Что такое GandCrab Ransomware
GandCrab Ransomware вирус шифрования файлов, использующий алгоритм шифрования AES-256 (режим CBC) для кодирования пользовательских файлов. Он влияет на документы, медиафайлы, базы данных - самые важные данные для пользователей. В процессе шифрования программа-вымогатель добавляет .GDCB расширение для зашифрованных файлов. После его завершения создается файл GDCB-DECRYPT.txt. Вы можете увидеть, как это выглядит на картинке ниже, и вот содержимое:
---= GANDCRAB =---
Attention!
All your files documents, photos, databases and other important files are encrypted and have the extension: .GDCB
The only method of recovering files is to purchase a private key. It is on our server and only we can recover your files.
The server with your key is in a closed network TOR. You can get there by the following ways:
1. Download Tor browser - xxxxs://www.torproject.org/
2. Install Tor browser
3. Open Tor Browser
4. Open link in tor browser: xxxx://gdcbghvjyqy7jclk.onion/6361f798c4ba3647
5. Follow the instructions on this page
If Tor/Tor browser is locked in your country or you can not install it, open one of the following links in your regular browser:
1. xxxx://gdcbghvjyqy7jclk.onion.top/6361f798c4ba3647
2. xxxx://gdcbghvjyqy7jclk.onion.casa/6361f798c4ba3647
3. xxxx://gdcbghvjyqy7jclk.onion.guide/6361f798c4ba3647
4. xxxx://gdcbghvjyqy7jclk.onion.rip/6361f798c4ba3647
5. xxxx://gdcbghvjyqy7jclk.onion.plus/6361f798c4ba3647
On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free.
DANGEROUS!
Do not try to modify files or use your own private key - this will result in the loss of your data forever!
GandCrab Ransomware нацелен на 64-битные системы в Западной Европе и Южной Корее. Его разработчики требуют 1.5 - 2 Dash (криптовалюта), что оценивается более чем в 1100 долларов. GandCrab проверяет систему на наличие .exe-файлов антивирусов от популярных поставщиков, и не запускается на компьютерах с таким программным обеспечением безопасности или пытается отключить его. Разработчики GandCrab используют DNS-сервер NameCoin, что затрудняет отслеживание правоохранительными органами владельца домена и удаление доменов, принадлежащих злоумышленникам. Программа-вымогатель удваивает размер выкупа за 2-3 дня. Используйте приведенные ниже инструкции, чтобы бесплатно удалить GandCrab Ransomware и расшифровать файлы .GDCB.
Как GandCrab Ransomware заразил ваш компьютер
GandCrab Ransomware использует несколько методов распространения. Он начал распространение через эксплойты RIG EK и GrandSoft EK. GandCrab также использует рассылку спама с вредоносными вложениями в формате PDF. Некоторые жертвы указывают, что GandCrab использует уловку с установщиком поддельного шрифта (шрифт HoeflerText). Установка вредоносного ПО под видом шрифта - давний излюбленный метод злоумышленников. Вы не можете принимать шрифты с расширениями .exe и другие нетипичные шрифты на вашем компьютере. Вирус присваивает жертвам определенный идентификатор, который используется для именования этих файлов и, предположительно, для отправки ключа дешифрования. Чтобы не допустить заражения этим типом угроз в будущем, рекомендуем использовать SpyHunter 5 и HitmanPro вместе с Cryptoguard.
Скачать утилиту для удаления GandCrab Ransomware
Чтобы полностью удалить GandCrab Ransomware, мы рекомендуем вам использовать SpyHunter 5 от EnigmaSoft Limited. Он обнаруживает и удаляет все файлы, папки и ключи реестра GandCrab Ransomware.
Как удалить GandCrab Ransomware вручную
Не рекомендуется удалять GandCrab Ransomware вручную, для более безопасного решения используйте вместо этого Инструменты для удаления.
Файлы GandCrab Ransomware:
GandCrab.exe
GDCB-DECRYPT.txt
nslookup.exe
apaluj.exe
kpmbri.exe
\Crypto\
GandCrab_Decryptor.exe
private.gandcrab
Ключи реестра GandCrab Ransomware:
no information
Как расшифровать и восстановить файлы .GDCB
Используйте автоматические дешифраторы
Используйте следующий инструмент от BitDefender под названием Расшифровщик BitDefender GandCrab, который может расшифровать файлы .GDCB. Загрузите его здесь:
Нет никакого смысла платить выкуп, так как нет никакой гарантии, что вы получите ключ, плюс вы подвергнете риску свои банковские данные.
