Seu computador foi infectado com o GandCrab2 Ransomware? Você precisa desencriptar os seus arquivos?

O que é o GandCrab2 Ransomware?

O GandCrab2 é um tipo de vírus ransomware sucessor do difundido, anteriormente, GandCrab. Este vírus encripta os dados do usuário utilizando os algoritmos de criptografia RSA-2048 e AES-256. O GandCrab2 Ransomware anexa .CRAB na extensão dos arquivos afetados. Se os seus arquivos têm .GDCB na extensão consulte o nosso artigo sobre outra versão do Gandcrab Ransomware. Após o sucesso de encriptação, a exigência do ransonware é que seja pago o monto de ~ $ 400 em criptomoeda Dash. A nota do resgate também afirma, que este montante vai dobrar, se não for pago em 48 horas. Depois de terminar o processo de encriptação, o vírus cria CRAB-DECRYPT.txt de arquivo com o seguinte texto dentro:

---= GANDCRAB =---

Atenção!

Todos os seus arquivos de documentos, fotos, bases de dados e outros arquivos importantes são criptografados e tem a extensão: .GDCB

O único método de recuperação de arquivos é a compra de uma chave privada. É no nosso servidor e só podemos recuperar seus arquivos.

O servidor com a chave está em uma rede fechada TOR. Você pode chegar lá pelas seguintes formas:

1. Baixe Tor Navegador - https://www.torproject.org/

2. Instale o navegador Tor

3. Abra o navegador Tor

4. Abrir link no navegador do tor: http://gdcbmuveqjsli57x.onion/[id]

5. Siga as instruções nesta página

Em nossa página você vai ver instruções sobre o pagamento e ter a oportunidade para descriptografar 1 arquivo de graça.

Se você não pode baixar o TOR e usá-lo, ou em seu país TOR bloqueado, Leia-o:
1. Visite https://tox.chat/download.html
2. Baixe e instale o qTOX no seu PC.
3. Abra, clique "Novo perfil" e criar perfil.
4. Pesquise nosso contato - 6C5AD4057E594E090E0C987B3089F74335DA75F04B7403E0575663C26134956917D193B195A5
5. Na mensagem por favor escreva sua identidade e aguarde nossa resposta: 6361f798c4ba3647

PERIGOSO!

Não tente modificar arquivos ou usar sua própria chave privada - isso resultará na perda de seus dados para sempre!

O GandCrab2 Ransomware utiliza a rede TOR para o alojamento dos seus sites. A versão anterior do GandCrab foi desencriptada, devido ao erro dos seus desenvolvedores. As chaves da desencriptação foram obtidas, graças a polícia romena e a MalwareHunterTeam. Na segunda versão, os malfeitores usam politiaromana.bit e malwarehunterteam.bit nos alojamentos de sites como uma ironia. Use a este tutorial para remover o GandCrab2 Ransomware e desencripte os arquivos .CRAB gratuitamente. Se você não tiver sucesso na desencriptação, apenas preserve os arquivos essenciais até o momento em que apareça o desencriptador que esteja funcionando.

arquivos de caranguejo criptografado

Vários pesquisadores relataram, o GandCrab Ransomware 2.1 já lançado. As principais diferenças do GandCrab 2 são os outros nomes como notas do resgate: CRAB-DECRYPT.txt,
Também o número de sites perigosos aumentou. Para evitar a infiltração, recomendamos bloquear os próximos domínios em seu firewall:
hxxp://185.189.58.222/
ahnlab.com
ransomeware.bit
zonealarm.bit
gandcrab2pie73et.onion
gandcrab2pie73et.onion.plus
gandcrab2pie73et.onion.to
gandcrab2pie73et.onion.rip

GandCrab2 Ransomware

Atualização: Use o serviço a seguir para identificar a versão e o tipo de ransomware que você foi atacado: ID Ransomware. Além disso, verifique o seguinte site para ver se tem algum desencriptador: Emsisoft Decryptors.

Como o GandCrab2 Ransomware infectou o seu PC?

GandCrab2 Ransomware

Ele se espalha através de duas séries de exploits: RIG EK e GrandSoft EK. O GandCrab2 Ransomware também está disponível como Raas nos fóruns cibernéticos clandestinos. Ele também pode começar a se espalhar por hackers através de uma configuração de RDP desprotegida, usando o spam do e-mail e anexos perigosos, downloads fraudulentos, injeções da web, atualizações falsas, novas versões dos instaladores infectados. O resgate deve ser pago na moeda do Dash, isso também faz com que a tarefa seja difícil para a polícia, visto que o usuário desta rede é muitas vezes anônimo. A criptografia se inicia em segundo plano. A maneira de proteger o seu computador de tais ameaças é usar um antivírus com proteção contra a criptografia como o HitmanPro.Alert com CryptoGuard.

Em primeiro lugar, não entre em pânico. Siga estes passos fáceis abaixo.

1. Inicie o computador no Modo de segurança com rede. Ao fazer isso, reinicie o computador, quando seu sistema reiniciar pressione a tecla F8 diversas vezes. Isto vai parar o sistema de carregamento e irá mostrar Opções avançadas de inicialização na tela. Selecione Modo de segurança com rede opção da lista, usando as setas para cima e para baixo do seu teclado, pressione em Entrar.
2. Efetue login no sistema infectado com o vírus GandCrab2 Ransomware. Inicie o seu navegador da Internet e baixe um programa anti-malware confiável e inicie uma verificação completa do seu sistema. Uma vez que a verificação for concluída, reveja os resultados da varredura e remova todas as entradas detectadas.

