Infectés par le GandCrab Ransomware? Avez-vous besoin de décrypter vos fichiers?
Qu'est-ce que GandCrab Ransomware
GandCrab est ransomware de chiffrement chiffre les données d'utilisateur en utilisant AES-256 (mode CBC) algorithme de chiffrement et RSA-2048 pour la clé, et exige alors une rançon de 1-3 Tiret (Crypto-monnaie) acheter GandCrab déchiffreur de extorqueurs et restaurer des fichiers. Ransomware cible les pays d'Europe occidentale et la Corée du Sud. GandCrab Ransomware ajoute .GDCB extension aux fichiers cryptés. Si vos fichiers ont l'extension .CRAB, voir notre article sur une autre version de Gandcrab 2.0 Ransomware. Après avoir terminé le virus processus de cryptage crée GDCB-DECRYPT.txt fichier avec le contenu suivant:
---= GANDCRAB =---
Attention!
All your files documents, photos, databases and other important files are encrypted and have the extension: .GDCB
The only method of recovering files is to purchase a private key. It is on our server and only we can recover your files.
The server with your key is in a closed network TOR. You can get there by the following ways:
1. Download Tor browser - https://www.torproject.org/
2. Install Tor browser
3. Open Tor Browser
4. Open link in tor browser: http://gdcbghvjyqy7jclk.onion/[id]
5. Follow the instructions on this page
If Tor/Tor browser is locked in your country or you can not install it, open one of the following links in your regular browser:
1. http://gdcbghvjyqy7jclk.onion.top/[id]
2. http://gdcbghvjyqy7jclk.onion.casa/[id]
3. http://gdcbghvjyqy7jclk.onion.guide/[id]
4. http://gdcbghvjyqy7jclk.onion.rip/[id]
5. http://gdcbghvjyqy7jclk.onion.plus/[id]
On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free.
DANGEROUS!
Do not try to modify files or use your own private key - this will result in the loss of your data forever!
GandCrab Ransomware stimule les utilisateurs à payer la rançon en donnant période de temps limitée, après la fin de laquelle le montant de rachat double. Ce malware détecte également l'existence d'anti-virus populaires et des outils de protection des ransomware pour éviter la détection. Nous vous recommandons vivement de ne pas payer de l'argent à des malfaiteurs. Essayez les instructions ci-dessous pour supprimer GandCrab Ransomware et décrypter les fichiers .GDCB. Si vous ne réussirez pas à décoder, préserver simplement les fichiers essentiels au décrypteur de temps apparaît.
mettre à jour: Utilisez service suivant pour identifier version et type de ransomware qui vous a attaqué: ID Ransomware. Aussi vérifiez site Web suivant pour décrypteur possible: Décrypteur Emsisoft.
Comment GandCrab Ransomware infecté votre PC
Il se propage à travers deux séries d'exploits: RIG EK et GrandSoft EK. GandCrab Ransomware est également disponible en RAAS sur les forums souterrains cyber. Il peut également commencer à se propager par le piratage grâce à une configuration RDP sans protection, en utilisant le spam e-mail et des pièces jointes malveillantes, téléchargements frauduleux, injections web, fausses mises à jour, installateurs reconditionnés et infectés. Ransom est demandé à être payé en monnaie Dash, qui rend la tâche difficile pour police, que l'utilisateur de ce réseau est souvent anonyme. Chiffrement commence en arrière-plan. Façon pour protéger votre ordinateur contre ces menaces est d'utiliser des antivirus avec crypto-protection comme HitmanPro.Alert avec CryptoGuard.
Tout d'abord, ne pas paniquer. Suivez ces étapes simples ci-dessous.
1. Démarrez votre ordinateur en Mode sans échec avec prise en charge réseau. Pour faire ça, redémarrez votre ordinateur avant que votre système commence à frapper F8 à plusieurs reprises. Cela arrêtera chargement de votre système et montrera options de démarrage avancées écran. Choisissez Mode sans échec avec prise en charge réseau dans liste des options à l'aide flèches haut et bas sur votre clavier et frappez Entrée.
2. Se connecter au système infecté par le virus GandCrab Ransomware. Lancez votre navigateuret téléchargez un programme contre les logiciels malveillants fiable et lancer l'analyse complète du système. Lorsque l'analyse terminée, reconsidérez les résultats d'analyse et supprimez toutes les entrées détectées.
Solution Recommandée:
Norton est un puissant outil de suppression. Il peut supprimer toutes les instances de virus les plus récents, similaires à GandCrab Ransomware - fichiers, dossiers, clés de registre.
*La version d'essai de Norton permet de détecter GRATUITEMENT les virus informatiques. Pour supprimer les logiciels malveillants, vous devez acheter la version complète de Norton.
Étape 2: Retirez suivant les fichiers et dossiers de GandCrab Ransomware:
Supprimez les entrées du registre suivants:
no information
Supprimer les fichiers et les dossiers suivants:
GDCB-DECRYPT.txt
GandCrab.exe
nslookup.exe
apaluj.exe
kpmbri.exe
GandCrab Decryptor.exe
Comment décrypter les fichiers infectés par GandCrab Ransomware (.fichiers GDCB)?
Utilisez l'outils de décryptage automatisés
Il y a ransomware décrypteur de BitDefender qui peut décrypter les fichiers .GDCB. Il est gratuit et peut vous aider à restaurer les fichiers cryptés .GDCB par le virus GandCrab Ransomware. Téléchargez-le ici:
Vous pouvez également essayer d'utiliser des méthodes manuelles pour restaurer et décrypter les fichiers .GDCB.
Décrypter les fichiers manuellement .GDCB
Restaurer le système en utilisant Restauration du système
Bien que les dernières versions de GandCrab Ransomware supprimer les fichiers de restauration du système, cette méthode peut vous aider à restaurer partiellement vos fichiers. Essayez et utilisez le système de restauration standard pour relancer vos données.
- Lancez la recherche ‘restauration du système‘
- Cliquez sur le résultat
- Choisissez date avant l'apparition d'infection
- Suivez instructions à l'écran
Rouler les fichiers à la version précédente
Versions précédentes peuvent être des copies de fichiers et dossiers créés par Restauration de Windows (s'il est actif) ou copies de fichiers et dossiers créés par Restauration du système. Vous pouvez utiliser cette fonction pour restaurer les fichiers et dossiers que vous avez accidentellement modifiés ou supprimés, ou qui ont été endommagés (dans notre cas - GandCrab Ransomware par GandCrab Ransomware). Cette fonctionnalité est disponible dans Windows 7 et dans versions ultérieures.
- Cliquez droit sur le fichier et choisissez Propriétés
- Ouvrez La version précédente languette
- Sélectionnez dernière version et cliquez sur Copier
- Cliquez Restaurer
Restaurer les fichiers .GDCB en utilisant des copies d'ombre
- Téléchargez et exécutez Shadow Explorer.
- Sélectionnez le lecteur et le dossier où se trouvent vos fichiers et la date dont vous voulez les restaurer.
- Effectuez un clic droit sur le dossier que vous souhaitez restaurer et sélectionnez Exporter.
- Une fois que le processus de numérisation est fait, cliquez Récupérer pour restaurer vos fichiers.
Protégez votre ordinateur contre ransomware
Plupart des antivirus modernes peuvent protéger votre PC contre ransomware et crypto-trojans, mais milliers de personnes continuent de s'infecter. il y a plusieurs programmes qui utilisent approche différente pour protéger contre ransomware et casiers. L'un des meilleurs est HitmanPro.Alert avec CryptoGuard. peut-être que vous connaissez déjà HitmanPro comme scanner anti-malware basé sur le cloud. Découvrez ultime de protection active, logiciel de SurfRight.
informations fournies par: Alexey Abalmasov