Seu computador foi infectado com o Gandcrab V5.0.4 Ransomware? Você precisa desencriptar os seus arquivos?
O que é o Gandcrab V5.0.4 Ransomware?
O Gandcrab V5.0.4 é uma versão atualizada do GANDCRAB V5.0 um vírus de criptografia que encripta os dados do usuário e exige um resgate. Como nas versões anteriores, ele encripta a maioria dos arquivos do usuário, tais como os documentos do escritório, arquivos, fotos, vídeos, áudio e outros arquivos. O vírus altera a extensão dos arquivos encriptados para uma série de 8 letras e acrescentando a esta extensões como DECRYPT.txt ou DECRYPT.html que ao mesmo tempo são notas. Portanto, um arquivo encriptado será parecido com este: XTLKNFPQ-DECRYPT.html ou XTLKNFPQ-DECRYPT.txt. Como ficou claro, esses arquivos são inapropriados para a utilização posterior. Além disso, o Gandcrab V5.0.4 remove as cópias de sombra dos arquivos e os pontos do sistema de restauração para eliminar a possibilidade dos arquivos serem desencriptados manualmente. Cada vez que você tentar abrir um arquivo, o vírus de criptografia abre um arquivo de nota contendo informações sobre a aquisição:
—= GANDCRAB V5.0.4 =—
Atenção!
Todos os seus arquivos, documentos, fotos, bases de dados e outros arquivos importantes são criptografados e tem a extensão: .YKWKCUGI
O único método de recuperação dos arquivos é o resgate com uma chave privada única. Só podemos dar-lhe esta chave e apenas e só podemos recuperar seus arquivos.
O servidor com a chave está em uma rede fechada TOR. Você pode chegar lá pelas seguintes formas:
------------------------------
| 0. Baixar navegador Tor - https://www.torproject.org/
| 1. Instalar Tor Navegador
| 2. Abra o navegador Tor
| 3. Abrir link no navegador TOR http://gandcrabmfe6mnef.onion/371525fbc2a9ddd2
| 4. Siga as instruções nesta página
------------------------------
Em nossa página você vai ver instruções sobre o pagamento e ter a oportunidade para descriptografar 1 arquivo de graça.
ATENÇÃO!
PARA EVITAR DANOS DE DADOS:
* NÃO MODIFICAR OS ARQUIVOS ENCRIPTADOS
* NÃO MUDAR DATA ABAIXO
-BEGIN GANDCRAB KEY-
IAQAADcGuK20868jo rVSSQNHeCNCzn LVthNchP1cchrZ + ZK64yengprthG 1oan 1 BmSjZWIVyseGGDBKUiOnX4NfUDgoNh rthhDaVWAetprp + ystBhHoerAGVbtaprwIXUeKItyFQJUkFlmE + J9 / 91W3ngfXUDpB13408PijhAwijqUnWNZBMXD4TQrv ... [redacted] -END GANDCRAB KEY-
-BEGIN PC DATA-
wfKD6iudumBkmpL8IRr4U7WxEFa3OW3tyzxyOuL12FYqvNmWPB5KYaxd5ZYqTpNRu3YM7nNWsbfaTHGHjR4qBMvz39M074b6dEHXDG / iHZJy8 + LFIv / dmMngioqtOiJtTit2DjRIuBtNYA ==
-END PC DATA-
Veja como é a página de pagamento:
Como nas versões anteriores, os defraudadores deste criptovirus exigem um resgate pelo preço de $ 2,400, e o resgate precisa ser feito apenas através do navegador TOR e apenas em criptomoeda. Isso é feito para não deixar vestígios de transações e minimizar os riscos. Além disso, os defraudadores assustam o usuário dizendo que a quantia do resgate vai aumentar se você não pagar imediatamente. Claro que isto é um golpe. Ninguém jamais lhe dará garantias de que os golpistas, de fato, retornarão os seus arquivos. Nós não recomendamos que você pague a usurpadores. Na parte inferior, você pode ver as nossas instruções e tentar desencriptar os seus arquivos removendo o Gandcrab v5.0.4.
Atualização: Use o serviço a seguir para identificar a versão e o tipo de ransomware que você foi atacado: ID Ransomware. Se você quiser desencriptar os seus arquivos, por favor siga as nossas instruções abaixo ou, se você tiver alguma dificuldade, por favor, entre em contato conosco: submit@securitystronghold.com. Nós realmente podemos ajudar a desencriptar os seus arquivos.
Como o Gandcrab V5.0.4 infectou o seu PC?
Como nas versões anteriores deste criptovirus, o Gandcrab V5.0.4 vem, sempre , sem o consentimento do usuário, por meio de configurações de rede desprotegidas. Por exemplo, como um anexo em uma lista de spam ou como uma atualização falsa para um programa ou serviço. Seja como for, recomendamos que você conheça as nossas guias para se livrar do Gandcrab v5.0.4 agora mesmo e desencriptar os seus arquivos.
Em primeiro lugar, não entre em pânico. Siga estes passos fáceis abaixo.
1. Inicie o computador no Modo de segurança com rede. Ao fazer isso, reinicie o computador, quando seu sistema reiniciar pressione a tecla F8 diversas vezes. Isto vai parar o sistema de carregamento e irá mostrar Opções avançadas de inicialização na tela. Selecione Modo de segurança com rede opção da lista, usando as setas para cima e para baixo do seu teclado, pressione em Entrar.
2. Efetue login no sistema infectado com o vírus V5.0.4 Gandcrab. Inicie o seu navegador da Internet e baixe um programa anti-malware confiável e inicie uma verificação completa do seu sistema. Uma vez que a verificação for concluída, reveja os resultados da varredura e remova todas as entradas detectadas.
Solução Recomendada:
Norton – fully removes all instances of Gandcrab v5.0.4 – files, pastas, chaves de registro.
Você pode encontrar informações mais detalhadas sobre os produtos antivírus em nosso artigo Topo 5 Software antivírus para Windows
Restaurar os seus arquivos usando as cópias de sombra
- Baixe e execute Data Recovery Stellar.
- Selecione o tipo de arquivos que você deseja restaurar e clique Próximo.
- Selecione a unidade e a pasta onde os seus arquivos estão localizados e a data da qual deseja restaurá-los e pressione Examinar.
- Uma vez que o processo de digitalização é feita, clique Recuperar para restaurar os seus arquivos.
Passo 2: Remova os seguinte arquivos e pastas do Gandcrab V5.0.4:
Conexões relacionadas ou outras entradas:
No information
Arquivos relacionados:
No information
Como desencriptar os arquivos infectados pelo Gandcrab V5.0.4?
Você pode tentar usar os métodos manuais para restaurar e desencriptar os seus arquivos.
Desencriptar os arquivos manualmente
Restaurar o sistema usando o Sistema de Restauração
Embora as versões mais recentes do Gandcrab v5.0.4 removam os arquivos de restauração do sistema, este método pode ajudá-lo a restaurar parcialmente seus arquivos. Experimente a Restauração do Sistema padrão para restaurar os seus dados.
- Iniciar a busca por ‘restauração do sistema‘
- Clique sobre o resultado
- Escolha a data antes do aparecimento da infecção
- Siga as instruções na tela
Recuperar os arquivos de volta para a versão anterior
As versões anteriores podem ser as cópias dos arquivos e pastas criadas pelo Backup do Windows (se ele estiver ativo) ou cópias dos arquivos e pastas criadas pela Restauração do Sistema. Você pode usar esse recurso para restaurar os arquivos e pastas que você modificou ou excluiu acidentalmente, ou que foram danificados. Este recurso está disponível no Windows 7 e versões posteriores.
- Clique com o botão direito no arquivo e escolha Propriedades
- Abra Versão anterior na aba
- Selecione a versão mais recente e clique Copiar
- Clique em Restaurar
Proteja o seu computador do ransomware
A maioria dos antivírus recentes podem proteger o seu PC dos ransomware e cripto-trojans, mas milhares de pessoas ainda são infectadas. Existem vários programas que utilizam uma abordagem diferente para proteger o seu computador contra o ransomware e de bloqueadores. Um dos melhores é o HitmanPro.Alert com CryptoGuard. Você já deve conhecer o HitmanPro, por ser o tão famoso scanner que usa a tecnologia da nuvem, anti-malware. Confira o melhor software de proteção ativa da SurfRight.
Escrito por Rami Douafi