Bu blog yayını GandCrab nedir kurbanları anlamak almak için hedefi ile yapılır 4.1 nasıl tamamen bu fidye virüsü kaldırmak için fidye virüs ve artı dosyaları kurtarmak için nasıl, ilave .krab uzantılı şifrelenmiş.
s
güncellenmiş bir varyantı GandCrab v4 önemli belgeleri şifrelemek için kullanılan bir Salsa20 şifreleme algoritması içeren algılandı, Görüntüler, videolar, Bilgisayarınızdaki arşivler ve diğer dosya türleri. GandCrab 4.1 Virüs fidye türünden olduğu, o dosyalarınızı şifreler yani, adlarına .krab eki ekleyerek ve daha sonra ister tekrar ve çalışma dosyalarınızı almak için DASH cryptocurrency içinde ağır bir fidye ücreti ödemek. Ayırmak, uzaklaştırmak, ortadan kaldırmak GandCrab v4.1 Bilgisayarınız ve denemek den .krab şifrelenen dosyaları geri yükleme, Bu makaleyi okumaya devam.
| Tehdit Adı | |
| Kategori | Ransomware virüsü. |
| Ana aktivite | bilgisayar bundan sonra önemli belgeler şifreler bulaşır ve fidye ödenene kadar onları rehin tutan. |
| Varlığının İşaretler | Dosyalar bir .krab dosya uzantısı ile şifrelenir. |
| Yayılmış | Kötü niyetli e-posta, spam yoluyla ve enfeksiyon avadan. |
| Algılama + Temizleme | İNDİRİN ÇIKARMA ARACI |
| Dosya Kurtarma | Veri Kurtarma Yazılımı, Kurtarmak mümkün olacak kaç ransomware şifrelenmiş dosyaları görmek için. |
Ransomware Malware Ne Tür mı
Ransomware genel enfeksiyon ve özellikle etkili büyüyen bir eğilim olmuştur. Öncelikle onların önemli dosyaların yedeğini sahip olmayan kullanıcılar üzerinde dua. Ransomware önemli belgeler şifreler, müzik, videolar, resimler, arşivler ve diğer veriler, Onları artık etkin hale. onlar Ransomware tarafından saldırıya uğramış sonra dosyalar açılamaz ve .krab uzatma isimlerinin ekledi.
Aslında, ransomware ile enfeksiyonlar, Sadece bir yerde dünyada an Birine ya bir şüpheli spam gönderilen e-posta ekini açıyor olduğundan emin olabilir o kadar büyük hale gelmiştir sever, Bunu inanarak kötü niyetli bir web bağlantısını yasal veya tıklatma olduğunu.
Ama fidye da otomatik olarak tamamen yayılabilir, Bir solucan enfeksiyonu yoluyla yayıldığı WannaCry virüsüne benzer, over veri neden 200,000 bilgisayarlar şifrelenmesini. onlar kaybedecek bir şeyi var ve etrafında karışıklık yok sanki bu eylemin katılan ransomware yaratıcıları. Onlar kendi saldırılarda çok yatırım ve mümkün olduğu kadar çok deneyimsiz kullanıcılar kurbanı böylece onları organize.
Buna ek olarak, GANDCRAB V4.1 fidye da fidye ödeyerek içine kurbanları koparmak için fidye notu dosyası ekler. Not, denir KRAB-DECRYPT.txt ve içeriği şu şekildedir:
—= GANDCRAB V4.1 =—
Dikkat!
Tüm dosyalarınızı belgeler, fotoğraflar, veritabanları ve diğer önemli dosyaları şifreli ve uzantısı var: .YENGEÇ
dosyaları kurtarma tek yöntem özel bir anahtar satın almaktır. Bizim sunucuda ve sadece biz dosyalarınızı kurtarabilirsiniz.
Anahtarınla sunucu kapalı bir ağda TOR içindedir. Aşağıdaki şekillerde ile ulaşabilirsiniz:
0. İndir Tor tarayıcı - https://www.torproject.org/
1. Tor tarayıcısını yükleyin
2. Açık Tor tarayıcısı
3. TOR tarayıcıda aç: http://gandcrab2pie73et.onion/95???????????
4. Bu sayfadaki yönergeleri izleyin
Tor / Tor tarayıcısı ülkenizde kilitli veya bunu yükleyemezseniz, Normal tarayıcıda aşağıdaki bağlantılardan birini açmak:
0.
1.
2.
DİKKAT! Sadece bize düzenli tarayıcı kullanın. Sadece TOR tarayıcı bağlantısı veya Jabber Bot aracılığıyla görüntü çözücü satın!
Bizim sayfada ödeme talimatları görmek ve şifresini çözmek için bir fırsat alacak 1 ücretsiz dosya.
Alternatif bir yol HABBER messanger kullanmak üzere bize. nasıl Oku:
0. Psi-Plus Jabber Client İndir: https://psi-im.org/download/
1. Yeni bir hesap kaydı: https://sj.ms/register.php
0) Kullanıcı adı girin":
1) Şifre girin": şifreniz
2. Psi yeni hesap ekle
3. Ekleyin ve Jabber kimliği yazmak: herhangi bir iletiyi [email protected]
4. talimat bot izleyin
Bu bir bot! Tamamen insan kontrolü olmadan suni sistemi otomatik şekilde!
Bize TOR bağlantıları kullanın iletişime geçmek için. Size şifre çözme kullanılabilirliği her zaman tüm gerekli kanıtları sağlayabilir. Biz konuşmaları açık.
Kurabilir ve burada http jabber nasıl kullanılacağını talimatları okuyabilir://www.sfu.ca/jabber/Psi_Jabber_PC.pdf
TEHLİKELİ!
dosyalarda değişiklik veya kendi özel anahtarı kullanmaya kalkmayın - bu sonsuza verilerin kaybolmasına neden olur!
Ransomware virüslere karşı Kendini nasıl korunur?
kaçınılmaz oldu sonra, gelecekte sizin başına gelmesini önlemek öğrenmelisiniz. Ransomware için birkaç farklı çözümler vardır, ama hepsi iki ana stratejilere inmesi.
Çözüm numaralı uğraştığınız anlamaktır. Eğer sizi enfekte olan fidye virüs, Bu durumda ransomware içinde, yapmak tehdit herhangi çözümler için sitemizi kontrol ediniz. Genellikle çoğu antivirüs satıcıları kırık olabilir bu fidye virüsler için decryptors oluşturmak, başka bir deyişle, şifresi çözülebilen olan. o veya şifreleme algoritması yapılmış hacker tarafından yazılan kodda bir hata varsa Genellikle fidye virüs çözülebilir (dil dosyalarınızı olmayan okunabilir hale getirmek için kullanılan) Bir yöntem, deşifre edilecek olan. Genelde, ancak, En fidye virüsler bir derece güçlü bir şifreleme algoritması var ve onlar olmayan decryptable olan. Genellikle bir Decrypter geliştirmek do biraz zaman alır, ama biz verilerinizi geri alabilirsiniz aracına bir indirme bağlantısı ile güncellenir olarak bu blog yazısı aşağıda tutmak, durumda araştırmacılar böyle bir araç geliştirmek.
Ransomware çıkarın ve My veri yedeklemek nasıl
Bu virüsün kaldırma işlemi yetenek isteyen bir olduğunu kanıtlayabilir. Bu virüs muteksleri oluşturmak operasyonun birkaç farklı aşamalarına dahil edilebilir olduğu öncelikle çünkü, Bilgisayarınızdaki kayıt defteri girdilerini ve dosyalar. Ransomware tarafından oluşturulan nesnelerin tamamı el kaldırmak zor olabilir ve bazı durumlarda bile bilgisayarınıza zarar verebilecek. güvenli yolu zararlı dosyaları kaldırmak için, Uzmanlara göre fidye enfeksiyonları bu tür için özel olarak av yapıyor, onlara kaldırır gelişmiş araç kullanmaktır. Böyle bir araç dosyaları tekrar almazsınız ama PC'nizi güvenli olacak şekilde mümkün olduğunca hızlı virüs otomatik olarak bilgisayarınızı tarar ve siler. Ve çıkarıldıktan sonra, Eğer antivirüs satıcıları Decrypter geliştirmek için beklerken Ransomware tarafından şifrelenmiş dosyaları kurtarma diğer bazı üçüncü taraf yöntemlerini kullanarak deneyebilirsiniz.
Güvenli modda önyükleme
Pencereler için:
1) Ambar, tutma Windows Tuşu ve R
2) Bir çalışma Penceresi görünecektir, o tip “msconfig” ve vurmak Giriş
3) Pencere Önyükleme sekmesine gidin ve Güvenli Önyükleme seçeneğini göründükten sonra
Görev Yöneticisi kesip
1) Basın CTRL + ESC + SHIFT aynı zamanda.
2) yerleştirmek “Süreçler” çıkıntı.
3) kötü niyetli sürecini bulun , ve üzerinde sağ tıklayarak ve tıklayarak kendi görev sona “bitiş Süreci”
‘Nin Kötü amaçlı kayıt defterlerinin eleyin
çoğu Windows varyantları için:
1) Ambar, tutma , Windows Düğme ve R.
2) İçinde “Çalıştırmak” kutu tipi “regedit” ve vurmak “Giriş”.
3) Ambar, tutma CTRL + F tuşları ve türü veya genellikle% AppData% bulunan virüsün zararlı yürütülebilir dosya adı, %Sıcaklık%, %Yerel%, %% Dolaşım veya% SistemSürücüsü%.
4) Kötü niyetli kayıt defteri nesneleri bulunduğu ettikten sonra, bazıları Run genellikle ve RunOnce alt anahtarları ermanently silin ve bilgisayarınızı yeniden başlatın. İşte farklı sürümleri için anahtarlarını bulmak ve silmek için nasıl.
Pencereler için 7: Başlat Menüsünü açın ve arama tipi ve regedit yazın -> Aç. -> Tut CTRL + F düğmeleri - Arama alanına> Type Virüs.
kazanmak 8/10 kullanıcılar: Başlat Düğmesi -> Çalıştır seçin -> regedit -> CTRL -> Enter Hit + F düğmeleri. arama alanını yazın.
Otomatik Temizleme
Adım 1:SpyHunter? Yükleyici indirmek için düğmesine tıklayın.
Tam sürümünü satın almak için taahhütte bulunmadan önce bir tarama çalıştırmak tavsiye edilir. zararlı yazılım ilk SpyHunter tarafından algılandığını Sen emin olmalısınız.
Adım 2: Her tarayıcı için verilen indirme talimatları kendini Kılavuzu.
Adım 3: Eğer SpyHunter yükledikten sonra, program için bekleyin güncellemek için.
Adım4: Program otomatik taramaya başlamazsa, tıkla “Tara Bilgisayar Şimdi” buton.
Adım 5: senin şekilde sistemi tarama ile SpyHunter tamamlandıktan sonra, tıkla “Sonraki” düğmesine temizleyin.
Step6: Bilgisayarınız temiz kez, bunu yeniden başlatmak için tavsiye edilir.
Ransomware tarafından şifrelenmiş dosyaları kurtarma.
Yöntem 1: Gölge Explorer kullanarak. Eğer yapabileceğiniz Windows Makinası bir konuda Dosya geçmişi sağladı dosyalarınızı geri almak için Gölge Explorer kullanmaktır. Ne yazık ki bazı fidye virüsler sadece bunu yapmaktan önlemek için idari bir komutla bu gölge hacmi kopyaları silebilirsiniz.
Yöntem 2: Üçüncü taraf şifre çözme araçlarını kullanarak dosyaların şifresini çalışırsanız. Orada birden Ransomware deşifre birçok antivirüs sağlayıcılarının son birkaç yıldır virüsler ve onlar için decryptors yayınlanmıştır. senin fidye virüs decryptable virüs tarafından kullanılan aynı şifreleme kodunu kullanan şanslar, Geri dosyaları alabilirsiniz. ancak, Bu da bir garantisi değildir, böylece orijinal şifreli dosyaların kopyaları ile bu yöntemi denemek isteyebilirsiniz, Bir üçüncü taraf programı, şifrelenmiş yapı ile tokmak çünkü eğer, onlar kalıcı olarak zarar verebilir. İşte bakın satıcıları vardır:
- Kaspersky.
- Emsisoft.
- TrendMicro.
Yöntem 3: Veri Kurtarma araçlarını kullanma. Bu yöntem alanında birden uzmanlar tarafından tavsiye edilir. Sabit sürücünün sektörleri taramak için kullanılan ve onlar silindi sanki dolayısıyla yeniden şifrelenmiş dosyaları karıştırmak edilebilir. Çoğu fidye virüsler genellikle bir dosyayı silmek ve dosyaları geri yüklemek için bu tür programların önlemek için şifreli bir kopyasını oluşturmak, ancak tüm bu sofistike. Yani bu yöntem ile bazı dosyaların geri yükleme şansına sahip olabilirler. Burada denemek ve dosyalarınızın en azından bazı geri yükleyebilirsiniz birkaç veri kurtarma programlardır: