Besmet met GANDCRAB 4 ransomware? Wilt u uw bestanden te decoderen?
Wat is GANDCRAB 4 ransomware
Gandcrab 4 is de nieuwste versie van de meest gevaarlijke PC virus GANDCRAB Ransomware. helaas, het virus codes gebruikers bestanden en voegt nieuwe .KRAB uitbreiding (zonder toestemming) door de meest geavanceerde algoritmen van de encryptie AES-256 en RSA-2048(CBC), Salsa20, waardoor geïnfecteerde bestanden undecryptable zonder speciale code. Gebruikers gewoon verliezen hun belangrijke bestanden. Gandcrab 4 kunt foto's en foto's met verschillende extensies te versleutelen, alle video's, databases, document bestand, bijvoorbeeld, PDF, DOC, XLS. Ook, Gandcrab 4 verwijdert alle schaduwkopieën en herstelpunten. Ondanks dit feit, de belangrijkste methode om .Krab bestanden te decoderen is het herstellen van door speciale herstellende software(zie verder in ons artikel). Sommige gebruikers gemeld, dat zij met succes een deel van verloren gegevens hersteld door Data Recovery PRO.
Je zou moeten proberen naar Gandcrab verwijderen 4 ransomware en herstel .krab bestanden. Ook, raden we gaan naar de politie, soms cyber oplichters worden gevangen door Interpol. Onze aanbeveling is niet te doen om hackers te betalen (zij eisen $1200 in BTC of in DASH voor ontcijfersleutels). De vorige versie van Gandcrab geworden decryptable na een goede werk van de Roemeense politie. Gandcrab 4 Ransomware creëert Ransome notes, riep KRAB-DECRYPT.txt met de volgende tekst:
--= GANDCRAB V4 =---
Attention!
All your files, documents, photos, databases and other important files are encrypted and have the extension: .KRAB
The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files.
The server with your key is in a closed network TOR. You can get there by the following ways:
----------------------------------------------------------------------------------------
| 0. Download Tor browser - https://www.torproject.org/
| 1. Install Tor browser
| 2. Open Tor Browser
| 3. Open link in TOR browser: ***
| 4. Follow the instructions on this page
----------------------------------------------------------------------------------------
On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free.
ATTENTION!
IN ORDER TO PREVENT DATA DAMAGE:
* DO NOT MODIFY ENCRYPTED FILES
* DO NOT CHANGE DATA BELOW
---BEGIN GANDCRAB KEY---
*************************************
---END GANDCRAB KEY---
---BEGIN PC DATA---
*************************************************==
---END PC DATA---
Bijwerken: Gebruik volgende service aan de versie en het type ransomware u werden aangevallen door te identificeren: ID Ransomware. Controleer ook volgende website voor mogelijke decryptor: Emsisoft Decryptors.
Vorige versies van Gandcrab 4 ransomware
Als uw bestanden .CRAB of .GDCB extensies, uw pc kan worden geïnfecteerd door vorige versies van Gandcrab. Sommigen van hen werden reeds decryptable. Raadpleeg nuttige informatie in onze eerdere artikelen:
1. Hoe te verwijderen GANDCRAB V3 Ransomware en decoderen .CRAB bestanden
2. Hoe te GandCrab2 Ransomware verwijderen en decoderen .crab bestanden
3. Hoe te GandCrab Ransomware verwijderen en decoderen .GDCB bestanden
hoe GANDCRAB 4 Ransomware geïnfecteerd uw pc
Het verspreidt met twee soorten exploits: RIG EK en GrandSoft EK. GANDCRAB 4 Ransomware is ook beschikbaar als RAAS op de cyber ondergrondse fora. Het kan ook beginnen te verspreiden door het kraken via een onbeveiligde RDP configuratie, via e-mail spam en documenten kwaadaardige attachments, frauduleuze downloads. Losgeld wordt gevraagd om te worden betaald in Bitcoin of in Dash. Encryptie begint op de achtergrond. Manier om uw computer te beschermen tegen dergelijke bedreigingen is om antivirusprogramma's met crypto-bescherming en backup service gebruiken, zoals HitmanPro.Alert met CryptoGuard. Ook kunt u ons artikel hieronder te bekijken, we zullen proberen te beschrijven alle methoden helpen om Ransomware infiltratie te voorkomen.
Volg de onderstaande deze eenvoudige stappen.
1. Start de computer in Veilige modus met netwerken. Om dat te doen, computer opnieuw opstarten voordat uw systeem F8 meerdere malen begint te raken. Dit zal stoppen met het systeem van het laden en zal laten zien Geavanceerde boot opties scherm. Kiezen Veilige modus met netwerkmogelijkheden optie in de lijst opties met pijltjes omhoog en omlaag op uw toetsenbord en hit invoeren.
2. Meld u aan bij het systeem besmet met het GANDCRAB 4 ransomware virus. Start uw internetbrowser en downloaden van een betrouwbare anti-malware programma en start een volledige systeemscan. Zodra de scan is voltooid, herzien scanresultaten en verwijder alle inzendingen gedetecteerd.
Probeer SpyHunter
SpyHunter is een krachtige tool die je Windows schoon kan houden. Het zou automatisch alle elementen met betrekking tot malware zoeken en verwijderen. Het is niet alleen de gemakkelijkste manier om malware te verwijderen, maar ook de veiligste en zekerste. De volledige versie van SpyHunter kost $42 (Jij krijgt 6 maanden abonnement). Door te klikken op de knop, gaat u akkoord met EULA en Privacybeleid. Het downloaden wordt automatisch gestart.
Probeer Stellar Data Recovery
Stellar Data Recovery is een van de meest effectieve instrumenten die kunnen herstellen van verloren en beschadigde bestanden - documenten, e-mails, afbeeldingen, videos, geluidsbestanden, en nog veel meer - op elke Windows-apparaat. De krachtige scan-engine kan detecteren gecompromitteerd bestanden en uiteindelijk ze opslaan opgegeven bestemming. Ondanks zijn advancedness, het is zeer beknopt en eenvoudig, zodat zelfs de meest onervaren gebruiker kan er wel uit.
Probeer MailWasher
E-mailbeveiliging is de eerste verdedigingslinie tegen ransomware-virussen. Om dit te doen, we raden u aan MailWasher te gebruiken. MailWasher blokkeert ransomware-virussen die via spam en phishing binnenkomen, en detecteert automatisch schadelijke bijlagen en URL's. Daarnaast, kwaadaardige berichten kunnen worden geblokkeerd, zelfs voordat de ontvanger ze opent. Aangezien de belangrijkste bron van de verspreiding van ransomware-virussen geïnfecteerde e-mails zijn, antispam vermindert het risico dat een virus op uw computer verschijnt aanzienlijk.
Stap 2: Verwijder de volgende bestanden en mappen van GANDCRAB v4 Ransomware:
Verwante verbindingen:
(Tor-URLs): gandcrab2pie73et.onion
Psi-Plus Jabber Client: ransomware@sj.msns1.wowservers.ru (189.75.183.21 TTL:149 Brazil)
ransomware.bit
carder.bit (66.171.248.178:80 USA)
xxxx://ipv4bot.whatismyipaddress.com (66.171.248.178 TTL:299 USA)
94.249.60.127:53 Jordan
xxxx://financialbroker.gq/***
xxxx://rated.dadsrnp.xyz/***
xxxx://gandcrabmfe6mnef.onion
xxxx://gandcrabmfe6mnef.onion/6361f798c4ba3647
xxxx://terrapersonas.com/readme.php
xxxx://china029.com/j.php
www.cakav.hu
www.mimid.cz
xxxx://6chen.cn
xxxx://acbt.fr
xxxx://alem.be
xxxx://apps.identrust.com
xxxx://big-game-fishing-croatia.hr
xxxx://boatshowradio.com
xxxx://dna-cp.com
xxxx://h5s.vn
xxxx://marketisleri.com
xxxx://nesten.dk
xxxx://oceanlinen.com
xxxx://prosaledom.su/
xxxx://tommarmores.com.br
xxxx://wpakademi.com/
xxxx://www.billerimpex.com/
xxxx://www.fabbfoundation.gm
xxxx://www.lagouttedelixir.com
xxxx://www.macartegrise.eu/
xxxx://www.n2plus.co.th
xxxx://www.poketeg.com
xxxx://www.toflyaviacao.com.br
Gerelateerde bestanden en mappen:
GDCB-DECRYPT.txt
GandCrab.exe
nslookup.exe
apaluj.exe
kpmbri.exe
GandCrab Decryptor.exe
jin.exe
kiqdsc.exe
kssbel.exe
Crack_Ghost_Mouse_Auto_Clicker.exe
1.exe
Bestanden geïnfecteerd door GANDCRAB decoderen 4 ransomware (.KRAB bestanden)?
Herstel het systeem met behulp van Systeemherstel
Hoewel de nieuwste versies van GANDCRAB 4 Ransomware verwijderen systeem bestanden herstellen, deze methode kan u helpen uw bestanden gedeeltelijk te herstellen. Probeer het eens en gebruik maken van standaard Systeemherstel om uw gegevens te doen herleven.
- Start de zoektocht naar ‘systeemherstel‘
- Klik op het resultaat
- Kies de datum voor de infectie verschijning
- Volg de instructies op het scherm
Rol de bestanden terug naar de vorige versie
Eerdere versies kunnen kopieën van bestanden en mappen die door Windows Backup (als het actief) of kopieën van bestanden en mappen aangemaakt door Systeemherstel. U kunt deze functie gebruiken om bestanden en mappen die u per ongeluk gewijzigd of verwijderd te herstellen, of die werden beschadigd (in our case – GANDCRAB 4 Ransomware door GandCrab). Deze functie is beschikbaar in Windows 7 en latere versies.
- Rechtsklik op het bestand en kies eigenschappen
- Open de Vorige versie tab
- Selecteer de meest recente versie en klik op Kopiëren
- Klik Herstellen
Herstel .KRAB bestanden met behulp van schaduwkopieën
- Download en run Stellar Data Recovery.
- Selecteer type bestanden die u wilt herstellen en klik op volgende.
- Selecteer het station en de map waar uw bestanden zich bevinden en de datum waarop u ze wilt terugzetten en druk op Scannen.
- Zodra het scanproces wordt uitgevoerd, Klik Herstellen om uw bestanden te herstellen.
Bescherm uw bestanden van ransomware
De meeste moderne software kan uw gegevens te beschermen tegen ransomware en crypto-trojans, maar nog duizenden mensen geïnfecteerd raken. Er zijn verschillende programma's die andere aanpak gebruiken om uw bestanden te beschermen tegen ransomware en kluisjes. Een van de beste is SOS Online Backup. Het product zal automatisch belangrijke bestanden, dan gewoon een dagelijkse back-up op de externe server. SOS draait geruisloos en automatisch op de achtergrond en ondersteunt elke grootte en elk bestandstype. Alle SOS apps (desktop en mobiel) versleutelen van bestanden met behulp UltraSafe 256-bit AES alvorens hen naar de cloud. U zult uw belangrijke gegevens niet verliezen. Download One Year Plan.
Informatie verstrekt door Tim Kas