מאמר זה פורסם להסביר מה הוא GANDCRAB 5.0.3 כופר זיהום ואיך להסיר אותו לחלוטין מהמחשב פלוס זה מראה דרכים אתה יכול באופן פוטנציאלי לשחזר קבצים המוצפנים שלך.
כופר GANDCRAB ממשיכה גלים של זה של זיהום על ידי שחרור 5.0.3 וריאנט אשר בעקבות 5.0.1, 5.0.2 ו 5.0.4 גרסאות שפורסמו לגמרי בחזרה בספטמבר, 2018. וריאנט חודש אוקטובר של GANDCRAB דומה מאוד GANDCRAB 5.0.1 גם ומטרתה להצפין את הקבצים במחשב שלך ולאחר מכן להפוך אותם כבר אינו שמיש עד שאתה לשלם כופר סחיט כדי הנוכלים מאחורי הווירוס כדי לקבל את הקבצים שלך לעבוד שוב. כדי להסיר GANDCRAB 5.0.3 עצמך ולנסות לשחזר את הקבצים שלך מבלי לשלם, בבקשה לקרוא את המאמר הבא.
שם איום | GANDCRAB 5.0.3 |
קטגוריה | וירוס כופר. |
פעילות עיקרית | מדביק את המחשב ולאחר מכן מצפין מסמכים חשובים ומחזיק אותם כבני ערובה עד כופר שולם. |
סימנים של נוכחות | קבצים מוצפנים עם אקראי 5 סיומת קובץ מכתב לבין כופר {סיומת קובץ}-DECRYPT.TXT גם מופיע. |
התפשטות | ויה זבל דואר אלקטרוני זדוני ולהגדיר כלי זיהום. |
איתור + הסרה | כלי להסרה להורדה עבור GANDCRAB 5.0.3
הערה!עבור משתמשי מקינטוש, אנא השתמש בהוראות הבאות. |
שחזור קובץ | הורד תוכנה לשחזור נתונים, כדי לראות כמה קבצים מוצפנים על ידי GANDCRAB 5.0.3 כופר תוכל להתאושש. |
איזה סוג של Malware האם GANDCRAB 5.0.3 כופרה
כופר בכלל כבר מגמה גוברת עם זיהום ובעיקר יעיל. זה מתפלל בעיקר על אותם משתמשים שאין להם גיבוי של הקבצים החשובים שלהם. GANDCRAB 5.0.3 כופר מצפין המסמכים החשובים שלכם, מוזיקה, סרטונים, תמונות, בארכיונים ונתונים אחרים, מה שהופך אותם לא יעיל עוד. הקבצים לא ניתן לפתוח לאחר שנפלו קורבן להתקפה על ידי GANDCRAB 5.0.3 יש כופר והם רחבה מותאמת אישית הוסיפה אחרי שם הקובץ שלהם - אקראי A-Z 0-9 אותיות.
למעשה, זיהומים עם כופר, בדיוק כמו GANDCRAB 5.0.3 הפך כל כך מסיבי כי אתה יכול להיות בטוח כי ברגע שמישהו אי שם בעולם או פותח קובץ מצורף לדואר אלקטרוני שמפיץ ספאם חשוד, אמונה זה חוקי או לחיצה על קישור אינטרנט זדוני.
אך כופר ניתן גם להפיץ באופן אוטומטי לחלוטין, דומה לנגיף WannaCry שנפרש באמצעות זיהום תולעת, גורם הנתונים של מעל 200,000 מחשבים יוצפנו. יוצרי כופר המעורבים במעשה זה כאילו יש להם מה להפסיד ואת לא להתעסק. הם השקיעו הרבה התקפות שלהם וארגו אותם כך שיותר משתמשים לא מנוסים ככל האפשר להיות קורבנות.
כיצד להגן על עצמך מפני וירוסים כופרים?
לאחר נמנע קרה, אתה צריך ללמוד איך למנוע את זה מלקרות לך בעתיד. ישנם מספר פתרונות שונים כופרים, אבל כולם לרדת שתי אסטרטגיה עיקרית.
פתרון מספר אחד הוא להבין מה אתם מתמודדים עם. אם הווירוס כופר כי דבק בך, ב GANDCRAB במקרה זה 5.0.3 כופרה, הקפד לבדוק באתר האינטרנט שלנו עבור כל פתרונות של האיום. בדרך כלל רוב ספקי האנטי וירוס ליצור decryptors לאיתור וירוסים כופר אלה שיכולים להיות מפוצץ, במילים אחרות, אשר decryptable. בדרך כלל וירוס כופר יכול להיות מפוענח אם יש טעות בקוד שנכתב על ידי ההאקרים מי עשה את זה או של אלגוריתם ההצפנה (השפה בה משתמשת כדי להפוך בלתי קריא הקבצים שלך) צריכה להיות מפוענח שיטה. בדרך כלל, למרות זאת, לרובם יש וירוסים כופרים אלגוריתם הצפנה חזק מאוד והם הלא decryptable. בדרך כלל זה לוקח קצת זמן לעשות לפתח Decrypter, אבל לשמור הבאות בלוג פוסט זה כלא נעדכן עם קישור להורדה של כלי אשר יכול לחזור על הנתונים שלך.
כיצד להסיר GANDCRAB 5.0.3 כופר ולגבות שלי נתונים
תהליך הסרת וירוס זה עלול להוות אחד מסובך. זה בעיקר בגלל הווירוס עלול להיות מעורב בכמה שלבים שונים של פעולה שיוצרים mutexes, רישום ערכי וקבצים במחשב. כל האובייקטים שנוצרו על ידי GANDCRAB 5.0.3 כופר עשוי להיות קשה להסיר באופן ידני במצבים מסוימים עלולים אפילו לגרום נזק למחשב שלך. הדרך הבטוחה ביותר להסיר קבצים זדוניים, על פי מומחים היא להשתמש בכלי מתקדמים כי צד במיוחד עבור אלה סוג של זיהומים כופר ומסירה אותם. כלי כזה לא יקבל את הקבצים שלך בחזרה אבל יהיה לסרוק את המחשב באופן אוטומטי למחוק את הווירוס מהר ככל האפשר, כך המחשב שלך בטוח. ואחרי ההסרה, אתה יכול לנסות להשתמש בשיטות אחרות של צד שלישי כדי לשחזר קבצים שעברו מוצפן על ידי GANDCRAB 5.0.3 כופר בזמן שאתה ממתין ספקי האנטי וירוס לפתח Decrypter.
אתחול במצב בטוח
עבור Windows:
1) חזק Windows Key ו- R
2) חלון ריצה יופיע, בסוג זה “msconfig” והכה להיכנס
3) לאחר החלון מופיע ללכת ללשונית Boot ובחר אתחול בטוח
לגזור GANDCRAB 5.0.3 במנהל המשימות
1) ללחוץ CTRL + SHIFT + ESC באותו הזמן.
2) אתר את “תהליכים” כרטיסייה.
3) אתר את התהליך הזדוני של GANDCRAB 5.0.3, ולסיים משימה של זה על ידי לחיצה ימנית עליו ואז לחיצה על “סוף תהליך”
לחסל רישומים הזדוניים של GANDCRAB 5.0.3
עבור רוב גרסאות Windows:
1) חזק לחצן Windows ו- R.
2) בתוך ה “הפעלה” סוג התיבה “regedit” והכה “להיכנס”.
3) חזק CTRL + F מפתחות וסוג GANDCRAB 5.0.3 או את שם הקובץ של קובץ ההפעלה הזדונית של הווירוס אשר בדרך כלל ממוקמת% AppData%, %% Temp, %% מקומי, %נדידת% או% SystemDrive%.
4) לאחר שהוא אתר חפצי רישום זדוניים, שחלקם הם בדרך כלל הפעלה ומפתחות המשנה RunOnce למחוק אותם ermanently ולהפעיל מחדש את המחשב. הנה איך למצוא ולמחוק מפתחות עבור גרסאות שונות.
עבור Windows 7: פתח את תפריט התחל ב regedit סוג וסוג חיפוש -> פתח אותו. -> Hold CTRL + כפתורי F -> סוג GANDCRAB 5.0.3 וירוס בשדה החיפוש.
לנצח 8/10 משתמש: התחל לחצן -> בחר Run -> סוג regedit -> הכה זן -> CTRL לחץ + כפתורי F. סוג GANDCRAB 5.0.3 בשדה החיפוש.
הסרה אוטומטית של GANDCRAB 5.0.3
שלב 1:לחץ על הכפתור כדי להוריד את תוכנת ההתקנה של SpyHunter.
מומלץ להריץ סריקה לפני שתתחייב לרכוש את הגרסה המלאה. אתה צריך לוודא שהתוכנה הזדונית הוא זוהה על ידי SpyHunter הראשון.
שלב 2: הנחו את עצמכם באמצעות את הוראות ההורדה המסופקים לכל דפדפן.
שלב 3: לאחר שהתקנת SpyHunter, לחכות לתוכנית לעדכן.
שלב 4: אם התוכנית לא מתחילה לסרוק באופן אוטומטי, הקלק על ה “עכשיו לסרוק את המחשב” כפתור.
5.: לאחר SpyHunter השלימה עם system`s שלך לסרוק, הקלק על ה “הבא” כפתור כדי לנקות אותו.
6.: ברגע שהמחשב שלך נקי, מומלץ לחדש את פעולתו.
שחזור קבצים מוצפנים על ידי GANDCRAB 5.0.3 כופרה.
שיטה 1: באמצעות צל Explorer. במקרה אפשרת היסטוריית הקובץ על דבר אחד מכונת Windows שלך שאתה יכול לעשות הוא להשתמש צל Explorer כדי לקבל את הקבצים שלך בחזרה. למרבה הצער כמה וירוסים כופרים רשאיים למחוק אותם עותקי צל נפח עם פקודה מנהלית למנוע ממך לעשות בדיוק את זה.
שיטה 2: אם אתה מנסה לפענח את הקבצים באמצעות כלי פענוח של צד שלישי. ישנם ספקי האנטי וירוס רבים אשר מפוענחים כופר מרובה וירוסי הזוג האחרון של שנים פרסמו decryptors עבורם. רוב הסיכויים שאם הווירוס הכופר שלך משתמש באותו קוד ההצפנה בשימוש על ידי וירוס decryptable, אתה עשוי לקבל את הקבצים בחזרה. למרות זאת, זה גם לא ערובה, אז אולי כדאי לך לנסות שיטה זו עם עותקים של הקבצים המקוריים מוצפן, כי אם תכנית הצד שלישית שעוסקת המבנה המוצפן שלהם, הם עלולים להינזק באופן קבוע. הנה הספקים לחפש:
- Kaspersky.
- Emsisoft.
- TrendMicro.
שיטה 3: שימוש בכלי שחזור הנתונים. שיטה זו מוצעת על ידי מומחים רבים בתחום. זה יכול לשמש כדי לסרוק סקטורים של הכונן הקשיח ולכן לטרוף את הקבצים המוצפנים מחדש כאילו הם נמחקו. רוב הווירוסים הכופרים בדרך כלל מוחקים קובץ וליצור עותק מוצפן כדי למנוע תוכניות כאלה עבור שחזור הקבצים, אבל לא כולם זה מתוחכם. אז ייתכן שיש לך סיכוי לשחזר חלק מהקבצים שלך עם השיטה הזו. הנה כמה תוכניות לשחזור נתונים אשר אתה יכול לנסות ולשחזר לפחות חלק מהקבצים:
—= GANDCRAB V5.0.4 =—
***********************UNDER NO CIRCUMSTANCES DO NOT DELETE THIS FILE, UNTIL ALL YOUR DATA IS RECOVERED***********************
*****FAILING TO DO SO, WILL RESULT IN YOUR SYSTEM CORRUPTION, IF THERE ARE DECRYPTION ERRORS*****
תשומת הלב!
כל הקבצים, מסמכים, תמונות, מסדי נתונים וקבצים חשובים אחרים הם מוצפנים ויש סיומת: .BKRPDANNEW
The only method of recovering files is to purchase an unique private key. רק אנחנו יכולים לתת לך את המפתח הזה ורק אנחנו יכולים לשחזר את הקבצים שלך.
השרת עם המפתח שלך נמצא ברשת סגורה TOR. אתה יכול להגיע לשם על ידי אחת מהדרכים הבאות:
—————————————————————————————-
| 0. Download Tor browser – https://www.torproject.org/
| 1. התקן דפדפן Tor
| 2. Open Tor Browser
| 3. פתח קישור בדפדפן TOR: http://gandcrabmfe6mnef.onion/d74e58e66e0e0af5
| 4. בצע את ההוראות שבדף הזה
—————————————————————————————-
בדף שלנו תוכלו לראות ההוראות על תשלום ולקבל את ההזדמנות כדי לפענח 1 להגיש בחינם.
תשומת הלב!
IN ORDER TO PREVENT DATA DAMAGE:
* DO NOT MODIFY ENCRYPTED FILES
* DO NOT CHANGE DATA BELOW
—BEGIN GANDCRAB KEY—
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
—END GANDCRAB KEY—
—BEGIN PC DATA—
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
—END PC DATA—