GandCrabランサムウェアとは

GandCrabランサムウェア はファイル暗号化ウイルスであり、AES-256(CBCモード)暗号化アルゴリズムを使用してユーザーファイルをエンコードします。 これは、ドキュメント、メディアファイル、データベース(ユーザーにとって最も重要なデータ)に影響します。 暗号化プロセス中にランサムウェアが追加されます .GDCB 暗号化されたファイルの拡張子。 終了後、GDCB-DECRYPT.txtが作成されます。 下の写真でそれがどのように見えるかを見ることができます、そしてここに内容があります:

---= GANDCRAB =---
Attention!
All your files documents, photos, databases and other important files are encrypted and have the extension: .GDCB
The only method of recovering files is to purchase a private key. It is on our server and only we can recover your files.
The server with your key is in a closed network TOR. You can get there by the following ways:
1. Download Tor browser - xxxxs://www.torproject.org/
2. Install Tor browser
3. Open Tor Browser
4. Open link in tor browser: xxxx://gdcbghvjyqy7jclk.onion/6361f798c4ba3647
5. Follow the instructions on this page
If Tor/Tor browser is locked in your country or you can not install it, open one of the following links in your regular browser:
1. xxxx://gdcbghvjyqy7jclk.onion.top/6361f798c4ba3647
2. xxxx://gdcbghvjyqy7jclk.onion.casa/6361f798c4ba3647
3. xxxx://gdcbghvjyqy7jclk.onion.guide/6361f798c4ba3647
4. xxxx://gdcbghvjyqy7jclk.onion.rip/6361f798c4ba3647
5. xxxx://gdcbghvjyqy7jclk.onion.plus/6361f798c4ba3647
On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free.
DANGEROUS!
Do not try to modify files or use your own private key - this will result in the loss of your data forever!

GandCrab Ransomwareは、西ヨーロッパと韓国の64ビットシステムを標的としています。 その開発者は、1.5ドル以上と見積もられる2 – 1100ダッシュ(暗号通貨)を要求します。 GandCrabは、人気のあるベンダーのウイルス対策ソフトウェアの.exeファイルが存在するかどうかをシステムでチェックし、そのようなセキュリティソフトウェアを搭載したコンピューターでは実行されないか、無効にしようとします。 GandCrabの開発者はNameCoinDNSサーバーを使用しているため、法執行機関がドメイン所有者を追跡し、悪意のある人物に属するドメインを削除することは困難です。 ランサムウェアは、2〜3日で身代金の量をXNUMX倍にします。 以下の手順を使用して、GandCrabランサムウェアを削除し、.GDCBファイルを無料で復号化します。

ガンドクラブランサムウェア
ガンドクラブ支払いページ

GandCrabランサムウェアがPCに感染した方法

GandCrab Ransomwareは、いくつかの配布方法を使用します。 RIGEKおよびGrandSoftEKエクスプロイトを介した配布を開始しました。 GandCrabは、悪意のあるPDF添付ファイルを含むスパムメールも使用します。 一部の被害者は、GandCrabが偽のフォントインストーラー(HoeflerTextフォント)でトリックを使用していることを示しています。 フォントを装ってマルウェアをインストールすることは、攻撃者にとって長年のお気に入りの方法です。 コンピューターで.exe拡張子の付いたフォントやその他の非定型フォントを受け入れることはできません。 ウイルスは被害者に特定のIDを割り当てます。これは、これらのファイルに名前を付け、おそらく復号化キーを送信するために使用されます。 今後、この種の脅威への感染を防ぐために、 SpyHunter 5 および Cryptoguardを備えたHitmanPro.

gandcrabスパムメール

GandCrabランサムウェア削除ツールをダウンロード

削除ツールをダウンロード

GandCrabランサムウェアを完全に削除するには、EnigmaSoftLimitedのSpyHunter5を使用することをお勧めします。 GandCrabランサムウェアのすべてのファイル、フォルダ、レジストリキーを検出して削除します。

GandCrabランサムウェアを手動で削除する方法

より安全な解決策として、代わりに削除ツールを使用して、GandCrabランサムウェアを手動で削除することはお勧めしません。

GandCrabランサムウェアファイル:

GandCrab.exe
GDCB-DECRYPT.txt
nslookup.exe
apaluj.exe
kpmbri.exe
\Crypto\
GandCrab_Decryptor.exe
private.gandcrab

GandCrabランサムウェアレジストリキー:


no information

.GDCBファイルを復号化して復元する方法

自動復号化機能を使用する

bitdefendergandcrabランサムウェア復号化機能

BitDefenderの次のツールを使用してください BitDefender GandCrab デクリプタ、.GDCBファイルを復号化できます。 ここからダウンロードしてください:

BitDefenderGandCrabDecryptorをダウンロードする

身代金を支払う目的はありません。鍵を受け取る保証はないためですが、銀行のクレデンシャルは危険にさらされます。

GandCrab Ransomwareに感染し、それをコンピューターから削除した場合は、ファイルの復号化を試みることができます。 ウイルス対策ベンダーと個人は、一部の暗号ロッカー用に無料の復号化ツールを作成します。 それらを手動で復号化するには、次のようにします。

Stellar Phoenix DataRecoveryProを使用して.GDCBファイルを復元します

  1. ダウンロード ステラフェニックスデータリカバリプロ.
  2. 失われたファイルをスキャンする場所を選択し、をクリックします スキャン
  3. 待つまで クイック および 深い スキャンが終了します。
  4. 見つかったファイルをプレビューして復元します。

Windowsの以前のバージョンのオプションの使用:

  1. 感染したファイルを右クリックして、 プロパティ.
  2. 選択 以前のバージョン タブには何も表示されないことに注意してください。
  3. ファイルの特定のバージョンを選択して、をクリックします コピー.
  4. 選択したファイルを復元して既存のファイルを置き換えるには、をクリックします。 リストア
  5. リストに項目がない場合は、別の方法を選択してください。

シャドウエクスプローラーの使用:

  1. ダウンロード Shadow Explorer プログラム。
  2. それを実行すると、すべてのドライブの画面リストとシャドウコピーが作成された日付が表示されます。
  3. 復元元のドライブと日付を選択します。
  4. フォルダ名を右クリックして、 輸出.
  5. リストに他の日付がない場合は、別の方法を選択してください。

Dropboxを使用している場合:

  1. DropBox Webサイトにログインし、暗号化されたファイルが含まれているフォルダーに移動します。
  2. 暗号化されたファイルを右クリックして、 以前のバージョン.
  3. 復元するファイルのバージョンを選択し、をクリックします リストア

将来的にGandCrabランサムウェアのようなウイルスからコンピュータを保護する方法

1.特別なランサムウェア対策ソフトウェアを入手する

ZoneAlarmAnti-Ransomwareを使用する

ZoneAlarmアンチランサムウェアダッシュボード
ZoneAlarmアンチランサムウェアアラート
ZoneAlarmアンチランサムウェアがブロックされました

有名なウイルス対策ブランド チェックポイントによるZoneAlarm 現在の保護に対する追加のシールドとして、アクティブなランサムウェア対策保護に役立つ包括的なツールをリリースしました。 このツールは、ランサムウェアに対するゼロデイ保護を提供し、ファイルを回復できるようにします。 ZoneAlarm Anti-Ransomwareは、他のすべてのウイルス対策ソフトウェア、ファイアウォール、およびセキュリティソフトウェアと互換性があります。 ゾーンアラーム エクストリーム (ZoneAlarm Anti-Ransomwareにすでに同梱されています)または チェック・ポイント・エンドポイント 製品。 このアプリケーションのキラー機能は次のとおりです。自動ファイル回復、暗号化されたファイルを即座に自動的に回復する上書き保護、未知の暗号化機能さえも検出してブロックするファイル保護。

ZoneAlarmAnti-Ransomwareをダウンロードする

2.ファイルをバックアップします

onedriveバックアップ

ランサムウェアの脅威に対する保護が成功したかどうかに関係なく、簡単なオンラインバックアップを使用してファイルを保存できます。 今日のクラウドサービスは非常に高速で安価です。 物理ドライブを作成するよりも、オンラインバックアップを使用する方が、PCに接続したときに感染して暗号化されたり、落下や衝突によって損傷したりする可能性があります。 Windows10および8/8.1ユーザーは、MicrosoftからプレインストールされたOneDriveバックアップソリューションを見つけることができます。 これは実際には市場で最高のバックアップサービスのXNUMXつであり、リーズナブルな価格プランがあります。 以前のバージョンのユーザーはそれを知ることができます こちら。 OneDrive内の最も重要なファイルとフォルダーをバックアップして同期するようにしてください。

3.スパムメールを開いてメールボックスを保護しないでください

メールウォッシャープロ

スパムまたはフィッシング電子メールへの悪意のある添付ファイルは、ランサムウェア配布の最も一般的な方法です。 スパムフィルターを使用し、スパム対策ルールを作成することをお勧めします。 スパム対策保護の世界的リーダーのXNUMXつは、MailWasherProです。 さまざまなデスクトップアプリケーションで動作し、非常に高レベルのスパム対策保護を提供します。

MailWasherProをダウンロードする
前の記事ハンディタブを削除する方法
次条Newtab.clubを削除する方法
James Kramer
James Kramer
https://www.bugsfighter.com
こんにちは、ジェームスです。私の Web サイト Bugsfighter.com は、コンピューターのトラブルシューティング、ソフトウェア テスト、開発の分野における XNUMX 年にわたる取り組みの集大成です。ここでの私の使命は、このニッチ分野のさまざまなトピックにわたって、包括的でありながらユーザーフレンドリーなガイドを提供することです。私が推奨するソフトウェアまたは方法論で問題が発生した場合は、すぐにサポートを求められることをご承知おきください。ご質問やその他の連絡については、「連絡先」ページからお気軽にご連絡ください。シームレス コンピューティングへの旅はここから始まります
Facebook Twitter Youtube

関連記事AUTHOR FROM MORE

返事を返す

あなたのコメントを入力してください!
あなたの名前をここに入力してください