¿Su computadora ha sido infectada con el GANDCRAB 4 Ransomware? ¿Usted necesita desencriptar a sus archivos?

¿Qué es el GANDCRAB 4 Ransomware

Gandcrab 4 es la nueva versión del virus de PC más peligroso GANDCRAB RANSOMWARE. Desafortunadamente, el virus codifica los archivos de los usuarios y agrega nuevos .KRAB en las extensiones (sin ningún permiso) por los algoritmos más avanzados del encriptado AES-256 y RSA-2048(CBC), Salsa20, lo que hizo que los archivos infectados no fueran desencriptados sin un código especial. Los usuarios pierden a sus archivos importantes. Gandcrab 4 puede encriptar imágenes y fotografías con diferentes extensiones, todos los videos, bases de datos, archivo de documento, por ejemplo, PDF, DOC, XLS. Además , Gandcrab 4 elimina todas las instantáneas o shadow copies y los puntos de restauración. A pesar de este hecho, el método principal para desencriptar a los archivos .Krab es restaurar el software de recuperación especial(véase más adelante en nuestro artículo). Algunos usuarios reportaron, que restauraron con éxito una parte de los datos perdidos con Recuperación de Datos PRO.
Deberías intentarlo para eliminar Gandcrab 4 ransomware y restaurar archivos .krab. Además , recomendamos ir a la policía, a veces los estafadores cibernéticos son capturados por la Interpol. Nuestra recomendación es no pagar nada para los piratas informáticos (ellos demandan $1200 en BTC o en DASH para claves del desencriptado). La versión anterior de Gandcrab se puede desencriptar después de un buen trabajo que hizo la policía rumana. Gandcrab 4 Ransomware crea notas de rescate, llamado KRAB-DECRYPT.txt con el siguiente texto:

Gandcrab 4 ransomware

--= GANDCRAB V4 =---
Attention!
All your files, documents, photos, databases and other important files are encrypted and have the extension: .KRAB
The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files.
The server with your key is in a closed network TOR. You can get there by the following ways:
----------------------------------------------------------------------------------------
| 0. Download Tor browser - https://www.torproject.org/
| 1. Install Tor browser
| 2. Open Tor Browser
| 3. Open link in TOR browser: ***
| 4. Follow the instructions on this page
----------------------------------------------------------------------------------------
On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free.
ATTENTION!
IN ORDER TO PREVENT DATA DAMAGE:
* DO NOT MODIFY ENCRYPTED FILES
* DO NOT CHANGE DATA BELOW
---BEGIN GANDCRAB KEY---
*************************************
---END GANDCRAB KEY---
---BEGIN PC DATA---
*************************************************==
---END PC DATA---

Actualización : Utilice el siguiente servicio para identificar la versión y el tipo de ransomware por el que fue atacado: ID Ransomware. También usted podrá consultar el siguiente sitio web para ver si hay algún desencriptador: Emsisoft Decryptors.

Las versiones anteriores de Gandcrab 4 ransomware

Si los archivos tienen extensiones .CRAB o .GDCB, su PC puede estar infectado por versiones anteriores de Gandcrab. Algunos de ellos ya son descifrables. Por favor, vea la información útil en nuestros artículos anteriores:

1. Cómo eliminar GANDCRAB V3 Ransomware y desencriptar los archivos .CRAB
2. ¿Cómo eliminar el GandCrab2 Ransomware y desencriptar a los archivos .crab?
3. ¿Cómo eliminar GandCrab Ransomware y desencriptar los archivos .GDCB

Como GANDCRAB 4 Ransomware ha infectado a su PC

Se propaga a través de dos series de exploits: RIG EK y GrandSoft EK. GANDCRAB 4 Ransomware también está disponible como RaaS en los foros clandestinos cibernéticos. También puede comenzar a propagarse por la piratería a través de una configuración de RDP sin protección, utilizando el spam de correo electrónico y los documentos adjuntos nocivos, descargas fraudulentas. El rescate pide que se pague en Bitcoin o en Dash. El encriptado se inicia en segundo plano. La forma de proteger su computadora de tales amenazas es con el uso de los antivirus con cripto-protección y servicio de copia de seguridad como HitmanPro.Alert con CryptoGuard. También puedes consultar nuestro artículo a continuación, vamos a tratar de describir todos los métodos para ayudar a prevenir la infiltración del Ransomware.

Siga estos sencillos pasos a continuación.

1. Enciende su computadora en Modo seguro con funciones de red. Para hacer eso, reinicia su computadora, cuando su sistema reinicie pulse F8 repetidas veces. Esto evitará que el sistema se cargue y mostrará Opciones avanzadas de inicio en la pantalla. Elegir Modo seguro con funciones de red opción de la lista, usando las flechas arriba y abajo de su teclado y presione Entrar.
2. Iniciar sesión en el sistema infectado con el GANDCRAB 4 virus de Ransomware. Inicie su navegador de Internet y descargue un programa antimalware confiable e inicie un análisis completo del sistema. Una vez finalizado el escaneo, revise los resultados del análisis y elimine todas las entradas detectadas.

