Infettato da GandCrab2 ransomware? Hai bisogno di decifrare i file?

Qual è GandCrab2 ransomware

GandCrab2 è un successore del precedente diffusa GandCrab ransomware-tipo di virus. Questo virus crittografa i dati utente utilizzando AES-256 e gli algoritmi di crittografia RSA-2048. GandCrab2 ransomware aggiunge .GRANCHIO estensione a file interessati. Se i file hanno .GDCB estensione vedi il nostro articolo A proposito di un'altra versione di Gandcrab ransomware. A seguito di successo richiede la crittografia ransomware ~ $ 400 in Dash criptovaluta. richiesta di riscatto afferma anche, che tale importo raddoppierà, se non versato 48 ore. Dopo che crea terminato virus processo di crittografia CRAB-DECRYPT.txt depositare presso seguente testo all'interno:

---= GANDCRAB =---

Attenzione!

Tutti i vostri file documenti, fotografie, banche dati e altri file importanti sono criptati e hanno l'estensione: .GDCB

L'unico metodo di recupero dei file è per l'acquisto di una chiave privata. E 'sul nostro server e solo noi possiamo recuperare i vostri file.

Il server con la chiave è in una rete chiusa TOR. Si può arrivare dalle seguenti modi:

1. Scarica Tor Browser - https://www.torproject.org/

2. Installare Tor Browser

3. Aperto Tor Browser

4. Apri link in Tor Browser: http://gdcbmuveqjsli57x.onion/[id]

5. Seguire le istruzioni in questa pagina

Sulla nostra pagina potrete vedere le istruzioni a pagamento e ottenere la possibilità di decifrare 1 archiviare gratis.

Se non puoi scaricare TOR e usarlo, o nel vostro paese TOR bloccato, leggilo:
1. visita https://tox.chat/download.html
2. Scaricare e installare qTOX sul PC.
3. aprirlo, clic "Nuovo profilo" e creare il profilo.
4. Cerca il nostro contatto - 6C5AD4057E594E090E0C987B3089F74335DA75F04B7403E0575663C26134956917D193B195A5
5. Nel messaggio si prega di scrivere il proprio ID e aspettare la nostra risposta: 6361f798c4ba3647

PERICOLOSO!

Non cercare di modificare i file o utilizzare la propria chiave privata - questo comporterà la perdita dei dati per sempre!

GandCrab2 ransomware utilizza la rete TOR per ospitare i suoi webites. Versione precedente di GandCrab è stato decodificato, a causa di errore dei suoi sviluppatori. chiavi di decifratura sono state acquisite, grazie alla polizia rumena e MalwareHunterTeam. Nella seconda versione, malfattori utilizzano politiaromana.bit e malwarehunterteam.bit nomi host come un'ironia. Utilizzare questo tutorial per rimuovere GandCrab2 ransomware e decifrare i file .CRAB gratis. Se non si riuscirà a decrittazione, basta conservare file essenziali per il momento appare decryptor di lavoro.

file criptati di granchio

Diversi ricercatori hanno segnalato, quello GandCrab ransomware 2.1 già rilasciato. Le principali differenze da GandCrab 2 sono un altro nomi delle note di riscatto: CRAB-DECRYPT.txt,
Anche un certo numero di siti pericolosi è stata icreased. Per evitare un'infiltrazione si consiglia vivamente di bloccare prossimi domini nel firewall:
hxxp://185.189.58.222/
ahnlab.com
ransomeware.bit
zonealarm.bit
gandcrab2pie73et.onion
gandcrab2pie73et.onion.plus
gandcrab2pie73et.onion.to
gandcrab2pie73et.onion.rip

GandCrab2 ransomware

Aggiornare: Utilizzare seguente servizio per identificare la versione e il tipo di ransomware siete stati attaccati da: ID ransomware. Controllare anche seguente sito web per eventuali decryptor: Emsisoft decryptors.

Come GandCrab2 ransomware infettato il PC

GandCrab2 ransomware

Si diffonde attraverso due serie di exploit: Giudici I e GrandSoft I. GandCrab2 ransomware è disponibile come RaaS anche sul forum sotterranei informatici. Si può anche cominciare a diffondersi l'hacking attraverso una configurazione RDP non protetto, utilizzando lo spam e-mail e gli allegati dannosi, download fraudolenti, iniezioni web, aggiornamenti falsi, installatori riconfezionato e infetti. Ransom è chiesto di essere pagato in moneta Dash, che rende anche il compito difficile per la polizia, come l'utente in questa rete è spesso anonimi. La crittografia inizia in background. Modo per proteggere il computer da queste minacce è quello di utilizzare antivirus con protezione cripto-simile HitmanPro.Alert con CryptoGuard.

Prima di tutto, non agitarti. Seguire questi semplici passaggi di seguito.

1. Avviare il computer in Modalità provvisoria con rete. Fare quello, riavviare il computer prima che il sistema comincia a colpire più volte F8. Questo fermerà sistema di carico e mostrerà Opzioni di avvio avanzate schermo. Scegliere Modalità provvisoria con rete un'opzione dall'elenco opzioni mediante frecce su e giù sulla tastiera e colpo accedere.
2. Accedere al sistema infettato con il virus ransomware GandCrab2. Avviare il browser Internet e scaricare un programma anti-malware affidabile e avviare una scansione completa del sistema. Una volta che la scansione è completata, i risultati della scansione e rimuovere tutte le voci rilevate.

Soluzione consigliata:

Norton è un potente strumento di rimozione. E 'possibile rimuovere tutte le istanze di più nuovi virus, simili a GandCrab2 ransomware - file, cartelle, chiavi di registro.

 

Scarica Norton*La versione di prova di Norton fornisce il rilevamento GRATUITO dei virus informatici. Per rimuovere il malware, devi acquistare la versione completa di Norton.

Passo 2: Rimuovere i seguenti file e cartelle di GandCrab2 ransomware:

Rimuovere seguenti voci di registro:

no information

Rimuovere seguenti file e cartelle:

GDCB-DECRYPT.txt
GandCrab.exe
nslookup.exe
apaluj.exe
kpmbri.exe
GandCrab Decryptor.exe

Come decifrare i file infettati da GandCrab2 ransomware (.file CRAB)?

Ripristinare i file .CRAB utilizzando copie shadow

stellari-data-recovery

  1. Scaricare ed eseguire Stellar Data Recovery.
  2. Selezionare il tipo di file che si desidera ripristinare e fare clic Il prossimo.
  3. Selezionare l'unità e la cartella in cui si trovano i file e la data che si desidera ripristinare loro da e stampa Scansione.
  4. Una volta che il processo di scansione è fatto, clic Recuperare per ripristinare i file.

Usare strumenti automatici di decrittazione

Norton decryptor for gandcrab2 ransomware

C'è decryptor ransomware da BitDefender in grado di decodificare i file .CRAB. E 'gratuito e può aiutare a ripristinare i file crittografati .CRAB da GandCrab2 virus ransomware. Scaricalo qui:

Scarica GandCrab Decryptor

Si può anche provare ad usare metodi manuali per ripristinare e decifrare i file .CRAB.

Decifrare i file manualmente .CRAB

Ripristinare il sistema utilizzando Ripristino configurazione di sistema

ripristino del sistema

Anche se le ultime versioni di GandCrab2 ransomware rimuovere i file di sistema di ripristino, questo metodo può aiutarti a ripristinare parzialmente i tuoi file. Fare un tentativo e l'uso del sistema standard di ripristino per far rivivere i vostri dati.

  1. Avviare la ricerca ‘ripristino del sistema
  2. Fare clic sul risultato
  3. Seleziona la data prima della comparsa dell'infezione
  4. Seguire le istruzioni sullo schermo

Arrotolare i file indietro alla versione precedente

Le versioni precedenti possono essere copie di file e cartelle creati da Windows Backup (se è attivo) o copie di file e cartelle creati da Ripristino configurazione di sistema. È possibile utilizzare questa funzione per ripristinare i file e le cartelle che accidentalmente modificato o eliminato, o che sono stati danneggiati (nel nostro caso - GandCrab2 ransomware per GandCrab2 ransomware). Questa funzione è disponibile in Windows 7 e versioni successive.

le versioni di Windows precedenti

  1. Fare clic destro sul file e scegliere Proprietà
  2. Apri il Versione precedente linguetta
  3. Selezionare la versione più recente e fare clic su copia
  4. Clic Ristabilire

Proteggi il tuo computer da ransomware

Hitman Pro avviso con cryptoguard

La maggior parte degli antivirus moderni possono proteggere il PC da ransomware e cripto-trojan, ma migliaia di persone ancora infettati. Ci sono diversi programmi che utilizzano approccio diverso t proteggere dalla ransomware e armadietti. Uno dei migliori è HitmanPro.Alert con CryptoGuard. Si può già sapere Hitman Pro famoso scanner anti-malware cloud-based. Scopri ultimo software di protezione attiva da SurfRight.

Scarica HitmanPro.Alert con CryptoGuard

Informazioni fornite da: Alexey Abalmasov

5 commenti

    • Sfortunatamente, uno strumento universale, in grado di decifrare gandcrab2 ransomware non esiste. Si consiglia di salvare tutti i file crittografati su flash o nuvola, è altamente probabile, tale strumento di decrittazione sarà creato in futuro. La precedente versione del virus gandcrab ransomware è decifrabile ora.

  1. sapendo che tutti i miei dati (Immagine; figlio; video; PDF….ect) sono in D ed E sono ancora le partizioni .crab !!! se mi reinstallare Windows, allora mi riprendo? e sapendo che devo provare con SmadAV, spyhuter; bitdefender; kaspersky; Fix.bat avvio in modalità provvisoria; regedit; msconfig; appdata; host, ma niente (walou) Come faccio a recuperare il mio file

  2. il mio nome utente e la password del server è stato colpito anche / modificata in modo da non può accedere anche in modalità provvisoria – Cosa fare ?

    • Ciao! Si consiglia di rimuovere un virus in primo luogo. Se non è possibile utilizzare metodi manuali, è possibile utilizzare lo strumento di rimozione automatica, per esempio, cacciatore di spie. per favore, utilizzare i collegamenti da nostro articolo

Lascia una risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *