Qu'est-ce que GandCrab V5.0.5 Ransomware

Mise à jour du 29 octobre 2018: La version 5.0.5 de GandCrab Ransomware a été publiée peu de temps après que BitDefender a annoncé un outil de décryptage pour les versions précédentes de GandCrab v5.0 Ransomware. Il ajoute 8 lettres générées au hasard (en majuscules) en tant qu'extension aux fichiers cryptés, et a une note de rançon légèrement modifiée. Aucun outil de décryptage disponible.

Mise à jour du 14 octobre 2018: Version 5.0.4 de GandCrab Ransomware publiée. Il ajoute 8 lettres générées au hasard (en majuscules) en tant qu'extension aux fichiers cryptés, et a une note de rançon légèrement modifiée. Peut être déchiffré avec BitDefender GandCrab Decryption Tool. Téléchargez-le ci-dessous.

Mise à jour du 11 octobre 2018: Version 5.0.3 de GandCrab Ransomware publiée. Il ajoute 8 lettres générées aléatoirement (en minuscules) comme extension aux fichiers cryptés. Le contenu de la note de rançon a été modifié. Peut être déchiffré avec BitDefender GandCrab Decryption Tool. Téléchargez-le ci-dessous

Mise à jour du 1er octobre 2018: Version 5.0.2 de GandCrab Ransomware publiée. Les fichiers concernés obtiennent une extension sous la forme de 9 lettres générées aléatoirement. La note de rançon est un peu différente de la variation initiale v5.0. Peut être déchiffré avec BitDefender GandCrab Decryption Tool. Téléchargez-le ci-dessous.

Ransomware GandCrab V5.0.5 est la subversion de la cinquième génération de GandCrab Ransomware à haut risque. Probablement, ce virus a été développé en Russie. Ce crypto-extorqueur crypte les données des utilisateurs et des serveurs à l'aide de l'algorithme Salsa20, et RSA-2048 est utilisé pour le cryptage des clés auxiliaires. Ajout de la 5ème version .[5-8-7-8-9-random-letters] extension aux fichiers cryptés et crée une note de rançon appelée [5-6-7-8-9-random-letters]-DECRYPT.txt. Exemples de notes de rançon: VSVDV-DECRYPT.html, FBKDDP-DECRYPT.html, IKJBAGX-DECRYPT.html, QPJBIKKA-DECRYPT.html. Voici le contenu de ce fichier html:

---= GANDCRAB V5.0.5 =---
***********************UNDER NO CIRCUMSTANCES DO NOT DELETE THIS FILE, UNTIL ALL YOUR DATA IS RECOVERED***********************
*****FAILING TO DO SO, WILL RESULT IN YOUR SYSTEM CORRUPTION, IF THERE WILL BE DECRYPTION ERRORS*****
Attention!
All your files, documents, photos, databases and other important files are encrypted and have the extension: .OBKBTXTN
The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files.
The server with your key is in a closed network TOR. You can get there by the following ways:
---------------------

| 0. Download Tor browser - hxxps://www.torproject.org/

| 1. Install Tor browser
| 2. Open Tor Browser
| 3. Open link in TOR browser: hxxp://gandcrabmfe6mnef.onion/113737081e857d00
| 4. Follow the instructions on this page

-----------------
On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free.
ATTENTION!
IN ORDER TO PREVENT DATA DAMAGE:
* DO NOT MODIFY ENCRYPTED FILES
* DO NOT CHANGE DATA BELOW

---BEGIN GANDCRAB KEY---
-
---END GANDCRAB KEY---

---BEGIN PC DATA---
-
---END PC DATA---

GandCrab V5.0.5 Ransomware exige une rançon de 800 $ en BitCoins ou en crypto-monnaies DASH pour le décryptage. L'utilisation de crypto-monnaies et de sites Web hébergés sur le réseau TOR rend les pirates informatiques introuvables. Cependant, souvent, les malfaiteurs trompent les utilisateurs et n'envoient pas de clés. Ainsi, la victime ne récupérera pas ses fichiers, mais mettra en danger les informations d'identification en cas d'échange douteux de crypto-monnaies. Une fois le chiffrement terminé, il supprime les clichés instantanés avec la commande: Suppression de shadowcopy WMIC.exe. Malheureusement, au moment où nous écrivons cet article, les outils de décryptage spécialisés ne peuvent pas décrypter GandCrab V5.0.5 Ransomware, mais nous fournirons toujours des liens vers ces utilitaires car ils peuvent être mis à jour par les fournisseurs à tout moment. Il est fortement recommandé aux utilisateurs de ne pas payer de rançon et d'attendre la sortie du décrypteur ou d'essayer de récupérer des fichiers en utilisant les instructions ci-dessous et le logiciel de récupération de fichiers suggéré. Lisez attentivement ce tutoriel pour supprimer GandCrab V5.0.5 Ransomware et décrypter les fichiers. [5-random-letters] dans Windows 10, 8 / 8.1, Windows 7.

GandCrab V5.0.5 Fond d'écran Ransomware
Remarque sur GandCrab V5.0.5 Ransomware

Comment GandCrab V5.0.5 Ransomware a infecté votre PC

L'un des moyens de distribution les plus populaires de GandCrab V5.0.5 Ransomware sont les campagnes de spam par e-mail avec des pièces jointes infectieuses (en règle générale, des documents MS Office) qui, juste après l'ouverture, téléchargent et exécutent des logiciels malveillants sur le système. Pour la prolifération, les méthodes de téléchargements frauduleux avec des installateurs piratés, décompressés et infectés de programmes, jeux et autres logiciels populaires sont utilisées. Lorsque l'utilisateur télécharge et exécute ces programmes, il installe GandCrab V5.0.5 Ransomware sur le PC. De plus, les attaquants utilisent des sites piratés créés sur la plateforme WordPress. Le virus attribue un certain ID aux victimes, qui est utilisé pour nommer ces fichiers et censé envoyer la clé de déchiffrement. Afin de prévenir l'infection par ce type de menaces à l'avenir, nous vous recommandons d'utiliser SpyHunter 5, HitmanPro avec Cryptoguard ou tout programme antivirus réputé.

Télécharger l'outil de suppression de GandCrab V5.0.5 Ransomware

Télécharger l'outil de suppression

Pour supprimer complètement GandCrab V5.0.5 Ransomware, nous vous recommandons d'utiliser Norton Antivirus de Symantec. Il détecte et supprime tous les fichiers, dossiers et clés de registre de GandCrab V5.0.5 Ransomware.

Comment supprimer GandCrab V5.0.5 Ransomware manuellement

Il n'est pas recommandé de supprimer GandCrab V5.0.5 Ransomware manuellement, pour une solution plus sûre, utilisez plutôt les outils de suppression.

Fichiers de GandCrab V5.0.5 Ransomware:

[8-random-letters]-DECRYPT.html
pidor.bmp

Clés de registre de GandCrab V5.0.5 Ransomware:


HKCU\SOFTWARE\keys_data\data

Mutex a ajouté:

Global\8B5BA8B9F369050F5F4C.lock
Global\XlAKFoxSKGOfSGOoSFOOFNOLPE

Comment déchiffrer et restaurer les fichiers. [5-6-7-8-9-random-letters]

Utilisez des décrypteurs automatisés

Décrypteur bitdefender GandCrab V5.0 Ransomware

Utilisez l'outil suivant de BitDefender appelé Déchiffreur BitDefender GandCrab, qui peut décrypter les fichiers. [5-6-7-8-9-random-letters]. Télécharger les ici:

Télécharger BitDefender GandCrab Decryptor

Il n'y a aucune raison de payer la rançon, car rien ne garantit que vous recevrez la clé, mais vous exposerez vos identifiants bancaires à un risque.

Si vous êtes infecté par GandCrab V5.0.5 Ransomware et que vous l'avez supprimé de votre ordinateur, vous pouvez essayer de décrypter vos fichiers. Les fournisseurs d'antivirus et les particuliers créent des décrypteurs gratuits pour certains crypto-casiers. Pour tenter de les déchiffrer manuellement, vous pouvez effectuer les opérations suivantes:

Utilisez Stellar Phoenix Data Recovery Pro pour restaurer les fichiers. [5-6-7-8-9-random-letters]

  1. Télécharger Récupération de données Stellar Phoenix Pro.
  2. Sélectionnez l'emplacement pour rechercher les fichiers perdus et cliquez sur Scanner .
  3. Attendre jusqu'à Rapide ainsi que Profond les scans sont terminés.
  4. Prévisualisez les fichiers trouvés et restaurez-les.

Utilisation de l'option Versions précédentes de Windows:

  1. Cliquez avec le bouton droit sur le fichier infecté et choisissez Propriétés.
  2. Sélectionnez Versions précédentes languette.
  3. Choisissez une version particulière du fichier et cliquez sur Copier.
  4. Pour restaurer le fichier sélectionné et remplacer l'existant, cliquez sur le Restaurer .
  5. Au cas où il n'y aurait aucun élément dans la liste, choisissez une méthode alternative.

