Что такое GandCrab v5.3 Ransomware
GandCrab v5.3 Программа-вымогатель вероятно, самозванец из оригинального семейства GandCrab Ransomware. Однако он по-прежнему шифрует файлы аналогично GandCrab v5.2 Ransomware. Зашифрованные файлы получают . [5-6-7-8-случайные буквы] расширение и файл с запиской о выкупе имеют разные имена: [5-6-7-8-случайные-буквы] -MANUAL.txt, однако, по-прежнему выглядит идентично предыдущему поколению. Вот содержимое этого файла:
---= GANDCRAB V5.3 =---
***********************UNDER NO CIRCUMSTANCES DO NOT DELETE THIS FILE, UNTIL ALL YOUR DATA IS RECOVERED***********************
*****FAILING TO DO SO, WILL RESULT IN YOUR SYSTEM CORRUPTION, IF THERE ARE DECRYPTION ERRORS*****
Attention!
All your files, documents, photos, databases and other important files are encrypted and have the extension: .XXXXXX
The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files.
Only us can recover your files
You need follow the next instructions:
----------------------------------------------------------------------------------------
1. Send a mail to us at the next address with this note:113737081e857d00 ADDRESS: jokeroo@protonmail.com
----------------------------------------------------------------------------------------
We will send you the instructions to pay.
---BEGIN GANDCRAB KEY---
**********
---END GANDCRAB KEY---
---BEGIN PC DATA---
**********
---END PC DATA---
Специалисты по безопасности после отладки исполняемых файлов находят ироничные комментарии «Джокеру, новый выкуп», «Мы рулез !!». Jokeroo - это новая программа-вымогатель как услуга, которая продвигается на подпольных хакерских сайтах и через Twitter, что позволяет аффилированным лицам предположительно получить доступ к полнофункциональному серверу вымогателей и платежей. GandCrab Ransomware превращается в отдельную отрасль, где люди с плохими намерениями и базовыми компьютерными знаниями могут зарабатывать деньги с помощью этих преступных схем. Некоторые из предыдущих версий GandCrab Ransomware можно было расшифровать с помощью специального дешифратора от BitDefender, ниже мы предоставим ссылку для загрузки этого инструмента. Есть вероятность, что эта программа скоро будет обновлена для работы с GandCrab v5.3 Ransomware. Между тем, мы рекомендуем вам использовать стандартные функции Windows, такие как теневые копии, предыдущие версии файлов, точки восстановления для восстановления ваших файлов. Программа для восстановления файлов может помочь вам восстановить многие файлы, удаленные ранее и не затронутые вирусом. Используйте подробные инструкции в этой статье, чтобы удалить программу-вымогатель GandCrab v5.3 и расшифровать файлы. [Random-letter] в Windows 10, 8 / 8.1, Windows 7.
Список расширений файлов, предназначенных для шифрования:
.1st, .602, .7z, .7-zip, .abw, .act, .adoc, .aim, .ans, .apkg, .apt, .arj, .asc, .asc, .ascii, .ase, .aty, .awp, .awt, .aww, .cab, .doc, .docb, .docx, .dotm, .gzip, .iso, .lzh, .lzma, .pot, .potm, .potx, .ppam, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .rar, .sldm, .sldx, .tar, .vbo, .vdi, .vmdk, .vmem, .vmx, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xps, .z, .zip
Как GandCrab v5.3 Ransomware заразил ваш компьютер
GandCrab Ransomware распространяется через сервис Jokeroo RaaS, участники которого используют массовую рассылку спама с вредоносными письмами провокационной тематики. Вирус также может распространяться путем взлома через незащищенную конфигурацию RDP, использования спама в электронной почте и вредоносных вложений, обманных загрузок, бот-сетей, эксплойтов, веб-инъекций, поддельных обновлений, переупакованных и зараженных установщиков. Вирус присваивает жертвам определенный идентификатор, который используется для именования этих файлов и, предположительно, для отправки ключа дешифрования. Чтобы не допустить заражения этим типом угроз в будущем, рекомендуем использовать антивирусная программа Нортона, SpyHunter 5, BitDefender или любая уважаемая антивирусная программа.
Скачать утилиту для удаления GandCrab v5.3 Ransomware
Чтобы полностью удалить GandCrab v5.3 Ransomware, мы рекомендуем вам использовать Norton Antivirus от Symantec. Он обнаруживает и удаляет все файлы, папки и ключи реестра GandCrab v5.3 Ransomware.
Как удалить GandCrab v5.3 Ransomware вручную
Не рекомендуется удалять GandCrab v5.3 Ransomware вручную, для более безопасного решения используйте вместо этого Инструменты для удаления.
Файлы вымогателей GandCrab v5.3:
[random-letters]-DECRYPT.txt
{random}.exe
Ключи реестра для GandCrab v5.3 Ransomware:
HKCU\SOFTWARE\keys_data\data
Как расшифровать и восстановить файлы. [Random-letter]
Используйте автоматические дешифраторы
Используйте следующий инструмент от BitDefender под названием Расшифровщик BitDefender GandCrab, который может расшифровать файлы. [random-letter]. Загрузите его здесь:
Нет никакого смысла платить выкуп, так как нет никакой гарантии, что вы получите ключ, плюс вы подвергнете риску свои банковские данные.
Если вы инфицированы GandCrab v5.3 Ransomware и удалили его со своего компьютера, вы можете попытаться расшифровать свои файлы. Поставщики антивирусов и частные лица создают бесплатные дешифраторы для некоторых крипто-шкафчиков. Чтобы попытаться расшифровать их вручную, вы можете сделать следующее:
Используйте Stellar Phoenix Data Recovery Pro для восстановления файлов. [Случайные буквы]
- Скачать Звездный Феникс Восстановление Данных Pro.
- Выберите место для поиска потерянных файлов и нажмите Сканировать .
- Подожди пока САЙТ и Deep сканирование закончено.
- Предварительный просмотр найденных файлов и их восстановление.
Использование опции предыдущих версий файлов в Windows:
- Щелкните на зараженный файл правой кнопкой мыши и выберите Объекты.
- Выберите Предыдущие версии меню.
- Выберите конкретную версию файла и нажмите Копировать.
- Чтобы восстановить выбранный файл и заменить существующий, нажмите на Восстановить .
- Если в списке нет элементов, выберите альтернативный метод.
Использование Shadow Explorer:
- Скачать Shadow Explorer программу.
- Запустите ее, и вы увидите на экране список всех дисков и даты создания теневых копий.
- Выберите диск и дату, с которой вы хотите восстановить.
- Щелкните правой кнопкой мыши на имя папки и выберите Экспортировать.
- Если в списке нет других дат, выберите альтернативный метод.
Если вы используете Dropbox:
- Войдите на сайт DropBox и перейдите в папку, содержащую зашифрованные файлы.
- Щелкните правой кнопкой мыши на зашифрованный файл и выберите Предыдущие версии.
- Выберите версию файла, которую хотите восстановить, и нажмите на Восстановить .
Как защитить компьютер от вирусов, таких как GandCrab v5.3 Ransomware, в будущем
1. Получите специальное программное обеспечение для защиты от программ-вымогателей.
Используйте ZoneAlarm Anti-Ransomware
Известный антивирусный бренд ZoneAlarm от Check Point выпустил комплексный инструмент, который поможет с активной защитой от программ-вымогателей. Он также будет отличным дополнением к вашей текущей защите. Инструмент обеспечивает мгновенную защиту от программ-вымогателей и позволяет восстанавливать файлы. ZoneAlarm Anti-Ransomware работает со всеми другими антивирусами, брандмауэрами и антивирусным ПО, кроме продуктов ZoneAlarm Extreme (поскольку в нем уже встроен ZoneAlarm Anti-Ransomware) или Check Point Endpoint . Убойные функции этой программы: автоматическое восстановление файлов, защита от перезаписи, которая мгновенно и автоматически восстанавливает любые зашифрованные файлы, а также блокирует даже неизвестные вирусы-шифровальщики.
2. Создайте резервную копию файлов.
Вне зависимости от установленной защиты от программ-вымогателей, вы можете сохранять свои файлы с помощью простого онлайн-резервного копирования. Облачные сервисы сейчас довольно быстрые и дешевые. Более разумно использовать онлайн-резервное копирование, чем создавать физические диски, которые могут быть заражены и зашифрованы при подключении к ПК или повреждены при падении или ударе. Пользователи Windows 10 и 8 / 8.1 могут найти уже предустановленное приложение OneDrive для резервного копирования от Microsoft. На самом деле это одна из лучших служб резервного копирования на рынке с доступными ценами. Пользователи более ранних версий могут ознакомиться с ним здесь.Обязательно делайте резервные копии и синхронизируйте наиболее важные файлы и папки в OneDrive.
3. Не открывайте спам-сообщения и защищайте свой почтовый ящик.
Вредоносные вложения в спам или фишинговые сообщения электронной почты - самый популярный способ распространения программ-вымогателей. Использование спам-фильтров и создание правил защиты от спама - является хорошей практикой. MailWasher Pro - один из мировых лидеров в области защиты от спама. Он работает с различными настольными приложениями и обеспечивает очень высокий уровень защиты от спама.