Solução Recomendada:

O Norton é uma poderosa ferramenta de remoção. Ela pode remover todas as instâncias dos vírus mais recentes, semelhante ao GandCrab2 Ransomware - arquivos, pastas, chaves de registro.

 

Baixar Norton*A versão de teste do Norton fornece detecção de vírus de computador GRATUITAMENTE. Para remover o malware, você precisa comprar a versão completa do Norton.

Passo 2: Remova os seguinte arquivos e pastas do GandCrab2 Ransomware:

Remova as seguintes entradas de registro:

no information

Remova os seguintes arquivos e pastas:

GDCB-DECRYPT.txt
GandCrab.exe
nslookup.exe
apaluj.exe
kpmbri.exe
GandCrab Decryptor.exe

Como desencriptar os arquivos infectados pelo GandCrab2 Ransomware (.CRAB arquivos)?

Restaurar os arquivos .CRAB usando as cópias de sombra

estelares-dados-recuperação

  1. Baixe e execute Data Recovery Stellar.
  2. Selecione o tipo de arquivos que você deseja restaurar e clique Próximo.
  3. Selecione a unidade e a pasta onde os seus arquivos estão localizados e a data da qual deseja restaurá-los e pressione Examinar.
  4. Uma vez que o processo de digitalização é feita, clique Recuperar para restaurar os seus arquivos.

Use as ferramentas automáticas de desencriptação

Norton decryptor para ransomware gandcrab2

Há um desencriptador ransomware do BitDefender que pode desencriptar os arquivos .CRAB. Ele é gratuito e pode ajudá-lo a restaurar os arquivos .CRAB encriptados pelo vírus GandCrab2 Ransomware. Faça o download aqui:

Baixar GandCrab Decryptor

Você também pode tentar usar os métodos manuais para restaurar e desencriptar os arquivos .CRAB.

Desencriptar os arquivos .CRAB manualmente

Restaurar o sistema usando o Sistema de Restauração

restauração do sistema

Embora as versões mais recentes do GandCrab2 Ransomware removam arquivos de restauração do sistema, este método pode ajudá-lo a restaurar parcialmente seus arquivos. Experimente a Restauração do Sistema padrão para restaurar os seus dados.

  1. Iniciar a busca por ‘restauração do sistema
  2. Clique sobre o resultado
  3. Escolha a data antes do aparecimento da infecção
  4. Siga as instruções na tela

Recuperar os arquivos de volta para a versão anterior

As versões anteriores podem ser as cópias dos arquivos e pastas criadas pelo Backup do Windows (se ele estiver ativo) ou cópias dos arquivos e pastas criadas pela Restauração do Sistema. Você pode usar esse recurso para restaurar os arquivos e pastas que você modificou ou excluiu acidentalmente, ou que foram danificados (no nosso caso - GandCrab2 Ransomware por GandCrab2 Ransomware). Este recurso está disponível no Windows 7 e versões posteriores.

versões anteriores do Windows

  1. Clique com o botão direito no arquivo e escolha Propriedades
  2. Abra Versão anterior na aba
  3. Selecione a versão mais recente e clique Copiar
  4. Clique em Restaurar

Proteja o seu computador do ransomware

alerta hitmanpro com cryptoguard

A maioria dos antivírus recentes podem proteger o seu PC dos ransomware e cripto-trojans, mas milhares de pessoas ainda são infectadas. Existem vários programas que utilizam uma abordagem diferente para proteger o seu computador contra o ransomware e de bloqueadores. Um dos melhores é o HitmanPro.Alert com CryptoGuard. Você já deve conhecer o HitmanPro, por ser o tão famoso scanner que usa a tecnologia da nuvem, anti-malware. Confira o melhor software de proteção ativa da SurfRight.

Baixar HitmanPro.Alert com CryptoGuard

Informação fornecida por: Alexey Abalmasov

5 Comentários

    • Infelizmente, uma ferramenta universal, capaz de decifrar gandcrab2 ransomware não existe. Recomendamos para salvar todos os arquivos criptografados em flash ou cloud, é altamente provável, essa ferramenta de decodificação serão criados no futuro. A versão anterior do vírus gandcrab ransomware é decryptable agora.

  2. sabendo que todos os meus dados (imagem; filho; vídeos; pdf….ect) estão no partições D e E, e ainda são .crab !!! se eu reinstalar o Windows, então eu recuperar? e sabendo que eu tenho que tentar com SmadAV, spyhuter; BitDefender; Kaspersky; Fix.bat iniciar em modo de segurança; regedit; msconfig; dados do aplicativo; hospedeiro, mas nada (walou) como faço para recuperar o meu arquivo

  3. meu nome de usuário e senha do servidor também foi afetada / mudado, portanto, não pode entrar em mesmo em modo de segurança – o que fazer ?

    • Olá! Recomendamos remover um vírus em primeiro lugar. Se você não pode usar métodos manuais, você pode usar a ferramenta de remoção automática, por exemplo, Caçador de espião. Por favor, usar links de nosso artigo

Deixe uma resposta

seu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados *