Fjern GANDCRAB v5.0.4 Cryptovirus - Dekryptér filer
TRUSSEL FJERNELSE

Fjern GANDCRAB v5.0.4 Cryptovirus – Dekryptér filer

Artiklen vil hjælpe dig til at fjerne GANDCRAB v5.0.4 ransomware Effektivt. Følg ransomware fjernelse instruktionerne i bunden af ​​denne artikel.

GANDCRAB v5.0.4 er den nyeste version af den forbryderiske GandCrab cryptovirus. Den virus vil kryptere dine filer og de kriminelle bag den vil forsøge at presse penge fra dig til angiveligt gendanne dine filer tilbage til normal og bringe computeren tilbage til sin oprindelige funktion tilstand, før det blev ramt med GandCrab. Efter filer bliver krypteret, de vil modtage et tilfældigt 8 bogstaver forlængelse. Den løsesum notat navn er dannet ved hjælp af denne udvidelse med store bogstaver og tilføje -DECRYPT.txt eller -DECRYPT.html bagefter. Små variationer i løsesum noter kunne eksistere med forskellige versioner af GandCrab cryptovirus. Fortsæt med at læse artiklen og se, hvordan du kan forsøge at potentielt genvinde nogle af dine krypterede filer og data.

Trussel Summary

NavnGANDCRAB v5.0.4
TypeRansomware, Cryptovirus
Kort beskrivelseDen GandCrab ransomware krypterer filer på din computer og kræver en løsesum, der skal betales til angiveligt inddrive dem.
SymptomerDen ransomware vil kryptere dine filer med en 8-tilfældig bogstaver forlængelse og efterlade en løsesum notat med betalingsinstrukser.
DistributionsmetodeSpam e-mails, Vedhæftede filer
Værktøj Detection Se Hvis dit system er blevet påvirket af GANDCRAB v5.0.4

Hent

Værktøj til fjernelse af malware

BrugererfaringTilmeld dig vores forum at diskutere GANDCRAB v5.0.4.
Data Recovery ToolWindows Data Recovery af Stellar Phoenix Varsel! Dette produkt scanner dine drev sektorer til at gendanne mistede filer, og det kan ikke komme sig 100% af de krypterede filer, men kun få af dem, afhængigt af situationen og uanset om du har omformateret drevet.

GandCrab Ransomware - Opdatering februar 2019

Opdatering! Februar 2019 bringer gode nyheder som malware forskere fra BitDefender har udgivet en ny version til deres GandCrab dekryptering værktøj, som er tilgængelig fra linket der fører til BitDefender GandCrab 5.1 Decryptor.

GANDCRAB v5.0.4 Virus - opdateringen fra januar 2019

Den GANDCRAB v5.0.4 Virus holder på at sprede i massivt omfang og den nyeste e-mail-kampagne for det har en interessant script-fil. Filen hedder “Love_You_34029936-2019-txt.js” og udgør for være en simpel tekstfil med overskriften “Min kærlighed brev til dig“. Filen kan være inde i en .zip fil med det samme navn. Hvis de kriminelle eller anden måde har fået en kontaktliste med kendte e-mail adresser til ofrene, de sender e-mails til, det ville være endnu mere klog.

Den JavaScript-fil vil hente og installere den på GandCrab 5.0.4 ransomware samt

Hvad er VMProtectss.exe Monero minearbejder? Sådan fjerner VMProtectss.exe minearbejder malware helt fra din computer og forhindre det i minedrift Monero?
XMRig Monero Miner cryptocurrency minedrift malware. Følgende processer køres:

  • wincfg32scv.exe
  • 1119713827.exe
  • 2987227227.exe

Blandt disse mistænkelige processer, andre filer kan også tilføjes at hjælpe ransomware fastholde sin vedholdenhed på den kompromitterede maskine.

GANDCRAB v5.0.4 Virus - Opdatering December 2018

GANDCRAB v5.0.4 Virus holder vil som varmt brød i januar 2018, ligesom det var, da det i første omgang kom ud. Over to dusin nye prøver er blevet rapporteret af malware forskere og endnu flere er blevet spottet i naturen. Du kan se en af ​​dem bliver dissekeret inde VirusTotal tjeneste, fra skærmbilledet forudsat her:

Ud over alle disse angrebsvektorer,

Fjern GANDCRAB v5.0.9 ransomware effektivt. Følg GANDCRAB v5.0.9 ransomware fjernelse instruktionerne i bunden af ​​denne artikel.
GANDCRAB v5.0.9 Cryptovirus er allerede ude og nye ofre allerede har deres edb-systemer kompromitteret.

GANDCRAB v5.0.4 Virus - Distribution Taktik

Den GANDCRAB v5.0.4 ransomware kan fordele sig via forskellige taktikker. En nyttelast dropper, som initierer skadeligt script for denne ransomware bliver spredt rundt på internettet, og forskere har fået deres hænder på en malware prøve. Hvis at filen lander på din computer, og du eller anden måde udføre det - din computer enhed vil blive smittet.

Nedenfor, du kan se den nyttelast-fil af cryptovirus blive opdaget af VirusTotal service:

Vi er også blevet kontaktet af inficerede brugere, fil-distributions- trackers såsom Piratebay har eksekverbare slippe den GANDCRAB v5.0.4 ransomware. Må ikke hente revnet software og spil fra torrent sites.

Freeware som findes på internettet kan præsenteres som nyttige også skjule skadeligt script til cryptovirus. Afstå fra at åbne filer lige efter du har hentet dem. Du skal først scanne dem med et sikkerhedsværktøj, samtidig kontrollere deres størrelse og underskrifter for noget, der synes ud over det sædvanlige. Du bør læse tip til at undgå ransomware placeret ved den tilsvarende forum tråd.

GANDCRAB v5.0.4 Virus - Teknisk information

GANDCRAB v5.0.4 er en virus, der krypterer dine filer og efterlader en løsesum notat, med instruktioner inde i det, om kompromitteret computer enhed. De extortionists vil have dig til at betale en løsesum gebyr for den påståede restaurering af dine filer. Forrige GANDCRAB 5.0 versioner siges at bruge

Den ransomware blev netop opdateret i to nye versioner - GANDCRAB v5.0.1 og GANDCRAB v5.0.2. CVE-2018-0896 bruges i disse seneste kampagner.
CVE-2018-0896 sårbarhed. Det kunne udnyttes med denne nye version samt. Andre svagheder og udnytte taktik er ikke udelukket fra at blive anvendt i tillæg til ovenfor nævnte.

Version 5.0.4 af GandCrab blev spottet af malware forsker Ben Hunter (med Twitter håndtag @ B_H101) tidligere i dag (02.10.2018).

GANDCRAB v5.0.4 ransomware gør forskellige poster i Windows-registreringsdatabasen for at opnå vedholdenhed, og kunne lancere eller undertrykke processer i et Windows-miljø. Sådanne emner er typisk designet på en måde at starte virussen automatisk med hver boot af Windows operativsystemet. Nedenfor kan du se listen med registre, der er pillet ved:

Efter kryptering GANDCRAB v5.0.4 virus vil spare en løsesum notat. Den løsesum notat navn er dannet ved hjælp af denne udvidelse med store bogstaver og tilføje -DECRYPT.txt eller -DECRYPT.html, så som et eksempel noten med instruktioner ville blive kaldt YKWKCUGI-DECRYPT.txt.

Den løsesum notat vises nedenfor:

At løsesum besked har følgende indhold:

—= GANDCRAB V5.0.4 =—

Attention!

Alle dine filer, dokumenter, billeder, databaser og andre vigtige filer er krypteret og har udvidelsen: .YKWKCUGI

Den eneste metode til at inddrive filer er at købe en unik privat nøgle. Kun vi kan give dig denne nøgle og kun og kun vi kan gendanne dine filer.

Serveren med din nøgle er i et lukket netværk TOR. Du kan komme dertil ved følgende måder:

—————————————————————————————–

| 0. Hent Tor browser - https://www.torproject.org/

| 1. Installer Tor Browser
| 2. Åbent Tor Browser
| 3. Åbn link i TOR browser http://gandcrabmfe6mnef.onion/371525fbc2a9ddd2
| 4. Følg instruktionerne på denne side

—————————————————————————————–

På vores side vil du se instruktioner om betaling og får mulighed for at dekryptere 1 fil til fri.

ATTENTION!

For at undgaa DATA TAB:

* Ikke ændrer krypterede filer
* IKKE ændre data NEDENFOR

—BEGIN GANDCRAB KEY—
IAQAADcGuK20868jo rVSSQNHeCNCzn LVthNchP1cchrZ + ZK64yengprthG 1oan 1 BmSjZWIVyseGGDBKUiOnX4NfUDgoNh rthhDaVWAetprp + ystBhHoerAGVbtaprwIXUeKItyFQJUkFlmE + J9 / 91W3ngfXUDpB13408PijhAwijqUnWNZBMXD4TQrv… [redacted] —SLUT GANDCRAB KEY—

—BEGIN PC DATA—
wfKD6iudumBkmpL8IRr4U7WxEFa3OW3tyzxyOuL12FYqvNmWPB5KYaxd5ZYqTpNRu3YM7nNWsbfaTHGHjR4qBMvz39M074b6dEHXDG / iHZJy8 + LFIv / dmMngioqtOiJtTit2DjRIuBtNYA ==
—END PC DATA—

Inde i løsesum notat er det beskrevet at besøge en betalingsside hostes på TOR-netværket, der ligner følgende:

Vi er kede af det, men dine filer er blevet krypteret!
Må ikke bekymre dig, vi kan hjælpe dig til at returnere alle dine filer!
Filer decryptor pris er 2400 USD
Hvis betaling ikke sker før 2018-07-20 02:32:41 UTC udgifterne til dekryptering filer vil blive fordoblet
Beløb blev fordoblet!
Tid tilbage til dobbelt pris:
------------------------------
Hvad er der galt? Køb GandCrab Decryptor Support er 24/7 test dekryptere
------------------------------
Venligst brug javascript!!
Hvad er der galt?
Din computer er blevet inficeret med GandCrab Ransomware. Dine filer er blevet krypteret, og du kan ikke dekryptere det selv.
I netværket, du kan sikkert finde decryptors og tredjeparts software, men det vil ikke hjælpe dig, og det kan kun gøre dine filer undecryptable
Hvad kan jeg gøre for at få mine filer tilbage?
Du bør købe GandCrab Decryptor. Denne software vil hjælpe dig til at dekryptere alle dine krypterede filer og fjerne GandCrab Ransomware fra din pc.
Nuværende pris: $2,400.00. Som betaling, du har brug for cryptocurrency DASH eller Bitcoin
Hvilke garantier kan du give mig?
Du kan bruge test dekryptering og dekryptere 1 fil til fri
Hvad er cryptocurrency og hvordan kan jeg købe GandCrab Decryptor?
Du kan læse flere detaljer om cryptocurrency på Google eller her.
Som betaling, du skal købe DASH eller Bitcoin hjælp af et kreditkort, og sende mønter til vores adresse.
Hvordan kan jeg betale til dig?
Du er nødt til at købe Bitcoin eller DASH hjælp af et kreditkort. Links til tjenester, hvor du kan gøre det: liste udvekslinger Dash, Bitcoin udvekslinger liste
efter det, gå til vores betalingsside Køb GandCrab Decryptor, vælge din betalingsmetode, og følg vejledningen

Budskabet ovenfor, vises af GANDCRAB v5.0.4 ransomware virus indikerer, at dine filer er krypterede. Du forlangte at betale en løsesum beløb i enten Bitcoin eller DASH cryptocurrency til angiveligt gendanne dine filer. Men, du burde IKKE under ingen omstændigheder betale løsesum sum. Dine filer kan ikke få tilbagebetalt, og ingen kunne give dig en garanti for, at. Tilføjelse til det, give penge til cyberkriminelle vil sandsynligvis motivere dem til at skabe flere ransomware virus eller begå forskellige kriminelle aktiviteter. Det kan endda føre til at du får dine filer krypteret hele igen efter betaling.

Desuden, et billede af Valery Sinyaev vil blive droppet af ransomware med følgende beskyldninger:

Valery Sinyaev ødelægger familier, mennesker, brand mennesker, han er en røvhul, der tror, ​​han er gud. Fortjener det og mere ... stay tuned virksomhed, hvis du ikke tager aktioner mod ham!

Vi ser flere og flere mennesker bliver ansigtet af ransomware virus, men de er for det meste politikere eller ex-politikere.

GANDCRAB v5.0.4 Ransomware - Kryptering Proces

Krypteringsprocessen af GANDCRAB v5.0.4 ransomware ret simpelt – hver fil, der bliver krypteret bliver simpelthen ubrugelig. Filerne vil få en udvidelse, der består af otte tilfældige bogstaver. Den nyligt tilføjede udvidelse vil blive tilføjet som en sekundær, uden at ændre den oprindelige udvidelse.

En liste med de målrettede udvidelser af filer, der er forsøgt at få krypteret menes at være den samme som for den oprindelige 5.0 udgave, som vist nedenfor:

→.1st, .602, .7fra, .7-zip, .ABW, .handling, .Adoc, .sigte, .år, .Apkg, .apt, .Opladning, .ASC, .ASC, .ascii, .ase, .der, .AWP, .awt, .aww, .førerhus, .doc, .docb, .docx, .dotm, .gzip, .iso, .LZH, .LZMA, .gryde, .veje, .potx, .PPAM, .pps, .PPSM, .ppsx, .ppt, .pptm, .pptx, .rar, .sldm, .sldx, .tager, .VBO, .VDI, .VMDK, .VMEM, .VMX, .XLA, .xlam, .XII, .XLM, .xls, .xlsb, .xlsm, .XLSX, .XLT, .xltm, .xltx, .xlw, .xps, .fra, .zip

Filerne bruges mest af brugerne, og som sandsynligvis krypterede er fra følgende kategorier:

  • lydfiler
  • videofiler
  • dokumentfiler
  • billedfiler
  • Backup filer
  • Banking legitimationsoplysninger, etc

Den GANDCRAB v5.0.4 cryptovirus kunne indstilles til at slette alle de Shadow Volume Kopier fra Windows operativsystemet ved hjælp af følgende kommando:

→vssadmin.exe slette skygger / alle / Stille

I tilfælde den ovennævnte kommando udføres der vil gøre virkningerne af den kryptering processen mere effektiv. Det skyldes det faktum, at kommandoen eliminerer en af ​​de fremtrædende måder at genoprette dine data. Hvis en computer enhed blev inficeret med denne ransomware og dine filer er låst, læs videre igennem for at finde ud af, hvordan du potentielt kunne gendanne nogle filer tilbage til deres normale tilstand.

Fjern GANDCRAB v5.0.4 Virus og Prøv at gendanne data

Hvis din computer-system fik inficeret med GANDCRAB v5.0.4 ransomware virus, du skal have lidt erfaring med at fjerne malware. Du bør slippe af med denne ransomware så hurtigt som muligt, før det kan få mulighed for at sprede sig yderligere og inficere andre computere. Du bør fjerne ransomware og følg trin-for-trin instruktioner guide nedenfor.

Tsetso Mihailov

Tsetso Mihailov

Tsetso Mihailov er en tech-nørd og elsker alt, hvad der er tech-relaterede, under iagttagelse de seneste nyheder omkringliggende teknologier. Han har arbejdet i det før, som en systemadministrator og en computer tekniker. Beskæftiger sig med malware siden sine teenageår, han er bestemt til at sprede budskabet om de nyeste trusler kredser omkring computersikkerhed.

Flere indlæg

128 Kommentarer

  1. panda842

    GANDCRAB V5.0.4 * .tncmnygcon

    Svar
  2. awais Khan

    Data krypteres med “GANDCRAB V5.0.4 have udvidelse af .EUPXEH.

    Hjælp venligst.

    Svar
  3. Tenteniguada

    Hej godmorgen rørte mit GANDCRAB V5.0.4 med forlængelse ( odokubbgw )
    Jeg formåede at fjerne fejlen, men jeg har brug for hjælp opsving
    optegnelser.
    tak Tenteniguada

    Svar
  4. Asim Javed

    Data krypteres med ”GANDCRAB V5.0.4 have udvidelse af .FKVVQQCE

    Hjælp venligst.

    Svar
  5. Tsetso MihailovTsetso Mihailov (Indlæg forfatter)

    Hej panda842, awais Khan, TENTENIGUADA og Asim Javed.

    Som sagt i artiklen krypterede filer vil modtage et tilfældigt 8 bogstaver forlængelse. Du kan prøve dekryptering værktøj til rådighed for tidligere GandCrab versioner og håber det til at virke – https://sensorstechforum.com/decrypt-gandcrab-ransomware-files/

    Svar
    1. Asim Javed

      Jeg har forsøgt, men det siger “Intionalization mislykkedes”

      Svar
      1. Tsetso MihailovTsetso Mihailov (Indlæg forfatter)

        Har du prøvet mere end en gang?

        Svar
  6. awais Khan

    Jeg har allerede prøvet dette værktøj, men ikke arbejdet ud. Det betyder ikke identificere denne type kryptering og display besked ” Ingen Krypterede filer fundet”.

    Denne værktøjer arbejde på GANDCRAB v 5.0.3 mens nye kryptering er af GANDCRAB v 5.0.4.I har søgt på andet forum og fandt, at dekryptering tol for denne ransomware er endnu ikke udviklet.

    Svar
    1. Tsetso MihailovTsetso Mihailov (Indlæg forfatter)

      Det er meget uheldigt, awais Khan. Men, hvis der er en dekryptering fremgangsmåde til de tidligere versioner, måske de nyere varianter kunne få dekrypteret samt…

      Svar
  7. Nate Kerley

    Hvad hvis jeg sagde “til helvede” med alle mine filer og gjorde en systemgendannelse? Jeg havde ikke meget på min laptop og ved, hvordan man finde alt, hvad der var tabt.. Men vil det være væk for evigt denne ransomness?

    Svar
    1. Tsetso MihailovTsetso Mihailov (Indlæg forfatter)

      Hvis du gør en systemgendannelse, du måske gendanne ransomware filer samt. Jeg vil ikke anbefale, at, men hvis du er ligeglad med at miste filer, bruge en anti-malware værktøj og derefter geninstallere computersystem. Men ved, at hvis du gør en geninstallation, vil du ikke være i stand til at bruge et data recovery program senere, Hvis du skifter mening. Held og lykke!

      Med venlig hilsen

      Svar
  8. Georgios Michalopoulos

    .LIAUZG

    Men det vigtigste er vigtig, forlængelsen er tilfældig

    Svar
    1. Tsetso MihailovTsetso Mihailov (Indlæg forfatter)

      Rigtigt – udvidelsen er faktisk tilfældigt, men tak for rapportering. Meget uheldigt, hvordan denne version viser sig at være så svært at dekryptere. Alle jer vil få besked, hvis der er en decryptor fundet eller en anden metode til at gendanne filer.

      Svar
    2. Tsetso MihailovTsetso Mihailov (Indlæg forfatter)

      Georgios, en ny GandCrab dekryptering værktøj, der fik udgivet i dag! Det virker med versioner indtil GandCrab 5.1 (Herunder 5.1) – du kan downloade det fra BitDefender Labs: https://labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now/

      Svar
  9. Sven købere

    Hej,
    er ny her og desværre er jeg også bekymret. Alle mine billeder ca.45GB krypteret med Gancrab v5.0.4 det ville være virkelig dejligt, hvis der er en løsning.

    Svar
    1. Tsetso MihailovTsetso Mihailov (Indlæg forfatter)

      Du kan prøve dekryptering værktøj til rådighed for tidligere GandCrab versioner og håber det til at virke - https://sensorstechforum.com/decrypt-gandcrab-ransomware-files/

      Men, brugere rapporterer, at de får fejl, så du kan være uheldig.

      Svar
    2. JF

      Der er for GandCrab 5.0.4 ingen dekryptering. jeg håber, kommer snart…

      Svar
  10. Knop

    Jeg finder det interessant, at en hel industri har udviklet sig bekendende de har kuren til denne Gabdcrab Ransomware. Hvis bare du køber min malware fjernelse værktøj, du vil blive gemt.

    Efter så mange charlataner har skabt så megen malware og forårsaget så megen sorg hvorfor skulle vi tro blot, at en frelser kan helbrede din computer, hvis bare vi giver dem penge, snarere end GandCrab Cabal?

    Svar
    1. Tsetso MihailovTsetso Mihailov (Indlæg forfatter)

      Hey Bud,
      der er charlataner, men vi gør ikke malware,
      og vi lyver ikke. En malware fjernelse værktøj vil fjerne malwaren, men det vil ikke dekryptere filerne.

      Mere, brugere har et valg om, hvorvidt de ønsker at malware til at blive på deres maskiner, eller fjerne det, enten manuelt eller ved anvendelse af et anti-malware program (uanset hvilket program de vælger, så længe det er legitimt). Ingen fortæller dig hvad du skal gøre. Og der er en GandCrab dekryptering værktøj lavet af BitDefender, men det virker ikke for alle versioner (endnu).

      Svar
  11. Kish

    NLJKZMQMNF v5.0.4 malware bytes stoppede det lidt sent jeg fik inficeret jeg ikke huske jeg bare skifte til en anden computer og fortsætte hvad jeg gjorde

    Svar
    1. Tsetso MihailovTsetso Mihailov (Indlæg forfatter)

      Truslen bliver ved at sprede det ud. Trist at høre, at du er også et offer for det. Du vil blive underrettet om den Decrypter bliver opdateret til korrekt arbejde med v 5.0.4. For nu kan du prøve det, men folk rapporterer de selv har problemer med v 5.0.3.

      Anyway, tak for opdateringen, og jeg ønsker dig held og lykke i fremtiden at ikke blive ramt af malware. Lav sikkerhedskopier af dine vigtige filer på en anden enhed, så du kan gendanne dem, hvis du bliver ramt af ransomware igen.

      Svar
    2. Tsetso MihailovTsetso Mihailov (Indlæg forfatter)

      Kish, en ny GandCrab dekryptering værktøj, der fik udgivet i dag! Det virker med versioner indtil GandCrab 5.1 (Herunder 5.1) – du kan downloade det fra BitDefender Labs: https://labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now/

      Svar
  12. Mand

    Bare inficeret today.The malware er krypteret alle mine filer i et drev mappe forbundet til pc'en,ikke meget kan jeg gøre, bortset formatere pc og lad alle filer gået .

    Svar
  13. Tsetso MihailovTsetso Mihailov (Indlæg forfatter)

    Hej mand,
    formatering er en mulighed, men du vil miste dine filer på den måde.
    Forinden at, du kunne også lave en backup af de krypterede filer og løsepenge note i tilfælde et Decrypter programmet frigives. Hvis du gerne vil have nogle filer tilbage, dvs..

    Svar
  14. Amr Helmy

    Hej, Hr Ventsislav Krastev

    Den november 2018, Jeg opdagede, at min PC var påvirket af GANDCRAB V5.0.4 ved at henvise til HRMGI. Det synes at være overalt i min computer. Jeg har downloadet Bitdefender GandCrab V1, V4, V5 .
    Jeg har også fulgt trinene ordentligt. Hver gang jeg forsøger at scanne med Bitdefender GandCrab V1, V4, V5 Decryptor - systemet søger krypteringsnøgle. Efter et stykke tid, det påvises, at initialiseringen mislykkedes.

    Svar
    1. Tsetso MihailovTsetso Mihailov (Indlæg forfatter)

      Hej, Amr Helmy.
      Jeg er ikke hr Krastev, men jeg ved, at det nuværende BitDefender s decryptor ikke virker med version 5.0.4 af GandCrab og nogle mennesker selv har problemer med v5.0.3.

      V4 betyder v4.0.0 (og måske v4.xx) og ikke 5.0.4. BitDefender kan udvikle en decryptor snart, men det er usikkert.

      Med venlig hilsen,
      Tsetso Mihailov fra STF

      Svar
  15. Triet Tran

    Min pc er inficeret af GANDCRAB V5.0.4 – udvidelse: MLKOL. De beder mig om $450 at tilvejebringe dekryptere værktøjer, og begynder at tælle ned fra 7 dage.

    Alt arbejde omkring at komme tilbage nogle filer?

    Svar
    1. Tsetso MihailovTsetso Mihailov (Indlæg forfatter)

      Hej Triet Tran,

      I øjeblikket, er der ingen bod for denne version af virus. Men, malware forskere kan gøre en dekryptering værktøj snart. Hold dine filer i et par måneder og se, om et sådant redskab bliver udviklet.

      Svar
  16. Todd Wantz

    Jeg fik GandCrab v5.0.4 den nov 27. med kryptering forlængelse af .pkwxuuzxut. Forhåbentlig en decryptor vil blive tilgængelige snart. Som for lige nu, Jeg overfører alle mine filer 2 + TBS til og eksternt for at spare indtil jeg kan dekryptere dem. Jeg håber, at jeg vil få besked, når en decryptor kommer til rådighed for denne version

    Svar
    1. Tsetso MihailovTsetso Mihailov (Indlæg forfatter)

      Hej Todd Wantz,

      forhåbentlig du har ret, og den nuværende BitDefender værktøjet bliver videreudviklet til at dekryptere filer til GandCrab versioner 5.0.3 og over.

      Du har gjort det rigtige at gemme dine filer. Du vil få besked, hvis et sådant værktøj bliver tilgængelig.

      Svar
    2. Tsetso MihailovTsetso Mihailov (Indlæg forfatter)

      Todd, en ny GandCrab dekryptering værktøj, der fik udgivet i dag! Det virker med versioner indtil GandCrab 5.1 (Herunder 5.1) – du kan downloade det fra BitDefender Labs: https://labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now/

      Svar
  17. Denis

    Min pc er inficeret af GANDCRAB V5.0.4 - udvidelse: FAAEYA . Forhåbentlig en decryptor vil blive tilgængelige snart .

    Svar
    1. Tsetso MihailovTsetso Mihailov (Indlæg forfatter)

      Vi ved SensorsTechForum håber på, at så godt.

      Svar
  18. Angelo

    Inficeret med GANDCRAB V5.0.4 forlængelse .emchw. Ingen værktøj fungerer i dekryptere alle filer med..

    Svar
    1. Tsetso MihailovTsetso Mihailov (Indlæg forfatter)

      Hej Angelo.

      Desværre, Ja, uden brug af værktøj arbejder i dekryptering GandCrab V5.0.4 filer til nu.

      Svar
  19. Bernardo

    Min pc er blevet inficeret af V5.0.4 GANDCRAB – udvidelse: OAFCHZES. Jeg testede nytten af ​​BitDefender men hurtig scanning få budskabet Initialisering mislykkedes. Giv mig nogle råd kunne ikke udbetales til gerningsmanden?

    Svar
    1. Tsetso MihailovTsetso Mihailov (Indlæg forfatter)

      Hej Bernardo.

      Vente 1-2 måneder. Hvis BitDefender har lavet en dekryptering program for de tidligere varianter, de bør være i stand til at gøre en for den nyere 5.0.3 og over. Lad os håbe en nyere værktøj frigives snart.

      Svar
  20. Eugene

    Låst med GandCrab 5.0.4 (udvidelse: KRPWPQLU)
    Hjælp venligst

    Svar
    1. Tsetso MihailovTsetso Mihailov (Indlæg forfatter)

      Udvidelsen af ​​GandCrab v5.0.4 er tilfældigt for hver bruger. I øjeblikket er der ingen decryptor, men man kunne ske snart. Bare vent – hjælp kan være på vej snart.

      Svar
      1. Tsetso MihailovTsetso Mihailov (Indlæg forfatter)

        UPDATE! Der er en ny GandCrab dekryptering værktøj, der fik udgivet i dag! Det virker med versioner indtil GandCrab 5.1 (Herunder 5.1) – du kan downloade det fra BitDefender Labs: https://labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now/

        Svar
  21. Bernardo

    Mange tak Tsetso

    Svar
  22. Andy Loran

    Jeg er også blevet krypteret med Gandcrab V5.0.4 med endelsen ’.rflnsfdbuo’. Vil jeg have besked, når og hvis en decryptor findes bedes?

    Svar
    1. Tsetso MihailovTsetso Mihailov (Indlæg forfatter)

      Ja, Andy Loran.
      Vi vil forsøge at informere alle, så godt vi kan.

      Svar
    2. Tsetso MihailovTsetso Mihailov (Indlæg forfatter)

      Andy, gode nyheder! Jeg giver dig besked om den nye GandCrab dekryptering værktøj, der fik udgivet i dag! Det virker med versioner indtil GandCrab 5.1 (Herunder 5.1) – du kan downloade det fra BitDefender Labs: https://labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now/

      Svar
  23. færge

    Jeg har en grand krabbe decryptor 5.0.4 vundet efter at have lavet små betalinger, dette virker for alle mennesker hacket eller bare mine?

    Svar
    1. Tsetso MihailovTsetso Mihailov (Indlæg forfatter)

      Jeg ved ikke. Den dekryptering program kan være universel, men nøglen til hver enkelt pc til at være anderledes… Du kan dele dekryptering program, hvis du ønsker.

      Svar
  24. amsha

    Vi fik Gandcrab 5.04 Ransomware sidste uge. (m / e 14/12/2018). Vi besluttede ikke at betale og bare nulstille Windows 10. Vinduerne 10 nulstilling af systemet virkede ikke. Dette kunne have været planen for ransomware udviklere, men vi ved ikke,. Men, Vi havde for nylig gjort en Windows 10 genstarte på en USB-stick, og vi brugte dette til at gøre en konkurrere nulstillet. Resultatet var meget god. Bagefter, Vi søgte vores drev til alle filer og mapper med den tilfældige kryptering strengen. Vi fandt flere mindre mapper og filer stadig krypteret og tilbage på systemet – fx drivere, intel logfiler, etc. Vi har tilføjet “gammel” til mappenavne, sætte disse ind i en separat mappe, hvor de vil vente, indtil vi se, hvad der vil ske, hvis noget. De vil blive slettet efter en måned eller deromkring, hvis de viser sig at være ikke nødvendig. Proceduren Reset forlod den gamle ransomware-krypteret Windows 10 systemfiler på systemet, og det sætte dem alle ind i en mappe kaldet Windows – gammel. Efter reset procedure, vi slettet denne mappe med det samme. Så vi simpelthen i gang med at re-installere alle vores programmer igen. Samlet, Vi var meget tilfredse med reset proceduren. Vi tog en rigtig god lektie fra det hele – være forsigtig med, hvad vi henter fra tvivlsomme kilder, og være ekstra forsigtig med falske positiver!! Dette var vores historie. Vi håber, at det kan hjælpe dig. De sjæle, som er involveret i denne ransomware er blot at spille dumme spil, og er ikke klar over de konsekvenser, deres handlinger vil bringe dem. Universal loven om årsag og virkning kan ikke modsiges!

    Svar
    1. Tsetso MihailovTsetso Mihailov (Indlæg forfatter)

      Hej amsha,

      tak for at dele denne historie.

      Det beviser, at du virkelig nødt til at være forsigtig, hvorfra du downloade filer og gøre mere forskning på kilden og filer.

      Det beviser også, at have en backup er det bedste bud til at forhindre, at dine filer fra at blive tabt for evigt. Ransomware er virkelig svært at fjerne, så jeg er ikke overrasket du fundet ransomware filer efter reset. Jeg vil ikke blive overrasket, hvis der er flere filer tilbage, herunder registreringsdatabaseposter og whatnot.

      Glad, at du har genvundet systemet og kan re-installere de programmer, du har brug for.

      God ferie!

      Svar
      1. amsha

        Hej Tsetso,

        Tak for dit sympatiske kommentar. Du er helt korrekt om at have en god backup at gemme filer går tabt. Vores backup system frelst os fra en katastrofe med denne Ransomware.

        For at tilføje yderligere: vi søgte registreringsdatabasen for kryptering strengen og fandt kun én forekomst af strengen, og det var bare eksistensen af ​​strengen i filtypenavne (FileExt) i Internet Explorer, og vi slettet med det samme. Dette er en vigtig erkendelse, når de forsøger at slippe af med denne Ransomware. Det betyder, at en Windows-reset rent faktisk slippe af med næsten alt i forbindelse med ransomware filer. De få tilbageværende forekomster af det i både filsystemet og registreringsdatabasen var harmløse – halt ænder med ingen magt eller mojo.

        Svar
        1. Tsetso MihailovTsetso Mihailov (Indlæg forfatter)

          Jeg er glad for, at du fuldt ud udryddede den ransomware, amsha!

          Ja, en reset kunne virkelig hjælpe, hvis det virker ordentligt, når du har sikkerhedskopier og er ligeglad de krypterede filer. Sletning alt relateret til ransomware er vigtig, som truslen måske finde sig i dit pc-system eller anden måde. Bedre være sikker end ked.

          Svar
  25. Evan

    Jeg har tænkt mig at finde denne pik sucker, skar hans ansigt off, så bære det, når jeg myrder hele sin familie begyndende med den yngste medlem.

    alligevel, Jeg har 5.0.4 . hvordan vil jeg vide, hvornår den decryptor kan dekryptere denne version? Jeg håber sin snart, men Im villig til at vente!

    Tak gutter!

    Svar
    1. Tsetso MihailovTsetso Mihailov (Indlæg forfatter)

      Hey Evan,
      din frustration er forståeligt. Vi ved STF håber også, at den nye version af decryptor vil blive frigivet snart. Du vil blive informeret her på kommentaren sektion og artiklen vil have en opdatering besked.

      Svar
    2. Tsetso MihailovTsetso Mihailov (Indlæg forfatter)

      Evan – en ny GandCrab dekryptering værktøj fik udgivet i dag! Det virker med versioner indtil GandCrab 5.1 (Herunder 5.1) – du kan downloade det fra BitDefender Labs: https://labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now/

      Svar
  26. Rens

    god aften

    I c er GANDCRAB Version 5.0.4 forlængelse WRMUUI , alle mine filer blev krypteret billeder af min døde mor har 1 måneders videoer hun var syg …..Jeg n`ai intet j`ai forsøgt, men intet BitDefender værktøj , j`attends j`espère…..

    Svar
    1. Tsetso MihailovTsetso Mihailov (Indlæg forfatter)

      God aften Rens,

      Mist aldrig håbet! Jeg er overbevist om, at forskerne skal kunne knække 5.0.3 og 5.0.4 versioner af ransomware snart. Bare vent og måske i januar vil der være en decryptor. Jeg kan virkelig ikke give en forudsigelse, men jeg håber, vi vil se en god nyhed i den nærmeste fremtid.

      Svar
      1. Vinod

        Hej venner, Jeg er blevet ramt med gode gamle Gandcrab 5.0.4. Lykkedes at fjerne adware / malware / ransomware programmer ved hjælp Malwarebytes og EEK.

        Jeg har en Asus bærbar computer og alle de krypterede filer er i min C:\mappe eSupport. Denne mappe ser ud til at indeholde bærbare hardware drivere og recovery software.

        Jeg har fået de fleste ting bakkes op og er glad for at formatere men gør placeringen af ​​de krypterede filer betyde en fuld format vil sandsynligvis ikke arbejde og ødelægge den bærbare computer helt?

        Jeg troede, at recovery software ville være på en partition? Undskyld jeg ikke kender en hel del om dette og ikke har et opsving disk desværre.

        Enhver rådgivning værdsat.

        Svar
        1. Tsetso MihailovTsetso Mihailov (Indlæg forfatter)

          Hej Vinod,
          den bærbare computer kan ikke ødelægges. Du kan beskadige operativsystemet, så formatering uden at kunne installere OS bagefter vil skade det og du vil ikke være i stand til at starte den op bagefter. Så, før du gør noget, bare sørge for at hente et billede af en opsætning OS installation på en USB eller en disk. Du kan sikkert formatere andre partitioner og manuelt slette poster i registreringsdatabasen i malware, men først sørg for at have en backup og OS forberedt, bare i tilfælde.

          Flyt Støtte mappe til et sikkert sted, for.

          Svar
  27. Jim

    Jeg er også blevet krypteret med Gandcrab V5.0.4 med endelsen ’.PHAEUMI’. Vil afvente for decryptor

    Svar
    1. Tsetso MihailovTsetso Mihailov (Indlæg forfatter)

      Ja, der er ingen arbejder decryptor for v5.0.4 endnu, så er din bedste mulighed – gemme dine filer og vente.

      Svar
  28. PRINCESS

    Jeg har været encryted med GandCrab 5.0.4 med .DJAWTN. Forhåbentlig decryptor tilgængelige snart… men for et stykke tid, hvad skal jeg gøre ? gør dette spare, hvis jeg bare venter uden at gøre noget for at min pc og holde til at gøre noget arbejde som ussual med det?

    Svar
    1. Tsetso MihailovTsetso Mihailov (Indlæg forfatter)

      Det er din mulighed – gemme filer, der er vigtige for dig og vente på en decryptor. Den tidligere decryptor nødvendig 1 krypteret fil og dens ikke-krypteret original svarende til dekryptere filer. Så man kan fjerne virus og fortsætte med at arbejde.

      Svar
  29. Fredy Martyr

    Jeg kan fortælle dig, at jeg også gik et stykke vej at GandCrab inficeret v5.0.4 og min maskine er allerede tegner forestille sig, at hovedpine er at give mig lige nu, er mere end årets udgang…. og derefter sonde alle tilgængelige værktøjer….men nej jeg køre er at holde ventetiden…….

    Svar
    1. Tsetso MihailovTsetso Mihailov (Indlæg forfatter)

      Ja, udgave 5.0.4 er ikke dekrypteres endnu. Du skal bare nødt til at vente, selvom ingen rigtig ved, hvor lang tid det kommer til at tage for et arbejdsredskab til at være til rådighed.

      Svar
  30. Dung Cao

    Jeg er også blevet krypteret med Gandcrab V5.0.4 med endelsen ’.myqtqrz’. Vil afvente for decryptor

    Svar
  31. af

    Hej,
    Jeg blev smittet ved 11:20 er på December 26, 2018 med GandCrab 5.0.4 med forlængelse QXFCEHV (udvidelsen er i hætter). Mange filer er krypteret og nogle filer er ikke. Jeg rensede / dræbt virus med scanninger fra Malwarebytes og Avast, dog, Jeg bemærker, at der synes at være noget, rester eller noget, der har tendens til at vende tilbage med hver genstart eller støvle, fordi jeg har fjernet den samme fil igen og igen, og nu jeg mærke jeg ikke fjerne det, men jeg har ikke genstartet enten. Lige nu er jeg går igennem hver fil for at se og en QXFCEHV-DECRYPT.txt fil eller løsesum notat. Forud for at forstå det lort lidt bedre, Jeg forsøgte at geninstallere mit OS og gæt hvad? Jeg kunne ikke som det erklærede ting såsom min brugerprofil manglede. Jeg forsøgte at starte op i fejlsikret tilstand, og jeg kunne ikke det holdes giver mig en forkert adgangskode, når jeg ville gå ind i fejlsikret tilstand og log ind. Så, lige nu i dette øjeblik, Jeg forsøger at genvinde noget, jeg kan komme sig. Min første opsving run var sortering af en testkørsel for at se, om jeg kunne gøre det, da det lader til, at der er ting, jeg ikke kan gøre. Jeg brugte Disk Drill en gang, og nu jeg bruger LETHED opsving gang. Jeg kommer til at få et eksternt drev og gendanne alt hvad jeg kan til dette drev til at holde. Bagefter, Jeg vil kontakte pc-producent–tale med dem–så jeg tager det at blive professionelt visket ren og har OS geninstalleret da jeg ikke kan gøre det. Jeg beder for en ny dekrypteringsenhed snart, og indtil da har jeg holdt de krypterede filer, så jeg kan dekryptere dem senere. En ting jeg ved er, uanset hvor slemt noget er, der er altid nogen, der kan finde noget at besejre så slemt noget. Intet er originalt, bedre manipuleres og blandet op, men ikke original. En arbejdsgruppe decryptor vil blive frigivet. Jeg ønsker det inficerede familien intet men bedst. Hold dine heads up! Svar med noget, du gerne vil fortælle mig eller tilføje. Tusind tak!

    Svar
    1. Tsetso MihailovTsetso Mihailov (Indlæg forfatter)

      Det fremgår, at GandCrab 5.0.4 er langt farligere end tidligere varianter. Vi ved SensorsTechForum er kede af at høre, at denne ulykke er sket for dig og din computer. Du er på rette spor. Det kan være nogle indstillinger i registreringsdatabasen, at cryptovirus lavet, som gør virussen re-tilføje filer på hver støvle. For at fjerne dem, du normalt nødt til at være i fejlsikret tilstand eller finde et værktøj, der fjerner sådanne. Men, det kunne være, at en anden, sværere at opdage, malware er på din pc hjælpe GandCrab ransomware.

      Ingen ved med sikkerhed, at der vil være en dekryptering værktøj frigivet, men forhåbentlig vil der være.

      Svar
      1. af

        Hej igen…Åh ja, register ja, Jeg forsøgte at rip dem ud ved hjælp Regassassin…og ingen succes…Det fortalte mig, at det ikke kunne fjerne nøglen(s). Så jeg virkelig forbløffet, så jeg vil holde sig til planen jeg arbejder nu. Jeg ved ikke, hvad jeg ellers skal gøre, men beder hver dag, så jeg vil fortsætte. Tusind tak!

        af

        Svar
        1. Tsetso MihailovTsetso Mihailov (Indlæg forfatter)

          Intet problem! Og hvis man tæller-del af virus er ikke i orden, de ting som helhed bør ikke arbejde enten. Måske registrene er overskrevet, og der er ikke dårlige tilbage. Forhåbentlig, du har udryddet truslen, og du vil ikke have problemer efter dette punkt.

          Svar
  32. af

    Hej igen…jeg har et spørgsmål…er hver løsesum tone det samme, hvor kun forlængelsen er ændret? eller er nøgler forskellige for alle? Jeg forsøger at forstå lidt bedre.
    Og et andet spørgsmål… hjælper det at bogføre løsesum noter modtaget, da de indeholder nøgler? Helping..in en måde at sprede information og til at uddanne andre eller ingen?

    Tak!

    Svar
    1. Tsetso MihailovTsetso Mihailov (Indlæg forfatter)

      Udvidelsen og ID er forskellige for hver inficeret computersystem. nøgler bør derfor være anderledes, for. Du kan skrive den løsesum note, hvis du tror det kan hjælpe, men den generelle tekst bør være den samme som i artiklen. Nøglerne inde i løsesum noter kan hjælpe forskere skelne versioner, og hvis en decryptor er lavet, at hjælpe til værktøjet til at genkende den specifikke version. Så, Hvis du vil – du kan dele, selvfølgelig.

      Svar
  33. H. Nguyen

    Min computer blev inficeret med GranCrab 5.0.4 også med forlængelsen URZDT dec 28. Det krypteret om 540 g af mine data! Jeg flyttede alle encryted filer til én undermappe. Grunden til at det gjorde så meget på min computer blev jeg vidste ikke, hvordan man kan stoppe det. Kunne ikke dræbe den fra Task Manager, hver gang jeg genstarter min computer det løb igen og vinduer forhindrede mig at slette kildefiler. Jeg endelig lukke vinduer og startet det i fejlsikret tilstand, slettede nye mapper skabt af malware, fjernet alle mistænkelige eksekverbare linier i Run>Start, indskrive Run & RunOnce. Så genstartet jeg vinduer og installeret en malware værktøj. Min computer er nu fri af ransomware men jeg har en stor ar fra at. Forhåbentlig, der vil være en dekryptering værktøj snart for denne GrandCrab 5.0.4

    Svar
    1. Tsetso MihailovTsetso Mihailov (Indlæg forfatter)

      Ked af at høre, at virussen tog så stor en vejafgift i dit tilfælde. Vi ved STF venter på en dekryptering værktøj samt. Du vil få besked, hvis et sådant program er frigivet.

      Svar
    2. Tsetso MihailovTsetso Mihailov (Indlæg forfatter)

      Nguyen, en ny GandCrab dekryptering værktøj, der fik udgivet i dag! Det virker med versioner indtil GandCrab 5.1 (Herunder 5.1) – du kan downloade det fra BitDefender Labs: https://labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now/

      Svar
  34. Tony Cheung

    udvidelse GGCEGFLQ

    Er det dekrypteres?

    Svar
    1. Tsetso MihailovTsetso Mihailov (Indlæg forfatter)

      Hvis det er GandCrab 5.0.4 – den er ikke dekrypteres (endnu). Ved at bedømme længden af ​​forlængelsen, Jeg vil sige dette er 5.0.4 men der er en chance for det kunne være en tidligere variant. Prøv med dette dekryptering program: https://www.sensorstechforum.com/decrypt-gandcrab-ransomware-files/

      Svar
  35. Masterhipoly

    Hej Jeg har netop været inficeret, og også forlængelsen er ZLUZQQS. Venligst hvad kan jeg gøre for at gendanne mine data ( 3D-filer til at gøre før i slutningen af ​​februar 2019 ) .

    Svar
    1. Tsetso MihailovTsetso Mihailov (Indlæg forfatter)

      Prøv dekryptering værktøj af BitDefender : https://www.sensorstechforum.com/decrypt-gandcrab-ransomware-files/

      Hvis det ikke virker, så bliver du nødt til at vente på en ny version af dekryptering program.

      Svar
  36. Rhire

    gandcrab 5.04 udvidelse .zsodezbz.
    Vær venlig at hjælpe mig.

    Svar
    1. Tsetso MihailovTsetso Mihailov (Indlæg forfatter)

      Unfortuantely, GandCrab 5.0.4 er undecryptable i øjeblikket.

      Svar
  37. Adam

    Min GandCrab version er også v5.0.4

    Udvidelsen jeg fik var .GCIPKJSOBT

    Jeg håber, at du kan hjælpe os alle.

    Tak så meget og mere magt

    Svar
    1. Milena Dimitrova

      Hej Adam, Desværre, der stadig ikke er en dekryptering værktøj til rådighed for denne ransomware. Vi opdaterer vores artikel, når et sådant værktøj er frigivet.

      Svar
  38. Ayhan

    Som GandCrab 5.04 offer, Jeg blev et offer på grund af Kaspersky.

    Jeg tror ikke, Kaspersky gør eller planlægger at gøre noget ved det. Jeg delte min erfaring og filer med Kaspersky til problemet, men svaret var ikke tilfredsstillende.

    Der var en .exe-fil i min Laptop. Før du klikker og kører filen, Jeg tjekke filen med Kaspersky. Efter scanning filen rapporterede Kaspersky resultatet som “Der er ingen trussel”. Så efter at være sikker på med den opdaterede Kaspersky, Jeg klikkede på filen og det ødelagde mine filer. Efter at kommunikere med Kaspersky, repræsentanten sagde “Kaspersky arbejder på det og planlægger at fortsætte med at studere om det”. Sjov, er det ikke ? Jeg fortalte dem, at disse type malvares eksisterer siden 2013 og du fortæller mig, at Kaspersky stadig har planer om at gøre noget ? Når du sælger dit produkt, du siger, det er den bedste software til Ransomewares, men du har ikke noget til en version af GandCrab. Og efter jeg scannet filen, giver en rapport som “der er ingen trussel” var ikke acceptabelt. Din software kan ikke rense den, men i det mindste, Det skal afsløre malwaren stedet for at sige “der er ingen trussel”.

    Så jeg er meget pisset af med Kaspersky, fordi det vildledt mig og forårsagede dette problem.

    Svar
    1. Tsetso MihailovTsetso Mihailov (Indlæg forfatter)

      For startere, Jeg ved ikke, hvordan kaspersky fungerer, men det er mærkeligt.

      Den GandCrab ransomware er stadig udbredt, og der kan være fra 30 forskellige prøver til mange flere om dagen alene af den cryptovirus. Måske du var uheldige og fik en virkelig ny prøve af den virus, der har inficeret din computer.

      Jeg er virkelig ked af at høre om din oplevelse. Du bør køre et andet lag af forsvar, som en specifik anti-malware værktøj, anti-ransomware værktøj, en firewall-software, en sandkasse… noget, der tilføjer endnu et lag af beskyttelse.

      Mest af alt, du bør lave sikkerhedskopier af dine vigtige filer på en ekstern enhed, der ikke er sluttet til din primære computer-system. Hvis dine filer bliver krypteret, du kan altid komme sig sikkerhedskopier. Bemærk, at selv cloud backup angiveligt har undladt fra tid til anden, så have mere end bare 1 anbefales backup.

      Svar
  39. Jacques

    Hej, have altid monterede og installerede vinduer mig selv, jeg altid gjort partitioner for ikke at blande systemet og forskellige dokumenter. Så inficeret gandcrab 5.04 den 19/12 med forlængelse BGUBOEJG, Jeg først desinficeres min ordinayeur og format 2 systemet og Windows-partition. geninstalleret windows 10 således at den version 1809. Mine krypterede dokumenter vil derfor tilbagebetales til dag eller bit sagsøgte har skabt denne descrambler for denne version 5.04.
    Næsten alle mine dokumenter og fotos og film (cirka 70 %) blev krypteret, han ikke har haft tid til at kryptere alt før jeg udrydder ramsonware men det stadig ondt.
    Jeg håber, at en descrambler vil komme snart, og du kan hjælpe mig..
    tak

    Svar
    1. Tsetso MihailovTsetso Mihailov (Indlæg forfatter)

      Hej, Jacques!

      Vi kan ikke hjælpe dig på dette tidspunkt, som GandCrab 5.0.4 er stadig undecryptable. Vi håber, at en nyere version af BitDefender decryptor programmet frigives snart, for.

      Opdatering februar 2019: En ny GandCrab dekryptering værktøj, der fik udgivet i dag! Det virker med versioner indtil GandCrab 5.1 (Herunder 5.1) – du kan downloade det fra BitDefender Labs: https://labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now/

      Svar
  40. steph

    hello ts bedste ønsker!!! inficerer så mange .NSVDQN men kan efter at have foretaget en pc så tomt genbosættelse komplet, men disk ekstern hard fanden gren
    om jeg “godt” lavet til at overføre virus
    Jeg unplugged ekstern hdd “kontamineret” eller rettere “CRYPT”
    Jeg formaterede og geninstalleret win 7 var ved hjælp af min usb hver chauffør skift ok
    installerer Kaspersky scan test finder han mig ikke samme virus på ekstern
    kontrol med SpyHunter 5 Ditto virus fundet selv på det eksterne drev
    men TJs foto video er krypteret på det eksterne drev
    hvis min pc men ikke roteret vindue, der åbnes eller noget som helst, så jeg gerne vide, om min pc er god, og hvis det er ren for ekstern hdd jeg kan concervé som denne til at være en findes opløsning?

    Svar
    1. Milena Dimitrova

      Hej steph,

      Du skal være god efter re-installation, men sørg for at gøre en grundig scanning og tjek registreringsdatabasen for sidesten filer.

      Svar
  41. Tomas

    gandcrab 5.04 udvidelse .EODFVWZIU pls HJÆLP

    Svar
    1. Tsetso MihailovTsetso Mihailov (Indlæg forfatter)

      Desværre, der er ikke noget, vi kan gøre for at hjælpe dig på dette tidspunkt.

      GandCrab 5.0.4 er undecryptable i øjeblikket. Vi er alle venter på en dekryptering værktøj til at blive frigivet. Hvis det sker,, artiklen vil blive behørigt opdateret, og du besked om den gode nyhed.

      Svar
    2. Tsetso MihailovTsetso Mihailov (Indlæg forfatter)

      Tomas, en ny GandCrab dekryptering værktøj, der fik udgivet i dag! Det virker med versioner indtil GandCrab 5.1 (Herunder 5.1) – du kan downloade det fra BitDefender Labs: https://labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now/

      Svar
  42. Stefano

    Gandcrab 5.0.4 .uwneb med forlængelse
    Du kan ikke gøre noget, ingen løsning til at gendanne filer.

    Svar
    1. Tsetso MihailovTsetso Mihailov (Indlæg forfatter)

      Desværre, for nu er der ingen dekryptering værktøj endnu.

      Svar
  43. Antony

    Hej!
    Jeg blev smittet med Grandcrab 5.0.4, udvidelse .KXRPAQD.
    Jeg er sikker på der ikke er noget, hvad der kan gøres, lige nu, men jeg håber på gode nyheder i fremtiden. Jeg håber virkelig, at en nyere version af BitDefender decryptor programmet vil blive frigivet snart.

    Svar
    1. Tsetso MihailovTsetso Mihailov (Indlæg forfatter)

      Vi håber så, for!

      Svar
  44. Bha

    GANDCRAB V5.0.4 extension.YGLAX
    min computer var påvirket i går, og jeg gjorde en nulstilling til min lokale disk C. Men det påvirkede også min anden lokal disk kan jeg få dem dekrypteres, når den nye version dekryptering værktøj er frigivet.

    Svar
    1. Tsetso MihailovTsetso Mihailov (Indlæg forfatter)

      Sandsynligvis du kan få dem dekrypteret. Da Decrypter tager længere tid, der skal udvikles, Vi spekulerer på, om en decryptor vil virkelig nogensinde blive frigivet.

      UPDATE: Tal af Djævelen, og vi fik en ny decryptor i dag – det virker med versioner indtil GandCrab 5.1 (Herunder 5.1) – du kan downloade det fra BitDefender Labs: https://labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now/

      Svar
  45. R. Albert

    Hej,
    Min PC blev smittet i midten af ​​november 2018 med Grand Grab 5.0.4 Cryptovirus. Mange data blev krypteret med den tilfældige 8 bogstaver forlængelse “aszljtm”. Mange data blev ikke bakket op på dette tidspunkt og kan ikke gendannes. Det tager en masse tid til at genskabe det essentielle. For eksempel, billeder kan ikke gendannes.
    Jeg har brugt en masse tid og penge dekryptering filerne. Desværre uden held. Også usig af “BitDefenderGandCrabDecryptTool” er uden held. Vil der være nogen mulighed for dekryptering i den nærmeste fremtid – er der arbejde på det, eller vil jeg hellere have at acceptere tabet af data? Mange tak. Undskyld min ikke perfekt engelsk.

    Svar
    1. Tsetso MihailovTsetso Mihailov (Indlæg forfatter)

      Det er ukendt. Den BitDefender Værktøjet har aldrig arbejdet med 5.0.4 udgave. Vi håber, at den er arbejdet på og en nyere version af decryptor vil blive frigivet snart, men tiden vil vise.

      UPDATE: En ny GandCrab dekryptering værktøj fik udgivet i dag! Det virker med versioner indtil GandCrab 5.1 (Herunder 5.1) – du kan downloade det fra BitDefender Labs: https://labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now/

      Svar
  46. din

    Hej allesammen. Ville bare spørge; kan vi købe det decryptor ved at betale et lille beløb hver af os, og derefter bruge det til alle? Ville dette arbejde?

    Svar
    1. Tsetso MihailovTsetso Mihailov (Indlæg forfatter)

      Den decryptor af BitDefender er gratis og virker ikke med 5.0.4.
      Hvis du beder om at købe den oprindelige dekryptering værktøj fra ransomware skabere – der vil ikke arbejde, fordi alle kan få den samme dekryptering værktøj, men nøglen for hver person er individuel for den pågældende persons computer kun. På en anden note, det er ikke en god ting at betale cyberkriminelle.

      UPDATE: En ny GandCrab dekryptering værktøj fik udgivet i dag! Det virker med versioner indtil GandCrab 5.1 (Herunder 5.1) – du kan downloade det fra BitDefender Labs: https://labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now/

      Svar
  47. Audrey

    Hvis du skulle lægge alle dine filer på et flash-drev og derefter lade den malware slette filerne, vil filerne på flashdrevet også blive slettet?

    Svar
    1. Tsetso MihailovTsetso Mihailov (Indlæg forfatter)

      Hvis du har at flashdrev tilsluttet computeren – Ja.
      Hvis du tilslutter den, når du har malware på pc'en – igen, Ja.
      Så hvis du laver en backup på et flash-drev, ikke slutte den til computeren, før du har fjernet malware.

      Opdatering: Gode ​​nyheder! Der er en ny GandCrab dekryptering værktøj, der fik udgivet i dag! Det virker med versioner indtil GandCrab 5.1 (Herunder 5.1) – du kan downloade det fra BitDefender Labs: https://labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now/

      Svar
  48. Basha

    Data krypteres med ”GANDCRAB V5.0.4 have udvidelse af .KXETJL

    Hjælp venligst.

    Svar
    1. Milena Dimitrova

      Hej Basha og Patrick,

      Desværre, der er ingen Decrypter til denne version af Gandcrab.

      Svar
  49. Patrick

    Hej,
    Jeg blev smittet af Version 5.0.4 GRANDCRABE nøgle udvidelse : .INKGUOVGDA Jeg brugte BitDefender nytte, men uden resultat….Så isolerede jeg min inficerede fil data og omformatere min pc.
    Pui, at jeg gør mere.?

    Svar
    1. Tsetso MihailovTsetso Mihailov (Indlæg forfatter)

      Hej Patrick!
      Ny GandCrab dekryptering værktøj for dig at prøve: https://labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now/

      Svar
  50. Mesky

    Data krypteres med ”GANDCRAB V5.0.4 have udvidelse af .ZIGPSWTUXY

    Hjælp venligst.

    Svar
  51. valgt

    Min data krypteres med ”GANDCRAB V5.0.4, og som har en udvidelse af .ZIGPSWTUXY

    Hjælp venligst.

    Svar
    1. Tsetso MihailovTsetso Mihailov (Indlæg forfatter)

      valgt / Mesky – gode nyheder! Der er en ny GandCrab dekryptering værktøj, der fik udgivet i dag! Det virker med versioner indtil GandCrab 5.1 (Herunder 5.1) – du kan downloade det fra BitDefender Labs: https://labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now/

      Svar
  52. uregerlig

    Data krypteres med “GANDCRAB V5.04 have udvidelse af .FAJSHAXF”
    hvad skal jeg gøre ? hjælp venligst.

    Svar
    1. Tsetso MihailovTsetso Mihailov (Indlæg forfatter)

      uregerlig, hente denne nye GandCrab dekryptering værktøj, der offentliggøres i dag! Det virker med versioner indtil GandCrab 5.1 (Herunder 5.1) – du kan downloade det fra BitDefender Labs: https://labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now/

      Svar
  53. kerveros

    Hej til forummet. Godt jeg også smittet af grandcrab 5.04. Med udvidelsen jjvcj. Alt startede da jeg forsøgte at dowload et program og køre exe. Emediately jeg bemærket ubnormal aktivitet af exe. Jeg åbnede kommando cosole at afslutte de processer, den ransomeware var forårsager. Jeg pluged også ud Ethernet-kablet til at stoppe internet. Jeg var meget heldig årsag infektionen stoppet. For eksempel i min musik fil fra a til z stoppede infektionen til b. Jeg har 5 diske i min pc og begyndte smittet fra første til sidste mappe / fil. Heldigvis infektionen didnt kryptere systemet mappe og alle mapper med personlige data og fotos. Hvad jeg har bemærket, alligevel var, at når jeg har ændret den krypterede tilbygning til sin oprindelige af mp3 kun fil. Den mp3 arbejdede som en charme, som det aldrig var blevet krypteret. Måske er det en uge punkt i denne gradcrab typen. Alligevel alle andre filer er nødt til at vente til en kryptograf vil blive frigivet. Hold på der alle ofre gradcrab inklusive mig. Vi vil vente, men ingen måde at betale de svin.

    Svar
    1. Tsetso MihailovTsetso Mihailov (Indlæg forfatter)

      Kerveros, gode nyheder! Der er en ny GandCrab dekryptering værktøj, der fungerer med versioner indtil GandCrab 5.1 (Herunder 5.1) – du kan downloade det fra BitDefender Labs: https://labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now/

      Svar
  54. jan

    Mange tak! Fungerer som en charme!
    Det sparer min røv!

    Svar
    1. Tsetso MihailovTsetso Mihailov (Indlæg forfatter)

      Jeg er glad for, at det virker, jan!

      Svar
  55. Georgios Michalopoulos

    Tak Tsetso… Lige begyndt dekryptering og kontrol og dobbelt kontrol af krypterede filer (med gamle sikkerhedskopier). Du gav mig et stort stykke af lykke i dag. Alle de bedste til dig og alle de mennesker gjorde dette.

    Svar
  56. Darko

    Tak så meget Tsetso, Bitdefender forskergruppe, Cybersikkerhed eksperter ...
    Min pc blev inficeret med Grandcrab 5.0.4, udvidelse .OYOMJRSUB.
    Hele mit krypterede data er nu igen dekrypteret og brugbar. Fungerer perfekt!
    Hav en god dag

    Svar
  57. Navindu Kavishka

    Mange tak. Dekrypteres alle filer. tak igen.

    Svar
    1. Milena Dimitrova

      Hej,
      Gode ​​nyheder! Husk at være mere forsigtig i fremtiden… og backup af dine data!

      Svar
  58. Patrick Pascoletti

    dens fungerer ikke til sin IAWHN-DECRYPT.txt fil ULENWDK-DECRYPT.txt

    Svar
    1. Tsetso MihailovTsetso Mihailov (Indlæg forfatter)

      Dette er GandCrab ransomware. Spørgsmål er, hvilken version præcis? Da de alle gøre en tilfældig forlængelse fra ~ 5 til 10 symboler. Hvis det er GandCrab V5.2 – der er ingen opløsning. Hvis det er v5.1 eller under, prøv dekryptering værktøj lavet af BitDefender – https://labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now/

      Svar
  59. Basha Anifa

    The new tool is Awesome!!! really i appreciate your effort.

    Svar
  60. Faheem

    Data is encrypted with “GANDCRAB V5.2 having extension of ..ZTJZHTABE”
    hvad skal jeg gøre ? hjælp venligst.

    Svar
    1. Milena Dimitrova

      Desværre, there is no decryption tool for this version of GandCrab.

      Svar
  61. Faheem

    Vær venlig at hjælpe mig!. they will encrypt all of my files.
    Hvad skal jeg gøre??????

    Svar
    1. Milena Dimitrova

      Hi Faheem,
      What is the extension you see appended to your files?

      Svar
  62. Faheem

    .ZTJZHTABE this one

    Svar
  63. Faheem

    Please Help Me…. Venligst!

    Svar

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...