Как удалить GandCrab2 Ransomware и расшифровать файлы .CRAB

Что такое GandCrab2 Ransomware

Программа-вымогатель GandCrab2 - вирус, использующий алгоритм AES (CBC-mode) для шифрования пользовательских файлов. В ходе процесса вымогатель добавляет .КРАБ расширение для зашифрованных файлов. После успешного шифрования GandCrab2 создает КРАБ-ДЕКРИПТ.txt файл. Ниже приводится текст, содержащийся в этом файле. В нем даны инструкции по уплате выкупа и контакту со злоумышленниками:

---= GANDCRAB V2.0 =---
Attention!
All your files documents, photos, databases and other important files are encrypted and have the extension: .CRAB
The only method of recovering files is to purchase a private key. It is on our server and only we can recover your files.
The server with your key is in a closed network TOR. You can get there by the following ways:
1. Download Tor browser - https://www.torproject.org/
2. Install Tor browser
3. Open Tor Browser
4. Open link in tor browser: http://gdcbmuveqjsli57x.onion/[redacted] 5. Follow the instructions on this page
If Tor/Tor browser is locked in your country or you can not install it, open one of the following links in your regular browser:
1. https://gdcbmuveqjsli57x.hiddenservice.net/[redacted] 2. https://gdcbmuveqjsli57x.onion.guide/[redacted] 3. https://gdcbmuveqjsli57x.onion.rip/[redacted] 4. https://gdcbmuveqjsli57x.onion.plus/[redacted] 5. https://gdcbmuveqjsli57x.onion.to/[redacted]

On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free.
The alternative way to contact us is to use Tox messanger. Read how to:
1. Visit https://tox.chat/download.html
2. Download and install qTOX on your PC.
3. Open it, click "New Profile" and create profile.
4. Search our contact - 6C5AD4057E594E090E0C987B3089F74335DA75F04B7403E0575663C26134956917D193B195A5
5. In message please write your ID and wait our answer: [redacted] DANGEROUS!
Do not try to modify files or use your own private key - this will result in the loss of your data forever!

К сожалению, из-за использования страниц оплаты TOR, серверов NameCoin и криптовалюты невозможно отследить хакеров, если они не совершат ошибку. Ключ дешифрования предыдущей версии GandCrab стал общедоступным из-за утечки данных с их серверов. GandCrab2 Ransomware запрашивает 0.5 - 0.8 Dash (криптовалюта), что меньше, чем раньше, но все же может оценивать от нескольких сотен до более тысячи долларов. GandCrab2 также проверяет систему на наличие файлов .exe популярных антивирусов и не запускается на компьютерах с программным обеспечением безопасности или пытается отключить его. Программа-вымогатель также создает 48-часовой счетчик и утверждает, что по истечении этого периода сумма выкупа удвоится. Нижеприведенное руководство поможет вам удалить GandCrab2 Ransomware и расшифровать файлы .CRAB с помощью специальных инструкций или утилит.

Как GandCrab2 Ransomware заразил ваш компьютер

GandCrab2 Ransomware может распространяться путем взлома через незащищенную конфигурацию RDP, с использованием спама в электронной почте и вредоносных вложений, мошеннических загрузок, эксплойтов, веб-инъекций, поддельных обновлений, переупакованных и зараженных установщиков. Вирус присваивает жертвам определенный идентификатор, который используется для именования этих файлов и, предположительно, для отправки ключа дешифрования. Чтобы не допустить заражения этим типом угроз в будущем, рекомендуем использовать SpyHunter 5, HitmanPro с CryptoGuard или любая уважаемая антивирусная программа.

Как удалить GandCrab2 Ransomware вручную

Не рекомендуется удалять GandCrab2 Ransomware вручную, для более безопасного решения используйте вместо этого Инструменты для удаления.

Файлы GandCrab2 Ransomware:

GandCrab.exe
GDCB-DECRYPT.txt
nslookup.exe
apaluj.exe
kpmbri.exe
\Crypto\
GandCrab_Decryptor.exe
private.gandcrab


Ключи реестра GandCrab2 Ransomware:


no information


Как расшифровать и восстановить файлы .CRAB

Используйте автоматические дешифраторы

Используйте следующий инструмент от BitDefender под названием Расшифровщик BitDefender GandCrab, который может расшифровать файлы .CRAB. Загрузите его здесь:

Нет никакого смысла платить выкуп, так как нет никакой гарантии, что вы получите ключ, плюс вы подвергнете риску свои банковские данные.

Если вы заражены GandCrab2 Ransomware и удалили его со своего компьютера, вы можете попытаться расшифровать свои файлы. Поставщики антивирусов и частные лица создают бесплатные дешифраторы для некоторых крипто-шкафчиков. Чтобы попытаться расшифровать их вручную, вы можете сделать следующее:

Используйте Stellar Phoenix Data Recovery Pro для восстановления файлов .CRAB

1. Скачать Звездный Феникс Восстановление Данных Pro.
2. Выберите место для поиска потерянных файлов и нажмите Сканировать .
3. Подожди пока САЙТ и Deep сканирование закончено.
4. Предварительный просмотр найденных файлов и их восстановление.

Использование опции предыдущих версий файлов в Windows:

1. Щелкните на зараженный файл правой кнопкой мыши и выберите Объекты.
2. Выберите Предыдущие версии меню.
3. Выберите конкретную версию файла и нажмите Копировать.
4. Чтобы восстановить выбранный файл и заменить существующий, нажмите на Восстановить .
5. Если в списке нет элементов, выберите альтернативный метод.

Использование Shadow Explorer:

1. Скачать Shadow Explorer программу.
2. Запустите ее, и вы увидите на экране список всех дисков и даты создания теневых копий.
3. Выберите диск и дату, с которой вы хотите восстановить.
4. Щелкните правой кнопкой мыши на имя папки и выберите Экспортировать.
5. Если в списке нет других дат, выберите альтернативный метод.

Если вы используете Dropbox:

1. Войдите на сайт DropBox и перейдите в папку, содержащую зашифрованные файлы.
2. Щелкните правой кнопкой мыши на зашифрованный файл и выберите Предыдущие версии.
3. Выберите версию файла, которую хотите восстановить, и нажмите на Восстановить .

Как защитить компьютер от вирусов, таких как GandCrab2 Ransomware, в будущем

1. Получите специальное программное обеспечение для защиты от программ-вымогателей.

Используйте ZoneAlarm Anti-Ransomware

Панель инструментов ZoneAlarm Anti-Ransomware

Уведомление ZoneAlarm Anti-Ransomware

ZoneAlarm Anti-Ransomware Успешная Блокировка

Известный антивирусный бренд ZoneAlarm от Check Point выпустил комплексный инструмент, который поможет с активной защитой от программ-вымогателей. Он также будет отличным дополнением к вашей текущей защите. Инструмент обеспечивает мгновенную защиту от программ-вымогателей и позволяет восстанавливать файлы. ZoneAlarm Anti-Ransomware работает со всеми другими антивирусами, брандмауэрами и антивирусным ПО, кроме продуктов ZoneAlarm Extreme (поскольку в нем уже встроен ZoneAlarm Anti-Ransomware) или Check Point Endpoint . Убойные функции этой программы: автоматическое восстановление файлов, защита от перезаписи, которая мгновенно и автоматически восстанавливает любые зашифрованные файлы, а также блокирует даже неизвестные вирусы-шифровальщики.

2. Создайте резервную копию файлов.

Вне зависимости от установленной защиты от программ-вымогателей, вы можете сохранять свои файлы с помощью простого онлайн-резервного копирования. Облачные сервисы сейчас довольно быстрые и дешевые. Более разумно использовать онлайн-резервное копирование, чем создавать физические диски, которые могут быть заражены и зашифрованы при подключении к ПК или повреждены при падении или ударе. Пользователи Windows 10 и 8 / 8.1 могут найти уже предустановленное приложение OneDrive для резервного копирования от Microsoft. На самом деле это одна из лучших служб резервного копирования на рынке с доступными ценами. Пользователи более ранних версий могут ознакомиться с ним здесь.Обязательно делайте резервные копии и синхронизируйте наиболее важные файлы и папки в OneDrive.

3. Не открывайте спам-сообщения и защищайте свой почтовый ящик.

Вредоносные вложения в спам или фишинговые сообщения электронной почты - самый популярный способ распространения программ-вымогателей. Использование спам-фильтров и создание правил защиты от спама - является хорошей практикой. MailWasher Pro - один из мировых лидеров в области защиты от спама. Он работает с различными настольными приложениями и обеспечивает очень высокий уровень защиты от спама.