Что такое GandCrab V5.0.5 Ransomware

Обновление от 29 октября 2018 г .: Версия 5.0.5 GandCrab Ransomware была выпущена вскоре после того, как BitDefender анонсировал инструмент дешифрования для предыдущих версий GandCrab v5.0 Ransomware. Он добавляет 8 случайно сгенерированных букв (заглавными буквами) в качестве расширения к зашифрованным файлам и имеет немного измененное примечание о выкупе. Инструмент для расшифровки недоступен.

Обновление от 14 октября 2018 г .: выпущена версия 5.0.4 GandCrab Ransomware. Он добавляет 8 случайно сгенерированных букв (заглавными буквами) в качестве расширения к зашифрованным файлам и имеет немного измененное примечание о выкупе. Может быть расшифрован с помощью BitDefender GandCrab Decryption Tool. Загрузите ниже.

Обновление от 11 октября 2018 г .: выпущена версия 5.0.3 GandCrab Ransomware. Он добавляет 8 случайно сгенерированных букв (в нижнем регистре) в качестве расширения к зашифрованным файлам. Изменено содержание записки о выкупе. Может быть расшифрован с помощью BitDefender GandCrab Decryption Tool. Загрузите ниже

Обновление от 1 октября 2018 г .: выпущена версия 5.0.2 GandCrab Ransomware. Затронутые файлы получают расширение в виде 9 случайно сгенерированных букв. Записка о выкупе немного отличается от первоначальной версии v5.0. Может быть расшифрован с помощью BitDefender GandCrab Decryption Tool. Загрузите ниже.

Программа-вымогатель GandCrab V5.0.5 является подрывной версией пятого поколения программ-вымогателей GandCrab с высоким уровнем риска. Вероятно, этот вирус был разработан в России. Этот крипто-вымогатель шифрует данные пользователя и сервера с помощью алгоритма Salsa20, а RSA-2048 используется для шифрования с дополнительным ключом. 5-я версия добавляет .[5-8-7-8-9-random-letters] расширение для зашифрованных файлов и создает записку с требованием выкупа под названием [5-6-7-8-9-random-letters]-DECRYPT.txt. Примеры записок о выкупе: VSVDV-DECRYPT.html, FBKDDP-DECRYPT.html, IKJBAGX-DECRYPT.html, QPJBIKKA-DECRYPT.html. Вот содержимое этого html-файла:

---= GANDCRAB V5.0.5 =---
***********************UNDER NO CIRCUMSTANCES DO NOT DELETE THIS FILE, UNTIL ALL YOUR DATA IS RECOVERED***********************
*****FAILING TO DO SO, WILL RESULT IN YOUR SYSTEM CORRUPTION, IF THERE WILL BE DECRYPTION ERRORS*****
Attention!
All your files, documents, photos, databases and other important files are encrypted and have the extension: .OBKBTXTN
The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files.
The server with your key is in a closed network TOR. You can get there by the following ways:
---------------------

| 0. Download Tor browser - hxxps://www.torproject.org/

| 1. Install Tor browser
| 2. Open Tor Browser
| 3. Open link in TOR browser: hxxp://gandcrabmfe6mnef.onion/113737081e857d00
| 4. Follow the instructions on this page

-----------------
On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free.
ATTENTION!
IN ORDER TO PREVENT DATA DAMAGE:
* DO NOT MODIFY ENCRYPTED FILES
* DO NOT CHANGE DATA BELOW

---BEGIN GANDCRAB KEY---
-
---END GANDCRAB KEY---

---BEGIN PC DATA---
-
---END PC DATA---

GandCrab V5.0.5 Ransomware требует выкупа в размере 800 долларов США в биткойнах или криптовалютах DASH для расшифровки. Использование криптовалют и веб-сайтов, размещенных в сети TOR, делает хакеров незамеченными. Однако часто злоумышленники обманывают пользователей и не отправляют ключи. Таким образом, жертва не будет восстанавливать свои файлы, но подвергнет риску учетные данные при сомнительном обмене криптовалютой. После завершения шифрования он удаляет теневые копии командой: WMIC.exe shadowcopy удалить. К сожалению, на момент написания этой статьи реальные специализированные инструменты дешифрования не могут расшифровать программу-вымогатель GandCrab V5.0.5, но мы по-прежнему будем предоставлять ссылки на эти утилиты, поскольку они могут быть обновлены поставщиками в любой день. Настоятельно рекомендуется, чтобы пользователи не платили выкуп и не дожидались выпуска дешифратора или пытались восстановить файлы, используя приведенные ниже инструкции и предлагаемое программное обеспечение для восстановления файлов. Внимательно прочтите это руководство, чтобы удалить программу-вымогатель GandCrab V5.0.5 и расшифровать файлы. [5-random-letter] в Windows 10, 8 / 8.1, Windows 7.

Обои для рабочего стола GandCrab V5.0.5 Ransomware
Примечание о программе-вымогателе GandCrab V5.0.5

Как GandCrab V5.0.5 Ransomware заразил ваш компьютер

Один из самых популярных способов распространения GandCrab V5.0.5 Ransomware - рассылка спама в электронной почте с зараженными вложениями (как правило, с документами MS Office), которые сразу после открытия загружают и запускают вредоносное ПО в системе. Для распространения используются методы мошеннических загрузок с взломанными, распакованными и зараженными установщиками популярных программ, игр и другого ПО. Когда пользователь загружает и запускает эти программы, они устанавливают на ПК программу-вымогатель GandCrab V5.0.5. Также злоумышленники используют взломанные сайты, созданные на платформе WordPress. Вирус присваивает жертвам определенный идентификатор, который используется для именования этих файлов и, предположительно, для отправки ключа дешифрования. Для предотвращения заражения этим типом угроз в будущем рекомендуем использовать SpyHunter 5, HitmanPro вместе с Cryptoguard или любая уважаемая антивирусная программа.

Скачать утилиту для удаления GandCrab V5.0.5 Ransomware

Скачайте утилиту для удаления

Чтобы полностью удалить GandCrab V5.0.5 Ransomware, мы рекомендуем вам использовать Norton Antivirus от Symantec. Он обнаруживает и удаляет все файлы, папки и ключи реестра GandCrab V5.0.5 Ransomware.

Как удалить GandCrab V5.0.5 Ransomware вручную

Не рекомендуется удалять GandCrab V5.0.5 Ransomware вручную, для более безопасного решения используйте вместо этого Инструменты для удаления.

Файлы GandCrab V5.0.5 Ransomware:

[8-random-letters]-DECRYPT.html
pidor.bmp

Ключи реестра для GandCrab V5.0.5 Ransomware:


HKCU\SOFTWARE\keys_data\data

Добавлен мьютекс:

Global\8B5BA8B9F369050F5F4C.lock
Global\XlAKFoxSKGOfSGOoSFOOFNOLPE

Как расшифровать и восстановить файлы. [5-6-7-8-9-random-letter]

Используйте автоматические дешифраторы

bitdefender GandCrab V5.0 Расшифровщик программ-вымогателей

Используйте следующий инструмент от BitDefender под названием Расшифровщик BitDefender GandCrab, который может расшифровать файлы. [5-6-7-8-9-random-letter]. Загрузите его здесь:

Скачать BitDefender GandCrab Decryptor

Нет никакого смысла платить выкуп, так как нет никакой гарантии, что вы получите ключ, плюс вы подвергнете риску свои банковские данные.

Если вы заражены GandCrab V5.0.5 Ransomware и удалили его со своего компьютера, вы можете попытаться расшифровать свои файлы. Поставщики антивирусов и частные лица создают бесплатные дешифраторы для некоторых крипто-шкафчиков. Чтобы попытаться расшифровать их вручную, вы можете сделать следующее:

Используйте Stellar Phoenix Data Recovery Pro для восстановления файлов. [5-6-7-8-9-случайные буквы]

  1. Скачать Звездный Феникс Восстановление Данных Pro.
  2. Выберите место для поиска потерянных файлов и нажмите Сканировать .
  3. Подожди пока САЙТ и Deep сканирование закончено.
  4. Предварительный просмотр найденных файлов и их восстановление.

Использование опции предыдущих версий файлов в Windows:

  1. Щелкните на зараженный файл правой кнопкой мыши и выберите Объекты.
  2. Выберите Предыдущие версии меню.
  3. Выберите конкретную версию файла и нажмите Копировать.
  4. Чтобы восстановить выбранный файл и заменить существующий, нажмите на Восстановить .
  5. Если в списке нет элементов, выберите альтернативный метод.

Использование Shadow Explorer:

  1. Скачать Shadow Explorer программу.
  2. Запустите ее, и вы увидите на экране список всех дисков и даты создания теневых копий.
  3. Выберите диск и дату, с которой вы хотите восстановить.
  4. Щелкните правой кнопкой мыши на имя папки и выберите Экспортировать.
  5. Если в списке нет других дат, выберите альтернативный метод.

Если вы используете Dropbox:

  1. Войдите на сайт DropBox и перейдите в папку, содержащую зашифрованные файлы.
  2. Щелкните правой кнопкой мыши на зашифрованный файл и выберите Предыдущие версии.
  3. Выберите версию файла, которую хотите восстановить, и нажмите на Восстановить .

Как защитить компьютер от вирусов, таких как GandCrab V5.0.5 Ransomware в будущем

1. Получите специальное программное обеспечение для защиты от программ-вымогателей.

Используйте ZoneAlarm Anti-Ransomware

Панель инструментов ZoneAlarm Anti-Ransomware
Уведомление ZoneAlarm Anti-Ransomware
ZoneAlarm Anti-Ransomware Успешная Блокировка

Известный антивирусный бренд ZoneAlarm от Check Point выпустил комплексный инструмент, который поможет с активной защитой от программ-вымогателей. Он также будет отличным дополнением к вашей текущей защите. Инструмент обеспечивает мгновенную защиту от программ-вымогателей и позволяет восстанавливать файлы. ZoneAlarm Anti-Ransomware работает со всеми другими антивирусами, брандмауэрами и антивирусным ПО, кроме продуктов ZoneAlarm Extreme (поскольку в нем уже встроен ZoneAlarm Anti-Ransomware) или Check Point Endpoint . Убойные функции этой программы: автоматическое восстановление файлов, защита от перезаписи, которая мгновенно и автоматически восстанавливает любые зашифрованные файлы, а также блокирует даже неизвестные вирусы-шифровальщики.

Скачать ZoneAlarm Anti-Ransomware

2. Создайте резервную копию файлов.

onedrive резервное копирование

Вне зависимости от установленной защиты от программ-вымогателей, вы можете сохранять свои файлы с помощью простого онлайн-резервного копирования. Облачные сервисы сейчас довольно быстрые и дешевые. Более разумно использовать онлайн-резервное копирование, чем создавать физические диски, которые могут быть заражены и зашифрованы при подключении к ПК или повреждены при падении или ударе. Пользователи Windows 10 и 8 / 8.1 могут найти уже предустановленное приложение OneDrive для резервного копирования от Microsoft. На самом деле это одна из лучших служб резервного копирования на рынке с доступными ценами. Пользователи более ранних версий могут ознакомиться с ним здесь.Обязательно делайте резервные копии и синхронизируйте наиболее важные файлы и папки в OneDrive.

3. Не открывайте спам-сообщения и защищайте свой почтовый ящик.

почтовая машина pro

Вредоносные вложения в спам или фишинговые сообщения электронной почты - самый популярный способ распространения программ-вымогателей. Использование спам-фильтров и создание правил защиты от спама - является хорошей практикой. MailWasher Pro - один из мировых лидеров в области защиты от спама. Он работает с различными настольными приложениями и обеспечивает очень высокий уровень защиты от спама.

Скачать MailWasher Pro
Предыдущая статьяКак удалить MacOSDefender
Следующая статьяКак удалить CryptConsole 3 Ransomware и расшифровать ваши файлы
Джеймс Крамер
Джеймс Крамер
https://www.bugsfighter.com
Привет, я Джеймс. Мой веб-сайт Bugsfighter.com — кульминация десятилетнего пути в области устранения неполадок компьютеров, тестирования и разработки программного обеспечения. Моя миссия — предложить вам исчерпывающие, но удобные для пользователя руководства по широкому спектру тем в этой нише. Если у вас возникнут какие-либо проблемы с программным обеспечением или методологиями, которые я одобряю, знайте, что я всегда готов вам помочь. По любым вопросам или для дальнейшего общения обращайтесь через страницу «Контакты». Ваш путь к бесперебойным вычислениям начинается здесь
Facebook Twitter Youtube

СТАТЬИ ПО ТЕМЕБОЛЬШЕ ОТ АВТОРА

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь