Что такое GandCrab2 Ransomware
Программа-вымогатель GandCrab2 - вирус, использующий алгоритм AES (CBC-mode) для шифрования пользовательских файлов. В ходе процесса вымогатель добавляет .КРАБ расширение для зашифрованных файлов. После успешного шифрования GandCrab2 создает КРАБ-ДЕКРИПТ.txt файл. Ниже приводится текст, содержащийся в этом файле. В нем даны инструкции по уплате выкупа и контакту со злоумышленниками:
---= GANDCRAB V2.0 =---
Attention!
All your files documents, photos, databases and other important files are encrypted and have the extension: .CRAB
The only method of recovering files is to purchase a private key. It is on our server and only we can recover your files.
The server with your key is in a closed network TOR. You can get there by the following ways:
1. Download Tor browser - https://www.torproject.org/
2. Install Tor browser
3. Open Tor Browser
4. Open link in tor browser: http://gdcbmuveqjsli57x.onion/[redacted]
5. Follow the instructions on this page
If Tor/Tor browser is locked in your country or you can not install it, open one of the following links in your regular browser:
1. https://gdcbmuveqjsli57x.hiddenservice.net/[redacted]
2. https://gdcbmuveqjsli57x.onion.guide/[redacted]
3. https://gdcbmuveqjsli57x.onion.rip/[redacted]
4. https://gdcbmuveqjsli57x.onion.plus/[redacted]
5. https://gdcbmuveqjsli57x.onion.to/[redacted]
On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free.
The alternative way to contact us is to use Tox messanger. Read how to:
1. Visit https://tox.chat/download.html
2. Download and install qTOX on your PC.
3. Open it, click "New Profile" and create profile.
4. Search our contact - 6C5AD4057E594E090E0C987B3089F74335DA75F04B7403E0575663C26134956917D193B195A5
5. In message please write your ID and wait our answer: [redacted]
DANGEROUS!
Do not try to modify files or use your own private key - this will result in the loss of your data forever!
К сожалению, из-за использования страниц оплаты TOR, серверов NameCoin и криптовалюты невозможно отследить хакеров, если они не совершат ошибку. Ключ дешифрования предыдущей версии GandCrab стал общедоступным из-за утечки данных с их серверов. GandCrab2 Ransomware запрашивает 0.5 - 0.8 Dash (криптовалюта), что меньше, чем раньше, но все же может оценивать от нескольких сотен до более тысячи долларов. GandCrab2 также проверяет систему на наличие файлов .exe популярных антивирусов и не запускается на компьютерах с программным обеспечением безопасности или пытается отключить его. Программа-вымогатель также создает 48-часовой счетчик и утверждает, что по истечении этого периода сумма выкупа удвоится. Нижеприведенное руководство поможет вам удалить GandCrab2 Ransomware и расшифровать файлы .CRAB с помощью специальных инструкций или утилит.
Как GandCrab2 Ransomware заразил ваш компьютер
GandCrab2 Ransomware может распространяться путем взлома через незащищенную конфигурацию RDP, с использованием спама в электронной почте и вредоносных вложений, мошеннических загрузок, эксплойтов, веб-инъекций, поддельных обновлений, переупакованных и зараженных установщиков. Вирус присваивает жертвам определенный идентификатор, который используется для именования этих файлов и, предположительно, для отправки ключа дешифрования. Чтобы не допустить заражения этим типом угроз в будущем, рекомендуем использовать SpyHunter 5, HitmanPro с CryptoGuard или любая уважаемая антивирусная программа.
Скачайте утилиту для удаления
Чтобы полностью удалить GandCrab2 Ransomware, мы рекомендуем вам использовать SpyHunter 5 от EnigmaSoft Limited. Он обнаруживает и удаляет все файлы, папки и ключи реестра GandCrab2 Ransomware. Пробная версия SpyHunter 5 предлагает сканирование на вирусы и однократное удаление БЕСПЛАТНО.
Альтернативный инструмент для удаления
Чтобы полностью удалить GandCrab2 Ransomware, мы рекомендуем вам использовать Norton Antivirus от Symantec. Он обнаруживает и удаляет все файлы, папки и разделы реестра программы-вымогателя GandCrab2 и предотвращает заражение аналогичными вирусами в будущем.
Как удалить GandCrab2 Ransomware вручную
Не рекомендуется удалять GandCrab2 Ransomware вручную, для более безопасного решения используйте вместо этого Инструменты для удаления.
Файлы GandCrab2 Ransomware:
GandCrab.exe
GDCB-DECRYPT.txt
nslookup.exe
apaluj.exe
kpmbri.exe
\Crypto\
GandCrab_Decryptor.exe
private.gandcrab
Ключи реестра GandCrab2 Ransomware:
no information
Как расшифровать и восстановить файлы .CRAB
Используйте автоматические дешифраторы
Используйте следующий инструмент от BitDefender под названием Расшифровщик BitDefender GandCrab, который может расшифровать файлы .CRAB. Загрузите его здесь:
Нет никакого смысла платить выкуп, так как нет никакой гарантии, что вы получите ключ, плюс вы подвергнете риску свои банковские данные.
Если вы заражены GandCrab2 Ransomware и удалили его со своего компьютера, вы можете попытаться расшифровать свои файлы. Поставщики антивирусов и частные лица создают бесплатные дешифраторы для некоторых крипто-шкафчиков. Чтобы попытаться расшифровать их вручную, вы можете сделать следующее:
Используйте Stellar Phoenix Data Recovery Pro для восстановления файлов .CRAB
- Скачать Звездный Феникс Восстановление Данных Pro.
- Выберите место для поиска потерянных файлов и нажмите Сканировать .
- Подожди пока САЙТ и Deep сканирование закончено.
- Предварительный просмотр найденных файлов и их восстановление.
Использование опции предыдущих версий файлов в Windows:
- Щелкните на зараженный файл правой кнопкой мыши и выберите Объекты.
- Выберите Предыдущие версии меню.
- Выберите конкретную версию файла и нажмите Копировать.
- Чтобы восстановить выбранный файл и заменить существующий, нажмите на Восстановить .
- Если в списке нет элементов, выберите альтернативный метод.
Использование Shadow Explorer:
- Скачать Shadow Explorer программу.
- Запустите ее, и вы увидите на экране список всех дисков и даты создания теневых копий.
- Выберите диск и дату, с которой вы хотите восстановить.
- Щелкните правой кнопкой мыши на имя папки и выберите Экспортировать.
- Если в списке нет других дат, выберите альтернативный метод.
Если вы используете Dropbox:
- Войдите на сайт DropBox и перейдите в папку, содержащую зашифрованные файлы.
- Щелкните правой кнопкой мыши на зашифрованный файл и выберите Предыдущие версии.
- Выберите версию файла, которую хотите восстановить, и нажмите на Восстановить .
Как защитить компьютер от вирусов, таких как GandCrab2 Ransomware, в будущем
1. Получите специальное программное обеспечение для защиты от программ-вымогателей.
Используйте ZoneAlarm Anti-Ransomware
Известный антивирусный бренд ZoneAlarm от Check Point выпустил комплексный инструмент, который поможет с активной защитой от программ-вымогателей. Он также будет отличным дополнением к вашей текущей защите. Инструмент обеспечивает мгновенную защиту от программ-вымогателей и позволяет восстанавливать файлы. ZoneAlarm Anti-Ransomware работает со всеми другими антивирусами, брандмауэрами и антивирусным ПО, кроме продуктов ZoneAlarm Extreme (поскольку в нем уже встроен ZoneAlarm Anti-Ransomware) или Check Point Endpoint . Убойные функции этой программы: автоматическое восстановление файлов, защита от перезаписи, которая мгновенно и автоматически восстанавливает любые зашифрованные файлы, а также блокирует даже неизвестные вирусы-шифровальщики.
2. Создайте резервную копию файлов.
Вне зависимости от установленной защиты от программ-вымогателей, вы можете сохранять свои файлы с помощью простого онлайн-резервного копирования. Облачные сервисы сейчас довольно быстрые и дешевые. Более разумно использовать онлайн-резервное копирование, чем создавать физические диски, которые могут быть заражены и зашифрованы при подключении к ПК или повреждены при падении или ударе. Пользователи Windows 10 и 8 / 8.1 могут найти уже предустановленное приложение OneDrive для резервного копирования от Microsoft. На самом деле это одна из лучших служб резервного копирования на рынке с доступными ценами. Пользователи более ранних версий могут ознакомиться с ним здесь.Обязательно делайте резервные копии и синхронизируйте наиболее важные файлы и папки в OneDrive.
3. Не открывайте спам-сообщения и защищайте свой почтовый ящик.
Вредоносные вложения в спам или фишинговые сообщения электронной почты - самый популярный способ распространения программ-вымогателей. Использование спам-фильтров и создание правил защиты от спама - является хорошей практикой. MailWasher Pro - один из мировых лидеров в области защиты от спама. Он работает с различными настольными приложениями и обеспечивает очень высокий уровень защиты от спама.