Raskusaste:  
  (94/100)

.crab viirus. Kuidas seda eemaldada? (Eemaldamise juhend)

.crab viirus on ohtlik krüptoviirus, mis kuulub kurikuulsasse GandCrab lunavaraperre 

.crab lunavara

.crab viirus — lunavara, mis on lukustanud faile, lisanud failidele selle faililaienduse ning nõudnud andmete dekrüpteerimiseks vajaliku erilise võtme väljastamise eest lunaraha $800 ulatuses. See lunavara on üks mitmetest versioonidest, mis kuulub GandCrab perekonda, mille teised liikmed on näiteks:

See pahavarapere ilmus esimest korda välja selle aasta jaanuaris ning nüüd, pärast mitut kuud, on pahaaimamatuid arvutikasutajaid rünnanud juba neli erinevat versiooni. .crab failiviirus võib lisada krüpteeritud failidele laienduseks ka .KRAB faililaienduse, et muuta failid täiesti kasututeks. Sihtmärgiks olevatesse arvutitesse jõudmiseks kasutab lunavara peeneid taktikaid, nende hulgas näiteks Rig ExploitKit, Grandsoft RigExpoit ja teised. Nagu tavaliselt, kasutab lunavara AES ja RSA krüpteerimisalgoritme. Kohe pärast seda toimingut muutuvad andmed kasututeks.

 

Nimi crab viirus
Liik Lunavara
Pere GandCrab
Lunaraha suurus $800 Bitcoin, DASH valuutades
Laiendus .crab faililaiendus, .KRAB faililaiendus
Lunarahateate nimi CRAB-DECRYPT.txt; KRAB-DECRYPT.txt.
Versioonid GandCrab; GandCrab 2; GandCrab 3; GandCrab 4
Ohud Failide krüpteerimine võib tuua kaasa andmete jäädava kaotamise
Levimine Mitmed rämpskampaaniad, mis on loodud Rig ExploitKit, Grandsoft RigExpoit jm abil.
Eemaldamine Viiruse eemaldamiseks võib appi võtta Reimage programmi

Hetkel on teada, et .KRAB viirus kasutab kahte erinevat lunarahateadet: CRAB-DECRYPT.txt ja KRAB-DECRYPT.txt. Need dokumendid salvestatakse tavaliselt kasutaja arvuti igasse kausta ning neid kasutatakse selleks, et rünnakust teada anda. Nagu GandCrab lunavara rünnakule omane, on teates info näiteks selle kohta, kuidas ühendada end TOR võrgustikku, kuidas osta Bitcoin krüptovaluutat, kuidas teha makseid ning kuidas testida dekrüpteerijat. Me aga hoiatame, et viiruse loojate poolt pakutav dekrüpteerija ei pruugi isegi olemas olla. Ainus turvaline viis failide taastamiseks on kasutada varukoopiaid. Sa võid andmete taastamiseks kasutada aga ka meetodeid, mida mainime selle artikli lõpus. 

Tüüpiliselt on .crab viiruse või mõne selle teise versiooni lunarahateade selline:

 

—= GANDCRAB V4 =—
Attention!
All your files, documents, photos, databases and other important files are encrypted and have the extension: .KRAB
The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files.
The server with your key is in a closed network TOR. You can get there by the following ways:
____________________________________________________________________
| 0. Download Tor browser – https://www.torproject.org/
| 1. Install Tor browser
| 2. Open Tor Browser
| 3. Open link 
| 4. Follow the instructions on this page

See lunavara nõuab lunarahaks 800 dollarit, mis tuleb maksta kas Bitcoin või DASH valuuta abil. See rahasumma peaks olema väidetavalt piisav selleks, et osta unikaalne dekrüpteerimisvõti, mis tuleks sisestada teatud väljale selleks, et lukustatud failid kätte saada. Me aga ei soovita küberkurjategijatega ühendust võtta lunaraha tasumiseks. Tegemist on petturitega ning raha maksmine võib kaasa tuua sulle lisanduvaid probleeme.

Pahavara loojate sõnul on tegemist ainsa viisiga, kuidas taastada .KRAB laienduse poolt lukustatud failid:

You should buy GandCrab Decryptor. This software will help you to decrypt all of your encrypted files and remove GandCrab Ransomware from your PC.
Current price: $800.00. As payment, you need cryptocurrency DASH or Bitcoin

Pakutud toimingu asemel tuleks hoopis .crab viirus eemaldada ning taastada seejärel oma arvuti rünnakueelsesse seisundisse. Pea meeles, et sa ei saa kunagi täie veendumusega teada, mida veel võib pahavara sinu arvutis teha. Mida kauem see oht sinu arvutis on, seda rohkem võib see sind kahjustada.

.crab viiruse eemaldamine vajab professionaalset abi, seega kasuta pahavaratõrjet nagu Reimage. Tee kogu süsteemile skänneering, veendumaks selleks, et tööriist leiab üles ja kustutab kõik lunavaraohuga seonduva. Me soovitame kasutada selle toimingu jaoks üksnes sertifitseeritud programme, tagamaks, et sinu arvuti töötab pärast eemaldustööd sama hästi nagu enne pahavararünnakut.

 

Lunavararünnakud tekivad arvutikasutaja hooletu käitumise tõttu

Kui internetis lehitsedes ei panda piisavalt tähele, võib see kaasa tuua tõsised arvutinakkused ja pahavararünnakud. Kuigi lunavaraviiruseid levitatakse peamiselt e-kirjade ja nende ebaturvaliste manuste kaudu, peaksid sa olema väga ettevaatlik ka siis, kui laadid alla programme p2p võrgustike või muude kahtlaste kohtade kaudu.

Kui sa saad oma postkasti kahtlase e-kirja, veendu, et sa kontrolliksid seda enne avamist mitu korda. Kui selle juures on midagi kahtlast, kustuta see koheselt!

Tüüpiline võlts e-kiri näeb välja umbes selline:

 

Dear Customer,

Please find the attachment regarding your delivery!
Kind regards

FedEx Support

 Veendumaks, et e-kirja sõnum on turvaline, pead sa jälgima järgnevaid omadusi:

  • e-posti aadress. See peab olema loogiline, vastates ettevõtte nimele ja e-kirja sisule;
  • ettevõtte nimi. Sa peaksid olema kuidagi ettevõttega seotud (töötaja, kasutaja, klient vms);
  • grammatika. Kontrolli, et kiri oleks korrektses õigekirjas, see ei tohiks sisaldada ilmselgeid vigu;
  • eksperdid soovitavad kontrollida hoolikalt ka seda, milliseid programme laaditakse P2P võrgustike kaudu oma arvutitesse. Palun hoia eemale ebaseaduslikest tarkvaradest, mängudest ja muudest rakendustest, kuna need võivad endaga üheskoos kaasa tuua pahavaralise programmi paigaldaja.

 

Eemalda .crab viirus võimalikult kiiresti

.crab viiruse korralikult eemaldamiseks pead sa kasutama pahavaratõrjeid, mis aitavad sul aega raiskamata üles leida kõik selle pahavaraga seonduva. Valides pahavaratõrje hoolikalt välja tagad, et viirus saab täiesti eemaldatud ning süsteem on kaitstud ka tulevikus. Lunavara on üks kõige ohtlikumaid küberprobleeme, seega soovitame kasutada programme nagu Reimage, Malwarebytes MalwarebytesCombo Cleaner või Plumbytes Anti-MalwareMalwarebytes Malwarebytes.

.crab viiruse eemaldamine üksi aga faile ei taasta. Need kaks toimingut pole omavahel seotud, seega on võimalik, et sa pead oma krüpteeritud failidega hüvasti jätma. Faile saab taastada aga üksnes siis, kui süsteem on taas turvaline. Kui sa oled juba Krab lunavaraviiruse eemaldanud, liigu julgelt edasi andmete taastamise õpetuse juurde alljärgnevalt.

 

Pakkumine
tee seda kohe!
Lae alla
Reimage (eemaldaja) Rahulolu
garantii
Lae alla
Reimage (eemaldaja) Rahulolu
garantii
On sobilik Microsoft Windows jaoks Supported versions On sobilik OS X jaoks Supported versions
Mida teha, kui eemaldamine ebaõnnestus?
Kui Reimage abil ei saanud viiruse põhjustatud kahju eemaldatud, saada küsimus meie tiimile ning anna olukorrast täpsemalt teada.
Reimage programm on soovitatud viiruse kahjude eemaldamiseks. Tasuta skanner võimaldab uurida seda, kas Teie arvuti on nakatunud või mitte. Kui tekib vajadus eemaldada pahavara, siis peate Te ostma Reimage litsentseeritud pahavara eemaldamise tööriista.

.crab viiruse manuaalse eemaldamise juhend:

Eemalda .crab kasutades Safe Mode with Networking

Lunavaraga kokku puutudes tuleb esmalt see peatada. Peata KRAB failiviirus, taaskäivitades oma arvutisüsteem režiimis Safe Mode with Networking:

  • Samm 1: Taaskäivita oma arvuti kuni hetkeni Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klikka Start Shutdown Restart OK.
    2. Kui Teie arvuti muutub aktiivseks, siis vajutage mitu korda F8, kuni ekraanile ilmub Advanced Boot Options.
    3. Valige nimekirjast Safe Mode with Networking Valige 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Vajutage nuppu Power Windows sisselogimisekraanil. Nüüd vajutage ja hoidke all klaviatuuril olevat nuppu Shift ja klikkake Restart..
    2. Nüüd valige Troubleshoot Advanced options Startup Settings ja lõpuks vajutage Restart.
    3. Kui Teie arvuti muutub aktiivseks, siis valige Enable Safe Mode with Networking aknas Startup Settings. Valige 'Enable Safe Mode with Networking'
  • Samm 2: Eemaldage .crab

    Logige sisse oma nakatunud kontosse ja käivitage brauser. Laadige alla Reimage või muu legitiimne nuhkvara-vastane programm. Uuendage seda enne täielikku süsteemi skanneerimist ja eemaldage pahatahtlikud failid, mis kuuluvad Teie väljapressimiseks kasutatava tarkvara juurde ja viige .crab eemaldamine lõpule

Kui Teie väljapressimiseks kasutatav tarkvara blokeerib Safe Mode with Networking, siis proovige edasist meetodit.

Eemalda .crab kasutades System Restore

Kui sa pead lunavara eemaldamiseks käivitama viirusetõrje, võib kasulik olla ka System Restore funktsioon:

  • Samm 1: Taaskäivita oma arvuti kuni hetkeni Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klikka Start Shutdown Restart OK.
    2. Kui Teie arvuti muutub aktiivseks, siis vajutage mitu korda F8, kuni ekraanile ilmub Advanced Boot Options.
    3. Valige nimekirjast Command Prompt Valige 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Vajutage nuppu Power Windows sisselogimisekraanil. Nüüd vajutage ja hoidke all klaviatuuril olevat nuppu Shift ja klikkake Restart..
    2. Nüüd valige Troubleshoot Advanced options Startup Settings ja lõpuks vajutage Restart.
    3. Kui Teie arvuti muutub aktiivseks, siis valige Enable Safe Mode with Command Prompt aknas Startup Settings. Valige 'Enable Safe Mode with Command Prompt'
  • Samm 2: Taastage oma süsteemi failid ja seaded
    1. Kui ilmub Command Prompt aken, siis sisestage cd restore ja klikkakeEnter. Sisestage 'cd restore' ilma jutumärkidega ja vajutage 'Enter'
    2. Nüüd tippige rstrui.exe ja vajutage uuesti Enter.. Sisestage 'rstrui.exe' ilma jutumärkidega ja vajutage 'Enter'
    3. Kui ilmub uus aken, siis klikkake Next ja valige taastamishetk enne seda, kui süsteemi infiltreerus .crab. Selle tegemise järel klikkake Next. Kui ilmub 'System Restore' aken, siis valige 'Next' Valige oma süsteemi taastamise hetk ja klikkake 'Next'
    4. Nüüd klikkake Yes oma süsteemi taastamiseks. Klikkake 'Yes' ja alustage süsteemi taastamisega
    Olles taastanud oma süsteemi seaded varasema kuupäevani, laadige alla ja skanneerige oma arvutit programmiga Reimage ja veenduge, et .crab eemaldamine on olnud edukas.

Boonus: Taastage oma andmed

Ülalnähtav juhend on mõeldud selleks, et aidata Teil oma arvutist eemaldada programm .crab. Taastamaks oma krüpteeritud faile, soovitame me kasutada detailset juhendit, mille on koostanud viirused.ee turvaeksperdid.

Kui Teie failid on krüpteeritud .crab poolt, siis võite Te nende taastamiseks kasutada mitmeid meetodeid.

Data Recovery Pro on disainitud krüpteeritud failide taastamiseks

Data Recovery Tool – erakordne programm, mis aitab taastada kogemata kustutatud failid. Kasuta seda järgnevate sammide abil:

  • Laadi Data Recovery Pro;
  • Järgige neid Data Recovery paigaldamise samme ja installeerige programm oma arvutisse;
  • Käivitage see ja skanneerige oma arvutit, et tuvastada .crab lunavara poolt krüpteeritud failid;
  • Taastage need.

Windows Previous Versions funktsioon aitab taastada kõige olulisemad failid

Kui sa soovid taastada üksikuid faile, võid kasutada Windows Previous Versions funktsiooni, kuid selle jaoks pidi olema enne rünnakut aktiveeritud System Restore funktsioon:

  • Tuvastage taastamist vajav krüpteeritud fail ja klikake sellel parema hiireklahviga;
  • Valige “Properties” ja minge “Previous versions” aknasse;
  • Siin, “Folder versions”, tutvuge iga faili saadaoleva koopiaga. Te peaksite valima versiooni, mida taastada soovite ja klikkama nupul “Restore”.

ShadowExplorer suudab .crab viiruse poolt lukustatud faile taastada

Kui lunavara jättis alles varikoopiad, saad sa taastada andmed ShadowExlorer abil:

  • Laadige alla Shadow Explorer (http://shadowexplorer.com/);
  • Järgige Shadow Explorer paigaldusviisardit ja installeerige see rakendus oma arvutisse;
  • Käivitage progtamm ja valige vasakust ülemisest nurgast avanevast rippmenüüst oma krüpteeritud andmetega ketas. Vaadake seda, millised kaustad seal olemas on;
  • Klikkige parema hiireklahviga kaustal, mida soovite taastada ja valige “Export”. Te võite samuti valida, kuhu Te selle kausta taastada soovite.

Hetkel pole veel saadaval .crab viiruse dekrüpteerijat

Lõpetuseks, peaksite alati mõtlema Teie väljapressimiseks kasutatava krüpteeritud tarkvara vastasele kaitsele. Selleks, et kaitsta oma arvutit .crab ja teiste väljapressimiseks kasutatavate tarkvaralahenduste eest, kasutage tuntud nuhkvara-vastast programmi, nagu Reimage, Malwarebytes MalwarebytesCombo Cleaner või Plumbytes Anti-MalwareMalwarebytes Malwarebytes

Autori kohta

Linas Kiguolis
Linas Kiguolis

Kui see tasuta eemaldamisjuhend aitas Teid ja Te olete rahul meie teenindusega, siis palun kaaluge annetuse tegemist selleks, et meie teenust elus hoida. Isegi väike summa on kõrgelt hinnatud

Võta ühendust autoriga Linas Kiguolis
Ettevõtte Esolutions kohta lähemalt

Source: https://www.2-spyware.com/remove-crab-virus.html

Eemaldamisjuhised teistes keeltes