Che cos'è GandCrab2 Ransomware
GandCrab2 ransomware è un virus che utilizza l'algoritmo AES (modalità CBC) per crittografare i file degli utenti. Durante il processo il ransomware aggiunge .GRANCHIO estensione ai file crittografati. Dopo la corretta crittografia, GandCrab2 crea CRAB-DECRYPT.txt file. Di seguito è riportato il testo contenuto in questo file. Dà istruzioni per pagare il riscatto e contattare i malfattori:
---= GANDCRAB V2.0 =---
Attention!
All your files documents, photos, databases and other important files are encrypted and have the extension: .CRAB
The only method of recovering files is to purchase a private key. It is on our server and only we can recover your files.
The server with your key is in a closed network TOR. You can get there by the following ways:
1. Download Tor browser - https://www.torproject.org/
2. Install Tor browser
3. Open Tor Browser
4. Open link in tor browser: http://gdcbmuveqjsli57x.onion/[redacted]
5. Follow the instructions on this page
If Tor/Tor browser is locked in your country or you can not install it, open one of the following links in your regular browser:
1. https://gdcbmuveqjsli57x.hiddenservice.net/[redacted]
2. https://gdcbmuveqjsli57x.onion.guide/[redacted]
3. https://gdcbmuveqjsli57x.onion.rip/[redacted]
4. https://gdcbmuveqjsli57x.onion.plus/[redacted]
5. https://gdcbmuveqjsli57x.onion.to/[redacted]
On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free.
The alternative way to contact us is to use Tox messanger. Read how to:
1. Visit https://tox.chat/download.html
2. Download and install qTOX on your PC.
3. Open it, click "New Profile" and create profile.
4. Search our contact - 6C5AD4057E594E090E0C987B3089F74335DA75F04B7403E0575663C26134956917D193B195A5
5. In message please write your ID and wait our answer: [redacted]
DANGEROUS!
Do not try to modify files or use your own private key - this will result in the loss of your data forever!
Sfortunatamente, a causa dell'utilizzo delle pagine di pagamento TOR, dei server NameCoin e della criptovaluta, non c'è modo di tracciare gli hacker, a meno che non commettano un errore. La chiave di decrittazione della versione precedente di GandCrab è diventata pubblica a causa della perdita di dati dai loro server. GandCrab2 Ransomware richiede 0.5 - 0.8 Dash (criptovaluta), che è inferiore a prima, tuttavia può ancora stimare da diverse centinaia a più di mille dollari. GandCrab2 controlla anche il sistema per la presenza di file .exe di popolari antivirus e non funzionerà sui computer con software di sicurezza o tenterà di disabilitarlo. Il ransomware crea anche un contatore di 48 ore e afferma che l'importo del riscatto raddoppierà dopo questo periodo di tempo. Il tutorial di seguito ti aiuterà a rimuovere GandCrab2 Ransomware e decrittografare i file .CRAB utilizzando istruzioni o utilità speciali.
Come GandCrab2 Ransomware ha infettato il tuo PC
GandCrab2 Ransomware può essere distribuito hackerando attraverso una configurazione RDP non protetta, utilizzando spam e-mail e allegati dannosi, download fraudolenti, exploit, iniezioni web, aggiornamenti falsi, programmi di installazione riconfezionati e infetti. Il virus assegna un determinato ID alle vittime, che viene utilizzato per denominare quei file e presumibilmente per inviare la chiave di decrittazione. Al fine di prevenire l'infezione con questo tipo di minacce in futuro, ti consigliamo di utilizzare SpyHunter 5, HitmanPro con CryptoGuard o qualsiasi programma antivirus affidabile.
Scaricare strumento di rimozione
Per rimuovere completamente GandCrab2 Ransomware, ti consigliamo di utilizzare SpyHunter 5 di EnigmaSoft Limited. Rileva e rimuove tutti i file, le cartelle e le chiavi di registro di GandCrab2 Ransomware. La versione di prova di SpyHunter 5 offre la scansione antivirus e la rimozione una tantum GRATIS.
Strumento di rimozione alternativo
Per rimuovere completamente GandCrab2 Ransomware, ti consigliamo di utilizzare Norton Antivirus di Symantec. Rileva e rimuove tutti i file, le cartelle e le chiavi di registro di GandCrab2 Ransomware e previene future infezioni da virus simili.
Come rimuovere GandCrab2 Ransomware manualmente
Non è consigliabile rimuovere GandCrab2 Ransomware manualmente, per una soluzione più sicura utilizzare invece gli strumenti di rimozione.
File GandCrab2 Ransomware:
GandCrab.exe
GDCB-DECRYPT.txt
nslookup.exe
apaluj.exe
kpmbri.exe
\Crypto\
GandCrab_Decryptor.exe
private.gandcrab
Chiavi di registro di GandCrab2 Ransomware:
no information
Come decrittografare e ripristinare i file .CRAB
Usa decryptor automatici
Usa il seguente strumento da BitDefender chiamato BitDefender GandCrab Decrittore, che può decifrare i file .CRAB. Scaricalo qui:
Non vi è alcuno scopo per pagare il riscatto, perché non vi è alcuna garanzia che riceverete la chiave, ma mettete a rischio le vostre credenziali bancarie.
Se sei stato infettato da GandCrab2 Ransomware e lo hai rimosso dal tuo computer, puoi provare a decrittografare i tuoi file. I fornitori di antivirus e gli individui creano decryptor gratuiti per alcuni crypto-locker. Per tentare di decrittografarli manualmente puoi fare quanto segue:
Usa Stellar Phoenix Data Recovery Pro per ripristinare i file .CRAB
- Scaricare Stellar Phoenix Recupero dati Pro.
- Seleziona la posizione in cui cercare i file persi e fai clic Scannerizzare pulsante.
- Aspetta fino Presto ed In profondità le scansioni terminano.
- Visualizza l'anteprima dei file trovati e ripristinali.
Utilizzo dell'opzione Versioni precedenti di Windows:
- Fare clic con il tasto destro sul file infetto e scegliere Properties.
- Seleziona Versioni precedenti scheda.
- Scegli una versione particolare del file e fai clic Copia.
- Per ripristinare il file selezionato e sostituire quello esistente, fare clic su Ripristinare pulsante.
- Nel caso in cui non ci siano elementi nell'elenco, scegliere un metodo alternativo.
Utilizzando di Shadow Explorer:
- Scaricare Shadow Explorer .
- Eseguilo e vedrai l'elenco delle schermate di tutte le unità e le date in cui è stata creata la copia shadow.
- Seleziona l'unità e la data da cui desideri eseguire il ripristino.
- Fare clic con il tasto destro sul nome di una cartella e selezionare Esportare.
- Nel caso in cui non ci siano altre date nell'elenco, scegli un metodo alternativo.
Se utilizzi Dropbox:
- Accedi al sito Web di DropBox e vai alla cartella che contiene i file crittografati.
- Fare clic con il tasto destro sul file crittografato e selezionare Versioni precedenti.
- Seleziona la versione del file che desideri ripristinare e fai clic su Ripristinare pulsante.
Come proteggere il computer da virus come GandCrab2 Ransomware in futuro
1. Ottieni uno speciale software anti-ransomware
Usa ZoneAlarm Anti-Ransomware
Famoso marchio antivirus ZoneAlarm by Check Point ha rilasciato uno strumento completo, che ti aiuterà con la protezione anti-ransomware attiva, come scudo aggiuntivo alla tua protezione attuale. Lo strumento fornisce protezione Zero-Day contro il ransomware e consente di recuperare i file. ZoneAlarm Anti-Ransomware è compatibile con tutti gli altri antivirus, firewall e software di sicurezza tranne ZoneAlarm Extreme (già fornito con ZoneAlarm Anti-Ransomware) o Check Point Endpoint prodotti. Le caratteristiche killer di questa applicazione sono: ripristino automatico dei file, protezione da sovrascrittura che ripristina istantaneamente e automaticamente tutti i file crittografati, protezione dei file che rileva e blocca anche i crittografi sconosciuti.
2. Eseguire il backup dei file
Indipendentemente dal successo della protezione contro le minacce ransomware, è possibile salvare i file utilizzando un semplice backup online. I servizi cloud sono abbastanza veloci ed economici al giorno d'oggi. Ha più senso usare il backup online, piuttosto che creare unità fisiche, che possono essere infettate e crittografate quando sono collegate al PC o danneggiate da cadute o urti. Gli utenti di Windows 10 e 8 / 8.1 possono trovare la soluzione di backup OneDrive preinstallata di Microsoft. In realtà è uno dei migliori servizi di backup sul mercato e ha piani tariffari ragionevoli. Gli utenti delle versioni precedenti possono prenderne conoscenza qui. Assicurati di eseguire il backup e sincronizzare i file e le cartelle più importanti in OneDrive.
3. Non aprire le e-mail di spam e proteggere la tua casella di posta
Gli allegati dannosi alle e-mail di spam o phishing sono il metodo più diffuso di distribuzione del ransomware. Utilizzare filtri antispam e creare regole antispam è una buona pratica. Uno dei leader mondiali nella protezione anti-spam è MailWasher Pro. Funziona con varie applicazioni desktop e fornisce un livello molto elevato di protezione anti-spam.