Che cos'è GandCrab2 Ransomware

GandCrab2 ransomware è un virus che utilizza l'algoritmo AES (modalità CBC) per crittografare i file degli utenti. Durante il processo il ransomware aggiunge .GRANCHIO estensione ai file crittografati. Dopo la corretta crittografia, GandCrab2 crea CRAB-DECRYPT.txt file. Di seguito è riportato il testo contenuto in questo file. Dà istruzioni per pagare il riscatto e contattare i malfattori:

---= GANDCRAB V2.0 =---
Attention!
All your files documents, photos, databases and other important files are encrypted and have the extension: .CRAB
The only method of recovering files is to purchase a private key. It is on our server and only we can recover your files.
The server with your key is in a closed network TOR. You can get there by the following ways:
1. Download Tor browser - https://www.torproject.org/
2. Install Tor browser
3. Open Tor Browser
4. Open link in tor browser: http://gdcbmuveqjsli57x.onion/[redacted] 5. Follow the instructions on this page
If Tor/Tor browser is locked in your country or you can not install it, open one of the following links in your regular browser:
1. https://gdcbmuveqjsli57x.hiddenservice.net/[redacted] 2. https://gdcbmuveqjsli57x.onion.guide/[redacted] 3. https://gdcbmuveqjsli57x.onion.rip/[redacted] 4. https://gdcbmuveqjsli57x.onion.plus/[redacted] 5. https://gdcbmuveqjsli57x.onion.to/[redacted]

On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free.
The alternative way to contact us is to use Tox messanger. Read how to:
1. Visit https://tox.chat/download.html
2. Download and install qTOX on your PC.
3. Open it, click "New Profile" and create profile.
4. Search our contact - 6C5AD4057E594E090E0C987B3089F74335DA75F04B7403E0575663C26134956917D193B195A5
5. In message please write your ID and wait our answer: [redacted] DANGEROUS!
Do not try to modify files or use your own private key - this will result in the loss of your data forever!

Sfortunatamente, a causa dell'utilizzo delle pagine di pagamento TOR, dei server NameCoin e della criptovaluta, non c'è modo di tracciare gli hacker, a meno che non commettano un errore. La chiave di decrittazione della versione precedente di GandCrab è diventata pubblica a causa della perdita di dati dai loro server. GandCrab2 Ransomware richiede 0.5 - 0.8 Dash (criptovaluta), che è inferiore a prima, tuttavia può ancora stimare da diverse centinaia a più di mille dollari. GandCrab2 controlla anche il sistema per la presenza di file .exe di popolari antivirus e non funzionerà sui computer con software di sicurezza o tenterà di disabilitarlo. Il ransomware crea anche un contatore di 48 ore e afferma che l'importo del riscatto raddoppierà dopo questo periodo di tempo. Il tutorial di seguito ti aiuterà a rimuovere GandCrab2 Ransomware e decrittografare i file .CRAB utilizzando istruzioni o utilità speciali.

ransomware gandcrab2
file .crab crittografati

Come GandCrab2 Ransomware ha infettato il tuo PC

GandCrab2 Ransomware può essere distribuito hackerando attraverso una configurazione RDP non protetta, utilizzando spam e-mail e allegati dannosi, download fraudolenti, exploit, iniezioni web, aggiornamenti falsi, programmi di installazione riconfezionati e infetti. Il virus assegna un determinato ID alle vittime, che viene utilizzato per denominare quei file e presumibilmente per inviare la chiave di decrittazione. Al fine di prevenire l'infezione con questo tipo di minacce in futuro, ti consigliamo di utilizzare SpyHunter 5, HitmanPro con CryptoGuard o qualsiasi programma antivirus affidabile.

Scaricare strumento di rimozione

Scaricare strumento di rimozione

Per rimuovere completamente GandCrab2 Ransomware, ti consigliamo di utilizzare SpyHunter 5 di EnigmaSoft Limited. Rileva e rimuove tutti i file, le cartelle e le chiavi di registro di GandCrab2 Ransomware. La versione di prova di SpyHunter 5 offre la scansione antivirus e la rimozione una tantum GRATIS.

Strumento di rimozione alternativo

Scaricare Norton Antivirus

Per rimuovere completamente GandCrab2 Ransomware, ti consigliamo di utilizzare Norton Antivirus di Symantec. Rileva e rimuove tutti i file, le cartelle e le chiavi di registro di GandCrab2 Ransomware e previene future infezioni da virus simili.

Come rimuovere GandCrab2 Ransomware manualmente

Non è consigliabile rimuovere GandCrab2 Ransomware manualmente, per una soluzione più sicura utilizzare invece gli strumenti di rimozione.

File GandCrab2 Ransomware:

GandCrab.exe
GDCB-DECRYPT.txt
nslookup.exe
apaluj.exe
kpmbri.exe
\Crypto\
GandCrab_Decryptor.exe
private.gandcrab

Chiavi di registro di GandCrab2 Ransomware:


no information

Come decrittografare e ripristinare i file .CRAB

Usa decryptor automatici

Decryptor bitdefender GandCrab2 Ransomware

Usa il seguente strumento da BitDefender chiamato BitDefender GandCrab Decrittore, che può decifrare i file .CRAB. Scaricalo qui:

Scarica BitDefender GandCrab Decryptor

Non vi è alcuno scopo per pagare il riscatto, perché non vi è alcuna garanzia che riceverete la chiave, ma mettete a rischio le vostre credenziali bancarie.

Se sei stato infettato da GandCrab2 Ransomware e lo hai rimosso dal tuo computer, puoi provare a decrittografare i tuoi file. I fornitori di antivirus e gli individui creano decryptor gratuiti per alcuni crypto-locker. Per tentare di decrittografarli manualmente puoi fare quanto segue:

Usa Stellar Phoenix Data Recovery Pro per ripristinare i file .CRAB

  1. Scaricare Stellar Phoenix Recupero dati Pro.
  2. Seleziona la posizione in cui cercare i file persi e fai clic Scannerizzare pulsante.
  3. Aspetta fino Presto ed In profondità le scansioni terminano.
  4. Visualizza l'anteprima dei file trovati e ripristinali.

Utilizzo dell'opzione Versioni precedenti di Windows:

  1. Fare clic con il tasto destro sul file infetto e scegliere Properties.
  2. Seleziona Versioni precedenti scheda.
  3. Scegli una versione particolare del file e fai clic Copia.
  4. Per ripristinare il file selezionato e sostituire quello esistente, fare clic su Ripristinare pulsante.
  5. Nel caso in cui non ci siano elementi nell'elenco, scegliere un metodo alternativo.

Utilizzando di Shadow Explorer:

  1. Scaricare Shadow Explorer .
  2. Eseguilo e vedrai l'elenco delle schermate di tutte le unità e le date in cui è stata creata la copia shadow.
  3. Seleziona l'unità e la data da cui desideri eseguire il ripristino.
  4. Fare clic con il tasto destro sul nome di una cartella e selezionare Esportare.
  5. Nel caso in cui non ci siano altre date nell'elenco, scegli un metodo alternativo.

Se utilizzi Dropbox:

  1. Accedi al sito Web di DropBox e vai alla cartella che contiene i file crittografati.
  2. Fare clic con il tasto destro sul file crittografato e selezionare Versioni precedenti.
  3. Seleziona la versione del file che desideri ripristinare e fai clic su Ripristinare pulsante.

Come proteggere il computer da virus come GandCrab2 Ransomware in futuro

1. Ottieni uno speciale software anti-ransomware

Usa ZoneAlarm Anti-Ransomware

Famoso marchio antivirus ZoneAlarm by Check Point ha rilasciato uno strumento completo, che ti aiuterà con la protezione anti-ransomware attiva, come scudo aggiuntivo alla tua protezione attuale. Lo strumento fornisce protezione Zero-Day contro il ransomware e consente di recuperare i file. ZoneAlarm Anti-Ransomware è compatibile con tutti gli altri antivirus, firewall e software di sicurezza tranne ZoneAlarm Extreme (già fornito con ZoneAlarm Anti-Ransomware) o Check Point Endpoint prodotti. Le caratteristiche killer di questa applicazione sono: ripristino automatico dei file, protezione da sovrascrittura che ripristina istantaneamente e automaticamente tutti i file crittografati, protezione dei file che rileva e blocca anche i crittografi sconosciuti.

Scaricare ZoneAlarm Anti-Ransomware

2. Eseguire il backup dei file

backup su unità disco

Indipendentemente dal successo della protezione contro le minacce ransomware, è possibile salvare i file utilizzando un semplice backup online. I servizi cloud sono abbastanza veloci ed economici al giorno d'oggi. Ha più senso usare il backup online, piuttosto che creare unità fisiche, che possono essere infettate e crittografate quando sono collegate al PC o danneggiate da cadute o urti. Gli utenti di Windows 10 e 8 / 8.1 possono trovare la soluzione di backup OneDrive preinstallata di Microsoft. In realtà è uno dei migliori servizi di backup sul mercato e ha piani tariffari ragionevoli. Gli utenti delle versioni precedenti possono prenderne conoscenza qui. Assicurati di eseguire il backup e sincronizzare i file e le cartelle più importanti in OneDrive.

3. Non aprire le e-mail di spam e proteggere la tua casella di posta

lavaposta professionale

Gli allegati dannosi alle e-mail di spam o phishing sono il metodo più diffuso di distribuzione del ransomware. Utilizzare filtri antispam e creare regole antispam è una buona pratica. Uno dei leader mondiali nella protezione anti-spam è MailWasher Pro. Funziona con varie applicazioni desktop e fornisce un livello molto elevato di protezione anti-spam.

Scaricare MailWasher Pro
Articolo precedenteCome rimuovere Arrow Ransomware e decifrare i file .arrow
Articolo prossimoCome rimuovere Any Search Manager (Mac)

LASCIA UN COMMENTO

Inserisci il tuo commento!
Inserisci qui il tuo nome