Infectado con GandCrab ransomware? ¿Usted necesita desencriptar a sus archivos?

¿Cuál es GandCrab ransomware

GandCrab es ransomware crypto cifra los datos de usuario utilizando AES-256 (el modo CBC) algoritmo de cifrado RSA-2048 y de la clave, y luego exige un rescate de 1-3 Guión (cripto-moneda) para comprar GandCrab descifrador de extorsionistas y restaurar archivos. Ransomware se dirige a los países de Europa Occidental y Corea del Sur. GandCrab ransomware anexa .GDCB en la extensión de los archivos encriptados. Si los archivos tienen la extensión .CRAB, ver el artículo sobre la otra versión de Gandcrab 2.0 Ransomware. Después de terminar el proceso de cifrado crea virus GDCB-DECRYPT.txt presentar con los siguientes contenidos:

---= GANDCRAB =---
Attention!
All your files documents, photos, databases and other important files are encrypted and have the extension: .GDCB
The only method of recovering files is to purchase a private key. It is on our server and only we can recover your files.
The server with your key is in a closed network TOR. You can get there by the following ways:
1. Download Tor browser - https://www.torproject.org/
2. Install Tor browser
3. Open Tor Browser
4. Open link in tor browser: http://gdcbghvjyqy7jclk.onion/[id]
5. Follow the instructions on this page
If Tor/Tor browser is locked in your country or you can not install it, open one of the following links in your regular browser:
1. http://gdcbghvjyqy7jclk.onion.top/[id]
2. http://gdcbghvjyqy7jclk.onion.casa/[id]
3. http://gdcbghvjyqy7jclk.onion.guide/[id]
4. http://gdcbghvjyqy7jclk.onion.rip/[id]
5. http://gdcbghvjyqy7jclk.onion.plus/[id]
On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free.
DANGEROUS!
Do not try to modify files or use your own private key - this will result in the loss of your data forever!

GandCrab ransomware estimula a los usuarios a pagar el rescate, dando periodo de tiempo limitado, después del final de los cuales cantidad rescate duplica. Este malware también detecta la existencia de los antivirus populares y herramientas de protección para evitar la detección ransomware. Se recomienda encarecidamente no pagar ningún dinero a los malhechores. Trate de instrucciones para eliminarlo GandCrab ransomware y descifrar archivos .GDCB. Si no va a tener éxito en la decodificación, acaba de preservar los archivos esenciales para que aparezca el tiempo descifrador.

GandCrab ransomware
GDCB archivos cifrados

Actualización : Utilice el siguiente servicio para identificar la versión y el tipo de ransomware por el que fue atacado: ID Ransomware. También usted podrá consultar el siguiente sitio web para ver si hay algún desencriptador: Emsisoft Decryptors.

Cómo GandCrab ransomware infectado su PC

Se propaga a través de dos series de exploits: RIG EK y GrandSoft EK. GandCrab ransomware también está disponible como RaaS en los foros subterráneos cibernéticos. También puede comenzar a propagarse por la piratería a través de una configuración de RDP sin protección, utilizando el spam del correo electrónico y los archivos adjuntos maliciosos, descargas fraudulentas, inyecciones web, actualizaciones falsas, nuevas instalaciones infectadas. Se pide un rescate a pagar en la moneda Dash, eso también dificulta la tarea para la policía, como el usuario en esta red permanece todo el tiempo en el anonimato. El encriptado se inicia en segundo plano. La mejor forma de proteger a su computadora de tales amenazas es haciendo el uso de los antivirus con cripto protección como el HitmanPro.Alert con CryptoGuard.

Ante todo, no se preocupe. Siga estos sencillos pasos a continuación.

1. Enciende su computadora en Modo seguro con funciones de red. Para hacer eso, reinicia su computadora, cuando su sistema reinicie pulse F8 repetidas veces. Esto evitará que el sistema se cargue y mostrará Opciones avanzadas de inicio en la pantalla. Elegir Modo seguro con funciones de red opción de la lista, usando las flechas arriba y abajo de su teclado y presione Entrar.
2. Iniciar sesión en el sistema infectado con el virus ransomware GandCrab. Inicie su navegador de Internet y descargue un programa antimalware confiable e inicie un análisis completo del sistema. Una vez finalizado el escaneo, revise los resultados del análisis y elimine todas las entradas detectadas.

Solución Recomendada:

El Norton es una poderosa herramienta de eliminación. Puede eliminar a todas las instancias de los virus más recientes, similar a GandCrab Ransomware - archivos, carpetas, claves del registro.

 

Descargar Norton*La versión de prueba de Norton proporciona detección de virus informáticos GRATIS. Para eliminar el malware, tienes que comprar la versión completa de Norton.

Paso 2: Retire los siguientes archivos y carpetas de GandCrab ransomware:

Elimine a las siguientes entradas de registro:

no information

Eliminar a los siguientes archivos y carpetas:

GDCB-DECRYPT.txt
GandCrab.exe
nslookup.exe
apaluj.exe
kpmbri.exe
GandCrab Decryptor.exe

Cómo descifrar los archivos infectados por GandCrab ransomware (.archivos GDCB)?

Utilizar a las herramientas automáticas de desencriptación

descifrador Norton para ransomware gandcrab

Hay descifrador ransomware de BitDefender que puede descifrar los archivos .GDCB. Es gratuito y puede ayudar a restaurar los archivos cifrados por el virus .GDCB GandCrab ransomware. Descárguelo aquí:

Descargar GandCrab Decryptor

También puede tratar de usar métodos manuales para restaurar y descifrar archivos .GDCB.

Descifrar los archivos manualmente .GDCB

Restaurar el sistema mediante la Restauración del Sistema

sistema de restauración

Aunque las versiones más recientes de GandCrab ransomware eliminar archivos de restauración del sistema, este método puede ayudarlo a restaurar parcialmente sus archivos. Pruébelo y use el Sistema de Restauración estándar para recuperar a sus datos.

  1. Iniciar la búsqueda de ‘sistema de restauración
  2. Haga clic en el resultado
  3. Elija la fecha antes de la aparición de la infección
  4. Sigue las instrucciones en la pantalla

Volver los archivos a la versión anterior

Las versiones anteriores pueden ser copias de archivos y carpetas creadas por el Windows Backup (si está activo) o copias de los archivos y las carpetas creadas por la Restauración del Sistema. Puede usar esta función para restaurar archivos y carpetas que modificó o eliminó accidentalmente, o que fueron dañadas (en nuestro caso - GandCrab Ransomware de GandCrab Ransomware). Esta función está disponible en Windows 7 y versiones posteriores.

las versiones anteriores de Windows

  1. Haga clic derecho en el archivo y seleccione Propiedades
  2. Abra el Versión Anterior en la pestaña
  3. Seleccione la última versión y haga clic Copia
  4. Clic Restaurar

Restaurar archivos .GDCB utilizando las instantáneas

sombra explorador GUI

  1. Descargar y ejecutar Explorador de la sombra.
  2. Seleccione la unidad y la carpeta donde se encuentran los archivos y la fecha en la que desea restaurar desde.
  3. Haga clic en la carpeta que desea restaurar y seleccione Exportación.
  4. Una vez que el proceso de digitalización se realiza, clic en Recuperar para restaurar los archivos.

Proteja a su computadora del ransomware

alerta hitmanpro con cryptoguard

La mayoría de los antivirus recientes pueden proteger a su PC del ransomware y cripto-troyanos, pero miles de personas todavía se infectan. Hay varios programas que utilizan un abordaje diferente para proteger a su computadora del ransomware y los bloqueadores. Uno de los mejores es el HitmanPro.Alert con CryptoGuard. Es posible que ya conozca el HitmanPro, un famoso escáner que mediante el uso de la tecnología en la nube protege a su sistema, como antimalware. Echa un vistazo al último software de protección activa de SurfRight.

Descargar HitmanPro.Alert con CryptoGuard

Información proporcionada por: Alexey Abalmasov

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *