در اینترنت Crab بدترین مشکلی است که ممکن است برای شما اتفاق بیافتد. صاحبان بدافزار به دستگاه شما نفوذ می کنند و قربانی را با پوشه های رمزگذاری شده به حال خود رها می کنند. بدافزار Crab واضح ترین نمونه از این نوع ویروس ها است. پیدا کردن ویروس Crab آسان است اما حذف آن بسیار دشوار است. در آموزش امروز کلاسیک وب ما به شما می گوییم که ویروس Crab چیست و چگونه کامپیوتر شما را آلوده می کند. اقداماتی برای حذف و جلوگیری از نفوذ باج افزار Crab نیز وجود دارد که آنها را به شما آموزش خواهیم داد. به یاد داشته باشید که بسیاری از فایل هایی که ویروس Crab رمزگذاری می کند ممکن است هیچگاه رمزگشایی نشود و ممکن است فایل های شما را به طور کامل از بین ببرد.

ویروس Crab و باج افزار Gandcrab چیست و چگونه آنها را پاک کنیم؟

What Is Crab Ransomware and How to Remove it

ویروس های رمزگذاری کننده فعلی کدهای پیچیده ای ندارند اما حتی ساده ترین باج افزارها هم می توانند بسیار خطرناک باشند. همه باج افزارها از الگوریتم های رمزگذاری استفاده می کنند. هدف این برنامه های مخرب در واقع سرقت اطلاعات شما نیست، بلکه تمام کاری که انجام می دهند این است که به دستگاه شما نفوذ کنند و اطلاعات شما را رمزگذاری کنند، اطلاعات اصلی را پاک کنند و نسخه های رمزگذاری شده را به جای بگذارند. اطلاعات رمزگذاری شده غیرقابل خواندن هستند، شما نمی توانید از فایل ها استفاده کنید و نمی توانید آنها را به حالت عادی بازگردانید.

این برنامه های رمزگذاری که باج افزار هم نامیده می شوند ویروس هایی هستند که دستگاه های کاربران را آلوده می کنند و اطلاعات آنها را خراب می کنند تا بتوانند برای رمزگشایی اطلاعات پول دریافت کنند. در اغلب اوقات، کلاهبرداران از طریق ایمیل اسپم یا تروجان ها به دستگاه فرد قربانی دسترسی پیدا می کنند و فرد از این موضوع اطلاعی ندارد تا زمانی که تمام فایل هایش خراب شوند. نکته ای که وجود دارد این است که برنامه های رمزگذار مدرن از الگوریتم های رمزگذاری معروف مانند RSA و AES استفاده می کنند. به محض اینکه باج افزار کارش را تمام کرد یک پیغام به کاربر نمایش می دهد و به کاربر اعلام می کند که فایل هایش رمزگذاری شده است. قبلا در کلاسیک وب نحوه حذف ویروس System Volume Information را به شما آموزش دادیم در ادامه ۳ روش حذف باج افزار Crab را آموزش خواهیم داد.

روش حذف ویروس Crab

برای حذف باج افزار Crab ابتدا با حالت سیف مد دستگاه خود را راه اندازی کنید.

در کادر جستجوی Start عبارت Msconfig.exe را تایپ کنید و روی فایل اجرایی نمایش داده شده کلیک کنید.

به سربرگ Boot بروید و گزینه Safe boot را انتخاب کنید و OK را کلیک کنید.

در مرحله بعد یکبار دیگر Msconfig.exe را اجرا کنید اما این بار به سربرگ Startup بروید و تمام برنامه های ناشناخته را غیر قعال کنید.

در مرحله سوم این روش به مسیر C:WindowsSystem32driversetc بروید.

فایل Hosts را با برنامه Notepad باز کنید و رشته های مشکوک را پاک کنید.

اگر شما هک شده باشید مانند تصویر زیر دسته ای از IP ها را مشاهده خواهید کرد.

در حالی که شما باید چیزی مانند تصویر زیر داشته باشید.

با استفاده از برنامه SpyHunter سیستم خود را برای پیدا کردن و پاک کردن باج افزارها اسکن کنید.

مجددا Msconfig.exe را اجرا کنید و در سربرگ Boot گزینه Safe boot را از حالت انتخاب خارج کنید.

اگر علاوه بر ویروس Crab به ویروس Autorun دچار شده اید از ۶ روش از بین بردن و حذف ویروس اتوران استفاده کنید.

ویروس GandCrab چیست و چگونه از آلوده شدن به آن جلوگیری کنیم؟

نسخه جدید ویروس Crab که توسط محققان بدافزار شناسایی شد GandCrab نام دارد و از فرمت فایل CRAB برای فایل های رمزگذاری شده استفاده می کند. علاوه بر این، برای درخواست پول بد افزار GandCrab یک یادداشت به نام CRAB-DECRYPT.txt را برای کاربر ارسال می کند. هر بار مهاجمان از آدرس های ایمیل جدیدتری برای گسترش ویروس GandCrab استفاده می کنند اما ایمیل هایی که تا کنون شناسایی شده اند به قرار زیر است:

• Adolfo70@5348.com
• Ahmad26@2336.com
• Aileen65@9033.com
• Beulah34@1490.com
• Billy20@4425.com
• Billy11@4302.com
• Blaine98@8771.com
• Deanna62@5595.com
• Glenna52@2606.com
• Tara72@1753.com

قسمت سابجکت ایمیل ها شامل موارد زیر بودند:

• Document #{number}
• Invoice #{number}
• Order #{number}
• Payment #{number}
• Payment Invoice #{number}
• Payment Invoice #{number}
• Ticket #{number}
• Your Document #{number}
• Your Order #{number}
• Your Ticket #{number}

این ایمیل ها حاوی فایل هایی بودند که با برنامه ۷Zip باز می شد و اسم آن شبیه به اسم زیر بود:

وقتی که فرد قربانی این فایل را باز و اکسترکت می کند همان نام را مشاهده می کند اما فایل یک فایل جاوا اسکریپت است و دارای پسوند .js است. این فایل در واقع کامپیوتر شما را آلوده می کند و حتی اکسترکت این فایل می تواند سلامت فایل های شما را تحت تاثیر قرار دهد:

وقتی که شما به باج افزار Crab آلوده می شوید فایل های شما رمزگذاری می شود و شما می توانید رد پای این باج افزار را در فایل های زیر مشاهده کنید که در صورت لزوم شما باید هر آنچه که در پوشه Temp است را پاک کنید:

• %AppData%
• %Local%
• %Roaming%
• %LocalLow%
• %Temp%

بعد از آلوده شدن سیستم شما باج افزار Crab شروع به تغییر رجستری شما می کند. ویروس GandCrab ممکن است کلیدهای رجستری زیر را تغییر دهد و حتی مقادیر را طوری دستکاری کند که با بوت شدن سیستم به طور خودکار شروع به اجرا کنند:

• HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
• HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
• HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
• HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce

پس از آلوده شدن کاربر پیغامی مانند زیر را دریافت خواهد کرد که در آن تقاضای ۵۰۰ دلار شده است.

اگر شما سرویس ایمیلی را استفاده می کنید که دارای تابع لیست سیاه است آدرس های ایمیل ذکر شده را به این لیست اضافه کنید و اگر ایمیلی را مشاهده می کنید که با نام و سپس شماره شروع می شود (مثل @۱۲۴۱۲۳۱۲٫com) ایمیل را باز نکنید. برای چک کردن این ایمیل ها می توانید از سرویس های رایگانی مانند ZipeZip استفاده کنید، با استفاده از این سرویس شما دیگر نیازی به باز کردن ایمیل ندارید.

نحوه حذف باجگیر Crab

روش دیگری که برای شناسایی ویروس Crab می توانید استفاده کنید این است که سیستم خود را به حالت سیف مد بارگذاری کنید. دکمه های CTRL + SHIFT + ESC را به طور همزمان فشار دهید تا پنجره Task Manager باز شود حالا به سربرگ Processes بروید و سعی کنید پروسس هایی که خطرناک و مشکوک هستند را تعیین کنید.

روی پروسس کلیک راست کنید و Open File Location را انتخاب کنید. بعد فایل را انتخاب کنید و به اسکنر آنلاین ویروس سایت howtoremove بکشید. در صورتی که فایل ویروسی تشخیص داده شد از پنجره تسک منیجر End The Processes را انتخاب کنید و پوشه را پاک کنید.

در آخر اگر به ویروس SvcHost دچار شده اید از ۶ مرحله حذف ویروس SvcHost.exe استفاده کنید.

نظرات و پیشنهادات شما؟

امروز در کلاسیک وب در مورد این که ویروس Crab و FrandCrab چیست صحبت کردیم و روش هایی که شاید بتواند شما را در مقابل باجگیرهای Crab محافظت کند را به شما آموزش دادیم. اگر شما روش دیگری را برای باز کردن فایل های رمزگذاری شده می شناسید و یا پیشنهادی برای جلوگیری از آلوده شدن به ویروس Crab می شناسید در قسمت دیدگاه این پست با ما در میان بگذارید.