Eemaldage .crab viirus (Tasuta juhised) - Dekrüpteerimise õpetus

Mis on .crab viirus?

.crab viirus on ohtlik krüptoviirus, mis kuulub kurikuulsasse GandCrab lunavaraperre

.crab viirus — lunavara, mis on lukustanud faile, lisanud failidele selle faililaienduse ning nõudnud andmete dekrüpteerimiseks vajaliku erilise võtme väljastamise eest lunaraha $800 ulatuses. See lunavara on üks mitmetest versioonidest, mis kuulub GandCrab perekonda, mille teised liikmed on näiteks:

• GandCrab 2;
• GandCrab 3,
• GandCrab 4.

See pahavarapere ilmus esimest korda välja selle aasta jaanuaris ning nüüd, pärast mitut kuud, on pahaaimamatuid arvutikasutajaid rünnanud juba neli erinevat versiooni. .crab failiviirus võib lisada krüpteeritud failidele laienduseks ka .KRAB faililaienduse, et muuta failid täiesti kasututeks. Sihtmärgiks olevatesse arvutitesse jõudmiseks kasutab lunavara peeneid taktikaid, nende hulgas näiteks Rig ExploitKit, Grandsoft RigExpoit ja teised. Nagu tavaliselt, kasutab lunavara AES ja RSA krüpteerimisalgoritme. Kohe pärast seda toimingut muutuvad andmed kasututeks.

Hetkel on teada, et .KRAB viirus kasutab kahte erinevat lunarahateadet: CRAB-DECRYPT.txt ja KRAB-DECRYPT.txt. Need dokumendid salvestatakse tavaliselt kasutaja arvuti igasse kausta ning neid kasutatakse selleks, et rünnakust teada anda. Nagu GandCrab lunavara rünnakule omane, on teates info näiteks selle kohta, kuidas ühendada end TOR võrgustikku, kuidas osta Bitcoin krüptovaluutat, kuidas teha makseid ning kuidas testida dekrüpteerijat. Me aga hoiatame, et viiruse loojate poolt pakutav dekrüpteerija ei pruugi isegi olemas olla. Ainus turvaline viis failide taastamiseks on kasutada varukoopiaid. Sa võid andmete taastamiseks kasutada aga ka meetodeid, mida mainime selle artikli lõpus.

Tüüpiliselt on .crab viiruse või mõne selle teise versiooni lunarahateade selline:

—= GANDCRAB V4 =—
Attention!
All your files, documents, photos, databases and other important files are encrypted and have the extension: .KRAB
The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files.
The server with your key is in a closed network TOR. You can get there by the following ways:
____________________________________________________________________
| 0. Download Tor browser – https://www.torproject.org/
| 1. Install Tor browser
| 2. Open Tor Browser
| 3. Open link
| 4. Follow the instructions on this page

See lunavara nõuab lunarahaks 800 dollarit, mis tuleb maksta kas Bitcoin või DASH valuuta abil. See rahasumma peaks olema väidetavalt piisav selleks, et osta unikaalne dekrüpteerimisvõti, mis tuleks sisestada teatud väljale selleks, et lukustatud failid kätte saada. Me aga ei soovita küberkurjategijatega ühendust võtta lunaraha tasumiseks. Tegemist on petturitega ning raha maksmine võib kaasa tuua sulle lisanduvaid probleeme.

Pahavara loojate sõnul on tegemist ainsa viisiga, kuidas taastada .KRAB laienduse poolt lukustatud failid:

You should buy GandCrab Decryptor. This software will help you to decrypt all of your encrypted files and remove GandCrab Ransomware from your PC.
Current price: $800.00. As payment, you need cryptocurrency DASH or Bitcoin

Pakutud toimingu asemel tuleks hoopis .crab viirus eemaldada ning taastada seejärel oma arvuti rünnakueelsesse seisundisse. Pea meeles, et sa ei saa kunagi täie veendumusega teada, mida veel võib pahavara sinu arvutis teha. Mida kauem see oht sinu arvutis on, seda rohkem võib see sind kahjustada.

.crab viiruse eemaldamine vajab professionaalset abi, seega kasuta pahavaratõrjet nagu RestoroIntego. Tee kogu süsteemile skänneering, veendumaks selleks, et tööriist leiab üles ja kustutab kõik lunavaraohuga seonduva. Me soovitame kasutada selle toimingu jaoks üksnes sertifitseeritud programme, tagamaks, et sinu arvuti töötab pärast eemaldustööd sama hästi nagu enne pahavararünnakut.

.crab viirus on küberoht, mis nõuab krüpteeritud failide eest lunatasu

Lunavararünnakud tekivad arvutikasutaja hooletu käitumise tõttu

Kui internetis lehitsedes ei panda piisavalt tähele, võib see kaasa tuua tõsised arvutinakkused ja pahavararünnakud. Kuigi lunavaraviiruseid levitatakse peamiselt e-kirjade ja nende ebaturvaliste manuste kaudu, peaksid sa olema väga ettevaatlik ka siis, kui laadid alla programme p2p võrgustike või muude kahtlaste kohtade kaudu.

Kui sa saad oma postkasti kahtlase e-kirja, veendu, et sa kontrolliksid seda enne avamist mitu korda. Kui selle juures on midagi kahtlast, kustuta see koheselt!

Tüüpiline võlts e-kiri näeb välja umbes selline:

Dear Customer,

Please find the attachment regarding your delivery!
Kind regards

FedEx Support

Veendumaks, et e-kirja sõnum on turvaline, pead sa jälgima järgnevaid omadusi:

• e-posti aadress. See peab olema loogiline, vastates ettevõtte nimele ja e-kirja sisule;
• ettevõtte nimi. Sa peaksid olema kuidagi ettevõttega seotud (töötaja, kasutaja, klient vms);
• grammatika. Kontrolli, et kiri oleks korrektses õigekirjas, see ei tohiks sisaldada ilmselgeid vigu;
• eksperdid soovitavad kontrollida hoolikalt ka seda, milliseid programme laaditakse P2P võrgustike kaudu oma arvutitesse. Palun hoia eemale ebaseaduslikest tarkvaradest, mängudest ja muudest rakendustest, kuna need võivad endaga üheskoos kaasa tuua pahavaralise programmi paigaldaja.

Eemalda .crab viirus võimalikult kiiresti

.crab viiruse korralikult eemaldamiseks pead sa kasutama pahavaratõrjeid, mis aitavad sul aega raiskamata üles leida kõik selle pahavaraga seonduva. Valides pahavaratõrje hoolikalt välja tagad, et viirus saab täiesti eemaldatud ning süsteem on kaitstud ka tulevikus. Lunavara on üks kõige ohtlikumaid küberprobleeme, seega soovitame kasutada programme nagu RestoroIntego, SpyHunter 5Combo Cleaner või Malwarebytes.

.crab viiruse eemaldamine üksi aga faile ei taasta. Need kaks toimingut pole omavahel seotud, seega on võimalik, et sa pead oma krüpteeritud failidega hüvasti jätma. Faile saab taastada aga üksnes siis, kui süsteem on taas turvaline. Kui sa oled juba Krab lunavaraviiruse eemaldanud, liigu julgelt edasi andmete taastamise õpetuse juurde alljärgnevalt.