¿Su computadora ha sido infectada con el GANDCRAB V5.0 Ransomware? ¿Usted necesita desencriptar a sus archivos?

¿Qué es el GANDCRAB V5.0 Ransomware?

El GANDCRAB V5.0 Ransomware (o GandCrab-5, v5 GandCrab) es un virus perjudicial parecido con el, GandCrab 3 Ransomware pero como sucesor. Miles de computadoras en el mundo se infectaron con el Gandcrab en septiembre del 2018. Las amenazas del Ransomware generalmente encriptan a los datos del usuario utilizando los algoritmos de cifrado AES-256 y RSA-2048. La principal característica del GANDCRAB 5 Ransomware es:.[cinco símbolos del ransom] en las extensiones, añadido a todos los archivos afectados y la nota del rescate(ver más adelante en el capítulo). Si los archivos tienen .GDCB extensión - se puede descifrar que, usando el desencriptador de nuestro artículo sobre primera generación de Gandcrab. Desafortunadamente, si los archivos tienen .VSVDV como sufijo, no hay una herramienta universal capaz de restaurar. Otros ejemplos de extensiones:.fbkdp, .ibagx, .qikka. Después del proceso de encriptado hecho por el GandCrab 5 el virus comienza a crear archivos especiales donde los estafadores cibernéticos exigen un rescate. La razón del rescate es la clave del desencriptado. Atención: el GandCrab elimina todas las instantáneas de los archivos o llamadas shadow copies y los puntos de restauración mediante la ejecución de Wmic.exe (un comando de eliminación de las ShadowCopy). Sin contar que también el virus puede operar tanto, en la PC / ordenador portátil, que dispone de la conexión en Internet y sin ella.
El GANDCRAB V5.0 Ransomware
Los ciberdelincuentes ofrecen la clave por el precio de $800 en Bitcoin y criptomoneda Dash, pero en realidad, el desencriptado real, por supuesto, no está garantizado. Los criminales pueden engañar a todas las víctimas fácilmente porque todos sus contactos mostrados permiten que se queden en el anonimato. Es por eso que creemos que lo mejor es eliminar el GandCrab V5.0 Ransomware e ignorar por completo a las demandas de los estafadores. Nota del rescate VSVDV-DECRYPT.txt archivo (también el Gandcrab 5 puede cambiar el fondo de pantalla del escritorio, mediante la creación de un archivo pidor.bmp) contiene el texto siguiente:

---= GANDCRAB V5.0 =---
Attention!
All your files, documents, photos, databases and other important files are encrypted and have the extension: .VSVDV
The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files.
The server with your key is in a closed network TOR. You can get there by the following ways:>
---------------------------------------------------------------------------------------->
Download Tor browser - hxxps://www.torproject.org/
Install Tor browser
Open Tor Browser
Open link in TOR browser: hxxp://gandcrabmfe6mnef.onion/113737081e857d00
Follow the instructions on this page

----------------------------------------------------------------------------------------
En nuestra página podrás ver instrucciones sobre el pago y obtener la oportunidad de descifrar 1 archivo de forma gratuita.
ATENCIÓN!
PARA EVITAR DAÑOS DE DATOS:
* NO MODIFIQUE LOS ARCHIVOS CIFRADOS
* NO CAMBIE POR DEBAJO DE DATOS

Retire GandCrab 5 Ransomware

También cada víctima puede ser redirigida a un sitio peligroso, donde se podrá ver el siguiente texto:

lease turn on javascript!!
DASH
Bitcoin
Promotion code
Payment amount: **********DSH ( $********* )
1 DSH = $******
Buy cryptocurrency DASH. Here you can find services where you can do it.
Send ********* DSH to the address:
Please turn on javascript!!
Attention!
Please be careful and check the address visually after copy-pasting (because there is a probability of a malware on your PC that monitors and changes the address in your clipboard)
If you don't use TOR Browser:
Send a verification payment for a small amount, and then, make sure that the coins are coming, then send the rest of the amount.
We won't take any responsibility if your funds don't reach us
After payment, you will see your transactions below
The transaction will be confirmed after it receives 3 confirmations (usually it takes about 10 minutes)
Transactions list
TX Amount Status
None
This process is fully automated, all payments are instant.
After your payment, please refresh this page and get an opportunity to download GandCrab's Decryptor!

Actualización : Utilice el siguiente servicio para identificar la versión y el tipo de ransomware por el que fue atacado: ID Ransomware. También usted podrá consultar el siguiente sitio web para ver si hay algún desencriptador: Emsisoft Decryptors.

Como el GANDCRAB V5.0 Ransomware infectó a su PC

Se propaga a través de dos series de exploits: RIG EK y GrandSoft EK. El GANDCRAB V5.0 Ransomware también está disponible como RaaS en los foros cibernéticos clandestinos. También puede comenzar a propagarse por la piratería a través de una configuración de RDP sin protección, utilizando el spam del correo electrónico y los archivos adjuntos maliciosos, descargas fraudulentas, inyecciones web, actualizaciones falsas, nuevas instalaciones infectadas. Se pide un rescate a pagar en la moneda Dash, eso también dificulta la tarea para la policía, como el usuario en esta red permanece todo el tiempo en el anonimato. El encriptado se inicia en segundo plano. La mejor forma de proteger a su computadora de tales amenazas es haciendo el uso de los antivirus con cripto protección como el HitmanPro.Alert con CryptoGuard.

Siga estos sencillos pasos a continuación.

1. Enciende su computadora en Modo seguro con funciones de red. Para hacer eso, reinicia su computadora, cuando su sistema reinicie pulse F8 repetidas veces. Esto evitará que el sistema se cargue y mostrará Opciones avanzadas de inicio en la pantalla. Elegir Modo seguro con funciones de red opción de la lista, usando las flechas arriba y abajo de su teclado y presione Entrar.
2. Iniciar sesión en el sistema infectado con el virus GANDCRAB V5.0 Ransomware. Inicie su navegador de Internet y descargue un programa antimalware confiable e inicie un análisis completo del sistema. Una vez finalizado el escaneo, revise los resultados del análisis y elimine todas las entradas detectadas.

Solución Recomendada:

El Norton es una poderosa herramienta de eliminación. Puede eliminar a todas las instancias de los virus más recientes, similar a GANDCRAB V5.0 Ransomware - archivos, carpetas, claves del registro.

 

Descargar Norton*La versión de prueba de Norton proporciona detección de virus informáticos GRATIS. Para eliminar el malware, tienes que comprar la versión completa de Norton.

Paso 2: Elimine a los siguientes archivos y carpetas del GANDCRAB V5.0 Ransomware:

Desactivar a las siguientes conexiones con fuentes:

zaeba.co.uk
www.wash-wear.com
www.rment.in
top-22.ru
tommarmores.com.br
test.theveeview.com
smbardoli.org
simetribilisim.com
sherouk.com
royal.by
relectrica.com.mx
pp-panda74.ru
picusglancus.pl
perovaphoto.ru
ocsp.trust-provider.com
ocsp.int-x3.letsencrypt.org
ocsp.comodoca4.com
oceanlinen.com
www.n2plus.co.th
www.mimid.cz
www.macartegrise.eu
www.lagouttedelixir.com
www.krishnagrp.com
www.ismcrossconnect.com
www.himmerlandgolf.dk
www.groupwine.fr
www.fabbfoundation.gm
www.cakav.hu
www.billerimpex.com
wpakademi.com
vjccons.com.vn
unnatimotors.in
topstockexpert.su

Eliminar a los siguientes archivos y carpetas:

-DECRYPT.html
%s-DECRYPT.html
%s-DECRYPT.txt
pidor.bmp
CRAB-DECRYPT.txt
XMMFA-DECRYPT.html
QIKKA-DECRYPT.html
KRAB-DECRYPT.html
IBAGX-DECRYPT.html
KRAB-DECRYPT.txt
.exe

¿Cómo desencriptar a los archivos infectados por el GANDCRAB V5.0 Ransomware (.archivos CRAB)?

Restaurar el sistema mediante la Restauración del Sistema

sistema de restauración

Aunque las últimas versiones del GANDCRAB V5.0 Ransomware eliminan los archivos de restauración del sistema, este método puede ayudarlo a restaurar parcialmente sus archivos. Pruébelo y use el Sistema de Restauración estándar para recuperar a sus datos.

  1. Iniciar la búsqueda de ‘sistema de restauración
  2. Haga clic en el resultado
  3. Elija la fecha antes de la aparición de la infección
  4. Sigue las instrucciones en la pantalla

Volver los archivos a la versión anterior

Las versiones anteriores pueden ser copias de archivos y carpetas creadas por el Windows Backup (si está activo) o copias de los archivos y las carpetas creadas por la Restauración del Sistema. Puede usar esta función para restaurar archivos y carpetas que modificó o eliminó accidentalmente, o que fueron dañadas (en nuestro caso - GANDCRAB V5.0 Ransomware de GandCrab). Esta función está disponible en Windows 7 y versiones posteriores.

las versiones anteriores de Windows

  1. Haga clic derecho en el archivo y seleccione Propiedades
  2. Abra el Versión Anterior en la pestaña
  3. Seleccione la última versión y haga clic Copia
  4. Clic Restaurar

Restaurar a los archivos .CRAB utilizando las instantáneas o shadow copies

estelares-Data-recuperación

  1. Descargar y ejecutar Stellar Recuperación de Datos.
  2. Seleccione el tipo de archivos que desea restaurar y haga clic Siguiente.
  3. Seleccione la unidad y la carpeta donde se encuentran los archivos y la fecha de la cual desea restaurarlos y presione Escanear.
  4. Una vez que el proceso de digitalización se realiza, clic en Recuperar para restaurar los archivos.

Protege a sus archivos del ransomware

El software más reciente puede proteger a sus datos del ransomware y cripto-troyanos, pero miles de personas todavía se infectan. Hay varios programas que utilizan un abordaje diferente para proteger a sus archivos del ransomware y los bloqueadores. Uno de los mejores es el SOS Online Backup. El programa encontrará automáticamente a los archivos importantes, luego simplemente hace una copia de seguridad diaria en el servidor remoto. El SOS ejecuta de forma silenciosa y automática en segundo plano y es compatible con cualquier tamaño y cualquier tipo de archivo. Todas las aplicaciones de SOS (escritorio y móviles) encripta a los archivos con UltraSafe AES de 256 bits antes de transferirlos a la nube. Usted no perderá a sus datos importantes. Descargue el One Year Plan.

SOS Online Backup

La información proporcionada por Tim Kas

2 comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *