פוסט בבלוג, אשר נוצר כדי להסביר מה הם .קבצי GDCB וכיצד להסיר את GandCrab כופר וירוס מהמחשב ועוד איך לשחזר קבצים מוצפנים על ידה.
וירוס כופר ניו חלה עלייה מהירה זיהומים, המתקרא GandCrab. הווירוס נועד להצפין את הקבצים של המחשבים הנגועים על ידי זה שלאחריו מוסיף את .סיומת קובץ GDCB אל קבצים המקודדים. התוכנה הזדונית אז שואפת ושחרר קובץ כופר, אשר דורש כסף מן הקורבנות ונותן תאריך יעד מאיים ואם לא אתה משלם בזמן, הסייבר-נוכלים לאיים למחוק את הקבצים במחשב שלך. אם המחשב שלך כבר נגוע בנגיף קבצי .GDCB, אנו ממליצים לכם לקרוא את המאמר הבא וללמוד איך להסיר .GDCB כופר וכיצד לשחזר קבצים מוצפנים במחשב.
| שם איום | .GDCB כופר |
| קטגוריה | וירוס כופר. |
| פעילות עיקרית | מדביק את המחשב ולאחר מכן מצפין מסמכים חשובים ומחזיק אותם כבני ערובה עד כופר שולם. |
| סימנים של נוכחות | קבצים מוצפנים עם סיומת קובץ .GDCB. |
| התפשטות | ויה זבל דואר אלקטרוני זדוני ולהגדיר כלי זיהום. |
| איתור + הסרה | כלי הורדה להסרת .GDCB כופר |
| שחזור קובץ | הורד תוכנה לשחזור נתונים, כדי לראות כמה קבצים מוצפנים על ידי כופר .GDCB כופר תוכל להתאושש. |
מידע נוסף על .GDCB כופר[/su_button] כופרה
בדיוק כמו שזה הגירסות כופרות אחרות, .GDCB כופר גם משתמש בהצפנה ברמה מתקדמת כדי לעבד את הקבצים על הקורבן PC כבר לא שימושי. אבל כדי להדביק משתמשים ראשונים, תוכנות זדוניות משתמשת בטכניקות מתוחכמות. אחד מהם הוא לשלב כמה לנצל ערכות, כלי JavaScript וכן obfuscators כי להסתיר את התוכנה זדונית מכמה מגינים בזמן אמת שונים של תוכנות אנטי וירוס. אלה כל עשוי להיות משולב בתוך מאקרו או סקריפטים זדוניים שעלולים לשכפל כמו קבצים מצורפים לדואר אלקטרוני הבאים:
- .JS או .wsf קובצי JavaScript.
- של Microsoft Office הזדוני או Adobe מאקרו (.docx, .pdf, .xts, pptx, וכו ')
אלה עשויים להיכלל ארכיון, למשל zip או קבצים .rar שניתן לשלוח אל המשתמש באמצעות דואר אלקטרוני מזויפות, לדוגמה:
לקוח יקר,
ברכות מ Amazon.com,
אנו כותבים כדי ליידע אותך כי את הפריט הבא ישלח באמצעות דואר מלכותי.
לקבלת מידע נוסף בנושא הערכת משלוח וכל הזמנות פתוחות, בבקשה תבקר: {קישור אינטרנט זדוני} או {מצורף זדוני}
לאחר שהמשתמש לוחץ דואל זו, .GDCB כופר כופר מתחיל להדביק את המחשב שלו. זה אולי להגדיר מייד ערכי רישום כדי לבצע הפעלת וירוס על אתחול מערכת. אחרי זה, .כופר GDCB הכופר עשויים להפעיל מחדש את המחשב של הקורבן, הצגת מסך כופר.
.GDCB קובץ Ransowmare - סיכום, תרחיש הסרה ופענוח
על מנת להתמודד עם כופר .GDCB, יש לשקול גישה מאוד ספציפית. מומחים ממליצים מאוד לעקוב אחר ההוראות להסרה מתחת כדי למחוק תוכנה זדונית זו ולנסות לשחזר קבצים רבים ככל שתוכל באמצעות השיטות החלופיות מתחת. תשלום הכופר הוא מאוד לא מומלץ.
הסרה אוטומטית של .GDCB כופר
שחזור קבצים מוצפנים על ידי .GDCB כופר כופר.
שיטה 1: באמצעות צל Explorer. במקרה אפשרת היסטוריית הקובץ על דבר אחד מכונת Windows שלך שאתה יכול לעשות הוא להשתמש צל Explorer כדי לקבל את הקבצים שלך בחזרה. למרבה הצער כמה וירוסים כופרים רשאיים למחוק אותם עותקי צל נפח עם פקודה מנהלית למנוע ממך לעשות בדיוק את זה.
שיטה 2: אם אתה מנסה לפענח את הקבצים באמצעות כלי פענוח של צד שלישי. ישנם ספקי האנטי וירוס רבים אשר מפוענחים כופר מרובה וירוסי הזוג האחרון של שנים פרסמו decryptors עבורם. רוב הסיכויים שאם הווירוס הכופר שלך משתמש באותו קוד ההצפנה בשימוש על ידי וירוס decryptable, אתה עשוי לקבל את הקבצים בחזרה. למרות זאת, זה גם לא ערובה, אז אולי כדאי לך לנסות שיטה זו עם עותקים של הקבצים המקוריים מוצפן, כי אם תכנית הצד שלישית שעוסקת המבנה המוצפן שלהם, הם עלולים להינזק באופן קבוע. הנה הספקים לחפש:
- Kaspersky.
- Emsisoft.
- TrendMicro.
שיטה 3: שימוש בכלי שחזור הנתונים. שיטה זו מוצעת על ידי מומחים רבים בתחום. זה יכול לשמש כדי לסרוק סקטורים הכונן ?? ים הקשיח ולכן לטרוף את הקבצים המוצפנים מחדש כאילו הם נמחקו. רוב הווירוסים הכופרים בדרך כלל מוחקים קובץ וליצור עותק מוצפן כדי למנוע תוכניות כאלה עבור שחזור הקבצים, אבל לא כולם זה מתוחכם. אז ייתכן שיש לך סיכוי לשחזר חלק מהקבצים שלך עם השיטה הזו. הנה כמה תוכניות לשחזור נתונים אשר אתה יכול לנסות ולשחזר לפחות חלק מהקבצים: