Besmet met GandCrab Ransomware? Wilt u uw bestanden te decoderen?
Wat is GandCrab Ransomware
GandCrab is crypto ransomware versleutelt gebruiker gegevens met behulp van AES-256 (CBC-modus) encryptie-algoritme en RSA-2048 voor de sleutel, en vraagt een rantsoen van 1-3 scheutje (crypto-currency) om GandCrab Decryptor kopen van afpersers en bestanden te herstellen. Ransomware is gericht op landen van West-Europa en Zuid-Korea. GandCrab Ransomware voegt .GDCB uitbreiding van gecodeerde bestanden. Als uw bestanden .CRAB extensie, zie ons artikel over een andere versie van Gandcrab 2.0 ransomware. Na het afronden van encryptie proces virus creëert GDCB-DECRYPT.txt bestand met de volgende inhoud:
---= GANDCRAB =---
Attention!
All your files documents, photos, databases and other important files are encrypted and have the extension: .GDCB
The only method of recovering files is to purchase a private key. It is on our server and only we can recover your files.
The server with your key is in a closed network TOR. You can get there by the following ways:
1. Download Tor browser - https://www.torproject.org/
2. Install Tor browser
3. Open Tor Browser
4. Open link in tor browser: http://gdcbghvjyqy7jclk.onion/[id]
5. Follow the instructions on this page
If Tor/Tor browser is locked in your country or you can not install it, open one of the following links in your regular browser:
1. http://gdcbghvjyqy7jclk.onion.top/[id]
2. http://gdcbghvjyqy7jclk.onion.casa/[id]
3. http://gdcbghvjyqy7jclk.onion.guide/[id]
4. http://gdcbghvjyqy7jclk.onion.rip/[id]
5. http://gdcbghvjyqy7jclk.onion.plus/[id]
On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free.
DANGEROUS!
Do not try to modify files or use your own private key - this will result in the loss of your data forever!
GandCrab Ransomware stimuleert gebruikers in staat om het losgeld te betalen door het geven van beperkte periode, na afloop waarvan rantsoen bedrag verdubbeld. Deze malware detecteert ook bestaan van de populaire antivirusprogramma's en bescherming ransomware instrumenten om ontdekking te voorkomen. We raden om geen geld te betalen om misdadigers. Probeer onderstaande instructies om GandCrab Ransomware .GDCB bestanden te verwijderen en decoderen. Als u niet in zullen slagen het decoderen, gewoon behouden essentiële bestanden naar de tijd decryptor verschijnt.
Bijwerken: Gebruik volgende service aan de versie en het type ransomware u werden aangevallen door te identificeren: ID Ransomware. Controleer ook volgende website voor mogelijke decryptor: Emsisoft Decryptors.
Hoe GandCrab Ransomware geïnfecteerd uw pc
Het verspreidt met twee soorten exploits: RIG EK en GrandSoft EK. GandCrab Ransomware is ook beschikbaar als RAAS op de cyber ondergrondse fora. Het kan ook beginnen te verspreiden door het kraken via een onbeveiligde RDP configuratie, via e-mail spam en kwaadaardige attachments, frauduleuze downloads, web injecties, nep-updates, herverpakt en geïnfecteerd installateurs. Losgeld wordt gevraagd om te worden betaald in Dash munt, dat maakt het ook de taak moeilijk voor de politie, als de gebruiker in dit netwerk is vaak anoniem. Encryptie begint op de achtergrond. Manier om uw computer te beschermen tegen dergelijke bedreigingen is om antivirusprogramma's met crypto-bescherming gebruiken, zoals HitmanPro.Alert met CryptoGuard.
Allereerst, raak niet in paniek. Volg de onderstaande deze eenvoudige stappen.
1. Start de computer in Veilige modus met netwerken. Om dat te doen, computer opnieuw opstarten voordat uw systeem F8 meerdere malen begint te raken. Dit zal stoppen met het systeem van het laden en zal laten zien Geavanceerde boot opties scherm. Kiezen Veilige modus met netwerkmogelijkheden optie in de lijst opties met pijltjes omhoog en omlaag op uw toetsenbord en hit invoeren.
2. Meld u aan bij het systeem besmet met het GandCrab Ransomware virus. Start uw internetbrowser en downloaden van een betrouwbare anti-malware programma en start een volledige systeemscan. Zodra de scan is voltooid, herzien scanresultaten en verwijder alle inzendingen gedetecteerd.
Aanbevolen Solution:
Norton is een krachtig verwijderingsprogramma. Het kan alle exemplaren van de nieuwste virussen te verwijderen, vergelijkbaar met GandCrab Ransomware - bestanden, mappen, registry keys.
*De proefversie van Norton biedt GRATIS detectie van computervirussen. Om malware te verwijderen, u moet de volledige versie van Norton aanschaffen.
Stap 2: Verwijder de volgende bestanden en mappen van GandCrab Ransomware:
Verwijder volgende registry entries:
no information
Verwijder de volgende bestanden en mappen:
GDCB-DECRYPT.txt
GandCrab.exe
nslookup.exe
apaluj.exe
kpmbri.exe
GandCrab Decryptor.exe
Bestanden geïnfecteerd door GandCrab Ransomware decoderen (.GDCB bestanden)?
Gebruik geautomatiseerde decryptie gereedschap
Er is ransomware decryptor van BitDefender dat .GDCB bestanden kunnen decoderen. Het is gratis en kan je helpen .GDCB bestanden versleuteld door GandCrab Ransomware virus herstellen. Download het hier:
U kunt ook proberen om handmatige methoden gebruiken om .GDCB bestanden te herstellen en te decoderen.
Decoderen .GDCB bestanden handmatig
Herstel het systeem met behulp van Systeemherstel
Hoewel de nieuwste versies van GandCrab Ransomware verwijderen systeem bestanden herstellen, deze methode kan u helpen uw bestanden gedeeltelijk te herstellen. Probeer het eens en gebruik maken van standaard Systeemherstel om uw gegevens te doen herleven.
- Start de zoektocht naar ‘systeemherstel‘
- Klik op het resultaat
- Kies de datum voor de infectie verschijning
- Volg de instructies op het scherm
Rol de bestanden terug naar de vorige versie
Eerdere versies kunnen kopieën van bestanden en mappen die door Windows Backup (als het actief) of kopieën van bestanden en mappen aangemaakt door Systeemherstel. U kunt deze functie gebruiken om bestanden en mappen die u per ongeluk gewijzigd of verwijderd te herstellen, of die werden beschadigd (in ons geval - GandCrab Ransomware door GandCrab Ransomware). Deze functie is beschikbaar in Windows 7 en latere versies.
- Rechtsklik op het bestand en kies eigenschappen
- Open de Vorige versie tab
- Selecteer de meest recente versie en klik op Kopiëren
- Klik Herstellen
Herstel .GDCB bestanden met behulp van schaduwkopieën
- Download en run Shadow Explorer.
- Selecteer het station en de map waar uw bestanden zich bevinden en de datum die u wilt om ze te herstellen van.
- Klik met de rechtermuisknop op de map die u wilt herstellen en selecteer Exporteren.
- Zodra het scanproces wordt uitgevoerd, Klik Herstellen om uw bestanden te herstellen.
Bescherm uw computer tegen ransomware
De meeste moderne antivirusprogramma kan uw pc te beschermen tegen ransomware en crypto-trojans, maar nog duizenden mensen geïnfecteerd raken. Er zijn verschillende programma's die andere aanpak t beschermen tegen ransomware en kluisjes. Een van de beste is HitmanPro.Alert met CryptoGuard. Misschien weet u al HitmanPro beroemd cloud-gebaseerde anti-malware scanner. Check out ultieme actieve bescherming software van SurfRight.
Informatie verstrekt door: Alexey Abalmasov