Рансъмуер вирусът Gryphon. Как да премахнем? (Ръководство за деинсталиране)

от Линас Кигуолис - - | Тип: Рансъмуер
12

Последна информация за рансъмуера Gryphon

Gryphon virus

Вирусът Gryphon е нова компютърна инфекция с цел типична за повечето кибер инфекции – голяма и безпроблемна печалба. Технически е известен като рансъмуер . За комуникация с жертвите си, хакерите посочват имейл адресите decr@cock.li и decrsup@cock.ll.

Същият имейл адрес е включен и във файловото разширение на файловете, които са преминали процеса на криптиране: документите получават разширения [decr@cock.li].gryphon.

Специалистите по зловреден софтуер смятат, че кибер заплахата може да е свързана с групата рансъмуер вируси BTCWare, тъй като е базирана на програмния код на този печално известен вирус. Поради тази очевидна връзка, някои вече са нарекли зловредния софтуер вирусът BTCWare Gryphon.

В момента, на специалистите по вируса им е известна само една негова версия, която се разпространява в мрежата като файл payload.exe. След като този изпълним файл проникне в компютъра, той помага на рансъмуера да започне криптирането на файловете и, евентуално, да покаже съобщението за откуп, искащо пари за декриптиране на информацията. 

Специалистите са наблюдавали тази кибер инфекция известно време и споменатите характеристики са голям напредък в сравнение с първоначалната версия на вируса (Тестов рансъмуер), който добавя разширения .[test].gryphon на компютърните файлове и няма определен интерфейс, с който да се стартира. 

Ако откриете, че файловете ви са криптирани, не се оставяйте да бъдете манипулирани от кибер престъпници и премахнете Gryphon от компютъра си преди паразитът да бъде актуализиран. Използвайте Reimage за да оправите устройството си.

Най-новата версия на зловредния софтуер поздравява жертвите си като отваря файлове HELP.inf или !## DECRYPT FILES ##!.txt, които съдържат следното съобщение:

РАНСЪМУЕР GRYPHON  
Вашите документи, снимки, бази данни и други важни файлове са криптирани с мощен шифър и без оригиналния ключ, декриптирането е невъзможно!
За да декриптирате файловете си, трябва да закупите специален софтуер – “GRYPFON DECRYPTER” Използването на други инструменти може да повреди файловете ви. В случай, че използвате софтуер на трети лица, не гарантираме, че всички файлове ще бъдат декриптирани, така че го използвате на своя отговорност.  
Ако искате да възстановите файловете си, пишете ни на имейл: test2
В полето „предмет“ напишете “encryption/криптиране” и приложете вашето ID в текста на съобщението 
също така, прикачете и 3 криптирани файла. (файловете не трябва да са по-големи от 2 MB)
Във ваш интерес е да отговорите колкото се може по-скоро, за да си гарантирате възстановяване на файловете, тъй като няма да пазим декриптиращия ключ на нашия сървър повече от седмица, поради мерки за сигурност.  
Само в случай, че не получите отговор на първия имейл в рамките на 48 часа, моля използвайте алтернативния имейл адрес: test3
Вашият личен идентификационен номер:
[ID на жертвата]
РАНСЪМУЕР GRYPHON 

Изглежда, че в момента вирусът не може да бъде декриптиран. Освен това, той се бърка в Главните записи (Master Boot Records) на компютъра, които може да се нуждаят от допълнителна корекция след премахването на зловредния софтуер. Добрата новина е, че паразитът не изтрива Моментните снимки на томове (Volume Shadow Copies) от инфектираната система, което позволява сравнително лесно възстановяване на важните данни.

Но първо трябва да се погрижите за премахването на Gryphon. Внимавайте да не оставите опасни зловредни файлове да се мотаят в системата ви. Оставените така файлове могат да доведат различни вируси в компютъра ви и отново да криптират файловете ви.

Практики за предпазване от рансъмуер:

Рансъмуерът Gryphon е чудесен пример за това как различни програми в развитие могат да се превърнат в напълно развита рансъмуер инфекция, която може сериозно да навреди на засегнатите компютри и да повреди личните файлове на потребителя.

Затова, най-доброто нещо, което може да направите, е да се научите как да не станете мишена.

Може да започнете като следвате тези прости правила:

  • Избягвайте уеб страници с лоша репутация и не ги използвайте за източник на софтуерните си изтегляния
  • Бъдете внимателни, когато отваряте имейли, особено, ако са от непознати или съмнителни податели. Спам папката е абсолютно забранено място. Има защо тези имейли да са в папката, затова избягвайте да ги отваряте, освен ако не сте напълно сигурни, че са безопасни.
  • Изтегляйте надежден и сигурен софтуер, включвайте защитните стени и актуализирайте всички защитни инструменти на компютъра
  • Не забравяйте да включите автоматичното Системно обновяване (System Updates)! Ако все още използвате неактуални и неподдържани версии на операционните си системи, препоръчваме ви да ги обновите.

Прилагането на тези правила при ежедневната употреба на компютъра ви ще намали вероятността от заразяване с Gryphon или който и да е друг рансъмуер вирус.

Подготовка за премахването на Gryphon

Първата стъпка, която трябва да предприемете при премахването на Gryphon, е да се сдобиете с професионален инструмент, с който няма да имате проблеми при премахването на рансъмера от компютъра си. Ще намерите описания на препоръчваните от нас инструменти в раздела Софтуер на нашата уеб страница.

За тези, които не искат да инвестират в нов антивирусен софтуер или просто не могат да премахнат Gryphon от компютрите си автоматично поради недостатъчен системен капацитет, сме подготвили подробно ръководство под статията. 

Възможно е да сме свързани с продукт, който препоръчваме на този сайт. Пълно оповестяване в нашето „Споразумение за ползване“ Чрез свалянето на всякакъв предоставен софтуер против спайуер за премахването на Рансъмуер вирусът Gryphon, Вие се съгласявате с нашата декларация за поверителност и споразумение за ползване.
действай сега!
Свали
Reimage (инструмент за премахване) Гарантирана
Удовлетвореност
Свали
Reimage (инструмент за премахване) Гарантирана
Удовлетвореност
Съвместим с Microsoft Windows Съвместим с OS X
Какво да правим, ако не успеем с премахването?
Ако не успеете да премахнете дадена инфекция с Reimage, изпратете запитване на екипа ни по поддръжка и дайте подробна информация за проблема.
Reimage е препоръчан за изтриването на Рансъмуер вирусът Gryphon. Безплатния скенер ви позволява да проверите дали компютърът Ви е заразен или не. Ако трябва да премахнете малуер, трябва да купите лицензирана версия на Reimage malware removal tool.

Повече информация за тази програма можете да намерите в Reimage отзив.

Повече информация за тази програма можете да намерите в Reimage отзив.
Медийни споменавания за Reimage
Медийни споменавания за Reimage

Упътване за ръчно премахване на Gryphon вируси:

Премахнете Gryphon, използвайки Safe Mode with Networking

Reimage е инструмент за засичане на малуер.
Трябва да купите пълната версия, за да премахнете инфекции.
Повече информация за Reimage.

Рансъмуерът Gryphon може все още да е вирус в развитие, но ще се опита да се задържи в компютъра ви. Затова, трябва да се научите как да блокирате зловредните процеси и да стартирате автоматично системно сканиране с антивирусен инструмент. По-долу сме обяснили как да направите това:

  • Стъпка 1: Рестартирайте компютъра си, за да Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Натиснете Start Shutdown Restart OK.
    2. Когато компютърър Ви се активира, натиснете F8 няколко пъти, докато видите прозореца Advanced Boot Options
    3. Изберете Safe Mode with Networking от списъка Изберете 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Натиснете Power в Windows логин екран. Сега натиснете и задръжте Shift, което е на клавиатурата Ви, и след това натиснете Restart..
    2. Сега изберете Troubleshoot Advanced options Startup Settings и накрая натиснете Restart.
    3. След като компютърът Ви е активен, изберете Enable Safe Mode with Networking в Startup Settings прозореца. Изберете 'Enable Safe Mode with Networking'
  • Стъпка 2: Премахнете Gryphon

    Влезте в заразения си акаунт и пуснете браузъра. Свалете Reimage или друга добра програма за анти спайуер. Обновете я преди цялостно сканиране на системата и премахнете зловредните файлове от Вашия рансъмуер и така завършете премахването на Gryphon.

Ако Вашият рансъмуер блокира Safe Mode with Networking, опитайте другия метод.

Премахнете Gryphon, използвайки System Restore

Reimage е инструмент за засичане на малуер.
Трябва да купите пълната версия, за да премахнете инфекции.
Повече информация за Reimage.

Ако не искате да се излагате на риск докато премахвате рансъмуера от компютъра си, трябва да помогнете на антивирусния си софтуер като обезоръжите вируса, следвайки дадените по-долу стъпки:

  • Стъпка 1: Рестартирайте компютъра си, за да Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Натиснете Start Shutdown Restart OK.
    2. Когато компютърър Ви се активира, натиснете F8 няколко пъти, докато видите прозореца Advanced Boot Options
    3. Изберете Command Prompt от списъка Изберете 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Натиснете Power в Windows логин екран. Сега натиснете и задръжте Shift, което е на клавиатурата Ви, и след това натиснете Restart..
    2. Сега изберете Troubleshoot Advanced options Startup Settings и накрая натиснете Restart.
    3. След като компютърът Ви е активен, изберете Enable Safe Mode with Command Prompt в Startup Settings прозореца. Изберете 'Enable Safe Mode with Command Prompt'
  • Стъпка 2: Рестартирайте системните си файлове и настройки
    1. След като се появи Command Prompt прозорец, въведете cd restore и кликнете Enter. Въведете 'cd restore' без кавички и натиснете 'Enter'
    2. Сега напишете rstrui.exe и натиснете Enter отново.. Въведете 'rstrui.exe' без кавички и натиснете 'Enter'
    3. Когато се появи нов екран, натиснете Next и изберете Вашия restore point преди инфекцията с Gryphon. След това натиснете Next. Когато се появи 'System Restore' прозорец, изберете 'Next' Изберете своя restore point и натиснете 'Next'
    4. Сега кликнете Yes, за да започни system restore. Натиснете 'Yes' и започнете system restore
    Веднъж щом върнете системата си до предишна верия, свалете и сканирайте компютъра си с Reimage и се уверете, че премахването на Gryphon е извършено успешно.

Бонус: Възстановяване на информацията

Представеното по-горе ръководство има за цел да ви помогне да премахнете Gryphon от компютъра си. За да възстановите криптираните си файлове ви препоръчваме използването на подробно ръководство, изготвено от специалистите по компютърна сигурност на virusi.bg?

Ако файловете ви са криптирани от Gryphon, може да използвате няколко начина за тяхното възстановяване:

Техника no.1: Data Recovery Pro

Ако искате да използвате Data Recovery Pro за възстановяване на файловете си, следвайте даденото по-долу ръководство внимателно:

  • Изтегляне на Data Recovery Pro (https://virusi.bg/download/data-recovery-pro-setup.exe)
  • Следвайте стъпките за инсталиране на Data Recovery и инсталирайте програмата на компютъра си;
  • Стартирайте и сканирайте компютъра за криптирани файлове от рансъмуер вируса Gryphon;
  • Възстановете ги.

Техника no.2: Функцията По-стари версии на Windows (Windows Previous Versions)

Инструкциите под статията ще ви обяснят как да използвате функцията По-стари версии на Windows и да възстановите файловете си успешно:

  • Открийте криптирания файл, който искате да възстановите и кликнете с десния бутон на мишката върху него;
  • Изберете “Properties” и отидете на бутона “Previous versions”;
  • Тук проверете всички налични копия на файла “Folder versions”. Изберете версията, която искате да възстановите и кликнете върху “Restore”?

Техника no.3: Shadow Explorer

Shadow Explored може да е шансът ви да възстановите криптираните файлове. Ето как правилно да използвате този инструмент:

  • Изтегляне на Shadow Explorer (http://shadowexplorer.com/)
  • Следвайте Инсталационния помощник на Shadow Explorer и инсталирайте приложението на компютъра си;
  • Стартирайте програмата и разгледайте падащото меню в горния ляв ъгъл, за да изберете диска с криптирана информация. Проверете какви папки има там;
  • Кликнете с десния бутон на мишката върху папката, която искате да възстановите и изберете “Export”. Може, също така, да изберете и мястото,където желаете да бъде съхранена.

Накрая, винаги трябва да мислите за защита от крипто-рансъмуери. За да защитите компютъра си от Gryphon и други рансъмуери, използвайте добър анти спайуер, като например Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus или Malwarebytes Anti Malware

За автора

Linas Kiguolis
Linas Kiguolis

Ако това безплатно упътване за премахване Ви е помогнало и сте доволни от нашата услуга, моля подкрепете ни, като направите дарение, за да продължим да поддържаме услугата. Дори най-малката сума ще бъде оценена.

Повече информация за автора