¿Su computadora fue infectada con el GandCrab 5.0.5 Ransomware? ¿Usted necesita desencriptar a sus archivos?
¿Cuál es GandCrab 5.0.5 Ransomware
En este articulo, vamos a analizar en detalle la GandCrab 5.0.5 cuyos desarrolladores no están quietos y están constantemente modificándolo. Esto es parte de la familia GandCrab (Gandcrab v5.0.4, GANDCRAB V5.0, GANDCRAB 4, GANDCRAB V3, GandCrab2, GandCrab), y esto es exactamente el cryptovirus es como versiones anteriores, el cifrado de archivos de usuario de varios formatos: vídeo, foto, audio, y otros archivos multimedia y mucho más. Cabe señalar que el virus borra todos los sistemas de puntos de restauración y instantáneas de archivos con el fin de excluir por completo la posibilidad de archivos de cifrado automático. Por otra parte, cambia la extensión del archivo a .[random-5]. Seguramente archivos de quedar inservible para su uso posterior después del cifrado. Cualquier intento de abrir estos archivos se abrirá un archivo especial llamado nota [random_5]-DECRYPT.txt que contiene información acerca de la compra. A continuación se presentan la pantalla y el texto que figura en esta nota:
—= GANDCRAB V5.0.5 =—
Attention!
All your files, documents, photos, databases and other important files are encrypted and have the extension: {5 random letters}
The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files.
The server with your key is in a closed network TOR. You can get there by the following ways:
———————————————————————–
| 0. Download Tor browser – https://www.torproject.org/
| 1. Install Tor Browser
| 2. Open Tor Browser
| 3. Open link in TOR browser http://gandcrabmfe6mnef.onion/{victim’s unique ID}
| 4. Follow the instructions on this page
On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free.
ATTENTION!
IN ORDER TO PREVENT DATA DAMAGE:
• DO NOT MODIFY ENCRYPTED FILES
• DO NOT CHANGE DATA BELOW
Al igual que en las versiones anteriores, los estafadores requieren la descarga de un navegador especial y que haga clic en el enlace proporcionado para el pago después del rescate. Vale la pena señalar que el rescate puede alcanzar varios cientos de dólares. Por supuesto, no hay ninguna garantía de que los estafadores realmente devolver los archivos a su estado original, por lo que recomendamos encarecidamente que no pague nada al atacante. Mejor lea atentamente nuestras recomendaciones, que hemos indicado a continuación.
Actualización : Utilice el siguiente servicio para identificar la versión y el tipo de ransomware por el que fue atacado: ID Ransomware. Si desea desencriptar a sus archivos, por favor, siga nuestras instrucciones abajo o, si tiene alguna dificultad, por favor contáctenos: submit@securitystronghold.com. Que nosotros, realmente, podemos ayudarlo a desencriptar sus archivos.
¿Cómo el GandCrab 5.0.5 ha infectado a su PC?
Los desarrolladores cambian el nombre de la extensión del archivo por el virus y más, Sin embargo, el camino del ingreso en la computadora se mantiene sin cambios. Normalmente , esto viene en forma de un archivo adjunto en la lista del correo spam o como una actualización falsa para un programa. La razón principal de tales penetraciones es que los usuarios rara vez recurren al uso de los antivirus en versiones pagas. Trate de usar software antivirus comprobado para prevenir el ataque de los cripto virus, en particular, GandCrab 5.0.5. En caso de que ya haya encriptado a sus datos, a continuación, se recomienda utilizar nuestras guías para eliminar este virus por su cuenta y descifrar sus archivos.
Ante todo, no se preocupe. Siga estos sencillos pasos a continuación.
1. Enciende su computadora en Modo seguro con funciones de red. Para hacer eso, reinicia su computadora, cuando su sistema reinicie pulse F8 repetidas veces. Esto evitará que el sistema se cargue y mostrará Opciones avanzadas de inicio en la pantalla. Elegir Modo seguro con funciones de red opción de la lista, usando las flechas arriba y abajo de su teclado y presione Entrar.
2. Inicie la sesión en el sistema infectado por el GandCrab 5.0.5 virus. Inicie su navegador de Internet y descargue un programa antimalware confiable e inicie un análisis completo del sistema. Una vez finalizado el escaneo, revise los resultados del análisis y elimine todas las entradas detectadas.
Solución Recomendada:
Norton: elimina completamente todas las instancias de GandCrab 5.0.5 - archivos, carpetas, claves del registro.
Puede encontrar información más detallada acerca de los productos antivirus en nuestro artículo Superior 5 Software Antivirus para Windows
Restaurar a sus archivos a través de las instantáneas o shadow copies
- Descargar y ejecutar Stellar Recuperación de Datos.
- Seleccione el tipo de archivos que desea restaurar y haga clic Siguiente.
- Seleccione la unidad y la carpeta donde se encuentran los archivos y la fecha de la cual desea restaurarlos y presione Escanear.
- Una vez que el proceso de digitalización se realiza, clic en Recuperar para restaurar los archivos.
Paso 2: Elimine a los siguientes archivos y carpetas del GandCrab 5.0.5:
Enlaces relacionados u otras entradas:
No information
Archivos relacionados:
No information
¿Cómo desencriptar a los archivos infectados por el GandCrab 5.0.5?
Usted puede usar los métodos manuales para restaurar y desencriptar a sus archivos.
Desencriptar a los archivos manualmente
Restaurar el sistema mediante la Restauración del Sistema
Aunque las versiones más recientes de GandCrab 5.0.5 elimina a los archivos de restauración del sistema, este método puede ayudarlo a restaurar parcialmente sus archivos. Pruébelo y use el Sistema de Restauración estándar para recuperar a sus datos.
- Iniciar la búsqueda de ‘sistema de restauración‘
- Haga clic en el resultado
- Elija la fecha antes de la aparición de la infección
- Sigue las instrucciones en la pantalla
Volver los archivos a la versión anterior
Las versiones anteriores pueden ser copias de archivos y carpetas creadas por el Windows Backup (si está activo) o copias de los archivos y las carpetas creadas por la Restauración del Sistema. Puede usar esta función para restaurar archivos y carpetas que modificó o eliminó accidentalmente, o que fueron dañadas. Esta función está disponible en Windows 7 y versiones posteriores.
- Haga clic derecho en el archivo y seleccione Propiedades
- Abra el Versión Anterior en la pestaña
- Seleccione la última versión y haga clic Copia
- Clic Restaurar
Proteja a su computadora del ransomware
La mayoría de los antivirus recientes pueden proteger a su PC del ransomware y cripto-troyanos, pero miles de personas todavía se infectan. Hay varios programas que utilizan un abordaje diferente para proteger a su computadora del ransomware y los bloqueadores. Uno de los mejores es el HitmanPro.Alert con CryptoGuard. Es posible que ya conozca el HitmanPro, un famoso escáner que mediante el uso de la tecnología en la nube protege a su sistema, como antimalware. Echa un vistazo al último software de protección activa de SurfRight.
Escrito por Rami Douafi