Denne artikel er blevet oprettet for at hjælpe dig med at forklare, hvad der er den GandCrab v2 ransomware og hvordan du gendanner .CRAB filer krypteret af det uden at skulle betale $500 løsesum til cyber-kriminelle.
En ny version af den berygtede GandCrab ransomware infektionen er blevet påvist ved malware forskere. Den ransomware, døbt v2 anvender .KRABBE filtypenavn som det tilføjer et suffiks til de krypterede filer og i tillæg til dette, den ransomware falder en løsesum note, navngivet CRAB-DECRYPT.txt hvor det kræver en løsesum betaling i form af DASH cryptocurrency. Dette er blevet rapporteret til at være det første tilfælde af DASH cryptocurrency bliver brugt af de cyber-kriminelle, og det er kun til stede med GandCrab ransomware varianter på tidspunktet for at skrive denne. Hvis din computer er blevet inficeret med denne ransomware infektion, anbefalinger er at fokusere på at læse følgende artikel og fjerne GandCrab ransomware infektion plus forsøger at gendanne filer krypteret med den .KRABBE fil udvidelse uden at skulle betale løsesummen.
Trussel Summary
| Navn | .KRABBE filer Virus |
| Type | Ransomware, Cryptovirus |
| Kort beskrivelse | En variant af GandCrab ransomware familie, som krypterer filerne på de inficerede computere ved det og beder ofrene til at betale $500 i cryptocurrency DASH som løsesum. |
| Symptomer | Filerne på den inficerede computer ikke længere kan åbnes og have .KRABBE filsuffiks føjet til dem. Ud over dette, den ransomware dråber en løsesum note, fil med navnet CRAB-DECRYPT.txt. |
| Distributionsmetode | Spam e-mails, Vedhæftede filer |
| Værktøj Detection |
Se, om dit system er blevet påvirket af malware
Hent
Værktøj til fjernelse af malware
|
Brugererfaring | Tilmeld dig vores forum at diskutere .CRAB filer Virus. |
| Data Recovery Tool | Windows Data Recovery af Stellar Phoenix Varsel! Dette produkt scanner dine drev sektorer til at gendanne mistede filer, og det kan ikke komme sig 100% af de krypterede filer, men kun få af dem, afhængigt af situationen og uanset om du har omformateret drevet. |
.KRABBE Ransomware - opdateringen fra november 2018
November 2018 bringer nyheder omkring .KRABBE Ransomware. Det fremgår, at copycat [wplinkpreview url =”https://sensorstechforum.com/crab-files-virus-scarab-remove-restore-files/”] .krabbe filer Virus (Scarab) fortsætter med at plage brugere og har endda en ny variant, som den nyligt genererede udvidelse er .[crab7765@gmx.de].krabbe og en kontakt email anvendes, er den samme som i den forlængelse. Watch out, da dette er stadig en af de mest udbredte ransomware trusler på verdensplan og holder inficere nye brugere’ computere.
GandCrab Ransomware – Opdatering juli 2018 (Ny version – GANDCRAB V4 Udgivet)
Skaberne af GandCrab opholder travlt, selv i sommerferien. De har udgivet og begyndte inficerer computere med en ny version af GandCrab ransomware virus, eftersynkroniseret udgave 4. Mere information om det findes i den tilhørende historie nedenunder:
.KRABBE Ransomware – Opdatering juni 2018 (Ny version 3 Udgivet)
En ny version af GandCrab ransomware virus er blevet påvist i naturen, går under navnet GANDCRAB V3. Du kan lære mere om det fra det følgende forskning, fjernelse og fil opsving artiklen:
De seneste oplysninger om .CRAB 2.0 ransomware er kommet til vores opmærksomhed. Den malware forsker, kendt som Brad fra Malware-Trafik-analyse har registreret nyere og nyere e-mails, der skal bruges til at sprede infektionen fil af den nyeste GandCrab ransomware virus. Denne gang, de cyber-kriminelle blev detekteret at bruge en JavaScript-fil, forklædt som en egentlig PDF filtype. Filen, er indeholdt i en 7z arkiv og var rapporteret af Brad på hans blok malware-traffic-analysis.net, skal spredes via følgende e-mail adresser:
E-mails spreading GandCrab 2.0:
Adolfo70@5348.com
Ahmad26@2336.com
Aileen65@9033.com
Beulah34@1490.com
Billy20@4425.com
Billy11@4302.com
Blaine98@8771.com
Deanna62@5595.com
Glenna52@2606.com
Tara72@1753.com
De ransomware infektion e-mails blev også rapporteret af Brad til at indeholde følgende emner (emner):
Dokument #{nummer}
Faktura #{nummer}
Bestille #{nummer}
Betaling #{nummer}
Betaling Faktura #{nummer}
Betaling Faktura #{nummer}
Billet #{nummer}
Din dokument #{nummer}
Din bestilling #{nummer}
din billet #{nummer}
De e-mails er rapporteret at indeholde filer, som er 7zip arkiver (.7fra) og har navn, som følgende:
→ DOC249127923-PDF.7z
Når ofrene åbner og uddrager filen, det har den helt samme navn, dog er en .js (JavaScript) filtype. Dette er den fil, som faktisk inficerer din computer. Selv udtrække denne fil fra 7z arkiv kan risikere sundheden for dine filer:
→ DOC249127923-PDF.js
Hvis du har en e-mail-tjeneste, som indeholder en sortliste funktion, er det vigtigt, at du tilføjer disse e-mails til din sortliste og hvis du ser sådanne e-mails, begynder med et navn, et nummer og derefter noget lignende “@ 12412312.com”, ikke engang åbne dem. Hvis du ønsker at tjekke, om de er skadelige du kan bare gå videre og sende dem til gratis tjenester, som Zipezip, som udfører en kontrol for dig uden at du behøver at åbne e-mails.
.KRABBE filer Virus – Hvordan virker det inficere
For at inficere den maksimale mængde af ofre, den .KRABBE filer virus har til formål at sprede det ondsindede infektion filen via en række forskellige metoder, den vigtigste af som er via e-mail spam-meddelelser, omhyggeligt forklædt som legitime e-mails. Den vigtigste strategi for cyber-kriminelle er at overbevise offeret til at åbne en vedhæftet fil eller klik på et ondsindet link, der udløser infektionen automatisk.
Sådanne e-mails ofte foregive at komme fra store virksomheder fra folk som DHL, eBay og andre, og de e-mails ofte foregive, at den vedhæftede fil er en faktura eller en ordre kvittering, som måske ikke engang eksisterer. Når brugeren klikker på det, han eller hun straks bliver offer for denne ransomware infektion. Den vigtigste metode til at inficere ofre, der blev opdaget hidtil ved Marcelo Rivero forsker er blevet rapporteret at være en e-mail bærer en ondsindet PDF-fil, som når den åbnes fører til et Microsoft Word-dokument. Dokumentet i sin igen fører til en fil-mindre infektion, via ondsindede makroer efter at offeret har klikket på “Aktivér indhold” knappen for at aktivere læsning på dokumentet. Infektionen aktiviteter udføres på følgende måde:
Ud over via e-mail, den .KRABBE ransomware virus kan også inficere ofre via andre metoder, ligesom uploade den er skadelig fil online og maske det, så det ser ud til at være en legitim fil, du kan blive snydt i downloading. Sådanne tilsyneladende legitime filtyper synes at oftest være:
- Falske opsætninger af software.
- Falske centrale generatorer.
- Patches, revner eller andre softwarelicenser aktivatorer.
.KRABBE Ransomware - Analyse
.KRABBE Ransomware er den type ransomware infektion, som krypterer filer. Den malware kryber det er ondsindede filer efter at inficere din computer, og de kan opholde sig i følgende Windows mapper:
- %AppData%
- %Lokal%
- %Roaming%
- %LocalLow%
- %Temp%
Efter .KRABBE Ransomware har inficeret din computer, malware begynder det er ondsindet aktivitet på det, startende med redigering af registreringsdatabasen Windows Redaktør af din computer. Den GandCrab v2 kan ændre følgende Windows registreringsdatabasen sub-nøgler, ved at tilføje oplysningerne i dem som kan indeholde værdier for at køre automatisk ved system boot:
→ HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Ud over dette, den .CRAB filer virus kan også slette skyggen volumen kopier af den inficerede computer ved at udføre følgende kommandoer som administrator i Windows Kommandoprompt:
→ proces opkald skabe ”cmd.exe / c vssadmin.exe slette skygger / alle / quiet & Bcdedit.exe / sæt {misligholdelse} recoveryenabled nej & Bcdedit.exe / sæt {misligholdelse} bootstatuspolicy ignoreallfailures”
Efter at gøre det, den ransomware virus kan også falde, det er løsesum notat, som fører ofre til TOR hjemmeside af virus, krævende $500 i DASH cryptocurrency. Websiden giver en frist til at fuldføre og vises som følgende:
Ud over dette, har der været en anden version af den malware, som var rapporteret at føre til en betaling webside, der kræver summen af $1000 som løsesum. Det ser ud til at ligne det følgende:
.KRABBE Ransomware - Kryptering
For krypteringsprocessen, .CRAB filer virus anvender forskellige typer af teknikker, herunder udnyttelse af avanceret kryptering modes for at gøre filerne på ofrets computer ikke længere i stand til at blive åbnet. Ud over dette, den .CRAB filer virus er også den type infektion, der scanner for filtyper af filer, der ofte anvendes, lignende:
- Dokumenter.
- lydfiler.
- Videoer.
- Billeder.
- Arkiv.
Efter kryptering filerne påtage sig .KRABBE filtypenavn og de begynder at fremstå som følgende:
GandCrab V2.1 (2.3.1) Udgivet
Sikkerhed rapporter viser, at en ukendt hacker eller kriminel kollektiv har udtænkt en nyere version af ransomware kaldet GandCrab V2.1 med nummer intern frigivelse 2.3.1. Det krypterer måldata med .crab udvidelse samt men det gør har en lidt anden levering mekanik og ransomware operationer.
De malvertising kampagner udnytter RIG udnytte Kit og nogle af stammerne er kendt for at forsøge at udnytte Adobe Flash Player udnytte spores i CVE-2018-4878 rådgivende. Dens beskrivelse læser følgende:
En use-after-free sårbarhed blev opdaget i Adobe Flash Player, før 28.0.0.161. Svagheden opstår på grund af en dinglende pointer i Primetime SDK relateret til media player håndtering af lytterens objekter. Et vellykket angreb kan føre til kørsel af vilkårlig kode. Dette blev udnyttet i naturen i januar og februar 2018.
Sårbarheden er vurderet som kritisk og vellykket udnyttelse af det kan resultere i en fuldstændig overtagelse af det pågældende system. Angrebene er forbundet med denne sårbarhed har vist sig at målrette primært Windows-brugere i januar og februar 2018.
De optagne prøver forbundet med det betyde, at det leveres primært ved hjælp af e-mails. Et typisk social engineering scenarie bruges med malware vedhæftet fil. En af de tilfangetagne filer læser følgende:
Kære kunde,
at læse dit dokument skal du åbne den vedhæftede fil og svare så hurtigt som muligt.
Med venlig hilsen,
NJ kundesupport
En vedhæftet fil i en ZIP arkiv leveres. Når den er åbnet af ofrene det vil afsløre en rig tekstdokument. Hvis det er åbnet, vil blive vist i “Beskyttet visning” tilstand, som informerer brugerne, at de skal køre de indbyggede makroer (scripts) for at se filens indhold. Hvis dette gøres et PowerShell script vil blive lanceret, der udløser den faktiske GandCrab 2.1 infektion.
Infektionen følger de sædvanlige malware operationer med nogle kode ændringer, der gør det til et særligt version med specifikke underskrifter.
Når ransomware komponent har afsluttet udførelse alle måldata vil blive omdøbt med .KRABBE udvidelse. Den ransomware notat selv vil blive opdateret (udformet i en krabbe-DECRYPT.txt fil) at læse følgende meddelelse:
— “GANDCRAB V2.1 “—
Attention!
Alle dine filer dokumenter, billeder, databaser og andre vigtige filer er krypteret og har udvidelsen: .KRABBE
Den eneste metode til at inddrive filer er at købe en privat nøgle. Det er på vores server, og kun vi kan gendanne dine filer.Serveren med din nøgle er i et lukket netværk TOR. Du kan komme dertil ved følgende måder:
0. DownloadTor Browser – https://www.torproject.org/
1. Installer Tor browser
2. Åbent Tor browser
3. Åbn link i TOR browser: https://gandcrab2pie73et.onion/95???????????
4. Følg instruktionerne på denne sideHvis Tor / Tor browser er låst i dit land, eller du kan ikke installere det, åbne en af følgende links i din almindelige browser:
0. https://gandcrab2pie73et.onion.rip/95?????????????
1. https://gandcrab2pie73et.onion.plus/95?????????????
2. https://gandcrab2pie73et.onion.to/95?????????????ATTENTION! Brug almindelig browser kun til at kontakte os. Køb decryptor kun gennem TOR browser link eller Jabber Bot!
På vores side vil du se instruktioner om betaling og får mulighed for at dekryptere 1 fil til fri.
Den alternative måde at kontakte os for at bruge Habber Messanger. Læs, hvordan du:
0. Hent Psi-Plus Jabber klient: https://psi-im.org/download/
1. Registrer ny konto: https://sj.ms/register.php
0) Indtast “brugernavn”: 95???????????
1) Indtast “adgangskode”: dit kodeord
2. Tilføj ny konto i Psi
3. Tilføj og skrive Jabber ID: ransomware@sj.ms enhver meddelelse
4. Følg instruktion botDet er en bot! Det er fuldt automatiseret kunstig uden menneskelig kontrol!
For at kontakte os bruge TOR links. Vi kan give dig alle nødvendige beviser for dekryptering tilgængelighed når som helst. Vi er åbne for samtaler.
Du kan læse instruktioner om, hvordan du installerer og bruger jabber her https://www.sfu.ca/jabber/Psi_Jabber_PC.pdfFARLIGT!
Forsøg ikke at ændre filer eller bruge din egen private nøgle – dette vil resultere i tab af dine data for evigt!
Når ofrene besøger det respektive løsesum notat websted de vil se en skabelon-baserede motor, der præsenterer ofrene vil evnen til at hente en test decryptor. Dette er en ofte brugt scenarie, der forsøger at vinde brugernes tillid.
I øjeblikket løsesum sum er $800, de kriminelle bruger den velkendte strategi for indførelse af en frist. Hvis løsesum ikke betales inden da beløbet fordobles. Den ønskede penge kræves i Bitcoin eller DASH digital valuta.
Alternativ Ransom Side Detected
Den april 19 sikkerhed forskere opdaget en ny stamme af GandCrab der følger de samme adfærdsmønstre med en ændret løsesum websted. Det er muligt, at dette er udtænkt af en anden kriminel gruppe eller er et mellemprodukt udgivelse, før en ny større version af ransomware angreb.
Det er tilpasset ved hjælp af en skabelon motor, der er magen til de tidligere versioner. Det læser følgende meddelelse:
Betaling beløb 724.63768116 DSH ($300,000.00)
1. Køb cryptocurrency DASH. Her kan du finde tjenester, hvor du kan gøre det.
2. Sende 724.63768116 DSH til adressen:
xkdDtXZoFAA3JP89Q4s4E2AcZYcScuD2gnAttention!
Vær forsigtig og kontrollere adressen visuelt efter kopi-klistre (fordi der er en sandsynlighed for en malware på din pc, der overvåger og ændrer adressen i din udklipsholder)Hvis du ikke bruger TOR browser:
Send en verificering betaling for et lille beløb, og så, sørge for, at mønterne kommer, derefter sende resten af beløbet.
Vi vil ikke tage noget ansvar, hvis dine midler ikke nå os
3. efter betaling, du vil se nedenfor dine transaktioner
Transaktionen vil blive bekræftet efter den modtager 3 bekræftelser (normalt tager det omkring 10 minutter)
Denne nye udgivelse tilføjer mulighed for at bruge “kampagnekoder” at placere en rabat på løsesum gebyr. Dette er sandsynligvis vil blive brugt i nye kommende social engineering tricks.
Fjern GandCrab v2 Ransomware og gendannelse .CRAB filer
For at fjerne denne ransomware infektion helt fra din computer system, anbefalinger er at fokusere på følgende fjernelse instruktioner nedenfor. De er omhyggeligt adskilt på manuelle og automatiske fjernelse manualer for at bedst kan hjælpe dig baseret på din erfaring med malware fjernelse. Hvis du mangler en sådan erfaring, sikkerhedseksperter kraftigt råde til at hente en avanceret anti-malware-software, som har til formål at hjælpe dig ved automatisk at scanne og fjerne alle skadelige objekter, relateret til GandCrab v2 fra din computer.
For at genoprette filer, krypteret af GandCrab v2 Ransomware, du kan prøve og bruge de alternative fil opsving metoder i trin “2. Gendan filer krypteret af .CRAB filer Virus” under. De kan ikke være 100% effektiv til at inddrive alle dine krypterede filer, men kan hjælpe dig med at inddrive de fleste af dine kodede filer.
Ventsislav Krastev
Ventsislav er cybersikkerhedsekspert hos SensorsTechForum siden 2015. Han har forsket, tildækning, hjælpe ofre med de nyeste malware-infektioner plus test og gennemgang af software og den nyeste teknologiudvikling. Have uddannet Marketing samt, Ventsislav har også lidenskab for at lære nye skift og innovationer inden for cybersikkerhed, der bliver spiludskiftere. Efter at have studeret Management Chain Management, Netværksadministration og computeradministration af systemapplikationer, han fandt sit rigtige kald inden for cybersecurity-branchen og er en stærk troende på uddannelse af enhver bruger til online sikkerhed og sikkerhed.
Følg mig:
- Trin 1
- Trin 2
- Trin 3
- Trin 4
- Trin 5
Trin 1: Scan efter .CRAB filer Virus med SpyHunter Anti-Malware værktøj
Automatisk fjernelse af ransomware - Videoguide
Trin 2: Uninstall .CRAB Files Virus and related malware from Windows
Her er en metode i nogle få nemme trin, der bør være i stand til at afinstallere de fleste programmer. Uanset om du bruger Windows 10, 8, 7, Vista eller XP, disse skridt vil få arbejdet gjort. At trække det program eller dets mappe til papirkurven kan være en meget dårlig beslutning. Hvis du gør det, stumper og stykker af programmet er efterladt, og det kan føre til ustabile arbejde på din PC, fejl med filtypen foreninger og andre ubehagelige aktiviteter. Den rigtige måde at få et program fra din computer er at afinstallere det. For at gøre dette:
Følg instruktionerne ovenfor, og du vil med succes slette de fleste uønskede og ondsindede programmer.
Trin 3: Rens eventuelle registre, skabt af .CRAB filer Virus på din computer.
De normalt målrettede registre af Windows-maskiner er følgende:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Du kan få adgang til dem ved at åbne Windows Registry Editor og slette eventuelle værdier, skabt af .CRAB filer Virus der. Dette kan ske ved at følge trinene nedenunder:
Tip: For at finde en virus-skabt værdi, du kan højreklikke på det og klikke "Modificere" at se, hvilken fil det er indstillet til at køre. Hvis dette er virus fil placering, fjerne værdien.
Inden start "Trin 4", be om boot tilbage til normal tilstand, hvis du er i øjeblikket i fejlsikret tilstand.
Dette vil gøre det muligt for dig at installere og brug SpyHunter 5 succesfuld.
Trin 4: Boot din pc i fejlsikret tilstand for at isolere og fjerne .CRAB filer Virus
Trin 5: Prøv at gendanne filer krypteret med .CRAB filer Virus.
Metode 1: Brug STOP Decrypter af Emsisoft.
Ikke alle varianter af denne ransomware kan dekrypteres gratis, men vi har tilføjet den decryptor bruges af forskere, der ofte opdateret med de varianter, der i sidste ende blive dekrypteret. Du kan prøve og dekryptere dine filer ved hjælp nedenstående vejledning, men hvis de ikke arbejde, så desværre din variant af ransomware virus er ikke dekrypteres.
Følg instruktionerne nedenfor for at bruge Emsisoft Decrypter og dekryptere dine filer gratis. Du kan downloade Emsisoft dekryptering værktøj knyttet her og derefter følge trinene nedenfor tilvejebragte:
1 Højreklik på Decrypter og klik på Kør som administrator som vist nedenfor:
2. Enig med licensbetingelserne:
3. Klik på "Tilføj mappe" og derefter tilføje de mapper, hvor du ønsker filerne dekrypteret som vist nedenunder:
4. Klik på "Dekryptér" og vente på dine filer, der skal afkodes.
Note: Kredit til decryptor går til Emsisoft forskere, der har gjort det gennembrud med denne virus.
Metode 2: Brug datagendannelsessoftware
Ransomware infektioner og .CRAB filer Virus formål at kryptere dine filer ved hjælp af en krypteringsalgoritme, som kan være meget svært at dekryptere. Det er derfor, vi har foreslået en data recovery metode, der kan hjælpe dig med at gå rundt direkte dekryptering og forsøge at gendanne dine filer. Husk, at denne metode ikke kan være 100% effektiv, men kan også hjælpe dig lidt eller meget i forskellige situationer.
Du skal blot klikke på linket og på hjemmesidens menuer øverst, vælge data Recovery - Guiden til gendannelse af data til Windows eller Mac (afhængigt af dit operativsystem), og download og kør derefter værktøjet.
.CRAB Files Virus-FAQ
What is .CRAB Files Virus Ransomware?
.CRAB Files Virus er en ransomware infektion - den ondsindede software, der lydløst kommer ind på din computer og blokerer enten adgang til selve computeren eller krypterer dine filer.
Mange ransomware-vira bruger sofistikerede krypteringsalgoritmer til at gøre dine filer utilgængelige. Målet med ransomware-infektioner er at kræve, at du betaler en løsepenge-betaling for at få adgang til dine filer tilbage.
What Does .CRAB Files Virus Ransomware Do?
Ransomware er generelt en ondsindet software der er designet for at blokere adgangen til din computer eller filer indtil en løsesum er betalt.
Ransomware-virus kan også beskadige dit system, korrupte data og slette filer, resulterer i permanent tab af vigtige filer.
How Does .CRAB Files Virus Infect?
Via flere måder..CRAB-filer Virus Ransomware inficerer computere ved at blive sendt via phishing-e-mails, indeholder virus vedhæftning. Denne vedhæftning maskeres normalt som et vigtigt dokument, lignende En faktura, bankdokument eller endda en flybillet og det ser meget overbevisende ud for brugerne.
Another way you may become a victim of .CRAB Files Virus is if you download et falsk installationsprogram, crack eller patch fra et websted med lavt omdømme eller hvis du klikker på et viruslink. Mange brugere rapporterer at få en ransomware-infektion ved at downloade torrents.
How to Open ..CRAB Files Virus files?
Du can't uden en dekryptering. På dette tidspunkt, den ..KRABBE filer Virus filer er krypteret. Du kan kun åbne dem, når de er dekrypteret ved hjælp af en specifik dekrypteringsnøgle til den bestemte algoritme.
Hvad skal man gøre, hvis en dekryptering ikke virker?
Gå ikke i panik, og sikkerhedskopiere filerne. Hvis en dekrypter ikke dekrypterede din ..KRABBE filer Virus filer med succes, så fortvivl ikke, fordi denne virus stadig er ny.
Kan jeg gendanne "..KRABBE filer Virus" Filer?
Ja, undertiden kan filer gendannes. Vi har foreslået flere filgendannelsesmetoder det kunne fungere, hvis du vil gendanne ..KRABBE filer Virus filer.
Disse metoder er på ingen måde 100% garanteret, at du vil være i stand til at få dine filer tilbage. Men hvis du har en sikkerhedskopi, dine chancer for succes er meget større.
How To Get Rid of .CRAB Files Virus Virus?
Den sikreste måde og den mest effektive til fjernelse af denne ransomware-infektion er brugen a professionelt anti-malware program.
Det vil scanne efter og lokalisere .CRAB Files Virus ransomware og derefter fjerne det uden at forårsage yderligere skade på dine vigtige ..CRAB Files Virus-filer.
Kan jeg rapportere Ransomware til myndigheder?
Hvis din computer blev inficeret med en ransomware-infektion, du kan rapportere det til de lokale politiafdelinger. Det kan hjælpe myndigheder overalt i verden med at spore og bestemme gerningsmændene bag den virus, der har inficeret din computer.
Nedenfor, Vi har udarbejdet en liste med offentlige websteder, hvor du kan indgive en rapport, hvis du er offer for en cyberkriminalitet:
Cybersikkerhedsmyndigheder, ansvarlig for håndtering af ransomware-angrebsrapporter i forskellige regioner over hele verden:
Tyskland - Officiel portal for det tyske politi
Forenede Stater - IC3 Internet Crime Complaint Center
Storbritannien - Action svig politi
Frankrig - Indenrigsministeriet
Italien - Statens politi
Spanien - Nationalt politi
Holland - Retshåndhævelse
Polen - Politi
Portugal - Justitspolitiet
Grækenland - Enhed om cyberkriminalitet (Hellenske politi)
Indien - Mumbai-politiet - CyberCrime-undersøgelsescelle
Australien - Australsk High Tech Crime Center
Rapporter kan besvares inden for forskellige tidsrammer, afhængigt af dine lokale myndigheder.
Kan du stoppe Ransomware i at kryptere dine filer?
Ja, du kan forhindre ransomware. Den bedste måde at gøre dette på er at sikre, at dit computersystem er opdateret med de nyeste sikkerhedsrettelser, bruge et velrenommeret anti-malware program og firewall, sikkerhedskopiere dine vigtige filer ofte, og undgå at klikke videre ondsindede links eller downloade ukendte filer.
Can .CRAB Files Virus Ransomware Steal Your Data?
Ja, i de fleste tilfælde ransomware vil stjæle dine oplysninger. It is a form of malware that steals data from a user's computer, krypterer det, og kræver derefter en løsesum for at dekryptere den.
I mange tilfælde, den malware forfattere eller angribere vil true med at slette data eller udgive det online medmindre løsesummen er betalt.
Kan Ransomware inficere WiFi?
Ja, ransomware kan inficere WiFi-netværk, da ondsindede aktører kan bruge det til at få kontrol over netværket, stjæle fortrolige data, og låse brugere ud. Hvis et ransomware-angreb lykkes, det kan føre til tab af service og/eller data, og i nogle tilfælde, økonomiske tab.
Skal jeg betale Ransomware?
Nej, du bør ikke betale ransomware-afpressere. At betale dem opmuntrer kun kriminelle og garanterer ikke, at filerne eller dataene bliver gendannet. Den bedre tilgang er at have en sikker backup af vigtige data og være opmærksom på sikkerheden i første omgang.
What Happens If I Don't Pay Ransom?
If you don't pay the ransom, hackerne kan stadig have adgang til din computer, data, eller filer og kan fortsætte med at true med at afsløre eller slette dem, eller endda bruge dem til at begå cyberkriminalitet. I nogle tilfælde, de kan endda fortsætte med at kræve yderligere løsepengebetalinger.
Kan et Ransomware-angreb opdages?
Ja, ransomware kan detekteres. Anti-malware-software og andre avancerede sikkerhedsværktøjer kan opdage ransomware og advare brugeren når det er til stede på en maskine.
Det er vigtigt at holde sig ajour med de seneste sikkerhedsforanstaltninger og at holde sikkerhedssoftware opdateret for at sikre, at ransomware kan opdages og forhindres.
Bliver ransomware-kriminelle fanget?
Ja, ransomware-kriminelle bliver fanget. Retshåndhævende myndigheder, såsom FBI, Interpol og andre har haft succes med at opspore og retsforfølge ransomware-kriminelle i USA og andre lande. I takt med at ransomware-trusler fortsætter med at stige, det samme gør håndhævelsesaktiviteten.
About the .CRAB Files Virus Research
Indholdet udgiver vi på SensorsTechForum.com, this .CRAB Files Virus how-to removal guide included, er resultatet af omfattende forskning, hårdt arbejde og vores teams hengivenhed til at hjælpe dig med at fjerne den specifikke malware og gendanne dine krypterede filer.
Hvordan udførte vi undersøgelsen af denne ransomware?
Vores forskning er baseret på en uafhængig undersøgelse. Vi er i kontakt med uafhængige sikkerhedsforskere, og som sådan, vi modtager daglige opdateringer om de seneste malware- og ransomware-definitioner.
Endvidere, the research behind the .CRAB Files Virus ransomware threat is backed with VirusTotal og NoMoreRansom projekt.
For bedre at forstå ransomware-truslen, Se venligst følgende artikler, som giver kyndige detaljer.
Som et sted, der siden har været dedikeret til at levere gratis fjernelsesinstruktioner for ransomware og malware 2014, SensorsTechForum's anbefaling er at Vær kun opmærksom på pålidelige kilder.
Sådan genkendes pålidelige kilder:
- Kontroller altid "Om os" hjemmeside.
- Profil af indholdsskaberen.
- Sørg for, at rigtige mennesker er bag webstedet og ikke falske navne og profiler.
- Bekræft Facebook, LinkedIn og Twitter personlige profiler.
Vi er smittet med Krabbe og det er forfærdeligt, fordi vi har en kultur for støtte eller politikker, der forhindrer personale downloade software, at deaktivere antivirus, etc…vi ved ikke, hvad de skal gøre
lol min trin mig 25 Februar, og det var et mareridt, fordi en server infecto. Men når det kommer. Jeg indså, at kun kærlighed til en server, og som ikke har databasen… så qu ål danio var minimal. Men vi har også sikkerhedskopier… hver lørdag vi støtter. Fordi vi skete også i juni med en anden server, og der, hvis vi ikke havde backup… Det er et mareridt. Jeg er bange for jeg allerede mistet alt, Haste bedst, at ideen.
de kunne løse?
min hukommelse blev smittet af moderen og kunne gendanne alle filerne ved at slette navnet endelsen .CRAB men jeg tager en shitload, en hel dag til at ændre indholdet af mapperne :S
anslået, ikke nok til at omdøbe filerne og fjern udvidelse, fordi det krypterer indholdet.
Med venlig hilsen.
god, Vi er i samme situation, Vi finder alt til V1 , men vi blev smittet med V2… nogen har noget??… TAK!
Hvordan sletter din eneste fil (nu med .crab i slutningen) en “god ting”? Du mener, du vil have folk til at slette alle deres filer? Filerne, de har brug?
Hvad gjorde jeg savner her?
Er der endnu en levedygtig & vellykket løsning? Min vens viser v2.1– Jeg køre Linux, så ikke et problem for mig som endnu.
v2.1 er en sub-version af v2.. og .crab filer virus er, hvordan vi kalder det, fjerne udvidelsen vil ikke løse dine problemer
har brug for en decryptor, mine filer er alle låst !!!
Jeg gandcrab v3
SpyHunter 4 Borro 3 pop installatør… eller noget …
.CRAB slette rodmappen med regedit
nu eller opdage BitDefender heller Karspersky mig noget…
Gentage ikke gendanne filer, men mig viste mig nogle filer i rød .CRAB.exe… Jeg for mistede filer? formatering og hvis jeg glemmer at der er nogle malware på min pc?
Hej,
Desværre, formatering din pc vil ikke få dine filer tilbage, hvis det er det, du spørger.
fortælle mig, hvad er den måde at genoprette filen sikkert
Hej hvordan du lykkedes at gendanne dine filer, du kan c9mpartir mig din oplevelse behage god dag.
Min computer var forurenet med GANDCRAB V3 nogen af jer til at hente filer. Jeg takker dig uendeligt
pls give mig en min familie photograph.and intet enhver genstand og mapper plssssssssss
Hej, Min pc blev inficeret pinsemandag GRANDCRAB, kan du hjælpe mig med at restar mine filer fra dette pirater.??
Mange tak muchs og venlig hilsen
Claudio