Если вы заражены GandCrab Ransomware и удалили его со своего компьютера, вы можете попытаться расшифровать свои файлы. Поставщики антивирусов и частные лица создают бесплатные дешифраторы для некоторых крипто-шкафчиков. Чтобы попытаться расшифровать их вручную, вы можете сделать следующее:
Используйте Stellar Phoenix Data Recovery Pro для восстановления файлов .GDCB
- Скачать Звездный Феникс Восстановление Данных Pro.
- Выберите место для поиска потерянных файлов и нажмите Сканировать .
- Подожди пока САЙТ и Deep сканирование закончено.
- Предварительный просмотр найденных файлов и их восстановление.
Использование опции предыдущих версий файлов в Windows:
- Щелкните на зараженный файл правой кнопкой мыши и выберите Объекты.
- Выберите Предыдущие версии меню.
- Выберите конкретную версию файла и нажмите Копировать.
- Чтобы восстановить выбранный файл и заменить существующий, нажмите на Восстановить .
- Если в списке нет элементов, выберите альтернативный метод.
Использование Shadow Explorer:
- Скачать Shadow Explorer программу.
- Запустите ее, и вы увидите на экране список всех дисков и даты создания теневых копий.
- Выберите диск и дату, с которой вы хотите восстановить.
- Щелкните правой кнопкой мыши на имя папки и выберите Экспортировать.
- Если в списке нет других дат, выберите альтернативный метод.
Если вы используете Dropbox:
- Войдите на сайт DropBox и перейдите в папку, содержащую зашифрованные файлы.
- Щелкните правой кнопкой мыши на зашифрованный файл и выберите Предыдущие версии.
- Выберите версию файла, которую хотите восстановить, и нажмите на Восстановить .
Как в будущем защитить компьютер от вирусов, таких как GandCrab Ransomware
1. Получите специальное программное обеспечение для защиты от программ-вымогателей.
Используйте ZoneAlarm Anti-Ransomware
Известный антивирусный бренд ZoneAlarm от Check Point выпустил комплексный инструмент, который поможет с активной защитой от программ-вымогателей. Он также будет отличным дополнением к вашей текущей защите. Инструмент обеспечивает мгновенную защиту от программ-вымогателей и позволяет восстанавливать файлы. ZoneAlarm Anti-Ransomware работает со всеми другими антивирусами, брандмауэрами и антивирусным ПО, кроме продуктов ZoneAlarm Extreme (поскольку в нем уже встроен ZoneAlarm Anti-Ransomware) или Check Point Endpoint . Убойные функции этой программы: автоматическое восстановление файлов, защита от перезаписи, которая мгновенно и автоматически восстанавливает любые зашифрованные файлы, а также блокирует даже неизвестные вирусы-шифровальщики.
2. Создайте резервную копию файлов.
Вне зависимости от установленной защиты от программ-вымогателей, вы можете сохранять свои файлы с помощью простого онлайн-резервного копирования. Облачные сервисы сейчас довольно быстрые и дешевые. Более разумно использовать онлайн-резервное копирование, чем создавать физические диски, которые могут быть заражены и зашифрованы при подключении к ПК или повреждены при падении или ударе. Пользователи Windows 10 и 8 / 8.1 могут найти уже предустановленное приложение OneDrive для резервного копирования от Microsoft. На самом деле это одна из лучших служб резервного копирования на рынке с доступными ценами. Пользователи более ранних версий могут ознакомиться с ним здесь.Обязательно делайте резервные копии и синхронизируйте наиболее важные файлы и папки в OneDrive.
3. Не открывайте спам-сообщения и защищайте свой почтовый ящик.
Вредоносные вложения в спам или фишинговые сообщения электронной почты - самый популярный способ распространения программ-вымогателей. Использование спам-фильтров и создание правил защиты от спама - является хорошей практикой. MailWasher Pro - один из мировых лидеров в области защиты от спама. Он работает с различными настольными приложениями и обеспечивает очень высокий уровень защиты от спама.