GANDCRABV5.0.5ランサムウェアを削除して復号化する方法。[5-6-7-8-9-random-letters]ファイル

GandCrabV5.0.5ランサムウェアとは

29 年 2018 月 5.0.5 日の更新: BitDefender が以前のバージョンの GandCrab v5.0 ランサムウェアの復号化ツールを発表した直後に、GandCrab ランサムウェアのバージョン 8 がリリースされました。 ランダムに生成された XNUMX 文字 (大文字) が暗号化されたファイルの拡張子として追加され、身代金メモがわずかに変更されます。 利用可能な復号化ツールがありません.

14 年 2018 月 5.0.4 日の更新: GandCrab ランサムウェアのバージョン 8 がリリースされました。 ランダムに生成された XNUMX 文字 (大文字) が暗号化されたファイルの拡張子として追加され、身代金メモがわずかに変更されます。 BitDefender GandCrab 復号化ツールを使用して復号化できます。 以下からダウンロードしてください.

11 年 2018 月 5.0.3 日の更新: GandCrab ランサムウェアのバージョン 8 がリリースされました。 ランダムに生成された XNUMX 文字 (小文字) を拡張子として暗号化ファイルに追加します。 身代金メモの内容が変更されました。 BitDefender GandCrab 復号化ツールを使用して復号化できます。 以下からダウンロードしてください

1 年 2018 月 5.0.2 日からの更新: GandCrab ランサムウェアのバージョン 9 がリリースされました。 影響を受けるファイルには、ランダムに生成された 5.0 文字の形式の拡張子が付けられます。 身代金メモは、初期の vXNUMX のバリエーションと少し異なります。 BitDefender GandCrab 復号化ツールを使用して復号化できます。 以下からダウンロードしてください.

GandCrabV5.0.5ランサムウェア これは、第 20 世代の高リスク GandCrab ランサムウェアの破壊です。 おそらくこのウイルスはロシアで開発されたものと思われます。 この暗号恐喝者は、Salsa2048 アルゴリズムを使用してユーザーとサーバーのデータを暗号化し、補助キーの暗号化には RSA-5 が使用されます。 第XNUMX版追加 .[5-8-7-8-9-random-letters] 暗号化されたファイルの拡張子と呼ばれる身代金メモを作成します [5-6-7-8-9-random-letters]-DECRYPT.txt。 身代金メモの例： VSVDV-DECRYPT.html, FBKDDP-DECRYPT.html, IKJBAGX-DECRYPT.html, QPJBICKA-DECRYPT.html。 この HTML ファイルの内容は次のとおりです。

---= GANDCRAB V5.0.5 =---
***********************UNDER NO CIRCUMSTANCES DO NOT DELETE THIS FILE, UNTIL ALL YOUR DATA IS RECOVERED***********************
*****FAILING TO DO SO, WILL RESULT IN YOUR SYSTEM CORRUPTION, IF THERE WILL BE DECRYPTION ERRORS*****
Attention!
All your files, documents, photos, databases and other important files are encrypted and have the extension: .OBKBTXTN
The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files.
The server with your key is in a closed network TOR. You can get there by the following ways:
---------------------

---BEGIN PC DATA---
-
---END PC DATA---


GandCrab V5.0.5 ランサムウェアは、復号化のために BitCoins または DASH 暗号通貨で 800 ドルの身代金を要求します。 暗号通貨と TOR ネットワークでホストされている Web サイトを使用すると、ハッカーを追跡できなくなります。 ただし、多くの場合、悪意のある者はユーザーを騙し、キーを送信しません。 したがって、被害者は自分のファイルを回復することはできませんが、疑わしい暗号通貨の交換により資格情報が危険にさらされることになります。 暗号化が完了したら、次のコマンドを使用してシャドウ コピーを削除します。 WMIC.exeシャドウコピー削除。 残念ながら、この記事を書いている時点では、実際の特殊な復号化ツールは GandCrab V5.0.5 ランサムウェアを復号化できませんが、このユーティリティはいつでもベンダーによって更新される可能性があるため、このユーティリティへのリンクは引き続き提供します。 ユーザーは身代金を支払わずに復号ツールのリリースを待つか、以下の手順と推奨されるファイル回復ソフトウェアを使用してファイルの回復を試みることを強くお勧めします。 このチュートリアルをよく読んで、GandCrab V5.0.5 Ransomware を削除し、Windows 5、10/8、Windows 8.1 で .[7-random-letters] ファイルを復号化してください。

GandCrabV5.0.5Ransomwareデスクトップの壁紙

GandCrab V5.0.5 ランサムウェアに関するメモ

GandCrabV5.0.5ランサムウェアがPCに感染した方法

GandCrab V5.0.5 ランサムウェアの最も一般的な配布方法の 5.0.5 つは、感染性の添付ファイル (通常は MS Office ドキュメント) を含む電子メール スパム キャンペーンで、開封直後にマルウェアをダウンロードしてシステム上で実行します。 拡散には、人気のあるプログラム、ゲーム、その他のソフトウェアのインストーラーをハッキング、解凍、感染させて不正にダウンロードする手法が使用されます。 ユーザーがこれらのプログラムをダウンロードして実行すると、GandCrab VXNUMX Ransomware が PC にインストールされます。 また、攻撃者は WordPress プラットフォーム上に作成されたハッキン​​グされたサイトを使用します。 ウイルスは被害者に特定の ID を割り当てます。この ID は、それらのファイルに名前を付け、復号化キーを送信するために使用されると考えられます。 今後この種の脅威による感染を防ぐために、次の方法を使用することをお勧めします。 SpyHunter 5, Cryptoguardを備えたHitmanPro または評判の良いウイルス対策プログラム。

GandCrab V5.0.5 ランサムウェア削除ツールをダウンロード

GandCrab V5.0.5 Ransomware を完全に削除するには、Symantec の Norton Antivirus を使用することをお勧めします。 GandCrab V5.0.5 Ransomware のすべてのファイル、フォルダー、レジストリ キーを検出して削除します。

GandCrab V5.0.5 ランサムウェアを手動で削除する方法

GandCrab V5.0.5 Ransomwareを手動で削除することはお勧めしません。より安全な解決策として、代わりに削除ツールを使用してください。

GandCrab V5.0.5ランサムウェアファイル：

[8-random-letters]-DECRYPT.html
pidor.bmp


GandCrab V5.0.5ランサムウェアレジストリキー：


HKCU\SOFTWARE\keys_data\data


ミューテックスが追加されました:

Global\8B5BA8B9F369050F5F4C.lock
Global\XlAKFoxSKGOfSGOoSFOOFNOLPE

.[5-6-7-8-9-random-letters] ファイルを復号化して復元する方法

自動復号化機能を使用する

BitDefenderの次のツールを使用してください BitDefender GandCrab デクリプタ、.[5-6-7-8-9-random-letters] ファイルを復号化できます。 ここからダウンロードしてください:

身代金を支払う目的はありません。鍵を受け取る保証はないためですが、銀行のクレデンシャルは危険にさらされます。

GandCrab V5.0.5 Ransomware に感染し、それをコンピュータから削除した場合は、ファイルの復号化を試みることができます。 ウイルス対策ベンダーや個人は、一部の暗号ロッカー用の無料の復号ツールを作成しています。 手動で復号化を試みるには、次の手順を実行できます。

Stellar Phoenix Data Recovery Pro を使用して .[5-6-7-8-9-random-letters] ファイルを復元します

1. ダウンロード ステラフェニックスデータリカバリプロ.
2. 失われたファイルをスキャンする場所を選択し、をクリックします スキャン
3. 待つまで クイック & 深い スキャンが終了します。
4. 見つかったファイルをプレビューして復元します。

Windowsの以前のバージョンのオプションの使用：

1. 感染したファイルを右クリックして、 プロパティ.
2. 選択 以前のバージョン タブには何も表示されないことに注意してください。
3. ファイルの特定のバージョンを選択して、をクリックします コピー.
4. 選択したファイルを復元して既存のファイルを置き換えるには、をクリックします。 リストア
5. リストに項目がない場合は、別の方法を選択してください。

シャドウエクスプローラーの使用：

1. ダウンロード Shadow Explorer プログラム。
2. それを実行すると、すべてのドライブの画面リストとシャドウコピーが作成された日付が表示されます。
3. 復元元のドライブと日付を選択します。
4. フォルダ名を右クリックして、 輸出.
5. リストに他の日付がない場合は、別の方法を選択してください。

Dropboxを使用している場合：

1. DropBox Webサイトにログインし、暗号化されたファイルが含まれているフォルダーに移動します。
2. 暗号化されたファイルを右クリックして、 以前のバージョン.
3. 復元するファイルのバージョンを選択し、をクリックします リストア

将来的に GandCrab V5.0.5 Ransomware のようなウイルスからコンピューターを保護する方法

1.特別なランサムウェア対策ソフトウェアを入手する

ZoneAlarmAnti-Ransomwareを使用する

ZoneAlarmアンチランサムウェアダッシュボード

ZoneAlarmアンチランサムウェアアラート

ZoneAlarmアンチランサムウェアがブロックされました

有名なウイルス対策ブランド チェックポイントによるZoneAlarm 現在の保護に対する追加のシールドとして、アクティブなランサムウェア対策保護に役立つ包括的なツールをリリースしました。 このツールは、ランサムウェアに対するゼロデイ保護を提供し、ファイルを回復できるようにします。 ZoneAlarm Anti-Ransomwareは、他のすべてのウイルス対策ソフトウェア、ファイアウォール、およびセキュリティソフトウェアと互換性があります。 ゾーンアラーム エクストリーム （ZoneAlarm Anti-Ransomwareにすでに同梱されています）または チェック・ポイント・エンドポイント 製品。 このアプリケーションのキラー機能は次のとおりです。自動ファイル回復、暗号化されたファイルを即座に自動的に回復する上書き保護、未知の暗号化機能さえも検出してブロックするファイル保護。

2.ファイルをバックアップします

ランサムウェアの脅威に対する保護が成功したかどうかに関係なく、簡単なオンラインバックアップを使用してファイルを保存できます。 今日のクラウドサービスは非常に高速で安価です。 物理ドライブを作成するよりも、オンラインバックアップを使用する方が、PCに接続したときに感染して暗号化されたり、落下や衝突によって損傷したりする可能性があります。 Windows10および8/8.1ユーザーは、MicrosoftからプレインストールされたOneDriveバックアップソリューションを見つけることができます。 これは実際には市場で最高のバックアップサービスのXNUMXつであり、リーズナブルな価格プランがあります。 以前のバージョンのユーザーはそれを知ることができます こちら。 OneDrive内の最も重要なファイルとフォルダーをバックアップして同期するようにしてください。

3.スパムメールを開いてメールボックスを保護しないでください

スパムまたはフィッシング電子メールへの悪意のある添付ファイルは、ランサムウェア配布の最も一般的な方法です。 スパムフィルターを使用し、スパム対策ルールを作成することをお勧めします。 スパム対策保護の世界的リーダーのXNUMXつは、MailWasherProです。 さまざまなデスクトップアプリケーションで動作し、非常に高レベルのスパム対策保護を提供します。