Ransomware GRYPHON

Znany również jako: GRYPHON (wirus)
Dystrybucja: Niska
Poziom zniszczenia: Silny

Instrukcje usuwania ransomware GRYPHON

Czym jest GRYPHON?

GRYPHON to wirus typu ransomware wykryty przez badacza bezpieczeństwa, Leo. Po infiltracji GRYPHON szyfruje zapisane dane i dołącza do nazwy plików rozszerzenie ".[test].gryphon" (na przykład "sample.jpg" jest zmieniana na "sample.jpg.[test].gryphon"). Inne warianty używają do zaszyfrowanych plików rozszerzenia .[[email protected]].gryphon Po udanym szyfrowaniu GRYPHON tworzy plik tekstowy ("!## DECRYPT FILES ##!.txt"), zawierający wiadomość z żądaniem zapłaty i umieszcza go w każdym folderze zawierającym zaszyfrowane pliki.

Komunikat informuje, że pliki są zaszyfrowane, a odszyfrowanie ich wymaga unikatowego klucza. Niestety, te informacje są prawdziwe. Obecnie nie wiadomo, czy GRYPHON wykorzystuje algorytm szyfrowania symetrycznego lub asymetrycznego. W każdym przypadku odszyfrowanie wymaga unikalnego klucza. Przestępcy przechowują ten klucz na zdalnym serwerze - zachęca się do kontaktu z nimi, aby zapłacić okup za jego otrzymanie. Wielkość okupu nie jest potwierdzona, jednak przestępcy zazwyczaj wymagają równowartości pomiędzy 500 USD a 1500 USD w Bitcoinach. Zauważ, że rozszerzenie GRYPHON zawiera słowo "test", a podane adresy e-mail to również "test2" i "test3". Dlatego można bezpiecznie założyć, że firma GRYPHON nadal znajduje się w fazie rozwoju/testowania. W każdym razie nigdy nie należy próbować skontaktować się z cyberprzestępcami ani też płacić okupu. Badania pokazują, że ofiary są ignorowane po uiszczeniu zapłaty. Istnieje wysokie prawdopodobieństwo, że płatność nie przyniesie żadnych pozytywnych wyników i zostaniesz oszukany. Osobom tym nigdy nie powinno się ufać. Niestety, nie ma narzędzi zdolnych do przywrócenia plików zaszyfrowanych przez GRYPHON, a jedynym rozwiązaniem jest przywrócenie plików/systemu z kopii zapasowej.

Zrzut ekranu wiadomości zachęcającej użytkowników do zapłaty okupu w celu odszyfrowania ich zainfekowanych danych:

GRYPHON decrypt instructions

GRYPHON jest bardzo podobny do Shade, Explorer, BLACKOUT, Ranrans i dziesiątek innych wirusów typu ransomware. Podobnie jak w przypadku GRYPHON, wszystkie szyfruje pliki i żądają okupu. Są pomiędzy nimi tylko dwa główne różnice: 1) wysokość okupu i 2) rodzaj używanego szyfrowania. Niestety, większość wirusów typu ransomware korzysta z algorytmów generujących unikalne klucze odszyfrowywania. Tak więc przywrócenie plików ręcznie (bez zaangażowania programistów, którzy nie są zalecani) jest najczęściej niemożliwe.

Jak ransomware zainfekowało mój komputer?

W celu dystrybuowania ransomware programiści wykorzystują wiadomości Spam (złośliwe załączniki), sieci P2P (torrenty, eMule itp.), źródła pobierania oprogramowania innych firm (strony z freeware do pobrania, bezpłatne strony do przechowywania plików itp.), trojany i fałszywe aktualizatory oprogramowania. E-maile zawierające spam zawierają często zainfekowane załączniki (na przykład pliki JavaScript, dokumenty MS Office itd.), przeznaczone do pobrania/zainstalowania malware. Sieci P2P i inne nieoficjalne źródła pobierania oprogramowania często przedstawiają złośliwe pliki wykonywalne jako legalne oprogramowanie.