Solución Recomendada:

El Norton es una poderosa herramienta de eliminación. Puede eliminar a todas las instancias de los virus más recientes, similar al GANDCRAB 4 Ransomware - Archivos, carpetas, claves del registro.

 

Descargar Norton*La versión de prueba de Norton proporciona detección de virus informáticos GRATIS. Para eliminar el malware, tienes que comprar la versión completa de Norton.

Paso 2: Elimine los siguientes archivos y carpetas del GANDCRAB v4 Ransomware:

Enlaces relacionados:

(Tor-URLs): gandcrab2pie73et.onion
Psi-Plus Jabber Client: ransomware@sj.msns1.wowservers.ru (189.75.183.21 TTL:149 Brazil)
ransomware.bit
carder.bit (66.171.248.178:80 USA)
xxxx://ipv4bot.whatismyipaddress.com (66.171.248.178 TTL:299 USA)
94.249.60.127:53 Jordan
xxxx://financialbroker.gq/***
xxxx://rated.dadsrnp.xyz/***
xxxx://gandcrabmfe6mnef.onion
xxxx://gandcrabmfe6mnef.onion/6361f798c4ba3647
xxxx://terrapersonas.com/readme.php
xxxx://china029.com/j.php
www.cakav.hu
www.mimid.cz
xxxx://6chen.cn
xxxx://acbt.fr
xxxx://alem.be
xxxx://apps.identrust.com
xxxx://big-game-fishing-croatia.hr
xxxx://boatshowradio.com
xxxx://dna-cp.com
xxxx://h5s.vn
xxxx://marketisleri.com
xxxx://nesten.dk
xxxx://oceanlinen.com
xxxx://prosaledom.su/
xxxx://tommarmores.com.br
xxxx://wpakademi.com/
xxxx://www.billerimpex.com/
xxxx://www.fabbfoundation.gm
xxxx://www.lagouttedelixir.com
xxxx://www.macartegrise.eu/
xxxx://www.n2plus.co.th
xxxx://www.poketeg.com
xxxx://www.toflyaviacao.com.br

Archivos y carpetas relacionados:

GDCB-DECRYPT.txt
GandCrab.exe
nslookup.exe
apaluj.exe
kpmbri.exe
GandCrab Decryptor.exe
jin.exe
kiqdsc.exe
kssbel.exe
Crack_Ghost_Mouse_Auto_Clicker.exe
1.exe

¿Cómo desencriptar a los archivos infectados por el GANDCRAB 4 Ransomware (.archivos KRAB)?

Restaurar el sistema mediante la Restauración del Sistema

sistema de restauración

Aunque las versiones más recientes del GANDCRAB 4 Ransomware elimina los archivos de la restauración del sistema, este método puede ayudarlo a restaurar parcialmente sus archivos. Pruébelo y use el Sistema de Restauración estándar para recuperar a sus datos.

  1. Iniciar la búsqueda de ‘sistema de restauración
  2. Haga clic en el resultado
  3. Elija la fecha antes de la aparición de la infección
  4. Sigue las instrucciones en la pantalla

Volver los archivos a la versión anterior

Las versiones anteriores pueden ser copias de archivos y carpetas creadas por el Windows Backup (si está activo) o copias de los archivos y las carpetas creadas por la Restauración del Sistema. Puede usar esta función para restaurar archivos y carpetas que modificó o eliminó accidentalmente, o que fueron dañadas (en nuestro caso - GANDCRAB 4 Ransomware por GandCrab). Esta función está disponible en Windows 7 y versiones posteriores.

las versiones anteriores de Windows

  1. Haga clic derecho en el archivo y seleccione Propiedades
  2. Abra el Versión Anterior en la pestaña
  3. Seleccione la última versión y haga clic Copia
  4. Clic Restaurar

Restaurar archivos .KRAB utilizando las instantáneas o shadow copies

estelares-Data-recuperación

  1. Descargar y ejecutar Stellar Recuperación de Datos.
  2. Seleccione el tipo de archivos que desea restaurar y haga clic Siguiente.
  3. Seleccione la unidad y la carpeta donde se encuentran los archivos y la fecha de la cual desea restaurarlos y presione Escanear.
  4. Una vez que el proceso de digitalización se realiza, clic en Recuperar para restaurar los archivos.

Protege a sus archivos del ransomware

La mayoría de los software modernos pueden proteger a sus datos del ransomware y cripto-troyanos, pero miles de personas todavía se infectan. Hay varios programas que utilizan un abordaje diferente para proteger a sus archivos del ransomware y los bloqueadores. Uno de los mejores es el SOS Online Backup. El programa encontrará automáticamente a los archivos importantes, luego simplemente hace una copia de seguridad diaria en el servidor remoto. El SOS ejecuta de forma silenciosa y automática en segundo plano y es compatible con cualquier tamaño y cualquier tipo de archivo. Todas las aplicaciones de SOS (escritorio y móviles) encripta a los archivos con UltraSafe AES de 256 bits antes de transferirlos a la nube. Usted no perderá a sus datos importantes. Descargue el One Year Plan.

SOS Online Backup

La información proporcionada por Tim Kas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *