Eemaldage GandCrab 5.2 viirus (Boonus: dekrüpteerimise õpetus) - uuendatud Apr 2019

GandCrab 5.2 viiruse eemaldamise juhend

Mis on GandCrab 5.2 lunavara?

GandCrab 5.2 on lunavara, mis tuli välja kiirelt pärast seda, kui anti välja Bitdefenderi dekrüpteerija viiruse eelmise versiooni jaoks

GandCrab 5.2 lunavaraGandCrab 5.2 on krüptoviirus, mis anti välja kiirelt pärast seda, kui küberturbe uurijad esitlesid eelmistele versioonidele mõeldud dekrüpteerijat, mis oli seejuures mõeldud ka kõige võimekamale viiruse versioonile GandCrab 5.1. Tegemist on ühe kõige võimsama viirusega, mis on nakatanud kasutajaid pettuskirjade, ründevarade, võltside uuenduste ja muude meetodite kaudu. GandCrab 5.2 kasutab failide lukustamiseks krüpteerimisalgoritmi ning nõuab seejärel failide tagastamise eest lunaraha. Andmed on märgitud .[juhuslikud sümbolid] faililaiendusega ning lisaks jäetakse endast maha ka lunarahateade nimega [juhuslikud sümbolid]-DECRYPT.txt, mis paigutatakse kõikidesse nakatunud kaustadesse. Tundub, et viiruse versioon on pisut muutunud, kuna väike erinevus on nii lunaraha suuruses ($550 Dash või BTC valuutas) kui ka Tor brauseri kaudu tehtava makse juhistes. Mõne päeva jooksul pärast viiruse avastamist andsid küberturbe uurijad teada enam kui kümnest juhtumist, mis oli ohvrite poolt teada antud. Ehkki hetkel levitatakse aktiivselt GandCrab 5.2 versiooni, mida ei saa krüpteerida, on uurijad märganud, et hetkel levitatakse veel ka V5.1 versiooni Fallout EK vahendusel.

Nimi GandCrab 5.2
Liik Krüptoviirus
Pere GandCrab
Laiendus Juhuslikud 5-10 tähemärki
Lunaraha suurus $550 Dash või BTC valuutas (võib erineda)
Lunarahateade [juhuslikud sümbolid]-DECRYPT.txt
Levimine Rämpskirjade manused, ründevara, jõurünnakud jne.
Dekrüpteerimine Dekrüpteerija, mis loodi eelmistele versioonidele, ei tööta GandCrab 5.2 lunavara puhul
Eemaldamine

Me soovitame eemaldada GandCrab 5.2 lunavara pahavaratõrje abil ning seejärel eemaldada viiruse poolt tekitatud kahju FortectIntego abil.

Kui sa avastasid hiljuti süsteemist GandCrab 5.2 viiruse, peaksid koheselt keskenduma pahavara eemaldamisele, kuna hetkel ei ole võimalik seda GandCrab pere uusimat lunavaraversiooni dekrüpteerida.

Näib, et GandCrab loojad keskendusid sellele, et võimalikult kiiresti uus versioon välja lasta, seega hoiti V5.2 versioonis alles kõik eelnevalt teadaolevad funktsioonid:

  • krüpteeritud failide laienduseks moodustatakse 5-10 tähemärgist koosnev suvaline jada;
  • lunarahateadet näidatakse pärast krüpteerimist ning see ilmub arvuti töölauale;
  • teade avaldab maksemeetodid ning see on nimetatud vastavalt faili lisale;
  • [juhuslikud sümbolid]-DECRYPT.txt lunarahateade ärgitab ohvreid tasuma TOR brauseri linkide kaudu, seega ühtegi e-posti aadressit pole saadaval.

[juhuslikud sümbolid]-DECRYPT.txt on lunarahateade, mis poetatakse arvutisse pärast GandCrab 5.2 lunavara edukat tegutsemist ning selle sisu on järgnev:

—= GANDCRAB V5.2 =—

UNDER NO CIRCUMSTANCES DO NOT DELETE THIS FILE, UNTIL ALL YOUR DATA IS RECOVERED
FAILING TO DO SO WIL RESULT IN YOUR SYSTEM CORRUPTION, IF THERE ARE DECRYPTION ERRORS

Attention!

All your files, documents, photos, databases and other important files are encrypted and have the extension:

The only method of recovering files is to purchase an unique private key. Only we can give you this key and only and only we can recover your files.

The server with your key is in a closed network TOR. You can get there by the following ways:

—————————————————————————————–

| 0. Download Tor browser – https://www.torproject.org/

| 1. Install Tor Browser
| 2. Open Tor Browser
| 3. Open link in TOR browser http://gandcrabmfe6mnef.onion/ b6314679c4ba3647/
| 4. Follow the instructions on this page

—————————————————————————————–

On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free.

ATTENTION!
IN ORDER TO PREVENT DATA DAMAGE:
* DO NOT MODIFY ENCRYPTED FILES
* DO NOT CHANGE DATA BELOW

—BEGIN GANDCRAB KEY—

—END GANDCRAB KEY—

—BEGIN PC DATA—

—END PC DATA—

GandCrab 5.2 lunavaraviirusGandCrab 5.2 lunavara on kurikuulsa lunavarapere uusim lisa, millel on kõik eelmise viiruse funktsioonid.

GandCrab V5.2 loojad on tuntud oma kurikuulsa krüptoviiruste pere poolest. Selle uusima versiooni avastas Tamas Boczan – pahavarauurija, kes andis viirusest teada Twitteris ning lisas juurde ka kümme pahavaranäidet ja omapoolse analüüsi.

Eksperdid soovitavad kasutada GandCrab 5.2 eemaldamiseks automaatseid tööriistu ning rakendada selles töös FortectIntego programmi, ehkki kasutada võib ka teisi tööriistu nagu näiteks SpyHunter 5Combo Cleaner. Seda pahavara tuvastatakse mitmete erinevate nimede all, sealhulgas including TR/AD.GandCrab.tvnwv, Win32:Malware-gen, RDN/Generic.grp, Trojan:Win32/Dynamer!rfn, Ransom.GandCrab jne.

Tekstifaili sõnul tuleks minna TOR brauserisse ning avada makseleht. Seejärel peaks olema võimalik näha juhendeid ja lunaraha suurust. Nagu ka varasemad versioonid, nõuab GandCrab 5.2 lunaraha DASH või Bitcoin krüptovaluutas. Summa võib erineda sõltuvalt krüpteeritud failide hulgast, ohvri päritolust ja muudest faktoritest. Nõutud summa võib ulatuda 2400 dollarini, kuigi mõned kasutajad on andnud teada, et viirus nõuab 550 dollarit.

Ehkki GandCrab 5.2 loojad lubavad tasuta dekrüpteerida ühe faili ja tagavad isegi täieliku andmete dekrüpteerimise, ei tohi unustada, et tegemist on küberkurjategijatega ning neid ei saa usaldada. Viiruse loojate peamine eesmärk on saada endale sinu raha.

Eemalda GandCrab 5.2 viirus ning ära tasu lunaraha ega kontakteeru kurjategijatega, eriti kui need kurjategijad on juba pikemat aega tuntud oma pahatahtliku käitumise poolest. On arusaadav, et muretsed krüpteeritud andmete pärast, kuid sa pead keskenduma pahavara eemaldamisele ning seejärel andmete taastamisele koopiate või andmetaastamisprogrammide abil.

Rämpskirjade manused võivad sisaldada nakatunud faile, mis aktiveerivad lunavara

Kui sul on paigaldatud usaldusväärne pahavaratõrje, võid internetis lehitsedes kohata teavitusi, mis hoiatavad petturlike või pahavaraliste lehtede eest. Kui asi puudutab aga rämpskirju, ei saa olla kindel kirja turvalisuses enne seda käsitsi kontrollimata. Manustatud faili saab skänneerida enne selle avamist süsteemis, veendumaks, et faili eesmärk pole pahatahtlik.

Kui sellist kontrolli aga ei tehta, võib pahavara hõlpsalt arvutisse sattuda PDF või Word manusena, kui laadid faili alla ja avad selle oma seadmes ilma seda kontrollimata. Sellised e-kirjad sisaldavad tihti tuntud ettevõtete nimesid, et peibutada inimesi. Kui pahavaraline skript aktiveerub, satub arvutisse lunavara või mõni muu pahavara täiesti märkamatult.

Eemalda GandCrab 5.2 süsteemist enne, kui see saab rohkem kahju tekitada

GandCrab 5.2 tuleb eemaldada nii pea, kui märkad viiruse tegutsemist või muud kahtlast tegevust. Seda saab teha hõlpsalt professionaalse pahavaratõrje abil. Sellised automaatsed programmid teevad täieliku skänneeringu ning leiavad koheselt üles pahavaralised programmid.

GandCrab 5.2 nakatumismäär

Pärast põhjalikku süsteemiskänneeringut soovitavad FortectIntego, SpyHunter 5Combo Cleaner või Malwarebytes meetodeid, kuidas GandCrab 5.2 eemaldada ja arvuti puhtaks teha. Neid samme tuleks järgida, et viirus ja selle loodud kahju peatada. Korda skänneeringut mõne teise sarnase programmiga ning kontrolli seadet mitu korda enne, kui sisestad seadmesse välise infokandja või paigaldad andmetaastusprogrammi.

GandCrab 5.2 lunavaraviirus on GandCrab pere uusim versioon ning sellele pole veel saadaval ametlikku dekrüpteerijat. Sa võid aga sattuda ka eelnevate versioonide otsa, seega uuri lähemalt artikleid ka vanade versioonide eemaldamise kohta.

Pakkumine
tee seda kohe!
Lae alla
Fortect Rahulolu
garantii
Lae alla
Intego Rahulolu
garantii
On sobilik Microsoft Windows jaoks On sobilik macOS jaoks
Mida teha, kui eemaldamine ebaõnnestus?
Kui Fortect Intego abil ei saanud viiruse põhjustatud kahju eemaldatud, saada küsimus meie tiimile ning anna olukorrast täpsemalt teada.
Fortect Intego sisaldab tasuta piiratud skaneerijat. Fortect Intego põhjalikum skaneering on saadaval täisversioonis. Kui tasuta skaneerija tuvastab probleeme, saad need parandada tasuta käsitsi parandamise valikuga või sa võid osta täisversiooni, et probleemid automaatselt lahendada.
Alternatiivne tarkvara
Erineval tarkvaral on erinev eesmärk. Kui Fortect ei aita katkiseid faile parandada, võta appi SpyHunter 5.
Alternatiivne tarkvara
Erineval tarkvaral on erinev eesmärk. Kui Intego ei aita katkiseid faile parandada, võta appi Combo Cleaner.

GandCrab 5.2 viiruse manuaalse eemaldamise juhend

Eemalda GandCrab 5.2 kasutades Safe Mode with Networking

Veendu, et eemaldaksid GandCrab 5.2 lunavara usaldusväärse viirusetõrje abil ning teeksid seda siis, kui arvuti on taaskäivitatud režiimis “Safe Mode with Networking”. Tänu sellele režiimile saab viirusetõrje töötada ilma vahelesegamiseta.

  • Samm 1: Taaskäivita oma arvuti kuni hetkeni Safe Mode with Networking
    Windows 7 / Vista / XP
    1. Klikka Start Shutdown Restart OK.
    2. Kui Teie arvuti muutub aktiivseks, siis vajutage mitu korda F8, kuni ekraanile ilmub Advanced Boot Options.
    3. Valige nimekirjast Safe Mode with Networking Valige 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Vajutage nuppu Power Windows sisselogimisekraanil. Nüüd vajutage ja hoidke all klaviatuuril olevat nuppu Shift ja klikkake Restart..
    2. Nüüd valige Troubleshoot Advanced options Startup Settings ja lõpuks vajutage Restart.
    3. Kui Teie arvuti muutub aktiivseks, siis valige Enable Safe Mode with Networking aknas Startup Settings. Valige 'Enable Safe Mode with Networking'
  • Samm 2: Eemaldage GandCrab 5.2

    Logige sisse oma nakatunud kontosse ja käivitage brauser. Laadige alla FortectIntego või muu legitiimne nuhkvara-vastane programm. Uuendage seda enne täielikku süsteemi skanneerimist ja eemaldage pahatahtlikud failid, mis kuuluvad Teie väljapressimiseks kasutatava tarkvara juurde ja viige GandCrab 5.2 eemaldamine lõpule

Kui Teie väljapressimiseks kasutatav tarkvara blokeerib Safe Mode with Networking, siis proovige edasist meetodit.

Eemalda GandCrab 5.2 kasutades System Restore

Proovi System Restore funktsiooni, kuna see võimaldab seadistada arvuti eelnevasse seisundisse.

  • Samm 1: Taaskäivita oma arvuti kuni hetkeni Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Klikka Start Shutdown Restart OK.
    2. Kui Teie arvuti muutub aktiivseks, siis vajutage mitu korda F8, kuni ekraanile ilmub Advanced Boot Options.
    3. Valige nimekirjast Command Prompt Valige 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Vajutage nuppu Power Windows sisselogimisekraanil. Nüüd vajutage ja hoidke all klaviatuuril olevat nuppu Shift ja klikkake Restart..
    2. Nüüd valige Troubleshoot Advanced options Startup Settings ja lõpuks vajutage Restart.
    3. Kui Teie arvuti muutub aktiivseks, siis valige Enable Safe Mode with Command Prompt aknas Startup Settings. Valige 'Enable Safe Mode with Command Prompt'
  • Samm 2: Taastage oma süsteemi failid ja seaded
    1. Kui ilmub Command Prompt aken, siis sisestage cd restore ja klikkakeEnter. Sisestage 'cd restore' ilma jutumärkidega ja vajutage 'Enter'
    2. Nüüd tippige rstrui.exe ja vajutage uuesti Enter.. Sisestage 'rstrui.exe' ilma jutumärkidega ja vajutage 'Enter'
    3. Kui ilmub uus aken, siis klikkake Next ja valige taastamishetk enne seda, kui süsteemi infiltreerus GandCrab 5.2. Selle tegemise järel klikkake Next. Kui ilmub 'System Restore' aken, siis valige 'Next' Valige oma süsteemi taastamise hetk ja klikkake 'Next'
    4. Nüüd klikkake Yes oma süsteemi taastamiseks. Klikkake 'Yes' ja alustage süsteemi taastamisega
    Olles taastanud oma süsteemi seaded varasema kuupäevani, laadige alla ja skanneerige oma arvutit programmiga FortectIntego ja veenduge, et GandCrab 5.2 eemaldamine on olnud edukas.

Boonus: Taastage oma andmed

Ülalnähtav juhend on mõeldud selleks, et aidata Teil oma arvutist eemaldada programm GandCrab 5.2. Taastamaks oma krüpteeritud faile, soovitame me kasutada detailset juhendit, mille on koostanud viirused.ee turvaeksperdid.

Kui Teie failid on krüpteeritud GandCrab 5.2 poolt, siis võite Te nende taastamiseks kasutada mitmeid meetodeid.

Data Recovery Pro on failitaastamise programm, mis suudab taastada failide koopiaid

Kasuta Data Recovery Pro programmi, kui sul on vaja andmete taastamiseks alternatiivi või kui su failid on kogemata kustutatud või krüpteeritud

  • Laadi Data Recovery Pro;
  • Järgige neid Data Recovery paigaldamise samme ja installeerige programm oma arvutisse;
  • Käivitage see ja skanneerige oma arvutit, et tuvastada GandCrab 5.2 lunavara poolt krüpteeritud failid;
  • Taastage need.

Windows Previous Versions funktsioon võib olla kasulik andmete taastamiseks pärast GandCrab 5.2 rünnakut

Kui System Restore on võimaldatud, saad kasutada Windows Previous Versions funktsiooni

  • Tuvastage taastamist vajav krüpteeritud fail ja klikake sellel parema hiireklahviga;
  • Valige “Properties” ja minge “Previous versions” aknasse;
  • Siin, “Folder versions”, tutvuge iga faili saadaoleva koopiaga. Te peaksite valima versiooni, mida taastada soovite ja klikkama nupul “Restore”.

ShadowExplorer on andmetaastamismeetod

Kui lunavara ei rünnanud varikoopiaid, saad sa andmeid taastada ShadowExplorer abil

  • Laadige alla Shadow Explorer (http://shadowexplorer.com/);
  • Järgige Shadow Explorer paigaldusviisardit ja installeerige see rakendus oma arvutisse;
  • Käivitage progtamm ja valige vasakust ülemisest nurgast avanevast rippmenüüst oma krüpteeritud andmetega ketas. Vaadake seda, millised kaustad seal olemas on;
  • Klikkige parema hiireklahviga kaustal, mida soovite taastada ja valige “Export”. Te võite samuti valida, kuhu Te selle kausta taastada soovite.

GandCrab 5.2 dekrüpteerijat ei ole veel olemas

Lõpetuseks, peaksite alati mõtlema Teie väljapressimiseks kasutatava krüpteeritud tarkvara vastasele kaitsele. Selleks, et kaitsta oma arvutit GandCrab 5.2 ja teiste väljapressimiseks kasutatavate tarkvaralahenduste eest, kasutage tuntud nuhkvara-vastast programmi, nagu FortectIntego, SpyHunter 5Combo Cleaner või Malwarebytes

Teile soovitatud

Ära lase valitsusel enda järel nuhkida

Valitsustel on kombeks jälgida inimeste andmeid ning isegi nuhkida kodanike järel, seega sa peaksid seda silmas pidama ja uurima rohkem kahtlaste infokogumise taktikate kohta. Selleks, et vältida mistahes soovimatut valitsusepoolset jälgimist, tuleks internetti kasutada täiesti anonüümselt.

Kui kasutad internetti, saad valida mistahes asukoha selleks, et netisisu näha ilma, et peaksid taluma olulisi piiranguid. Naudi internetikasutust ilma häkkimise riskita, kasutades Private Internet Access VPN-teenust.

Kontrolli, millist infot valitsused ja muud soovimatud osapooled saavad näha siis, kui sa internetis surfad. Isegi, kui sa ei tegele seadusevastaste toimingutega või usaldad oma teenusepakkujaid ja platvorme, ole alati omaenda turvalisuse ja heaolu huvides kahtlustav ning kasuta ennetavaid meetmeid nagu VPN-teenused.

 

Tee failidest tagavarakoopiad, juhuks, kui sind tabab pahavararünnak

Arvutikasutajad võivad saada mitmesuguseid kahjusid kübernakkuste tõttu, kuna nad on ise jätnud midagi tegemata. Pahavara põhjustatud tarkvaraprobleemid või otsesed andmekaotused krüpteeringu tõttu võivad tekitada seadmele mitmeid probleeme või põhjustada püsivat kahju. Kui sul on korralikud tagavarakoopiad, saad pärast taoliseid intsidente oma tööd aga muretult jätkata.

Pärast seadmele mistahes muudatuste tegemist on oluline teha tagavarakoopiad, et saaksid alati naasta oma töö juurde, isegi, kui pahavara on midagi seadmes muutnud või põhjustanud andmekaotuseid. Kui sul on olemas iga olulise dokumendi või projekti eelmise versiooni koopia, saad vältida tülikaid olukordi. Sa tänad end, kui peaksid kunagi pahavara otsa sattuma. Süsteemi taastamise jaoks kasuta programmi Data Recovery Pro.

 

Autori kohta
Linas Kiguolis
Linas Kiguolis

Kui see tasuta eemaldamisjuhend aitas Teid ja Te olete rahul meie teenindusega, siis palun kaaluge annetuse tegemist selleks, et meie teenust elus hoida. Isegi väike summa on kõrgelt hinnatud

Võta ühendust autoriga Linas Kiguolis
Ettevõtte Esolutions kohta lähemalt

Eemaldamisjuhised teistes keeltes