GandCrab Ransomware ile enfekte? Dosyalarınızı şifresini gerekiyor?

GandCrab Ransomware nedir

GandCrab kripto Ransomware AES-256 kullanarak kullanıcı verileri şifreler (CBC modu) anahtar için şifreleme algoritması ve RSA-2048, ve daha sonra fidye talep 1-3 tire (kripto-kur) dosyaları Şantajcıları gelen GandCrab Decryptor satın almak ve geri yüklemek için. Ransomware Batı Avrupa ve Güney Kore ülkeleri hedefleyen. GandCrab Ransomware ekler .GDCB şifrelenmiş dosyaların uzantısı. Dosyalarınızı .CRAB uzantısı varsa, başka bir versiyonu hakkındaki makalemize bakın Gandcrab 2.0 Ransomware. Şifreleme işlemi bittikten sonra virüs yaratır GDCB-DECRYPT.txt Aşağıdaki içeriğe sahip dosya:

---= GANDCRAB =---
Attention!
All your files documents, photos, databases and other important files are encrypted and have the extension: .GDCB
The only method of recovering files is to purchase a private key. It is on our server and only we can recover your files.
The server with your key is in a closed network TOR. You can get there by the following ways:
1. Download Tor browser - https://www.torproject.org/
2. Install Tor browser
3. Open Tor Browser
4. Open link in tor browser: http://gdcbghvjyqy7jclk.onion/[id]
5. Follow the instructions on this page
If Tor/Tor browser is locked in your country or you can not install it, open one of the following links in your regular browser:
1. http://gdcbghvjyqy7jclk.onion.top/[id]
2. http://gdcbghvjyqy7jclk.onion.casa/[id]
3. http://gdcbghvjyqy7jclk.onion.guide/[id]
4. http://gdcbghvjyqy7jclk.onion.rip/[id]
5. http://gdcbghvjyqy7jclk.onion.plus/[id]
On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free.
DANGEROUS!
Do not try to modify files or use your own private key - this will result in the loss of your data forever!

GandCrab Ransomware sınırlı bir süre vererek fidye ödeme yapmalarını uyarır, ransom miktarı iki katına sonunda. Bu zararlı yazılım da popüler antivirüs ve yakalanmamak için fidye koruma araçları varlığını algılar. Önemle canilerin için herhangi bir para ödemek değil tavsiye. .GDCB dosyaları GandCrab Ransomware kaldırmak ve şifresini çözmek için aşağıdaki talimatları deneyin. Eğer kod çözme başarısız olursa, Zaman decryptor görünür sadece zorunlu dosyaları korumak.

GandCrab Ransomware
Şifrelenmiş dosyaları gdcb

Güncelleştirme: Eğer tarafından saldırıya uğradı ransomware sürümünü ve türünü belirlemek için aşağıdaki hizmeti kullanın: kimlik Ransomware. Ayrıca olası decryptor için web sitesi aşağıdaki onay: Emsisoft decryptors.

Nasıl GandCrab Ransomware PC bulaşmış

Bu açıklardan iki set yoluyla yayılır: Rig EK ve GrandSoft EK. GandCrab Ransomware siber yeraltı forumlarında da RAAS olarak mevcuttur. Aynı zamanda bir korunmasız RDP yapılandırma yoluyla hack yoluyla yayılmaya başlayabilir, E-posta spam ve kötü niyetli ekleri kullanılarak, hileli indirme, web enjeksiyonları, sahte güncellemeler, paketlenen ve enfekte montajcılar. Fidye Dash madalyonun ödenecek istenir, bu da polise görev zorlaştırır, Bu ağda kullanıcı genellikle anonim olarak. Şifreleme arka planda başlar. Böyle tehditlere karşı bilgisayarınızı korumak için Way gibi kripto-korumalı antiviruses kullanmaktır CryptoGuard ile HitmanPro.Alert.

Her şeyden önce, panik yok. Aşağıdaki kolay adımları uygulayın.

1. Bilgisayarınızı başlatın Ağ ile güvenli mod. Bunu yapmak için, Sisteminiz F8 defalarca vurmak başlamadan önce bilgisayarınızı yeniden. Bu yükleme sistemi durduracak ve gösterecektir Gelişmiş Önyükleme seçenekleri ekran. Seçmek Ağ ile güvenli mod seçenekler listesinden seçenek aşağı klavye ve isabet yukarı ok tuşlarını kullanarak Girmek.
2. GandCrab Ransomware virüs bulaşmış sisteme giriş yapın. İnternet tarayıcınızı başlatın ve güvenilir bir anti-malware programı indirmek ve tam bir sistem taraması başlatmak. Tarama işlemi tamamlandıktan sonra, tarama sonuçları gözden geçirmek ve tespit edilen tüm girişleri kaldırın.

Önerilen Çözüm:

Norton güçlü bir kaldırma aracıdır. Bu yeni virüs tüm örneklerini kaldırabilirsiniz, GandCrab Ransomware benzer - dosyalar, klasörler, kayıt defteri anahtarları.

 

İndir Norton*Norton'un deneme sürümü, bilgisayar virüslerinin ÜCRETSİZ olarak algılanmasını sağlar. kötü amaçlı yazılım kaldırmak için, Norton'un tam sürümünü satın almalısınız.

Adım 2: GandCrab Ransomware dosyaları ve klasörleri aşağıdaki kaldır:

Aşağıdaki kayıt defteri girdilerini kaldırın:

no information

Aşağıdaki dosyaları ve klasörleri kaldırın:

GDCB-DECRYPT.txt
GandCrab.exe
nslookup.exe
apaluj.exe
kpmbri.exe
GandCrab Decryptor.exe

GandCrab Ransomware bulaşmış dosyaların şifresini nasıl (.GDCB dosyaları)?

Kullanım otomatik şifre çözme araçları

gandcrab ransomware için Norton decryptor

.GDCB dosyaları şifresini çözebilir BitDefender'dan fidye decryptor yoktur. Ücretsizdir ve GandCrab Ransomware virüs tarafından şifrelenmiş .GDCB dosyaları geri yardımcı olabilir. Buradan indir:

GandCrab Decryptor İndir

Ayrıca .GDCB dosyaları geri ve şifresini çözmek için manuel yöntemler kullanmayı deneyebilirsiniz.

el .GDCB dosyaların şifresini

Restore Sistem kullanarak sistemi geri yükleme

sistem geri yükleme

GandCrab Ransomware son sürümleri sistem geri yükleme dosyaları kaldırmak rağmen, bu yöntem, dosyalarınızı kısmen geri yüklemenize yardımcı olabilir. Bir deneyin ve verilerinizi canlandırmak Restore standart Sistemini kullanmak.

  1. ‘İçin arama başlatmaksistem geri yükleme
  2. Sonuç tıklayın
  3. Enfeksiyon görünmesinden önceki tarih seçin
  4. ekrandaki yönergeleri takip edin

Önceki sürüme geri dosyaları yuvarlayın

Önceki sürümler, Windows Yedekleme tarafından oluşturulan dosyaların kopyaları ve klasörleri olabilir (Eğer aktifse) veya Sistem tarafından oluşturulan dosya ve klasörlerin kopyaları Restore. Sen yanlışlıkla değiştirilmiş veya silinmiş dosyaları ve klasörleri geri yüklemek için bu özelliği kullanabilirsiniz, veya hasar gördü (bizim durumumuzda - GandCrab Ransomware tarafından GandCrab Ransomware). Bu özellik, Windows mevcuttur 7 ve sonraki sürümleri.

pencereler önceki sürümleri

  1. Dosyayı sağ tıklayın ve Özellikleri
  2. Önceki versiyon çıkıntı
  3. En son sürümü seçip tıklayın kopya
  4. Click Restore

Gölge kopyaları kullanarak .GDCB dosyaları geri yükle

Gölge kaşif gui

  1. Indirin ve çalıştırın Gölge Explorer.
  2. Eğer bunları geri yüklemek istediğiniz sürücüyü ve klasörü dosyalarınızı bulunan ve tarihi seçin.
  3. Geri yüklemek ve seçmek istediğiniz klasöre sağ tıklayın İhracat.
  4. Tarama işlemi yapıldıktan sonra, tık Kurtarmak Dosyalarınızı geri yüklemek için.

ransomware Bilgisayarınızı koruyun

cryptoguard ile hitmanpro uyarısı

Çoğu modern antiviruses ransomware ve kripto-trojan PC'nizi korumak, ama binlerce insan hala mikrop kapacak. t ransomware ve dolap korumak farklı bir yaklaşım kullanmak pek çok program bulunmaktadır. En iyi biri CryptoGuard ile HitmanPro.Alert. Zaten ünlü bulut tabanlı anti-malware tarayıcı olarak HitmanPro biliyor olabilir. SurfRight gelen nihai aktif koruma yazılımını kontrol edin.

CryptoGuard ile HitmanPro.Alert İndir

Bilgi sağladığı: Alexey Abalmasov

Cevap bırakın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar işaretlendi *