GANDCRAB V3 Ransomware ile enfekte? Dosyalarınızı şifresini gerekiyor?
GANDCRAB V3 Ransomware nedir
GANDCRAB V3 (veya GandCrab-3) En tehlikeli virüsün yeni bir sürümüdür GandCrab Ransomware. Dünyadaki bilgisayarların Binlerce içinde Gandcrab tarafından enfekte edilmiş 2018. Kurbanların çoğu kayıp veri kurtarmak olamaz, tüm çabalara rağmen. Ransomware tehditler genellikle AES-256 ve RSA-2048 şifreleme algoritmaları kullanarak kullanıcı verileri şifrelemek ve şifre çözme için fidye talep. GANDCRAB ana özellikleri 3 Ransomware vardır:.YENGEÇ Her etkilenen dosya ve benzersiz fidye nota uzatma(aşağıya bakınız). Dosyalarınızı varsa .GDCB uzantısı - Eğer onlar şifresini çözebilir, Bizim makalesinden görüntü çözücü kullanılarak Gandcrab birinci nesil hakkında. ne yazık ki, Dosyalarınızı .CRAB eki varsa, yetenekli evrensel bir araç var olmayan geri. Siber (düşünürüz, onlar Romanya'dan olduklarını) Dash cryptocurrency içinde ~ 400 $ için şifre çözme anahtarı satın teklif, ama gerçek şifre çözme garantisi verilemez. Fidye notu YENGEÇ-DECRYPT.txt dosya masaüstünde duvar kağıdını değiştirebilir ve içine aşağıdaki metni içeren yapabilirsiniz:
---= GANDCRAB V3 =---
Dikkat!
Tüm dosyalarınızı belgeler, fotoğraflar, veritabanları ve diğer önemli dosyaları şifreli ve uzantısı var: .YENGEÇ
dosyaları kurtarma tek yöntem özel bir anahtar satın almaktır. Bizim sunucuda ve sadece biz dosyalarınızı kurtarabilirsiniz.
Anahtarınla sunucu kapalı bir ağda TOR içindedir. Aşağıdaki şekillerde ile ulaşabilirsiniz:
0. Tor tarayıcısını indirin - https://www.torproject.org/
1. Tor tarayıcısını yükleyin
2. Açık Tor Tarayıcı
3. TOR tarayıcıda aç:
4. Bu sayfadaki yönergeleri izleyin
Bizim sayfada ödeme talimatları görmek ve şifresini çözmek için bir fırsat alacak 1 ücretsiz dosya.
bize alternatif bir yol Jabber messanger kullanmaktır. nasıl Oku:
0. Psi-Plus Jabber Client İndir: https://psi-im.org/download/
1. Yeni bir hesap kaydı: http://sj.ms/register.php
0) Girmek "Kullanıcı adı": 96aecc225e5f48c0
1) Girmek "parola": şifreniz
2. Psi yeni hesap ekle
3. Ekleyin ve Jabber kimliği yazmak: herhangi bir iletiyi ransomware@sj.ms
4. talimat bot izleyin
DİKKAT!
Bu bir bot! Tamamen insan kontrolü olmadan suni sistemi otomatik şekilde!
Bize TOR bağlantıları kullanın iletişime geçmek için. Size şifre çözme mevcudiyet her zaman tüm gerekli kanıtları sağlayabilir. Biz konuşmaları açık.
Kurabilir ve burada http jabber nasıl kullanılacağını talimatları okuyabilir://www.sfu.ca/jabber/Psi_Jabber_PC.pdf
CAUGHTION!*
dosyalarda değişiklik veya kendi özel anahtarı kullanmaya kalkmayın. Bu sonsuza dek veri kaybına neden olur!
*CAUGHTION! - DİKKAT”hatayı olabilir!”
Gandcrab V3 tüm resimleri kodu olabilir, fotoğraflar, videolar, veritabanları, evraklar, tabloları ve diğer dosyaları. Ayrıca, Virüs yükleme noktaları devre dışı bırakabilirsiniz, ve gölge kopyaları kaldırmak. Bu özelliklerin rağmen, dosyaları geri ana yönteminin gizli kopya geri yüklüyor. Bazı kullanıcılar bildirilmiştir, başarılı kaybettiği verilerin bir kısmını geri verdiğini Veri Kurtarma PRO. Ama önce, elle .CRAB dosyaları GANDCRAB V3 Ransomware kaldırıp şifresini deneyin, makalemizi kullanarak.
Güncelleştirme: Eğer tarafından saldırıya uğradı ransomware sürümünü ve türünü belirlemek için aşağıdaki hizmeti kullanın: kimlik Ransomware. Ayrıca olası decryptor için web sitesi aşağıdaki onay: Emsisoft decryptors.
Nasıl GANDCRAB V3 Ransomware PC bulaşmış
Bu açıklardan iki set yoluyla yayılır: Rig EK ve GrandSoft EK. GANDCRAB V3 Ransomware siber yeraltı forumlarında da RAAS olarak mevcuttur. Aynı zamanda bir korunmasız RDP yapılandırma yoluyla hack yoluyla yayılmaya başlayabilir, E-posta spam ve kötü niyetli ekleri kullanılarak, hileli indirme, web enjeksiyonları, sahte güncellemeler, paketlenen ve enfekte montajcılar. Fidye Dash madalyonun ödenecek istenir, bu da polise görev zorlaştırır, Bu ağda kullanıcı genellikle anonim olarak. Şifreleme arka planda başlar. Böyle tehditlere karşı bilgisayarınızı korumak için Way gibi kripto-korumalı antiviruses kullanmaktır CryptoGuard ile HitmanPro.Alert.
Aşağıdaki kolay adımları uygulayın.
1. Bilgisayarınızı başlatın Ağ ile güvenli mod. Bunu yapmak için, Sisteminiz F8 defalarca vurmak başlamadan önce bilgisayarınızı yeniden. Bu yükleme sistemi durduracak ve gösterecektir Gelişmiş Önyükleme seçenekleri ekran. Seçmek Ağ ile güvenli mod seçenekler listesinden seçenek aşağı klavye ve isabet yukarı ok tuşlarını kullanarak Girmek.
2. GANDCRAB V3 Ransomware virüs bulaşmış sisteme giriş yapın. İnternet tarayıcınızı başlatın ve güvenilir bir anti-malware programı indirmek ve tam bir sistem taraması başlatmak. Tarama işlemi tamamlandıktan sonra, tarama sonuçları gözden geçirmek ve tespit edilen tüm girişleri kaldırın.
Önerilen Çözüm:
Norton güçlü bir kaldırma aracıdır. Bu yeni virüs tüm örneklerini kaldırabilirsiniz, GANDCRAB V3 Ransomware benzer - dosyalar, klasörler, kayıt defteri anahtarları.
*Norton'un deneme sürümü, bilgisayar virüslerinin ÜCRETSİZ olarak algılanmasını sağlar. kötü amaçlı yazılım kaldırmak için, Norton'un tam sürümünü satın almalısınız.
Adım 2: GANDCRAB V3 Ransomware dosyaları ve klasörleri aşağıdaki kaldır:
Aşağıdaki bağlantıları devre dışı bırak:
(Tor-URLs): gandcrab2pie73et.onion
Psi-Plus Jabber Client: ransomware@sj.msns1.wowservers.ru (189.75.183.21 TTL:149 Brazil)
ransomware.bit
carder.bit (66.171.248.178:80 USA)
xxxx://ipv4bot.whatismyipaddress.com (66.171.248.178 TTL:299 USA)
94.249.60.127:53 Jordan
xxxx://financialbroker.gq/***
xxxx://rated.dadsrnp.xyz/***
Aşağıdaki dosyaları ve klasörleri kaldırın:
GDCB-DECRYPT.txt
GandCrab.exe
nslookup.exe
apaluj.exe
kpmbri.exe
GandCrab Decryptor.exe
jin.exe
kiqdsc.exe
kssbel.exe
GANDCRAB V3 Ransomware bulaşmış dosyaların şifresini nasıl (.YENGEÇ dosyaları)?
Restore Sistem kullanarak sistemi geri yükleme
GANDCRAB V3 Ransomware son sürümleri sistem geri yükleme dosyaları kaldırmak rağmen, bu yöntem, dosyalarınızı kısmen geri yüklemenize yardımcı olabilir. Bir deneyin ve verilerinizi canlandırmak Restore standart Sistemini kullanmak.
- ‘İçin arama başlatmaksistem geri yükleme‘
- Sonuç tıklayın
- Enfeksiyon görünmesinden önceki tarih seçin
- ekrandaki yönergeleri takip edin
Önceki sürüme geri dosyaları yuvarlayın
Önceki sürümler, Windows Yedekleme tarafından oluşturulan dosyaların kopyaları ve klasörleri olabilir (Eğer aktifse) veya Sistem tarafından oluşturulan dosya ve klasörlerin kopyaları Restore. Sen yanlışlıkla değiştirilmiş veya silinmiş dosyaları ve klasörleri geri yüklemek için bu özelliği kullanabilirsiniz, veya hasar gördü (bizim durumumuzda - GandCrab tarafından GANDCRAB V3 Ransomware). Bu özellik, Windows mevcuttur 7 ve sonraki sürümleri.
- Dosyayı sağ tıklayın ve Özellikleri
- Aç Önceki versiyon çıkıntı
- En son sürümü seçip tıklayın kopya
- Click Restore
Gölge kopyaları kullanarak .CRAB dosyaları geri yükle
- Indirin ve çalıştırın Stellar Veri Kurtarma.
- Geri yüklemek ve tıklayın istediğiniz dosyaların türünü seçin Sonraki.
- Eğer gelen ve basın onları geri yüklemek istediğiniz sürücüyü ve klasörü dosyalarınızı bulunan ve tarihi seçin taramak.
- Tarama işlemi yapıldıktan sonra, tık Kurtarmak Dosyalarınızı geri yüklemek için.
ransomware dosyalarınızı koruyun
En modern yazılım ransomware ve kripto-trojan verilerinizi koruyabilir, ama binlerce insan hala mikrop kapacak. ransomware ve dolap dosyalarınızı korumak için farklı bir yaklaşım kullanmak pek çok program bulunmaktadır. En iyi biri SOS Online Backup. Ürün otomatik önemli dosyaları bulacaksınız, Daha sonra basitçe uzak sunucuda bir günlük yedeğini. SOS arka planda sessizce ve otomatik olarak çalışır ve herhangi bir boyut ve herhangi bir dosya türünü destekler. Tüm SOS uygulamalar (masaüstü VE mobil) Ultrasafe 256 bit AES kullanarak şifrelemek dosyaları buluta aktarmadan önce. Eğer önemli veri kaybetmezsiniz. Bir Yıl Planı İndir.
Tim Kaş tarafından sağlanan bilgiler