Utilisation de Shadow Explorer:

  1. Télécharger Shadow Explorer .
  2. Exécutez-le et vous verrez la liste d'écran de tous les lecteurs et les dates auxquelles le cliché instantané a été créé.
  3. Sélectionnez le lecteur et la date à partir desquels vous souhaitez effectuer la restauration.
  4. Cliquez avec le bouton droit sur un nom de dossier et sélectionnez Exportations.
  5. S'il n'y a pas d'autres dates dans la liste, choisissez une autre méthode.

Si vous utilisez Dropbox:

  1. Connectez-vous au site Web DropBox et accédez au dossier contenant les fichiers cryptés.
  2. Cliquez avec le bouton droit sur le fichier crypté et sélectionnez Versions précédentes.
  3. Sélectionnez la version du fichier que vous souhaitez restaurer et cliquez sur le Restaurer .

Comment protéger l'ordinateur contre les virus comme GandCrab V5.0.5 Ransomware à l'avenir

1. Obtenez un logiciel anti-ransomware spécial

Utiliser ZoneAlarm Anti-Ransomware

Tableau de bord anti-ransomware ZoneAlarm
Alerte anti-ransomware ZoneAlarm
ZoneAlarm Anti-Ransomware bloqué

Célèbre marque d'antivirus ZoneAlarm par Check Point a publié un outil complet, qui vous aidera avec une protection active contre les ransomwares, en tant que bouclier supplémentaire à votre protection actuelle. L'outil offre une protection Zero-Day contre les ransomwares et vous permet de récupérer des fichiers. ZoneAlarm Anti-Ransomware est compatible avec tous les autres antivirus, pare-feu et logiciels de sécurité, à l'exception ZoneAlarm Extrême (déjà livré avec ZoneAlarm Anti-Ransomware) ou Check Point Endpoint des produits. Les fonctionnalités clés de cette application sont : la récupération automatique des fichiers, la protection contre l'écrasement qui récupère instantanément et automatiquement tous les fichiers cryptés, la protection des fichiers qui détecte et bloque même les crypteurs inconnus.

Télécharger ZoneAlarm Anti-Ransomware

2. Sauvegardez vos fichiers

sauvegarde onedrive

Quel que soit le succès de la protection contre les menaces de ransomware, vous pouvez enregistrer vos fichiers à l'aide d'une simple sauvegarde en ligne. De nos jours, les services cloud sont assez rapides et bon marché. Il est plus judicieux d'utiliser la sauvegarde en ligne que de créer des disques physiques qui peuvent être infectés et chiffrés lorsqu'ils sont connectés à un PC ou être endommagés en cas de chute ou de frappe. Les utilisateurs de Windows 10 et 8 / 8.1 peuvent trouver une solution de sauvegarde OneDrive préinstallée de Microsoft. C'est en fait l'un des meilleurs services de sauvegarde sur le marché et propose des plans tarifaires raisonnables. Les utilisateurs des versions antérieures peuvent s'y familiariser ici. Assurez-vous de sauvegarder et de synchroniser les fichiers et dossiers les plus importants dans OneDrive.

3. N'ouvrez pas les courriers indésirables et protégez votre boîte aux lettres

lave-courrier pro

Les pièces jointes malveillantes aux e-mails de spam ou de phishing sont la méthode la plus populaire de distribution de ransomware. Utiliser des filtres anti-spam et créer des règles anti-spam est une bonne pratique. MailWasher Pro est l'un des leaders mondiaux de la protection anti-spam. Il fonctionne avec diverses applications de bureau et offre un très haut niveau de protection anti-spam.

Télécharger MailWasher Pro
Article précédentComment supprimer MacOSDefender
Article suivantComment supprimer CryptConsole 3 Ransomware et décrypter vos fichiers
James Kramer
James Kramer
https://www.bugsfighter.com
Bonjour, je m'appelle James. Mon site Web Bugsfighter.com, point culminant d'une décennie de voyage dans les domaines du dépannage informatique, des tests de logiciels et du développement. Ma mission ici est de vous proposer des guides complets mais conviviaux sur un éventail de sujets dans ce créneau. Si vous rencontrez des difficultés avec le logiciel ou les méthodologies que j'approuve, sachez que je suis facilement accessible pour obtenir de l'aide. Pour toute demande de renseignements ou communication complémentaire, n'hésitez pas à nous contacter via la page «Contacts». Votre voyage vers une informatique transparente commence ici
Facebook Twitter Youtube

ARTICLES LIÉSPLUS DE L'AUTEUR

Laisser un commentaire

S'il vous plaît entrer votre commentaire!
S'il vous plaît entrer votre nom ici