و حتی اکسترکت این فایل می تواند سلامت فایل های شما را تحت تاثیر قرار دهد:

DOC249127923-PDF.js

وقتی که شما به باج افزار Crab آلوده می شوید فایل های شما رمزگذاری می شود و شما می توانید رد پای این باج افزار را در فایل های زیر مشاهده کنید که در صورت لزوم شما باید هر آنچه که در پوشه Temp است را پاک کنید:

  • %AppData%
  • %Local%
  • %Roaming%
  • %LocalLow%
  • %Temp%

بعد از آلوده شدن سیستم شما باج افزار Crab شروع به تغییر رجستری شما می کند. ویروس GandCrab ممکن است کلیدهای رجستری زیر را تغییر دهد و حتی مقادیر را طوری دستکاری کند که با بوت شدن سیستم به طور خودکار شروع به اجرا کنند:

  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

پس از آلوده شدن کاربر پیغامی مانند زیر را دریافت خواهد کرد که در آن تقاضای ۵۰۰ دلار شده است.

%روش حذف ویروس Crab

اگر شما سرویس ایمیلی را استفاده می کنید که دارای تابع لیست سیاه است آدرس های ایمیل ذکر شده را به این لیست اضافه کنید و اگر ایمیلی را مشاهده می کنید که با نام و سپس شماره شروع می شود (مثل @۱۲۴۱۲۳۱۲٫com) ایمیل را باز نکنید. برای چک کردن این ایمیل ها می توانید از سرویس های رایگانی مانند ZipeZip استفاده کنید، با استفاده از این سرویس شما دیگر نیازی به باز کردن ایمیل ندارید.

نحوه حذف باجگیر Crab

روش دیگری که برای شناسایی ویروس Crab می توانید استفاده کنید این است که سیستم خود را به حالت سیف مد بارگذاری کنید. دکمه های CTRL + SHIFT + ESC را به طور همزمان فشار دهید تا پنجره Task Manager باز شود حالا به سربرگ Processes بروید و سعی کنید پروسس هایی که خطرناک و مشکوک هستند را تعیین کنید.

روی پروسس کلیک راست کنید و Open File Location را انتخاب کنید. بعد فایل را انتخاب کنید و به اسکنر آنلاین ویروس سایت howtoremove بکشید. در صورتی که فایل ویروسی تشخیص داده شد از پنجره تسک منیجر End The Processes را انتخاب کنید و پوشه را پاک کنید.

%روش حذف ویروس Crab

منبع : انزل وب

برچسب های این مطلب :
لینک کوتاه : http://bit.ly/38Q9R3p

به اشتراک گذاشتن مطلب در :

یک دیدگاه در “روش حذف ویروس Crab

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.