Infectat cu GandCrab Ransomware? Necesitatea de a decripta fișierele?

Ce este GandCrab Ransomware

GandCrab este cripto ransomware criptează datele de utilizator folosind AES-256 (modul CBC) algoritm de criptare și RSA-2048 pentru cheia, și apoi cere o răscumpărare de 1-3 liniuță (cripto-valută) pentru a cumpăra GandCrab Decryptor de la extortionists și restaurarea fișierelor. Ransomware vizează țările din Europa de Vest și Coreea de Sud. GandCrab Ransomware atașează .GDCB extensie pentru fișiere criptate. În cazul în care fișierele au extensia .CRAB, a se vedea articolul nostru despre o altă versiune a Gandcrab 2.0 Ransomware. După terminarea procesului de criptare a virusului creează GDCB-DECRYPT.txt fișier cu următorul conținut:

---= GANDCRAB =---
Attention!
All your files documents, photos, databases and other important files are encrypted and have the extension: .GDCB
The only method of recovering files is to purchase a private key. It is on our server and only we can recover your files.
The server with your key is in a closed network TOR. You can get there by the following ways:
1. Download Tor browser - https://www.torproject.org/
2. Install Tor browser
3. Open Tor Browser
4. Open link in tor browser: http://gdcbghvjyqy7jclk.onion/[id]
5. Follow the instructions on this page
If Tor/Tor browser is locked in your country or you can not install it, open one of the following links in your regular browser:
1. http://gdcbghvjyqy7jclk.onion.top/[id]
2. http://gdcbghvjyqy7jclk.onion.casa/[id]
3. http://gdcbghvjyqy7jclk.onion.guide/[id]
4. http://gdcbghvjyqy7jclk.onion.rip/[id]
5. http://gdcbghvjyqy7jclk.onion.plus/[id]
On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free.
DANGEROUS!
Do not try to modify files or use your own private key - this will result in the loss of your data forever!

GandCrab Ransomware stimulează utilizatorii să plătească răscumpărarea prin acordarea perioadă limitată de timp, după sfârșitul căruia suma de răscumpărare se dublează. Acest malware detectează, de asemenea, existența antivirusi populare și instrumente de protecție pentru a evita detectarea ransomware. Vă recomandăm insistent să nu plătească nici un ban la răufăcători. Încercați instrucțiunile de mai jos pentru a elimina GandCrab Ransomware și decripta fișiere .GDCB. Dacă nu veți reuși în decodare, doar păstra fișierele esențiale pentru a apare Decryptor timp.

GandCrab Ransomware
gdcb fișiere criptate

Actualizați: Utilizați următorul serviciu pentru a identifica versiunea și tipul de ransomware ați fost atacat de: ID-ul Ransomware. De asemenea, verificați următorul site web pentru posibile Decryptor: Emsisoft Decryptors.

Cum GandCrab Ransomware infectat PC-ul

Acesta se raspandeste prin intermediul a două seturi de exploituri: RIG EK și GrandSoft EK. GandCrab Ransomware este de asemenea disponibil ca SRAA pe forumuri subterane cibernetice. Se poate începe, de asemenea, să se răspândească prin hacking printr-o configurație RDP neprotejat, folosind spam-ul de e-mail și atașamente rău intenționate, download-uri frauduloase, preparate injectabile web, actualizări false, instalatori reambalate și infectate. Ransom este rugat să fie plătită în moneda Dash, de asemenea, face ca sarcina dificilă pentru poliție, ca utilizator în această rețea este de multe ori anonim. Criptarea începe în fundal. Mod de a proteja computerul împotriva unor astfel de amenințări este de a utiliza antivirusi cu cripto-protecție cum ar fi HitmanPro.Alert cu CryptoGuard.

Pentru inceput, don & rsquo; t panică. Urmați acești pași simpli de mai jos.

1. Porniți computerul în Modul sigur in navigare pe internet. Pentru a face asta, reporniți computerul înainte de a începe sistemul a lovit F8 de mai multe ori. Acest lucru se va opri sistemul de încărcare și va arăta Opțiuni avansate de boot ecran. Alege Modul sigur in navigare pe internet opțiune din lista de opțiuni, folosind săgețile sus și jos de pe tastatură și a lovit dvs. introduce.
2. Conectați-vă la sistemul infectat cu virusul Ransomware GandCrab. Lansarea browser-ul de Internet și de a descărca un program de incredere anti-malware și a începe o scanare completă a sistemului. Odată ce scanarea este completă, examinați rezultatele scanării și eliminați toate intrările detectate.

Soluție recomandată:

Norton este un instrument puternic de îndepărtare. Se poate elimina toate cazurile de cele mai noi viruși, similare cu GandCrab Ransomware - fișiere, dosare, chei de registry.

 

Descărcați Norton*Versiunea de încercare a Norton oferă detectarea de viruși de calculator GRATUIT. Pentru a elimina malware-ului, trebuie să cumpărați versiunea completă a Norton.

Etapa 2: Eliminați următoarele fișiere și foldere de GandCrab Ransomware:

Eliminați următoarele intrări de registry:

no information

Eliminați următoarele fișiere și foldere:

GDCB-DECRYPT.txt
GandCrab.exe
nslookup.exe
apaluj.exe
kpmbri.exe
GandCrab Decryptor.exe

Cum de a decripta fișierele infectate de GandCrab Ransomware (.fișiere GDCB)?

Utilizați instrumente automate de decriptare

Norton Decryptor pentru ransomware gandcrab

Există Decryptor ransomware de la BitDefender, care poate decripta fișiere .GDCB. Este gratuit și poate ajuta să restaurați fișiere criptate .GDCB de virus GandCrab Ransomware. Descarcă-l aici:

Descărcați GandCrab Decryptor

Puteți încerca, de asemenea, să utilizeze metode manuale pentru a restaura și decripta fișiere .GDCB.

Decripta manual fișierele .GDCB

Restaurarea sistemului utilizând Restaurare sistem

restaurarea sistemului

Deși cele mai recente versiuni ale GandCrab Ransomware elimina de restaurare a sistemului de fișiere, această metodă vă poate ajuta să vă restaurați parțial fișierele. Dă-o încercare și de a folosi System Restore standard, pentru a revigora datele.

  1. Inițiați căutarea „restaurarea sistemului
  2. Dați clic pe rezultatul
  3. Alegeți data înainte de apariția infecției
  4. Urmați instrucțiunile de pe ecran

Rulati fișierelor înapoi la versiunea anterioară

Versiunile anterioare pot fi copii ale fișierelor și foldere create de Windows Backup (în cazul în care este activă) sau copii ale fișierelor și folderelor create de System Restore. Puteți utiliza această funcție pentru a restaura fișiere și foldere pe care le modificate accidental sau șterse, sau care au fost avariate (în cazul nostru - GandCrab Ransomware de GandCrab Ransomware). Această funcție este disponibilă în Windows 7 și versiuni ulterioare.

versiunile anterioare de Windows

  1. Faceți clic dreapta pe fișier și selectați Proprietăți
  2. Deschide Versiunea anterioara fila
  3. Selectați cea mai recentă versiune și faceți clic Copie
  4. Clic Restabili

Restaurarea fișierelor .GDCB folosind copii în umbră

umbra Explorer gui

  1. Descărcați și rulați Shadow Explorer.
  2. Selectați unitatea și folderul unde se află fișierele și data la care doriți să le restaurați din.
  3. Faceți clic dreapta pe folderul pe care doriți să restaurați și selectați Export.
  4. Odată ce procesul de scanare se face, clic Recupera pentru a restaura fișierele.

Protejați-vă computerul de la ransomware

Alerta de hitmanpro cu cryptoguard

Cele mai multe antivirusi moderne pot proteja PC-ul de la ransomware și cripto-troieni, dar mii de oameni încă se infectează. Există mai multe programe care utilizează abordare diferită t proteja de ransomware și dulapuri. Una dintre cele mai bune este HitmanPro.Alert cu CryptoGuard. Probabil știți deja HitmanPro ca celebrul scaner anti-malware bazat pe cloud. Check out software-ul final de protecție activă din SurfRight.

Descarcă HitmanPro.Alert cu CryptoGuard

Informațiile furnizate de: Alexey Abalmasov

lasa un raspuns

Limita de timp este epuizat. Reîncărcați CAPTCHA.