¿Su computadora ha sido infectada con el GandCrab2 Ransomware? ¿Usted necesita desencriptar a sus archivos?
¿Qué es el GandCrab2 Ransomware?
El GandCrab2 es un sucesor del anterior virus de tipo ransomware tan ampliamente difundido. Este virus encripta los datos del usuario utilizando a los algoritmos de cifrado AES-256 y RSA-2048. El GandCrab2 Ransomware adjunta .CRAB en la extensión de los archivos afectados. Si los archivos tienen .GDCB en la extensión, lea nuestro artículo sobre otra versión de Gandcrab Ransomware. Después de llevado a cabo el encriptado, el ransomware exige un rescate de ~ $ 400 en criptomoneda Dash. La nota del rescate también afirma, que esta cantidad se duplicará, si no se paga en 48 horas. Después de terminado el cifrado, se crea el virus CRAB-DECRYPT.txt que presenta el siguiente texto en su interior:
---= GANDCRAB =---
¡Atención!
Todos los archivos de documentos, fotos, bases de datos y otros archivos importantes están encriptados y tienen la extensión: .GDCB
El único método de recuperación de archivos es la compra de una clave privada. Es en nuestro servidor de y sólo podemos recuperar sus archivos.
El servidor con la clave está en una red cerrada TOR. Se puede llegar por las siguientes maneras:
1. Descarga del navegador Tor - https://www.torproject.org/
2. Instalar el navegador Tor
3. Abrir Tor Browser
4. Abrir enlace en el navegador tor: http://gdcbmuveqjsli57x.onion/[id]
5. Siga las instrucciones de esta página
En nuestra página podrás ver instrucciones sobre el pago y obtener la oportunidad de descifrar 1 archivo de forma gratuita.
Si no puede descargar TOR y usarlo, o en su país TOR bloqueado, leerlo:
1. Visita https://tox.chat/download.html
2. Descargue e instale qTOX en su PC.
3. Abrelo, clic en "Nuevo perfil" y crear perfil.
4. Busque nuestro contacto - 6C5AD4057E594E090E0C987B3089F74335DA75F04B7403E0575663C26134956917D193B195A5
5. En el mensaje, escriba su identificación y espere nuestra respuesta: 6361f798c4ba3647
PELIGROSO!
No trate de modificar los archivos o utilizar su propia clave privada - esto provocará la pérdida de sus datos para siempre!
El GandCrab2 Ransomware utiliza a la red TOR para el alojamiento web. Se ha desencripado la versión anterior del GandCrab, debido al error de sus desarrolladores. Se obtuvieron las claves del desencriptado, gracias a la policía rumana y MalwareHunterTeam. En la segunda versión, los malhechores utilizan a politiaromana.bit y malwarehunterteam.bit de nombres como alojamiento web, ironicamente. Utilice este tutorial para eliminar el GandCrab2 Ransomware y desencriptar a los archivos .CRAB gratuitamente. Si no tiene éxito en el desencriptado, solo conserva los archivos esenciales a la hora en que aparezca el desencriptador funcionando.
Varios investigadores informaron, que GandCrab ransomware 2.1 ya está liberado. Las principales diferencias del GandCrab 2 con los otros, son los nombres en las notas del rescate: CRAB-DECRYPT.txt,
También se incrementó a sitios peligrosos. Para evitar una infiltración, le recomendamos tajantemente que haga el bloqueo de los siguientes dominios en su firewall:
hxxp://185.189.58.222/
ahnlab.com
ransomeware.bit
zonealarm.bit
gandcrab2pie73et.onion
gandcrab2pie73et.onion.plus
gandcrab2pie73et.onion.to
gandcrab2pie73et.onion.rip
Actualización : Utilice el siguiente servicio para identificar la versión y el tipo de ransomware por el que fue atacado: ID Ransomware. También usted podrá consultar el siguiente sitio web para ver si hay algún desencriptador: Emsisoft Decryptors.
¿Cómo el GandCrab2 Ransomware ha infectado a su PC?
Se propaga a través de dos series de exploits: RIG EK y GrandSoft EK. El GandCrab2 Ransomware también está disponible como RaaS, en los foros cibernéticos clandestinos. También puede comenzar a propagarse por la piratería a través de una configuración de RDP sin protección, utilizando el spam del correo electrónico y los archivos adjuntos maliciosos, descargas fraudulentas, inyecciones web, actualizaciones falsas, nuevas instalaciones infectadas. Se pide un rescate a pagar en la moneda Dash, eso también dificulta la tarea para la policía, como el usuario en esta red permanece todo el tiempo en el anonimato. El encriptado se inicia en segundo plano. La mejor forma de proteger a su computadora de tales amenazas es haciendo el uso de los antivirus con cripto protección como el HitmanPro.Alert con CryptoGuard.
Ante todo, no se preocupe. Siga estos sencillos pasos a continuación.
1. Enciende su computadora en Modo seguro con funciones de red. Para hacer eso, reinicia su computadora, cuando su sistema reinicie pulse F8 repetidas veces. Esto evitará que el sistema se cargue y mostrará Opciones avanzadas de inicio en la pantalla. Elegir Modo seguro con funciones de red opción de la lista, usando las flechas arriba y abajo de su teclado y presione Entrar.
2. Iniciar sesión en el sistema infectado con el virus GandCrab2 Ransomware . Inicie su navegador de Internet y descargue un programa antimalware confiable e inicie un análisis completo del sistema. Una vez finalizado el escaneo, revise los resultados del análisis y elimine todas las entradas detectadas.
Solución Recomendada:
El Norton es una poderosa herramienta de eliminación. Puede eliminar a todas las instancias de los virus más recientes, similar a GandCrab2 Ransomware - archivos, carpetas, claves del registro.
*La versión de prueba de Norton proporciona detección de virus informáticos GRATIS. Para eliminar el malware, tienes que comprar la versión completa de Norton.
Paso 2: Elimine a los siguientes archivos y carpetas del GandCrab2 Ransomware:
Elimine a las siguientes entradas de registro:
no information
Eliminar a los siguientes archivos y carpetas:
GDCB-DECRYPT.txt
GandCrab.exe
nslookup.exe
apaluj.exe
kpmbri.exe
GandCrab Decryptor.exe
¿Cómo desencriptar a los archivos infectados por el GandCrab2 Ransomware (.archivos CRAB)?
Restaurar a los archivos .CRAB utilizando las instantáneas o shadow copies
- Descargar y ejecutar Stellar Recuperación de Datos.
- Seleccione el tipo de archivos que desea restaurar y haga clic Siguiente.
- Seleccione la unidad y la carpeta donde se encuentran los archivos y la fecha de la cual desea restaurarlos y presione Escanear.
- Una vez que el proceso de digitalización se realiza, clic en Recuperar para restaurar los archivos.
Utilizar a las herramientas automáticas de desencriptación
Hay un desencriptador de ransomware que es de BitDefender que puede descifrar a los archivos .CRAB. Es gratuito y puede ayudar a restaurar los archivos .CRAB encriptados por el virus GandCrab2 Ransomware virus. Descárguelo aquí:
También puede tratar de usar métodos manuales para restaurar y desencriptar a los archivos .CRAB.
Desencriptar a los archivos .CRAB manualmente
Restaurar el sistema mediante la Restauración del Sistema
Aunque las últimas versiones del GandCrab2 Ransomware eliminan los archivos de restauración del sistema, este método puede ayudarlo a restaurar parcialmente sus archivos. Pruébelo y use el Sistema de Restauración estándar para recuperar a sus datos.
- Iniciar la búsqueda de ‘sistema de restauración‘
- Haga clic en el resultado
- Elija la fecha antes de la aparición de la infección
- Sigue las instrucciones en la pantalla
Volver los archivos a la versión anterior
Las versiones anteriores pueden ser copias de archivos y carpetas creadas por el Windows Backup (si está activo) o copias de los archivos y las carpetas creadas por la Restauración del Sistema. Puede usar esta función para restaurar archivos y carpetas que modificó o eliminó accidentalmente, o que fueron dañadas (en nuestro caso - GandCrab2 Ransomware de GandCrab2 Ransomware). Esta función está disponible en Windows 7 y versiones posteriores.
- Haga clic derecho en el archivo y seleccione Propiedades
- Abra el Versión Anterior en la pestaña
- Seleccione la última versión y haga clic Copia
- Clic Restaurar
Proteja a su computadora del ransomware
La mayoría de los antivirus recientes pueden proteger a su PC del ransomware y cripto-troyanos, pero miles de personas todavía se infectan. Hay varios programas que utilizan un abordaje diferente para proteger a su computadora del ransomware y los bloqueadores. Uno de los mejores es el HitmanPro.Alert con CryptoGuard. Es posible que ya conozca el HitmanPro, un famoso escáner que mediante el uso de la tecnología en la nube protege a su sistema, como antimalware. Echa un vistazo al último software de protección activa de SurfRight.
Información proporcionada por: Alexey Abalmasov
He intentado todo, pero nada funciona ¿me pueden ayudar !!! ?
Desafortunadamente, una herramienta universal, capaz de descifrar ransomware gandcrab2 no existe. Recomendamos guardar todos los archivos cifrados en flash o nube, es muy probable, esa herramienta de descifrado se creará en el futuro. La versión anterior del virus gandcrab ransomware es descodificarse ahora.
sabiendo que todos mis datos (imagen; hijo; vídeo; pdf….ect) se encuentran en la particiones D y E y siguen siendo .crab !!! si reinstalo Windows entonces recupero? y sabiendo que tengo que tratar con SmadAV, spyhuter; BitDefender; Kaspersky; Fix.bat iniciar en modo seguro; regedit; msconfig; datos de aplicación; pero nada de acogida (walou) ¿Cómo recupero mi archivo
mi nombre de usuario y contraseña del servidor también se ha visto afectada / cambiado por lo que no se puede iniciar sesión en incluso en modo seguro – qué hacer ?
Hola! Se recomienda eliminar un virus en primer lugar,. Si no puede utilizar los métodos manuales, puede utilizar la herramienta de eliminación automática, por ejemplo, cazador de espías. Por favor,, utilizar los enlaces de nuestro artículo