GandCrab2 Ransomware ile enfekte? Dosyalarınızı şifresini gerekiyor?

GandCrab2 Ransomware nedir

GandCrab2 önceki yaygın fidye tipi virüs GandCrab bir halefi. Bu virüs AES-256 ve RSA-2048 şifreleme algoritmaları kullanarak kullanıcı verileri şifreler. GandCrab2 Ransomware ekler .YENGEÇ Etkilenen dosyaların uzantısı. Dosyalarınızı varsa .GDCB Uzatma makalemize bakın Gandcrab Ransomware başka sürümü hakkında. Aşağıdaki başarılı şifreleme fidye talepleri ~ Dash cryptocurrency içinde 400 $. Fidye notu da devletler, bu miktar iki katına çıkacağını, ödenmiş değilse 48 saatler. bitirme Şifreleme işlemi virüsü oluşturmasından sonra o YENGEÇ-DECRYPT.txt içindeki metni aşağıdaki dosyasını:

---= GANDCRAB =---

Dikkat!

Tüm dosyalarınızı belgeler, fotoğraflar, veritabanları ve diğer önemli dosyaları şifreli ve uzantısı var: .GDCB

dosyaları kurtarma tek yöntem özel bir anahtar satın almaktır. Bizim sunucuda ve sadece biz dosyalarınızı kurtarabilirsiniz.

Anahtarınla ​​sunucu kapalı bir ağda TOR içindedir. Aşağıdaki şekillerde ile ulaşabilirsiniz:

1. Tor tarayıcısını indirin - https://www.torproject.org/

2. Tor tarayıcısını yükleyin

3. Açık Tor Tarayıcı

4. Bağlantıyı tarayıcıda aç: http://gdcbmuveqjsli57x.onion/[İD]

5. Bu sayfadaki yönergeleri izleyin

Bizim sayfada ödeme talimatları görmek ve şifresini çözmek için bir fırsat alacak 1 ücretsiz dosya.

TOR'u indirip kullanamıyorsanız, veya ülkenizde TOR engellendi, oku onu:
1. Https'yi ziyaret et://tox.chat/download.html
2. QTOX'u PC'nize indirin ve yükleyin.
3. Aç onu, tık "Yeni profil" ve profil oluştur.
4. İletişimimizde ara - 6C5AD4057E594E090E0C987B3089F74335DA75F04B7403E0575663C26134956917D193B195A5
5. Mesajda lütfen kimliğinizi yazın ve cevabımızı bekleyin: 6361f798c4ba3647

TEHLİKELİ!

dosyalarda değişiklik veya kendi özel anahtarı kullanmaya kalkmayın - bu verilerinizin sonsuza kadar kaybına neden olur!

GandCrab2 Ransomware onun webites barındırılması için TOR ağını kullanır. GandCrab Önceki sürümü deşifre edildi, nedeniyle geliştiricilerin hata için. Şifre çözme anahtarları kazandırıldı, Romen polis ve MalwareHunterTeam sayesinde. İkinci versiyonda, Genişletilmiş Toplantısı kullanmak politiaromana.bit ve malwarehunterteam.bit ironik bir tutum olarak ana bilgisayar adları. Bedava .CRAB dosyaları GandCrab2 Ransomware kaldırıp şifresini çözmek için bu öğretici kullanın. Eğer şifre çözme başarılı olamayacağını olursa, Sadece çalışma decryptor görünür zaman için gerekli dosyaları korumak.

Çeşitli araştırmacılar bildirdi, o GandCrab Ransomware 2.1 zaten serbest. GandCrab gelen Ana farklar 2 Fidye notların başka isimler: YENGEÇ-DECRYPT.txt,
Ayrıca tehlikeli sitelerin bir numara icreased edildi. Bir infiltrasyonunu önlemek için şiddetle firewallunuzdan sonraki etki engellemek için tavsiye:
hxxp://185.189.58.222/
ahnlab.com
ransomeware.bit
zonealarm.bit
gandcrab2pie73et.onion
gandcrab2pie73et.onion.plus
gandcrab2pie73et.onion.to
gandcrab2pie73et.onion.rip

Güncelleştirme: Eğer tarafından saldırıya uğradı ransomware sürümünü ve türünü belirlemek için aşağıdaki hizmeti kullanın: kimlik Ransomware. Ayrıca olası decryptor için web sitesi aşağıdaki onay: Emsisoft decryptors.

Nasıl GandCrab2 Ransomware PC bulaşmış

Bu açıklardan iki set yoluyla yayılır: Rig EK ve GrandSoft EK. GandCrab2 Ransomware siber yeraltı forumlarında da RAAS olarak mevcuttur. Aynı zamanda bir korunmasız RDP yapılandırma yoluyla hack yoluyla yayılmaya başlayabilir, E-posta spam ve kötü niyetli ekleri kullanılarak, hileli indirme, web enjeksiyonları, sahte güncellemeler, paketlenen ve enfekte montajcılar. Fidye Dash madalyonun ödenecek istenir, bu da polise görev zorlaştırır, Bu ağda kullanıcı genellikle anonim olarak. Şifreleme arka planda başlar. Böyle tehditlere karşı bilgisayarınızı korumak için Way gibi kripto-korumalı antiviruses kullanmaktır CryptoGuard ile HitmanPro.Alert.

Her şeyden önce, panik yok. Aşağıdaki kolay adımları uygulayın.

1. Bilgisayarınızı başlatın Ağ ile güvenli mod. Bunu yapmak için, Sisteminiz F8 defalarca vurmak başlamadan önce bilgisayarınızı yeniden. Bu yükleme sistemi durduracak ve gösterecektir Gelişmiş Önyükleme seçenekleri ekran. Seçmek Ağ ile güvenli mod seçenekler listesinden seçenek aşağı klavye ve isabet yukarı ok tuşlarını kullanarak Girmek.
2. GandCrab2 Ransomware virüs bulaşmış sisteme giriş yapın. İnternet tarayıcınızı başlatın ve güvenilir bir anti-malware programı indirmek ve tam bir sistem taraması başlatmak. Tarama işlemi tamamlandıktan sonra, tarama sonuçları gözden geçirmek ve tespit edilen tüm girişleri kaldırın.

Önerilen Çözüm:

Norton güçlü bir kaldırma aracıdır. Bu yeni virüs tüm örneklerini kaldırabilirsiniz, Ransomware - files benzeri sanatçılar, klasörler, kayıt defteri anahtarları.

 

İndir Norton*Norton'un deneme sürümü, bilgisayar virüslerinin ÜCRETSİZ olarak algılanmasını sağlar. kötü amaçlı yazılım kaldırmak için, Norton'un tam sürümünü satın almalısınız.

Adım 2: GandCrab2 Ransomware dosyaları ve klasörleri aşağıdaki kaldır:

Aşağıdaki kayıt defteri girdilerini kaldırın:

no information

Aşağıdaki dosyaları ve klasörleri kaldırın:

GDCB-DECRYPT.txt
GandCrab.exe
nslookup.exe
apaluj.exe
kpmbri.exe
GandCrab Decryptor.exe

GandCrab2 Ransomware ile enfekte dosyaların şifresini nasıl (.YENGEÇ dosyaları)?

Gölge kopyaları kullanarak .CRAB dosyaları geri yükle

1. Indirin ve çalıştırın Stellar Veri Kurtarma.
2. Geri yüklemek ve tıklayın istediğiniz dosyaların türünü seçin Sonraki.
3. Eğer gelen ve basın onları geri yüklemek istediğiniz sürücüyü ve klasörü dosyalarınızı bulunan ve tarihi seçin taramak.
4. Tarama işlemi yapıldıktan sonra, tık Kurtarmak Dosyalarınızı geri yüklemek için.

Kullanım otomatik şifre çözme araçları

.CRAB dosyalarını şifresini çözebilir BitDefender'dan fidye decryptor yoktur. Ücretsizdir ve GandCrab2 Ransomware virüs tarafından şifrelenmiş .CRAB dosyaları geri yardımcı olabilir. Buradan indir:

GandCrab Decryptor İndir

Ayrıca .CRAB dosyaları geri ve şifresini çözmek için manuel yöntemler kullanmayı deneyebilirsiniz.

.CRAB dosyalarını manuel azalmak

Restore Sistem kullanarak sistemi geri yükleme

GandCrab2 Ransomware son sürümleri sistem geri yükleme dosyaları kaldırmak rağmen, bu yöntem, dosyalarınızı kısmen geri yüklemenize yardımcı olabilir. Bir deneyin ve verilerinizi canlandırmak Restore standart Sistemini kullanmak.

1. ‘İçin arama başlatmaksistem geri yükleme‘
2. Sonuç tıklayın
3. Enfeksiyon görünmesinden önceki tarih seçin
4. ekrandaki yönergeleri takip edin

Önceki sürüme geri dosyaları yuvarlayın

Önceki sürümler, Windows Yedekleme tarafından oluşturulan dosyaların kopyaları ve klasörleri olabilir (Eğer aktifse) veya Sistem tarafından oluşturulan dosya ve klasörlerin kopyaları Restore. Sen yanlışlıkla değiştirilmiş veya silinmiş dosyaları ve klasörleri geri yüklemek için bu özelliği kullanabilirsiniz, veya hasar gördü (bizim durumumuzda - GandCrab2 Ransomware tarafından GandCrab2 Ransomware). Bu özellik, Windows mevcuttur 7 ve sonraki sürümleri.

1. Dosyayı sağ tıklayın ve Özellikleri
2. Aç Önceki versiyon çıkıntı
3. En son sürümü seçip tıklayın kopya
4. Click Restore

ransomware Bilgisayarınızı koruyun

Çoğu modern antiviruses ransomware ve kripto-trojan PC'nizi korumak, ama binlerce insan hala mikrop kapacak. t ransomware ve dolap korumak farklı bir yaklaşım kullanmak pek çok program bulunmaktadır. En iyi biri CryptoGuard ile HitmanPro.Alert. Zaten ünlü bulut tabanlı anti-malware tarayıcı olarak HitmanPro biliyor olabilir. SurfRight gelen nihai aktif koruma yazılımını kontrol edin.

CryptoGuard ile HitmanPro.Alert İndir

Bilgi sağladığı: Alexey Abalmasov