Podsumowanie zagrożenia:
NazwaGRYPHON (wirus)
Typ zagrożeniaRansomware, wirus szyfrowania, blokada plików
ObjawyNie można otworzyć plików przechowywanych na twoim komputerze, wcześniej działające pliki mają teraz inne rozszerzenia, na przykład my.docx.locked. Na twoim pulpicie wyświetlana jest wiadomość z żądaniem okupu. Cyberprzestępcy żądają zapłaty okupu (zwykle Bitcoinach) za odblokowanie twoich plików.
Metody dystrybucjiZainfekowane załączniki e-mail (makra), strony z torrentami, złośliwe reklamy.
ZniszczenieWszystkie pliki są zaszyfrowane i nie mogą zostać otworzone bez zapłacenia okupu. Dodatkowe hasło kradnących trojanów i infekcji malware może być zainstalowane razem z infekcją ransomware.
Usuwanie

Aby wyeliminować GRYPHON (wirus), nasi badacze malware zalecają przeskanowanie twojego komputera Spyhunter.
▼ Pobierz Spyhunter
Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby usunąć malware, musisz zakupić pełną wersję Spyhunter.

Jak chronić się przed infekcjami ransomware?

Aby zapobiec infekcji ransomware, zachowaj ostrożność podczas przeglądania Internetu. Nigdy nie otwieraj plików otrzymanych z podejrzanych e-maili ani nie pobieraj oprogramowania z nieoficjalnych źródeł. Ponadto na bieżąco aktualizuj zainstalowane aplikacje. Pamiętaj jednak, że przestępcy dystrybuują malware za pośrednictwem fałszywych aktualizatorów. Dlatego korzystanie z narzędzi innych firm do aktualizacji zainstalowanych aplikacji jest bardzo ryzykowne. Ostatecznie używaj również legalnego pakietu antywirusowego/antyspyware. Kluczem do bezpieczeństwa komputera jest ostrożność.

Wiadomość prezentowana w pliku tekstowym ransomware GRYPHON ("!## DECRYPT FILES ##!.txt"):

=== RANSOMWARE GRYPHON ===

 

Twoje dokumenty, zdjęcia, bazy danych i inne ważne pliki zostały zaszyfrowane za pomocą silnego algorytmu szyfrowania. Odzyskanie ich bez oryginalnego klucza jest niemożliwe!

 

Aby odszyfrować swoje pliki musisz kupić specjalne oprogramowanie - "DESZYFRATOR GRYPHON"

Użycie innych narzędzi stron trzecich mogłoby uszkodzić twoje pliki. Wówczas nie dajemy gwarancji, że pełne odzyskanie jest możliwe, więc użyj go na własne ryzyko.

 

Jeśli chcesz odzyskać swoje pliki, napisz do nas na e-mail: test2

W tutule wpisz "szyfrowanie", a w treści wiadomości wpisz swoje ID

Do wiadomości dołącz również 3 zaszyfrowane pliki. (Pliki muszą być mniejsze niż 2 MB)

W Twoim interesie leży jak najszybsze zareagowanie, aby zapewnić przywrócenie swoich plików. Nie będziemy trzymać kluczy deszyfrujących na naszym serwerze więcej niż tydzień ze względów naszego bezpieczeństwa.

 

Tylko w przypadku, gdy w ciągu 48 godzin nie otrzymasz odpowiedzi z pierwszego adresu e-mail, użyj tego alternatywnego adresu e-mail: test3

Twój osobisty numer identyfikacyjny:

 

=== RANSOMWARE GRYPHON ===

Zrzut ekranu plików zaszyfrowanych przez GRYPHON (rozszerzenie ".[test].gryphon"):

Files encrypted by GRYPHON

Usuwanie ransomware GRYPHON:

Natychmiastowe automatyczne usunięcie GRYPHON (wirus): Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Spyhunter to profesjonalne narzędzie do usuwania złośliwego oprogramowania, które jest zalecane do pozbycia się GRYPHON (wirus). Pobierz go klikając poniższy przycisk:
▼ POBIERZ Spyhunter Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby usunąć malware musisz zakupić pełną wersję Spyhunter. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

Szybkie menu:

Krok 1

Użytkownicy Windows XP i Windows 7: Uruchom swój komputer w Trybie awaryjnym z obsługą sieci: Kliknij przycisk Start, kliknij polecenie Zamknij, kliknij opcję Uruchom ponownie, kliknij przycisk OK. Podczas uruchamiania komputera naciśnij klawisz F8 na klawiaturze tak wiele razy, aż zobaczysz Menu opcji zaawansowanych systemu Windows, a następnie wybierz opcję Tryb awaryjny z obsługą sieci z listy.

Safe Mode with Networking

Film pokazujący jak uruchomić system Windows 7 w "Trybie awaryjnym z obsługą sieci":

Użytkownicy Windows 8: Przejdź do ekranu startowego Windows 8, wpisz Advanced. W wynikach wyszukiwania wybierz opcję Ustawienia. Kliknij na zaawansowane opcje startowe. W otwartym oknie „Ogólne ustawienia komputera" wybierz Zaawansowane uruchamianie. Kliknij przycisk "Uruchom ponownie teraz". Komputer zostanie ponownie uruchomiony w "Menu zaawansowanych opcji uruchamiania." Kliknij przycisk "Rozwiązywanie problemów", a następnie kliknij przycisk "Opcje zaawansowane". Na ekranie zaawansowanych opcji kliknij na "Ustawienia uruchamiania." Kliknij przycisk "Restart". Komputer uruchomi się ponownie do ekranu Ustawienia startowe. Naciśnij "5", aby uruchomić w Trybie awaryjnym z obsługą sieci.

Windows 8 Safe Mode with networking

Film pokazujący, jak uruchomić Windows 8 w "Trybie awaryjnym z obsługą sieci":

Użytkownicy Windows 10: Kliknij logo Windows i wybierz ikonę Zasilania. W otwartym menu kliknij "Uruchom ponownie" przytrzymując przycisk "Shift" na klawiaturze. W oknie "wybierz opcję" kliknij przycisk "Rozwiązywanie problemów", a następnie wybierz opcję "Opcje zaawansowane". W menu zaawansowanych opcji wybierz "Ustawienia uruchamiania" i kliknij przycisk "Uruchom ponownie". W poniższym oknie powinieneś kliknąć przycisk "F5" na klawiaturze. Spowoduje to ponowne uruchomienie systemu operacyjnego w trybie awaryjnym z obsługą sieci.

windows 10 safe mode with networking

Film pokazujący jak uruchomić Windows 8 w "Trybie awaryjnym z obsługą sieci":

Krok 2

Zaloguj się na konto zainfekowane wirusem GRYPHON. Uruchom przeglądarkę internetową i pobierz legalny program antyspyware. Zaktualizuj oprogramowanie antyspyware i rozpocznij pełne skanowanie systemu. Usuń wszystkie wykryte wpisy.

Jeśli nie możesz uruchomić komputera w trybie awaryjnym z obsługą sieci, spróbuj wykonać przywracania systemu.

Film pokazujący jak usunąć wirusa ransomware za pomocą "Trybu awaryjnego z wierszem polecenia" i "Przywracania systemu":

1. W trakcie procesu uruchamiania komputera, naciśnij klawisz F8 na klawiaturze tak wiele razy, aż pojawi się Menu opcji zaawansowanych systemu Windows, a następnie wybierz opcję Tryb awaryjny z wierszem polecenia z listy i naciśnij ENTER.

Boot your computer in Safe Mode with Command Prompt

2. Gdy ładuje się tryb wiersza poleceń, wprowadź następujący wiersz: cd restore i naciśnij ENTER.

system restore using command prompt type cd restore

3. Następnie wpisz tę linię: rstrui.exe i naciśnij ENTER.

system restore using command prompt rstrui.exe

4. W otwartym oknie kliknij przycisk "Dalej".

restore system files and settings

5. Wybierz jeden z dostępnych punktów przywracania i kliknij "Dalej" (spowoduje to przywrócenie systemu komputera do wcześniejszego stanu i daty przed zainfekowaniem twojego PC ransomware GRYPHON).

select a restore point

6. W otwartym oknie kliknij przycisk "Tak".

run system restore

7. Po przywróceniu komputera do poprzedniej daty, pobierz i przeskanuj swój komputer zalecanym oprogramowaniem usuwania malware, aby wyeliminować wszelkie pozostałe pliki GRYPHON.

Aby przywrócić pojedyncze pliki zaszyfrowane przez to ransomware, spróbuj użyć funkcji poprzednich wersji systemu Windows. Metoda ta jest skuteczna tylko wtedy, gdy funkcja przywracania systemu została włączona na zainfekowanym systemie operacyjnym. Zauważ, że niektóre warianty GRYPHON są znane z usuwania kopii woluminów plików, więc ta metoda może nie działać na wszystkich komputerach.

Aby przywrócić plik, kliknij na niego prawym przyciskiem myszy, przejdź do Właściwości, wybierz kartę Poprzednie wersje. Jeśli odpowiedni plik ma punkt przywracania, zaznacz go i kliknij przycisk "Odzyskaj".

Restoring files encrypted by CryptoDefense

Jeśli nie możesz uruchomić swojego komputera w trybie awaryjnym z obsługą sieci (lub z wiersza polecenia), uruchom swój komputer przy użyciu dysku ratunkowego. Niektóre warianty ransomware wyłączają tryb awaryjny, przez co ich usunięcie jest skomplikowane. Na tym etapie wymagany jest dostęp do innego komputera.

Aby odzyskać kontrolę nad plikami zaszyfrowanymi przez GRYPHON możesz również spróbować użyć programu o nazwie Shadow Explorer. Więcej informacji na temat korzystania z tego programu jest tutaj.

shadow explorer screenshot

Aby chronić komputer przed takim szyfrującym pliki ransomware należy użyć renomowanych programów antywirusowych i antyspyware. Jako dodatkowej metody ochrony użytkowników komputerów można użyć programów o nazwie HitmanPro.Alert i EasySync CryptoMonitor, które sztucznie implementują obiekty polityki grupy do rejestru w celu zablokowania programów nieuczciwych programów, takich jak GRYPHON).

HitmanPro.Alert CryptoGuard - wykrywa szyfrowanie plików i neutralizuje takie próby bez konieczności interwencji użytkownika:

hitmanproalert ransomware prevention application

Malwarebytes Anti-Ransomware Beta wykorzystuje zaawansowaną proaktywną technologię monitorującą aktywność ransomware i natychmiast ją zatrzymuje – zanim dostanie się ona do plików użytkowników:

malwarebytes anti-ransomware

  • Najlepszym sposobem uniknięcia infekcji ransomware jest regularne tworzenie kopii zapasowych. Więcej informacji na temat tworzenia kopii zapasowych online i oprogramowania do odzyskiwania danych Tutaj.

Inne narzędzia znane z usuwania ransomware GRYPHON:

Źródło: https://www.pcrisk.com/removal-guides/11531-gryphon-ransomware

O autorze:

Tomas Meskauskas

Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online. Przeczytaj więcej o autorze.

Portal bezpieczeństwa PCrisk został stworzony przez połączone siły badaczy bezpieczeństwa, którzy pomagają edukować użytkowników komputerów w zakresie najnowszych zagrożeń bezpieczeństwa online. Więcej informacji o autorach i badaczach, którzy pracują w Pcrisk, można znaleźć na naszej Stronie kontaktowej.

Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.

Instrukcje usuwania w innych językach
Kod QR
GRYPHON (wirus) kod QR
Kod QR (Quick Response Code) to odczytywalny maszynowo kod, który przechowuje adresy URL oraz inne informacje. Kod ten może być odczytywany za pomocą kamery w smartfonie lub tablecie. Zeskanuj ten kod QR, aby mieć łatwy dostęp do przewodnika usuwania GRYPHON (wirus) na swoim urządzeniu mobilnym.
Polecamy:

Pozbądź się GRYPHON (wirus) dzisiaj:

▼ USUŃ TO TERAZ za pomocą Spyhunter

Platforma: Windows

Ocena redaktora dla Spyhunter:
Wybitny!

[Początek strony]

Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby usunąć malware musisz zakupić pełną wersję Spyhunter.