Hjem > Ransomware > Fjern GANDCRAB v5.0.4 Cryptovirus – Dekryptér filer
TRUSSEL FJERNELSE

Fjern GANDCRAB v5.0.4 Cryptovirus – Dekryptér filer

Artiklen vil hjælpe dig til at fjerne GANDCRAB v5.0.4 ransomware Effektivt. Følg ransomware fjernelse instruktionerne i bunden af ​​denne artikel.

GANDCRAB v5.0.4 er den nyeste version af den forbryderiske GandCrab cryptovirus. Den virus vil kryptere dine filer og de kriminelle bag den vil forsøge at presse penge fra dig til angiveligt gendanne dine filer tilbage til normal og bringe computeren tilbage til sin oprindelige funktion tilstand, før det blev ramt med GandCrab. Efter filer bliver krypteret, de vil modtage et tilfældigt 8 bogstaver forlængelse. Den løsesum notat navn er dannet ved hjælp af denne udvidelse med store bogstaver og tilføje -DECRYPT.txt eller -DECRYPT.html bagefter. Små variationer i løsesum noter kunne eksistere med forskellige versioner af GandCrab cryptovirus. Fortsæt med at læse artiklen og se, hvordan du kan forsøge at potentielt genvinde nogle af dine krypterede filer og data.

Trussel Summary

Navn GANDCRAB v5.0.4
Type Ransomware, Cryptovirus
Kort beskrivelse Den GandCrab ransomware krypterer filer på din computer og kræver en løsesum, der skal betales til angiveligt inddrive dem.
Symptomer Den ransomware vil kryptere dine filer med en 8-tilfældig bogstaver forlængelse og efterlade en løsesum notat med betalingsinstrukser.
Distributionsmetode Spam e-mails, Vedhæftede filer
Værktøj Detection Se, om dit system er blevet påvirket af malware

Hent

Værktøj til fjernelse af malware

Brugererfaring Tilmeld dig vores forum at diskutere GANDCRAB v5.0.4.
Data Recovery Tool Windows Data Recovery af Stellar Phoenix Varsel! Dette produkt scanner dine drev sektorer til at gendanne mistede filer, og det kan ikke komme sig 100% af de krypterede filer, men kun få af dem, afhængigt af situationen og uanset om du har omformateret drevet.

GandCrab Ransomware - Opdatering februar 2019

Opdatering! Februar 2019 bringer gode nyheder som malware forskere fra BitDefender har udgivet en ny version til deres GandCrab dekryptering værktøj, som er tilgængelig fra linket der fører til BitDefender GandCrab 5.1 Decryptor.

GANDCRAB v5.0.4 Virus - opdateringen fra januar 2019

Den GANDCRAB v5.0.4 Virus holder på at sprede i massivt omfang og den nyeste e-mail-kampagne for det har en interessant script-fil. Filen hedder “Love_You_34029936-2019-txt.js” og udgør for være en simpel tekstfil med overskriften “Min kærlighed brev til dig“. Filen kan være inde i en .zip fil med det samme navn. Hvis de kriminelle eller anden måde har fået en kontaktliste med kendte e-mail adresser til ofrene, de sender e-mails til, det ville være endnu mere klog.

Den JavaScript-fil vil hente og installere den på GandCrab 5.0.4 ransomware samt [wplinkpreview url =”https://sensorstechforum.com/vmprotect-vmprotectss-exe-xmrig-monero-cpu-miner-remove/”] XMRig Monero Miner cryptocurrency minedrift malware. Følgende processer køres:

  • wincfg32scv.exe
  • 1119713827.exe
  • 2987227227.exe

Blandt disse mistænkelige processer, andre filer kan også tilføjes at hjælpe ransomware fastholde sin vedholdenhed på den kompromitterede maskine.

GANDCRAB v5.0.4 Virus - Opdatering December 2018

GANDCRAB v5.0.4 Virus holder vil som varmt brød i januar 2018, ligesom det var, da det i første omgang kom ud. Over to dusin nye prøver er blevet rapporteret af malware forskere og endnu flere er blevet spottet i naturen. Du kan se en af ​​dem bliver dissekeret inde VirusTotal tjeneste, fra skærmbilledet forudsat her:

Ud over alle disse angrebsvektorer, [wplinkpreview url =”https://www.sensorstechforum.com/remove-gandcrab-v5-0-9-cryptovirus/”] GANDCRAB v5.0.9 Cryptovirus er allerede ude og nye ofre allerede har deres edb-systemer kompromitteret.

GANDCRAB v5.0.4 Virus - Distribution Taktik

Den GANDCRAB v5.0.4 ransomware kan fordele sig via forskellige taktikker. En nyttelast dropper, som initierer skadeligt script for denne ransomware bliver spredt rundt på internettet, og forskere har fået deres hænder på en malware prøve. Hvis at filen lander på din computer, og du eller anden måde udføre det - din computer enhed vil blive smittet.

Nedenfor, du kan se den nyttelast-fil af cryptovirus blive opdaget af VirusTotal service:

Vi er også blevet kontaktet af inficerede brugere, fil-distributions- trackers såsom Piratebay har eksekverbare slippe den GANDCRAB v5.0.4 ransomware. Må ikke hente revnet software og spil fra torrent sites.

Freeware som findes på internettet kan præsenteres som nyttige også skjule skadeligt script til cryptovirus. Afstå fra at åbne filer lige efter du har hentet dem. Du skal først scanne dem med et sikkerhedsværktøj, samtidig kontrollere deres størrelse og underskrifter for noget, der synes ud over det sædvanlige. Du bør læse tip til at undgå ransomware placeret ved den tilsvarende forum tråd.

GANDCRAB v5.0.4 Virus - Teknisk information

GANDCRAB v5.0.4 er en virus, der krypterer dine filer og efterlader en løsesum notat, med instruktioner inde i det, om kompromitteret computer enhed. De extortionists vil have dig til at betale en løsesum gebyr for den påståede restaurering af dine filer. Forrige GANDCRAB 5.0 versioner siges at bruge [wplinkpreview url =”https://sensorstechforum.com/cve-2018-0896-gandcrab-v5-0-1/”] CVE-2018-0896 sårbarhed. Det kunne udnyttes med denne nye version samt. Andre svagheder og udnytte taktik er ikke udelukket fra at blive anvendt i tillæg til ovenfor nævnte.

Version 5.0.4 af GandCrab blev spottet af malware forsker Ben Hunter (med Twitter håndtag @ B_H101) tidligere i dag (02.10.2018).

GANDCRAB v5.0.4 ransomware gør forskellige poster i Windows-registreringsdatabasen for at opnå vedholdenhed, og kunne lancere eller undertrykke processer i et Windows-miljø. Sådanne emner er typisk designet på en måde at starte virussen automatisk med hver boot af Windows operativsystemet. Nedenfor kan du se listen med registre, der er pillet ved:

Efter kryptering GANDCRAB v5.0.4 virus vil spare en løsesum notat. Den løsesum notat navn er dannet ved hjælp af denne udvidelse med store bogstaver og tilføje -DECRYPT.txt eller -DECRYPT.html, så som et eksempel noten med instruktioner ville blive kaldt YKWKCUGI-DECRYPT.txt.

Den løsesum notat vises nedenfor:

At løsesum besked har følgende indhold:

—= GANDCRAB V5.0.4 =—

Attention!

Alle dine filer, dokumenter, billeder, databaser og andre vigtige filer er krypteret og har udvidelsen: .YKWKCUGI

Den eneste metode til at inddrive filer er at købe en unik privat nøgle. Kun vi kan give dig denne nøgle og kun og kun vi kan gendanne dine filer.

Serveren med din nøgle er i et lukket netværk TOR. Du kan komme dertil ved følgende måder:

—————————————————————————————–

| 0. Hent Tor browser - https://www.torproject.org/

| 1. Installer Tor Browser
| 2. Åbent Tor Browser
| 3. Åbn link i TOR-browseren https://gandcrabmfe6mnef.onion/371525fbc2a9ddd2
| 4. Følg instruktionerne på denne side

—————————————————————————————–

På vores side vil du se instruktioner om betaling og får mulighed for at dekryptere 1 fil til fri.

ATTENTION!

For at undgaa DATA TAB:

* Ikke ændrer krypterede filer
* IKKE ændre data NEDENFOR

—BEGIN GANDCRAB KEY—
IAQAADcGuK20868jo rVSSQNHeCNCzn LVthNchP1cchrZ + ZK64yengprthG 1oan 1 BmSjZWIVyseGGDBKUiOnX4NfUDgoNh rthhDaVWAetprp + ystBhHoerAGVbtaprwIXUeKItyFQJUkFlmE + J9 / 91W3ngfXUDpB13408PijhAwijqUnWNZBMXD4TQrv… [redacted] —SLUT GANDCRAB KEY—

—BEGIN PC DATA—
wfKD6iudumBkmpL8IRr4U7WxEFa3OW3tyzxyOuL12FYqvNmWPB5KYaxd5ZYqTpNRu3YM7nNWsbfaTHGHjR4qBMvz39M074b6dEHXDG / iHZJy8 + LFIv / dmMngioqtOiJtTit2DjRIuBtNYA ==
—END PC DATA—

Inde i løsesum notat er det beskrevet at besøge en betalingsside hostes på TOR-netværket, der ligner følgende:

Vi er kede af det, men dine filer er blevet krypteret!
Må ikke bekymre dig, vi kan hjælpe dig til at returnere alle dine filer!
Filer decryptor pris er 2400 USD
Hvis betaling ikke sker før 2018-07-20 02:32:41 UTC udgifterne til dekryptering filer vil blive fordoblet
Beløb blev fordoblet!
Tid tilbage til dobbelt pris:
------------------------------
Hvad er der galt? Køb GandCrab Decryptor Support er 24/7 test dekryptere
------------------------------
Venligst brug javascript!!
Hvad er der galt?
Din computer er blevet inficeret med GandCrab Ransomware. Dine filer er blevet krypteret, og du kan ikke dekryptere det selv.
I netværket, du kan sikkert finde decryptors og tredjeparts software, men det vil ikke hjælpe dig, og det kan kun gøre dine filer undecryptable
Hvad kan jeg gøre for at få mine filer tilbage?
Du bør købe GandCrab Decryptor. Denne software vil hjælpe dig til at dekryptere alle dine krypterede filer og fjerne GandCrab Ransomware fra din pc.
Nuværende pris: $2,400.00. Som betaling, du har brug for cryptocurrency DASH eller Bitcoin
Hvilke garantier kan du give mig?
Du kan bruge test dekryptering og dekryptere 1 fil til fri
Hvad er cryptocurrency og hvordan kan jeg købe GandCrab Decryptor?
Du kan læse flere detaljer om cryptocurrency på Google eller her.
Som betaling, du skal købe DASH eller Bitcoin hjælp af et kreditkort, og sende mønter til vores adresse.
Hvordan kan jeg betale til dig?
Du er nødt til at købe Bitcoin eller DASH hjælp af et kreditkort. Links til tjenester, hvor du kan gøre det: liste udvekslinger Dash, Bitcoin udvekslinger liste
efter det, gå til vores betalingsside Køb GandCrab Decryptor, vælge din betalingsmetode, og følg vejledningen

Budskabet ovenfor, vises af GANDCRAB v5.0.4 ransomware virus indikerer, at dine filer er krypterede. Du forlangte at betale en løsesum beløb i enten Bitcoin eller DASH cryptocurrency til angiveligt gendanne dine filer. Men, du burde IKKE under ingen omstændigheder betale løsesum sum. Dine filer kan ikke få tilbagebetalt, og ingen kunne give dig en garanti for, at. Tilføjelse til det, give penge til cyberkriminelle vil sandsynligvis motivere dem til at skabe flere ransomware virus eller begå forskellige kriminelle aktiviteter. Det kan endda føre til at du får dine filer krypteret hele igen efter betaling.

Desuden, et billede af Valery Sinyaev vil blive droppet af ransomware med følgende beskyldninger:

Valery Sinyaev ødelægger familier, mennesker, brand mennesker, han er en røvhul, der tror, ​​han er gud. Fortjener det og mere ... stay tuned virksomhed, hvis du ikke tager aktioner mod ham!

Vi ser flere og flere mennesker bliver ansigtet af ransomware virus, men de er for det meste politikere eller ex-politikere.

GANDCRAB v5.0.4 Ransomware - Kryptering Proces

Krypteringsprocessen af GANDCRAB v5.0.4 ransomware ret simpelt – hver fil, der bliver krypteret bliver simpelthen ubrugelig. Filerne vil få en udvidelse, der består af otte tilfældige bogstaver. Den nyligt tilføjede udvidelse vil blive tilføjet som en sekundær, uden at ændre den oprindelige udvidelse.

En liste med de målrettede udvidelser af filer, der er forsøgt at få krypteret menes at være den samme som for den oprindelige 5.0 udgave, som vist nedenfor:

→.1st, .602, .7fra, .7-zip, .ABW, .handling, .Adoc, .sigte, .år, .Apkg, .apt, .Opladning, .ASC, .ASC, .ascii, .ase, .der, .AWP, .awt, .aww, .førerhus, .doc, .docb, .docx, .dotm, .gzip, .iso, .LZH, .LZMA, .gryde, .veje, .potx, .PPAM, .pps, .PPSM, .ppsx, .ppt, .pptm, .pptx, .rar, .sldm, .sldx, .tager, .VBO, .VDI, .VMDK, .VMEM, .VMX, .XLA, .xlam, .XII, .XLM, .xls, .xlsb, .xlsm, .XLSX, .XLT, .xltm, .xltx, .xlw, .xps, .fra, .zip

Filerne bruges mest af brugerne, og som sandsynligvis krypterede er fra følgende kategorier:

  • lydfiler
  • videofiler
  • dokumentfiler
  • billedfiler
  • Backup filer
  • Banking legitimationsoplysninger, etc

Den GANDCRAB v5.0.4 cryptovirus kunne indstilles til at slette alle de Shadow Volume Kopier fra Windows operativsystemet ved hjælp af følgende kommando:

→vssadmin.exe slette skygger / alle / Stille

I tilfælde den ovennævnte kommando udføres der vil gøre virkningerne af den kryptering processen mere effektiv. Det skyldes det faktum, at kommandoen eliminerer en af ​​de fremtrædende måder at genoprette dine data. Hvis en computer enhed blev inficeret med denne ransomware og dine filer er låst, læs videre igennem for at finde ud af, hvordan du potentielt kunne gendanne nogle filer tilbage til deres normale tilstand.

Fjern GANDCRAB v5.0.4 Virus og Prøv at gendanne data

Hvis din computer-system fik inficeret med GANDCRAB v5.0.4 ransomware virus, du skal have lidt erfaring med at fjerne malware. Du bør slippe af med denne ransomware så hurtigt som muligt, før det kan få mulighed for at sprede sig yderligere og inficere andre computere. Du bør fjerne ransomware og følg trin-for-trin instruktioner guide nedenfor.

Tsetso Mihailov

Tsetso Mihailov er en tech-nørd og elsker alt, hvad der er tech-relaterede, under iagttagelse de seneste nyheder omkringliggende teknologier. Han har arbejdet i det før, som en systemadministrator og en computer tekniker. Beskæftiger sig med malware siden sine teenageår, han er bestemt til at sprede budskabet om de nyeste trusler kredser omkring computersikkerhed.

Flere indlæg

Følg mig:
Twitter


  • Trin 1
  • Trin 2
  • Trin 3
  • Trin 4
  • Trin 5

Trin 1: Scan efter GANDCRAB v5.0.4 med SpyHunter Anti-Malware værktøj

1. Klik på "Hent" for at fortsætte til SpyHunter's downloadside.


Det anbefales at køre en scanning, inden de køber den fulde version af softwaren til at sørge for, at der kan registreres den aktuelle version af malware ved SpyHunter. Klik på de tilsvarende links for at kontrollere SpyHunter's EULA, Fortrolighedspolitik og Kriterier trusselsvurdering.


2. Når du har installeret SpyHunter, vente på, at den opdateres automatisk.

scan efter og slet ransomware virus trin 2


3. Efter opdateringen er færdig, klik på fanen 'Malware/PC-scanning'. Et nyt vindue vises. Klik på 'Start scanning'.

scan efter og slet ransomware virus trin 3


4. Efter SpyHunter har færdig med at scanne din pc for eventuelle filer af den tilhørende trussel og fandt dem, du kan prøve at få dem fjernet automatisk og permanent ved at klikke på 'Næste'-knappen.

scan efter og slet ransomware virus trin 4

Hvis nogen trusler er blevet fjernet, Det anbefales stærkt at genstarte din pc.

Automatisk fjernelse af ransomware - Videoguide

Trin 2: Afinstaller GANDCRAB v5.0.4 og relateret malware fra Windows

Her er en metode i nogle få nemme trin, der bør være i stand til at afinstallere de fleste programmer. Uanset om du bruger Windows 10, 8, 7, Vista eller XP, disse skridt vil få arbejdet gjort. At trække det program eller dets mappe til papirkurven kan være en meget dårlig beslutning. Hvis du gør det, stumper og stykker af programmet er efterladt, og det kan føre til ustabile arbejde på din PC, fejl med filtypen foreninger og andre ubehagelige aktiviteter. Den rigtige måde at få et program fra din computer er at afinstallere det. For at gøre dette:


1. Hold Windows Logo-knap og "R" på dit tastatur. Et pop-up vindue vises.
slet ransomware fra Windows trin 1


2. I feltet type "appwiz.cpl" og tryk på ENTER.
slet ransomware fra Windows trin 2


3. Dette vil åbne et vindue med alle de programmer, der er installeret på pc'en. Vælg det program, du vil fjerne, og tryk på "Afinstaller"
slet ransomware fra Windows trin 3Følg instruktionerne ovenfor, og du vil med succes slette de fleste uønskede og ondsindede programmer.


Trin 3: Rens eventuelle registre, skabt af GANDCRAB v5.0.4 på din computer.

De normalt målrettede registre af Windows-maskiner er følgende:

  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

Du kan få adgang til dem ved at åbne Windows Registry Editor og slette eventuelle værdier, skabt af GANDCRAB v5.0.4 der. Dette kan ske ved at følge trinene nedenunder:

1. Åbn Kør vindue igen, typen "regedit" og klik på OK.
slet ransomware virus registre trin 1


2. Når du åbner det, du kan frit navigere til Kør og RunOnce nøgler, hvis placering er vist ovenfor.
slet ransomware virus registre trin 2


3. Du kan fjerne værdien af ​​virus ved at højreklikke på den og fjerne det.
slet ransomware virus registre trin 3 Tip: For at finde en virus-skabt værdi, du kan højreklikke på det og klikke "Modificere" at se, hvilken fil det er indstillet til at køre. Hvis dette er virus fil placering, fjerne værdien.

VIGTIGT!
Inden start "Trin 4", be om boot tilbage til normal tilstand, hvis du er i øjeblikket i fejlsikret tilstand.
Dette vil gøre det muligt for dig at installere og brug SpyHunter 5 succesfuld.

Trin 4: Boot din pc i fejlsikret tilstand for at isolere og fjerne GANDCRAB v5.0.4

TILBUD

Manuel fjernelse Normalt tager tid, og du risikerer at beskadige din filer, hvis ikke Omhyggelig!
Vi anbefaler at scanne din pc med SpyHunter

Husk, at SpyHunter scanner er kun for malware afsløring. Hvis SpyHunter registrerer malware på din pc, skal du købe SpyHunters værktøj til fjernelse af malware for at fjerne malware-trusler. Læs vores SpyHunter 5 bedømmelse. Klik på de tilsvarende links for at kontrollere SpyHunter's EULA, Fortrolighedspolitik og Kriterier trusselsvurdering

1. Hold Windows-tasten nede + R.
fjerne ransomware i fejlsikret tilstand trin 1


2. Den "Løbe" Vindue vises. I det, typen "msconfig" og klik på OK.
fjerne ransomware i fejlsikret tilstand trin 2


3. Gå til "Støvle" fanen. Der vælges "Sikker start" og klik derefter på "Anvende" og "OK".
fjerne ransomware i fejlsikret tilstand trin 3
Tip: Sørg for at vende disse ændringer ved at fjerne markeringen sikker start, efter at, fordi dit system altid vil starte i Sikker start fra nu af.


4. Når du bliver bedt, Klik på "Genstart" at gå ind i fejlsikret tilstand.
fjerne ransomware i fejlsikret tilstand trin 4


5. Du kan genkende fejlsikret tilstand med ordene skrevet på hjørnerne af skærmen.
fjerne ransomware i fejlsikret tilstand trin 5


Trin 5: Prøv at gendanne filer krypteret med GANDCRAB v5.0.4.

Metode 1: Brug STOP Decrypter af Emsisoft.

Ikke alle varianter af denne ransomware kan dekrypteres gratis, men vi har tilføjet den decryptor bruges af forskere, der ofte opdateret med de varianter, der i sidste ende blive dekrypteret. Du kan prøve og dekryptere dine filer ved hjælp nedenstående vejledning, men hvis de ikke arbejde, så desværre din variant af ransomware virus er ikke dekrypteres.

Følg instruktionerne nedenfor for at bruge Emsisoft Decrypter og dekryptere dine filer gratis. Du kan downloade Emsisoft dekryptering værktøj knyttet her og derefter følge trinene nedenfor tilvejebragte:

1 Højreklik på Decrypter og klik på Kør som administrator som vist nedenfor:

stop ransomware-dekrypteringstrin 1

2. Enig med licensbetingelserne:

stop ransomware-dekrypteringstrin 2

3. Klik på "Tilføj mappe" og derefter tilføje de mapper, hvor du ønsker filerne dekrypteret som vist nedenunder:

stop ransomware-dekrypteringstrin 3

4. Klik på "Dekryptér" og vente på dine filer, der skal afkodes.

stop ransomware-dekrypteringstrin 4

Note: Kredit til decryptor går til Emsisoft forskere, der har gjort det gennembrud med denne virus.

Metode 2: Brug datagendannelsessoftware

Ransomware infektioner og GANDCRAB v5.0.4 formål at kryptere dine filer ved hjælp af en krypteringsalgoritme, som kan være meget svært at dekryptere. Det er derfor, vi har foreslået en data recovery metode, der kan hjælpe dig med at gå rundt direkte dekryptering og forsøge at gendanne dine filer. Husk, at denne metode ikke kan være 100% effektiv, men kan også hjælpe dig lidt eller meget i forskellige situationer.

1. Download den anbefalede datagendannelsessoftware ved at klikke på linket nedenunder:

Du skal blot klikke på linket og på hjemmesidens menuer øverst, vælge data Recovery - Guiden til gendannelse af data til Windows eller Mac (afhængigt af dit operativsystem), og download og kør derefter værktøjet.


GANDCRAB v5.0.4-FAQ

What is GANDCRAB v5.0.4 Ransomware?

GANDCRAB v5.0.4 er en ransomware infektion - den ondsindede software, der lydløst kommer ind på din computer og blokerer enten adgang til selve computeren eller krypterer dine filer.

Mange ransomware-vira bruger sofistikerede krypteringsalgoritmer til at gøre dine filer utilgængelige. Målet med ransomware-infektioner er at kræve, at du betaler en løsepenge-betaling for at få adgang til dine filer tilbage.

What Does GANDCRAB v5.0.4 Ransomware Do?

Ransomware er generelt en ondsindet software der er designet for at blokere adgangen til din computer eller filer indtil en løsesum er betalt.

Ransomware-virus kan også beskadige dit system, korrupte data og slette filer, resulterer i permanent tab af vigtige filer.

How Does GANDCRAB v5.0.4 Infect?

Via flere måder.GANDCRAB v5.0.4 Ransomware inficerer computere ved at blive sendt via phishing-e-mails, indeholder virus vedhæftning. Denne vedhæftning maskeres normalt som et vigtigt dokument, lignende En faktura, bankdokument eller endda en flybillet og det ser meget overbevisende ud for brugerne.

Another way you may become a victim of GANDCRAB v5.0.4 is if you download et falsk installationsprogram, crack eller patch fra et websted med lavt omdømme eller hvis du klikker på et viruslink. Mange brugere rapporterer at få en ransomware-infektion ved at downloade torrents.

How to Open .GANDCRAB v5.0.4 files?

Du can't uden en dekryptering. På dette tidspunkt, den .GANDCRAB v5.0.4 filer er krypteret. Du kan kun åbne dem, når de er dekrypteret ved hjælp af en specifik dekrypteringsnøgle til den bestemte algoritme.

Hvad skal man gøre, hvis en dekryptering ikke virker?

Gå ikke i panik, og sikkerhedskopiere filerne. Hvis en dekrypter ikke dekrypterede din .GANDCRAB v5.0.4 filer med succes, så fortvivl ikke, fordi denne virus stadig er ny.

Kan jeg gendanne ".GANDCRAB v5.0.4" Filer?

Ja, undertiden kan filer gendannes. Vi har foreslået flere filgendannelsesmetoder det kunne fungere, hvis du vil gendanne .GANDCRAB v5.0.4 filer.

Disse metoder er på ingen måde 100% garanteret, at du vil være i stand til at få dine filer tilbage. Men hvis du har en sikkerhedskopi, dine chancer for succes er meget større.

How To Get Rid of GANDCRAB v5.0.4 Virus?

Den sikreste måde og den mest effektive til fjernelse af denne ransomware-infektion er brugen a professionelt anti-malware program.

Det vil scanne efter og finde GANDCRAB v5.0.4 ransomware og derefter fjerne det uden at forårsage yderligere skade på dine vigtige .GANDCRAB v5.0.4 filer.

Kan jeg rapportere Ransomware til myndigheder?

Hvis din computer blev inficeret med en ransomware-infektion, du kan rapportere det til de lokale politiafdelinger. Det kan hjælpe myndigheder overalt i verden med at spore og bestemme gerningsmændene bag den virus, der har inficeret din computer.

Nedenfor, Vi har udarbejdet en liste med offentlige websteder, hvor du kan indgive en rapport, hvis du er offer for en cyberkriminalitet:

Cybersikkerhedsmyndigheder, ansvarlig for håndtering af ransomware-angrebsrapporter i forskellige regioner over hele verden:

Tyskland - Officiel portal for det tyske politi

Forenede Stater - IC3 Internet Crime Complaint Center

Storbritannien - Action svig politi

Frankrig - Indenrigsministeriet

Italien - Statens politi

Spanien - Nationalt politi

Holland - Retshåndhævelse

Polen - Politi

Portugal - Justitspolitiet

Grækenland - Enhed om cyberkriminalitet (Hellenske politi)

Indien - Mumbai-politiet - CyberCrime-undersøgelsescelle

Australien - Australsk High Tech Crime Center

Rapporter kan besvares inden for forskellige tidsrammer, afhængigt af dine lokale myndigheder.

Kan du stoppe Ransomware i at kryptere dine filer?

Ja, du kan forhindre ransomware. Den bedste måde at gøre dette på er at sikre, at dit computersystem er opdateret med de nyeste sikkerhedsrettelser, bruge et velrenommeret anti-malware program og firewall, sikkerhedskopiere dine vigtige filer ofte, og undgå at klikke videre ondsindede links eller downloade ukendte filer.

Can GANDCRAB v5.0.4 Ransomware Steal Your Data?

Ja, i de fleste tilfælde ransomware vil stjæle dine oplysninger. It is a form of malware that steals data from a user's computer, krypterer det, og kræver derefter en løsesum for at dekryptere den.

I mange tilfælde, den malware forfattere eller angribere vil true med at slette data eller udgive det online medmindre løsesummen er betalt.

Kan Ransomware inficere WiFi?

Ja, ransomware kan inficere WiFi-netværk, da ondsindede aktører kan bruge det til at få kontrol over netværket, stjæle fortrolige data, og låse brugere ud. Hvis et ransomware-angreb lykkes, det kan føre til tab af service og/eller data, og i nogle tilfælde, økonomiske tab.

Skal jeg betale Ransomware?

Nej, du bør ikke betale ransomware-afpressere. At betale dem opmuntrer kun kriminelle og garanterer ikke, at filerne eller dataene bliver gendannet. Den bedre tilgang er at have en sikker backup af vigtige data og være opmærksom på sikkerheden i første omgang.

What Happens If I Don't Pay Ransom?

If you don't pay the ransom, hackerne kan stadig have adgang til din computer, data, eller filer og kan fortsætte med at true med at afsløre eller slette dem, eller endda bruge dem til at begå cyberkriminalitet. I nogle tilfælde, de kan endda fortsætte med at kræve yderligere løsepengebetalinger.

Kan et Ransomware-angreb opdages?

Ja, ransomware kan detekteres. Anti-malware-software og andre avancerede sikkerhedsværktøjer kan opdage ransomware og advare brugeren når det er til stede på en maskine.

Det er vigtigt at holde sig ajour med de seneste sikkerhedsforanstaltninger og at holde sikkerhedssoftware opdateret for at sikre, at ransomware kan opdages og forhindres.

Bliver ransomware-kriminelle fanget?

Ja, ransomware-kriminelle bliver fanget. Retshåndhævende myndigheder, såsom FBI, Interpol og andre har haft succes med at opspore og retsforfølge ransomware-kriminelle i USA og andre lande. I takt med at ransomware-trusler fortsætter med at stige, det samme gør håndhævelsesaktiviteten.

Om GANDCRAB v5.0.4 Research

Indholdet udgiver vi på SensorsTechForum.com, denne GANDCRAB v5.0.4 how-to fjernelsesvejledning inkluderet, er resultatet af omfattende forskning, hårdt arbejde og vores teams hengivenhed til at hjælpe dig med at fjerne den specifikke malware og gendanne dine krypterede filer.


Hvordan udførte vi undersøgelsen af ​​denne ransomware?

Vores forskning er baseret på en uafhængig undersøgelse. Vi er i kontakt med uafhængige sikkerhedsforskere, og som sådan, vi modtager daglige opdateringer om de seneste malware- og ransomware-definitioner.

Endvidere, forskningen bag GANDCRAB v5.0.4 ransomware-truslen bakkes op med VirusTotal og NoMoreRansom projekt.

For bedre at forstå ransomware-truslen, Se venligst følgende artikler, som giver kyndige detaljer.


Som et sted, der siden har været dedikeret til at levere gratis fjernelsesinstruktioner for ransomware og malware 2014, SensorsTechForum's anbefaling er at Vær kun opmærksom på pålidelige kilder.

Sådan genkendes pålidelige kilder:

  • Kontroller altid "Om os" hjemmeside.
  • Profil af indholdsskaberen.
  • Sørg for, at rigtige mennesker er bag webstedet og ikke falske navne og profiler.
  • Bekræft Facebook, LinkedIn og Twitter personlige profiler.

131 Kommentarer
  1. panda842

    GANDCRAB V5.0.4 * .tncmnygcon

    Svar
  2. awais Khan

    Data krypteres med “GANDCRAB V5.0.4 have udvidelse af .EUPXEH.

    Hjælp venligst.

    Svar
  3. Tenteniguada

    Hej godmorgen rørte mit GANDCRAB V5.0.4 med forlængelse ( odokubbgw )
    Jeg formåede at fjerne fejlen, men jeg har brug for hjælp opsving
    optegnelser.
    tak Tenteniguada

    Svar
  4. Asim Javed

    Data krypteres med ”GANDCRAB V5.0.4 have udvidelse af .FKVVQQCE

    Hjælp venligst.

    Svar
  5. Tsetso Mihailov (Indlæg forfatter)

    Hej panda842, awais Khan, TENTENIGUADA og Asim Javed.

    Som sagt i artiklen krypterede filer vil modtage et tilfældigt 8 bogstaver forlængelse. Du kan prøve dekryptering værktøj til rådighed for tidligere GandCrab versioner og håber det til at virke – sensorstechforum.com/decrypt-gandcrab-ransomware-files

    Svar
    1. Asim Javed

      Jeg har forsøgt, men det siger “Intionalization mislykkedes”

      Svar
      1. Tsetso Mihailov (Indlæg forfatter)

        Har du prøvet mere end en gang?

        Svar
  6. awais Khan

    Jeg har allerede prøvet dette værktøj, men ikke arbejdet ud. Det betyder ikke identificere denne type kryptering og display besked ” Ingen Krypterede filer fundet”.

    Denne værktøjer arbejde på GANDCRAB v 5.0.3 mens nye kryptering er af GANDCRAB v 5.0.4.I har søgt på andet forum og fandt, at dekryptering tol for denne ransomware er endnu ikke udviklet.

    Svar
    1. Tsetso Mihailov (Indlæg forfatter)

      Det er meget uheldigt, awais Khan. Men, hvis der er en dekryptering fremgangsmåde til de tidligere versioner, måske de nyere varianter kunne få dekrypteret samt…

      Svar
  7. Nate Kerley

    Hvad hvis jeg sagde “til helvede” med alle mine filer og gjorde en systemgendannelse? Jeg havde ikke meget på min laptop og ved, hvordan man finde alt, hvad der var tabt.. Men vil det være væk for evigt denne ransomness?

    Svar
    1. Tsetso Mihailov (Indlæg forfatter)

      Hvis du gør en systemgendannelse, du måske gendanne ransomware filer samt. Jeg vil ikke anbefale, at, men hvis du er ligeglad med at miste filer, bruge en anti-malware værktøj og derefter geninstallere computersystem. Men ved, at hvis du gør en geninstallation, vil du ikke være i stand til at bruge et data recovery program senere, Hvis du skifter mening. Held og lykke!

      Med venlig hilsen

      Svar
  8. Georgios Michalopoulos

    .LIAUZG

    Men det vigtigste er vigtig, forlængelsen er tilfældig

    Svar
    1. Tsetso Mihailov (Indlæg forfatter)

      Rigtigt – udvidelsen er faktisk tilfældigt, men tak for rapportering. Meget uheldigt, hvordan denne version viser sig at være så svært at dekryptere. Alle jer vil få besked, hvis der er en decryptor fundet eller en anden metode til at gendanne filer.

      Svar
    2. Tsetso Mihailov (Indlæg forfatter)

      Georgios, en ny GandCrab dekryptering værktøj, der fik udgivet i dag! Det virker med versioner indtil GandCrab 5.1 (Herunder 5.1) – du kan downloade det fra BitDefender Labs: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Svar
  9. Sven købere

    Hej,
    er ny her og desværre er jeg også bekymret. Alle mine billeder ca.45GB krypteret med Gancrab v5.0.4 det ville være virkelig dejligt, hvis der er en løsning.

    Svar
    1. Tsetso Mihailov (Indlæg forfatter)

      Du kan prøve det dekrypteringsværktøj, der er tilgængeligt for tidligere GandCrab-versioner, og håbe, at det fungerer - sensorstechforum.com/decrypt-gandcrab-ransomware-files

      Men, brugere rapporterer, at de får fejl, så du kan være uheldig.

      Svar
    2. JF

      Der er for GandCrab 5.0.4 ingen dekryptering. jeg håber, kommer snart…

      Svar
  10. Knop

    Jeg finder det interessant, at en hel industri har udviklet sig bekendende de har kuren til denne Gabdcrab Ransomware. Hvis bare du køber min malware fjernelse værktøj, du vil blive gemt.

    Efter så mange charlataner har skabt så megen malware og forårsaget så megen sorg hvorfor skulle vi tro blot, at en frelser kan helbrede din computer, hvis bare vi giver dem penge, snarere end GandCrab Cabal?

    Svar
    1. Tsetso Mihailov (Indlæg forfatter)

      Hey Bud,
      der er charlataner, men vi gør ikke malware,
      og vi lyver ikke. En malware fjernelse værktøj vil fjerne malwaren, men det vil ikke dekryptere filerne.

      Mere, brugere har et valg om, hvorvidt de ønsker at malware til at blive på deres maskiner, eller fjerne det, enten manuelt eller ved anvendelse af et anti-malware program (uanset hvilket program de vælger, så længe det er legitimt). Ingen fortæller dig hvad du skal gøre. Og der er en GandCrab dekryptering værktøj lavet af BitDefender, men det virker ikke for alle versioner (endnu).

      Svar
  11. Kish

    NLJKZMQMNF v5.0.4 malware bytes stoppede det lidt sent jeg fik inficeret jeg ikke huske jeg bare skifte til en anden computer og fortsætte hvad jeg gjorde

    Svar
    1. Tsetso Mihailov (Indlæg forfatter)

      Truslen bliver ved at sprede det ud. Trist at høre, at du er også et offer for det. Du vil blive underrettet om den Decrypter bliver opdateret til korrekt arbejde med v 5.0.4. For nu kan du prøve det, men folk rapporterer de selv har problemer med v 5.0.3.

      Anyway, tak for opdateringen, og jeg ønsker dig held og lykke i fremtiden at ikke blive ramt af malware. Lav sikkerhedskopier af dine vigtige filer på en anden enhed, så du kan gendanne dem, hvis du bliver ramt af ransomware igen.

      Svar
    2. Tsetso Mihailov (Indlæg forfatter)

      Kish, en ny GandCrab dekryptering værktøj, der fik udgivet i dag! Det virker med versioner indtil GandCrab 5.1 (Herunder 5.1) – du kan downloade det fra BitDefender Labs: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Svar
  12. Mand

    Bare inficeret today.The malware er krypteret alle mine filer i et drev mappe forbundet til pc'en,ikke meget kan jeg gøre, bortset formatere pc og lad alle filer gået .

    Svar
  13. Tsetso Mihailov (Indlæg forfatter)

    Hej mand,
    formatering er en mulighed, men du vil miste dine filer på den måde.
    Forinden at, du kunne også lave en backup af de krypterede filer og løsepenge note i tilfælde et Decrypter programmet frigives. Hvis du gerne vil have nogle filer tilbage, dvs..

    Svar
  14. Amr Helmy

    Hej, Hr Ventsislav Krastev

    Den november 2018, Jeg opdagede, at min PC var påvirket af GANDCRAB V5.0.4 ved at henvise til HRMGI. Det synes at være overalt i min computer. Jeg har downloadet Bitdefender GandCrab V1, V4, V5 .
    Jeg har også fulgt trinene ordentligt. Hver gang jeg forsøger at scanne med Bitdefender GandCrab V1, V4, V5 Decryptor - systemet søger krypteringsnøgle. Efter et stykke tid, det påvises, at initialiseringen mislykkedes.

    Svar
    1. Tsetso Mihailov (Indlæg forfatter)

      Hej, Amr Helmy.
      Jeg er ikke hr Krastev, men jeg ved, at det nuværende BitDefender s decryptor ikke virker med version 5.0.4 af GandCrab og nogle mennesker selv har problemer med v5.0.3.

      V4 betyder v4.0.0 (og måske v4.xx) og ikke 5.0.4. BitDefender kan udvikle en decryptor snart, men det er usikkert.

      Med venlig hilsen,
      Tsetso Mihailov fra STF

      Svar
  15. Triet Tran

    Min pc er inficeret af GANDCRAB V5.0.4 – udvidelse: MLKOL. De beder mig om $450 at tilvejebringe dekryptere værktøjer, og begynder at tælle ned fra 7 dage.

    Alt arbejde omkring at komme tilbage nogle filer?

    Svar
    1. Tsetso Mihailov (Indlæg forfatter)

      Hej Triet Tran,

      I øjeblikket, er der ingen bod for denne version af virus. Men, malware forskere kan gøre en dekryptering værktøj snart. Hold dine filer i et par måneder og se, om et sådant redskab bliver udviklet.

      Svar
  16. Todd Wantz

    Jeg fik GandCrab v5.0.4 den nov 27. med kryptering forlængelse af .pkwxuuzxut. Forhåbentlig en decryptor vil blive tilgængelige snart. Som for lige nu, Jeg overfører alle mine filer 2 + TBS til og eksternt for at spare indtil jeg kan dekryptere dem. Jeg håber, at jeg vil få besked, når en decryptor kommer til rådighed for denne version

    Svar
    1. Tsetso Mihailov (Indlæg forfatter)

      Hej Todd Wantz,

      forhåbentlig du har ret, og den nuværende BitDefender værktøjet bliver videreudviklet til at dekryptere filer til GandCrab versioner 5.0.3 og over.

      Du har gjort det rigtige at gemme dine filer. Du vil få besked, hvis et sådant værktøj bliver tilgængelig.

      Svar
    2. Tsetso Mihailov (Indlæg forfatter)

      Todd, en ny GandCrab dekryptering værktøj, der fik udgivet i dag! Det virker med versioner indtil GandCrab 5.1 (Herunder 5.1) – du kan downloade det fra BitDefender Labs: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Svar
  17. Denis

    Min pc er inficeret af GANDCRAB V5.0.4 - udvidelse: FAAEYA . Forhåbentlig en decryptor vil blive tilgængelige snart .

    Svar
    1. Tsetso Mihailov (Indlæg forfatter)

      Vi ved SensorsTechForum håber på, at så godt.

      Svar
  18. Angelo

    Inficeret med GANDCRAB V5.0.4 forlængelse .emchw. Ingen værktøj fungerer i dekryptere alle filer med..

    Svar
    1. Tsetso Mihailov (Indlæg forfatter)

      Hej Angelo.

      Desværre, Ja, uden brug af værktøj arbejder i dekryptering GandCrab V5.0.4 filer til nu.

      Svar
  19. Bernardo

    Min pc er blevet inficeret af V5.0.4 GANDCRAB – udvidelse: OAFCHZES. Jeg testede nytten af ​​BitDefender men hurtig scanning få budskabet Initialisering mislykkedes. Giv mig nogle råd kunne ikke udbetales til gerningsmanden?

    Svar
    1. Tsetso Mihailov (Indlæg forfatter)

      Hej Bernardo.

      Vente 1-2 måneder. Hvis BitDefender har lavet en dekryptering program for de tidligere varianter, de bør være i stand til at gøre en for den nyere 5.0.3 og over. Lad os håbe en nyere værktøj frigives snart.

      Svar
  20. Eugene

    Låst med GandCrab 5.0.4 (udvidelse: KRPWPQLU)
    Hjælp venligst

    Svar
    1. Tsetso Mihailov (Indlæg forfatter)

      Udvidelsen af ​​GandCrab v5.0.4 er tilfældigt for hver bruger. I øjeblikket er der ingen decryptor, men man kunne ske snart. Bare vent – hjælp kan være på vej snart.

      Svar
      1. Tsetso Mihailov (Indlæg forfatter)

        UPDATE! Der er en ny GandCrab dekryptering værktøj, der fik udgivet i dag! Det virker med versioner indtil GandCrab 5.1 (Herunder 5.1) – du kan downloade det fra BitDefender Labs: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

        Svar
  21. Bernardo

    Mange tak Tsetso

    Svar
  22. Andy Loran

    Jeg er også blevet krypteret med Gandcrab V5.0.4 med endelsen ’.rflnsfdbuo’. Vil jeg have besked, når og hvis en decryptor findes bedes?

    Svar
    1. Tsetso Mihailov (Indlæg forfatter)

      Ja, Andy Loran.
      Vi vil forsøge at informere alle, så godt vi kan.

      Svar
    2. Tsetso Mihailov (Indlæg forfatter)

      Andy, gode nyheder! Jeg giver dig besked om den nye GandCrab dekryptering værktøj, der fik udgivet i dag! Det virker med versioner indtil GandCrab 5.1 (Herunder 5.1) – du kan downloade det fra BitDefender Labs: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Svar
  23. færge

    Jeg har en grand krabbe decryptor 5.0.4 vundet efter at have lavet små betalinger, dette virker for alle mennesker hacket eller bare mine?

    Svar
    1. Tsetso Mihailov (Indlæg forfatter)

      Jeg ved ikke. Den dekryptering program kan være universel, men nøglen til hver enkelt pc til at være anderledes… Du kan dele dekryptering program, hvis du ønsker.

      Svar
  24. amsha

    Vi fik Gandcrab 5.04 Ransomware sidste uge. (m / e 14/12/2018). Vi besluttede ikke at betale og bare nulstille Windows 10. Vinduerne 10 nulstilling af systemet virkede ikke. Dette kunne have været planen for ransomware udviklere, men vi ved ikke,. Men, Vi havde for nylig gjort en Windows 10 genstarte på en USB-stick, og vi brugte dette til at gøre en konkurrere nulstillet. Resultatet var meget god. Bagefter, Vi søgte vores drev til alle filer og mapper med den tilfældige kryptering strengen. Vi fandt flere mindre mapper og filer stadig krypteret og tilbage på systemet – fx drivere, intel logfiler, etc. Vi har tilføjet “gammel” til mappenavne, sætte disse ind i en separat mappe, hvor de vil vente, indtil vi se, hvad der vil ske, hvis noget. De vil blive slettet efter en måned eller deromkring, hvis de viser sig at være ikke nødvendig. Proceduren Reset forlod den gamle ransomware-krypteret Windows 10 systemfiler på systemet, og det sætte dem alle ind i en mappe kaldet Windows – gammel. Efter reset procedure, vi slettet denne mappe med det samme. Så vi simpelthen i gang med at re-installere alle vores programmer igen. Samlet, Vi var meget tilfredse med reset proceduren. Vi tog en rigtig god lektie fra det hele – være forsigtig med, hvad vi henter fra tvivlsomme kilder, og være ekstra forsigtig med falske positiver!! Dette var vores historie. Vi håber, at det kan hjælpe dig. De sjæle, som er involveret i denne ransomware er blot at spille dumme spil, og er ikke klar over de konsekvenser, deres handlinger vil bringe dem. Universal loven om årsag og virkning kan ikke modsiges!

    Svar
    1. Tsetso Mihailov (Indlæg forfatter)

      Hej amsha,

      tak for at dele denne historie.

      Det beviser, at du virkelig nødt til at være forsigtig, hvorfra du downloade filer og gøre mere forskning på kilden og filer.

      Det beviser også, at have en backup er det bedste bud til at forhindre, at dine filer fra at blive tabt for evigt. Ransomware er virkelig svært at fjerne, så jeg er ikke overrasket du fundet ransomware filer efter reset. Jeg vil ikke blive overrasket, hvis der er flere filer tilbage, herunder registreringsdatabaseposter og whatnot.

      Glad, at du har genvundet systemet og kan re-installere de programmer, du har brug for.

      God ferie!

      Svar
      1. amsha

        Hej Tsetso,

        Tak for dit sympatiske kommentar. Du er helt korrekt om at have en god backup at gemme filer går tabt. Vores backup system frelst os fra en katastrofe med denne Ransomware.

        For at tilføje yderligere: vi søgte registreringsdatabasen for kryptering strengen og fandt kun én forekomst af strengen, og det var bare eksistensen af ​​strengen i filtypenavne (FileExt) i Internet Explorer, og vi slettet med det samme. Dette er en vigtig erkendelse, når de forsøger at slippe af med denne Ransomware. Det betyder, at en Windows-reset rent faktisk slippe af med næsten alt i forbindelse med ransomware filer. De få tilbageværende forekomster af det i både filsystemet og registreringsdatabasen var harmløse – halt ænder med ingen magt eller mojo.

        Svar
        1. Tsetso Mihailov (Indlæg forfatter)

          Jeg er glad for, at du fuldt ud udryddede den ransomware, amsha!

          Ja, en reset kunne virkelig hjælpe, hvis det virker ordentligt, når du har sikkerhedskopier og er ligeglad de krypterede filer. Sletning alt relateret til ransomware er vigtig, som truslen måske finde sig i dit pc-system eller anden måde. Bedre være sikker end ked.

          Svar
  25. Evan

    Jeg har tænkt mig at finde denne pik sucker, skar hans ansigt off, så bære det, når jeg myrder hele sin familie begyndende med den yngste medlem.

    alligevel, Jeg har 5.0.4 . hvordan vil jeg vide, hvornår den decryptor kan dekryptere denne version? Jeg håber sin snart, men Im villig til at vente!

    Tak gutter!

    Svar
    1. Tsetso Mihailov (Indlæg forfatter)

      Hey Evan,
      din frustration er forståeligt. Vi ved STF håber også, at den nye version af decryptor vil blive frigivet snart. Du vil blive informeret her på kommentaren sektion og artiklen vil have en opdatering besked.

      Svar
    2. Tsetso Mihailov (Indlæg forfatter)

      Evan – en ny GandCrab dekryptering værktøj fik udgivet i dag! Det virker med versioner indtil GandCrab 5.1 (Herunder 5.1) – du kan downloade det fra BitDefender Labs: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Svar
  26. Rens

    god aften

    I c er GANDCRAB Version 5.0.4 forlængelse WRMUUI , alle mine filer blev krypteret billeder af min døde mor har 1 måneders videoer hun var syg …..Jeg n`ai intet j`ai forsøgt, men intet BitDefender værktøj , j`attends j`espère…..

    Svar
    1. Tsetso Mihailov (Indlæg forfatter)

      God aften Rens,

      Mist aldrig håbet! Jeg er overbevist om, at forskerne skal kunne knække 5.0.3 og 5.0.4 versioner af ransomware snart. Bare vent og måske i januar vil der være en decryptor. Jeg kan virkelig ikke give en forudsigelse, men jeg håber, vi vil se en god nyhed i den nærmeste fremtid.

      Svar
      1. Vinod

        Hej venner, Jeg er blevet ramt med gode gamle Gandcrab 5.0.4. Lykkedes at fjerne adware / malware / ransomware programmer ved hjælp Malwarebytes og EEK.

        Jeg har en Asus bærbar computer og alle de krypterede filer er i min C:\mappe eSupport. Denne mappe ser ud til at indeholde bærbare hardware drivere og recovery software.

        Jeg har fået de fleste ting bakkes op og er glad for at formatere men gør placeringen af ​​de krypterede filer betyde en fuld format vil sandsynligvis ikke arbejde og ødelægge den bærbare computer helt?

        Jeg troede, at recovery software ville være på en partition? Undskyld jeg ikke kender en hel del om dette og ikke har et opsving disk desværre.

        Enhver rådgivning værdsat.

        Svar
        1. Tsetso Mihailov (Indlæg forfatter)

          Hej Vinod,
          den bærbare computer kan ikke ødelægges. Du kan beskadige operativsystemet, så formatering uden at kunne installere OS bagefter vil skade det og du vil ikke være i stand til at starte den op bagefter. Så, før du gør noget, bare sørge for at hente et billede af en opsætning OS installation på en USB eller en disk. Du kan sikkert formatere andre partitioner og manuelt slette poster i registreringsdatabasen i malware, men først sørg for at have en backup og OS forberedt, bare i tilfælde.

          Flyt Støtte mappe til et sikkert sted, for.

          Svar
  27. Jim

    Jeg er også blevet krypteret med Gandcrab V5.0.4 med endelsen ’.PHAEUMI’. Vil afvente for decryptor

    Svar
    1. Tsetso Mihailov (Indlæg forfatter)

      Ja, der er ingen arbejder decryptor for v5.0.4 endnu, så er din bedste mulighed – gemme dine filer og vente.

      Svar
  28. PRINCESS

    Jeg har været encryted med GandCrab 5.0.4 med .DJAWTN. Forhåbentlig decryptor tilgængelige snart… men for et stykke tid, hvad skal jeg gøre ? gør dette spare, hvis jeg bare venter uden at gøre noget for at min pc og holde til at gøre noget arbejde som ussual med det?

    Svar
    1. Tsetso Mihailov (Indlæg forfatter)

      Det er din mulighed – gemme filer, der er vigtige for dig og vente på en decryptor. Den tidligere decryptor nødvendig 1 krypteret fil og dens ikke-krypteret original svarende til dekryptere filer. Så man kan fjerne virus og fortsætte med at arbejde.

      Svar
  29. Fredy Martyr

    Jeg kan fortælle dig, at jeg også gik et stykke vej at GandCrab inficeret v5.0.4 og min maskine er allerede tegner forestille sig, at hovedpine er at give mig lige nu, er mere end årets udgang…. og derefter sonde alle tilgængelige værktøjer….men nej jeg køre er at holde ventetiden…….

    Svar
    1. Tsetso Mihailov (Indlæg forfatter)

      Ja, udgave 5.0.4 er ikke dekrypteres endnu. Du skal bare nødt til at vente, selvom ingen rigtig ved, hvor lang tid det kommer til at tage for et arbejdsredskab til at være til rådighed.

      Svar
  30. Dung Cao

    Jeg er også blevet krypteret med Gandcrab V5.0.4 med endelsen ’.myqtqrz’. Vil afvente for decryptor

    Svar
  31. af

    Hej,
    Jeg blev smittet ved 11:20 er på December 26, 2018 med GandCrab 5.0.4 med forlængelse QXFCEHV (udvidelsen er i hætter). Mange filer er krypteret og nogle filer er ikke. Jeg rensede / dræbt virus med scanninger fra Malwarebytes og Avast, dog, Jeg bemærker, at der synes at være noget, rester eller noget, der har tendens til at vende tilbage med hver genstart eller støvle, fordi jeg har fjernet den samme fil igen og igen, og nu jeg mærke jeg ikke fjerne det, men jeg har ikke genstartet enten. Lige nu er jeg går igennem hver fil for at se og en QXFCEHV-DECRYPT.txt fil eller løsesum notat. Forud for at forstå det lort lidt bedre, Jeg forsøgte at geninstallere mit OS og gæt hvad? Jeg kunne ikke som det erklærede ting såsom min brugerprofil manglede. Jeg forsøgte at starte op i fejlsikret tilstand, og jeg kunne ikke det holdes giver mig en forkert adgangskode, når jeg ville gå ind i fejlsikret tilstand og log ind. Så, lige nu i dette øjeblik, Jeg forsøger at genvinde noget, jeg kan komme sig. Min første opsving run var sortering af en testkørsel for at se, om jeg kunne gøre det, da det lader til, at der er ting, jeg ikke kan gøre. Jeg brugte Disk Drill en gang, og nu jeg bruger LETHED opsving gang. Jeg kommer til at få et eksternt drev og gendanne alt hvad jeg kan til dette drev til at holde. Bagefter, Jeg vil kontakte pc-producent–tale med dem–så jeg tager det at blive professionelt visket ren og har OS geninstalleret da jeg ikke kan gøre det. Jeg beder for en ny dekrypteringsenhed snart, og indtil da har jeg holdt de krypterede filer, så jeg kan dekryptere dem senere. En ting jeg ved er, uanset hvor slemt noget er, der er altid nogen, der kan finde noget at besejre så slemt noget. Intet er originalt, bedre manipuleres og blandet op, men ikke original. En arbejdsgruppe decryptor vil blive frigivet. Jeg ønsker det inficerede familien intet men bedst. Hold dine heads up! Svar med noget, du gerne vil fortælle mig eller tilføje. Tusind tak!

    Svar
    1. Tsetso Mihailov (Indlæg forfatter)

      Det fremgår, at GandCrab 5.0.4 er langt farligere end tidligere varianter. Vi ved SensorsTechForum er kede af at høre, at denne ulykke er sket for dig og din computer. Du er på rette spor. Det kan være nogle indstillinger i registreringsdatabasen, at cryptovirus lavet, som gør virussen re-tilføje filer på hver støvle. For at fjerne dem, du normalt nødt til at være i fejlsikret tilstand eller finde et værktøj, der fjerner sådanne. Men, det kunne være, at en anden, sværere at opdage, malware er på din pc hjælpe GandCrab ransomware.

      Ingen ved med sikkerhed, at der vil være en dekryptering værktøj frigivet, men forhåbentlig vil der være.

      Svar
      1. af

        Hej igen…Åh ja, register ja, Jeg forsøgte at rip dem ud ved hjælp Regassassin…og ingen succes…Det fortalte mig, at det ikke kunne fjerne nøglen(s). Så jeg virkelig forbløffet, så jeg vil holde sig til planen jeg arbejder nu. Jeg ved ikke, hvad jeg ellers skal gøre, men beder hver dag, så jeg vil fortsætte. Tusind tak!

        af

        Svar
        1. Tsetso Mihailov (Indlæg forfatter)

          Intet problem! Og hvis man tæller-del af virus er ikke i orden, de ting som helhed bør ikke arbejde enten. Måske registrene er overskrevet, og der er ikke dårlige tilbage. Forhåbentlig, du har udryddet truslen, og du vil ikke have problemer efter dette punkt.

          Svar
  32. af

    Hej igen…jeg har et spørgsmål…er hver løsesum tone det samme, hvor kun forlængelsen er ændret? eller er nøgler forskellige for alle? Jeg forsøger at forstå lidt bedre.
    Og et andet spørgsmål… hjælper det at bogføre løsesum noter modtaget, da de indeholder nøgler? Helping..in en måde at sprede information og til at uddanne andre eller ingen?

    Tak!

    Svar
    1. Tsetso Mihailov (Indlæg forfatter)

      Udvidelsen og ID er forskellige for hver inficeret computersystem. nøgler bør derfor være anderledes, for. Du kan skrive den løsesum note, hvis du tror det kan hjælpe, men den generelle tekst bør være den samme som i artiklen. Nøglerne inde i løsesum noter kan hjælpe forskere skelne versioner, og hvis en decryptor er lavet, at hjælpe til værktøjet til at genkende den specifikke version. Så, Hvis du vil – du kan dele, selvfølgelig.

      Svar
  33. H. Nguyen

    Min computer blev inficeret med GranCrab 5.0.4 også med forlængelsen URZDT dec 28. Det krypteret om 540 g af mine data! Jeg flyttede alle encryted filer til én undermappe. Grunden til at det gjorde så meget på min computer blev jeg vidste ikke, hvordan man kan stoppe det. Kunne ikke dræbe den fra Task Manager, hver gang jeg genstarter min computer det løb igen og vinduer forhindrede mig at slette kildefiler. Jeg endelig lukke vinduer og startet det i fejlsikret tilstand, slettede nye mapper skabt af malware, fjernet alle mistænkelige eksekverbare linier i Run>Start, indskrive Run & RunOnce. Så genstartet jeg vinduer og installeret en malware værktøj. Min computer er nu fri af ransomware men jeg har en stor ar fra at. Forhåbentlig, der vil være en dekryptering værktøj snart for denne GrandCrab 5.0.4

    Svar
    1. Tsetso Mihailov (Indlæg forfatter)

      Ked af at høre, at virussen tog så stor en vejafgift i dit tilfælde. Vi ved STF venter på en dekryptering værktøj samt. Du vil få besked, hvis et sådant program er frigivet.

      Svar
    2. Tsetso Mihailov (Indlæg forfatter)

      Nguyen, en ny GandCrab dekryptering værktøj, der fik udgivet i dag! Det virker med versioner indtil GandCrab 5.1 (Herunder 5.1) – du kan downloade det fra BitDefender Labs: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Svar
  34. Tony Cheung

    udvidelse GGCEGFLQ

    Er det dekrypteres?

    Svar
    1. Tsetso Mihailov (Indlæg forfatter)

      Hvis det er GandCrab 5.0.4 – den er ikke dekrypteres (endnu). Ved at bedømme længden af ​​forlængelsen, Jeg vil sige dette er 5.0.4 men der er en chance for det kunne være en tidligere variant. Prøv med dette dekryptering program: sensorstechforum.com/decrypt-gandcrab-ransomware-files

      Svar
  35. Masterhipoly

    Hej Jeg har netop været inficeret, og også forlængelsen er ZLUZQQS. Venligst hvad kan jeg gøre for at gendanne mine data ( 3D-filer til at gøre før i slutningen af ​​februar 2019 ) .

    Svar
    1. Tsetso Mihailov (Indlæg forfatter)

      Prøv dekryptering værktøj af BitDefender : sensorstechforum.com/decrypt-gandcrab-ransomware-files

      Hvis det ikke virker, så bliver du nødt til at vente på en ny version af dekryptering program.

      Svar
  36. Rhire

    gandcrab 5.04 udvidelse .zsodezbz.
    Vær venlig at hjælpe mig.

    Svar
    1. Tsetso Mihailov (Indlæg forfatter)

      Unfortuantely, GandCrab 5.0.4 er undecryptable i øjeblikket.

      Svar
  37. Adam

    Min GandCrab version er også v5.0.4

    Udvidelsen jeg fik var .GCIPKJSOBT

    Jeg håber, at du kan hjælpe os alle.

    Tak så meget og mere magt

    Svar
    1. Milena Dimitrova

      Hej Adam, Desværre, der stadig ikke er en dekryptering værktøj til rådighed for denne ransomware. Vi opdaterer vores artikel, når et sådant værktøj er frigivet.

      Svar
  38. Ayhan

    Som GandCrab 5.04 offer, Jeg blev et offer på grund af Kaspersky.

    Jeg tror ikke, Kaspersky gør eller planlægger at gøre noget ved det. Jeg delte min erfaring og filer med Kaspersky til problemet, men svaret var ikke tilfredsstillende.

    Der var en .exe-fil i min Laptop. Før du klikker og kører filen, Jeg tjekke filen med Kaspersky. Efter scanning filen rapporterede Kaspersky resultatet som “Der er ingen trussel”. Så efter at være sikker på med den opdaterede Kaspersky, Jeg klikkede på filen og det ødelagde mine filer. Efter at kommunikere med Kaspersky, repræsentanten sagde “Kaspersky arbejder på det og planlægger at fortsætte med at studere om det”. Sjov, er det ikke ? Jeg fortalte dem, at disse type malvares eksisterer siden 2013 og du fortæller mig, at Kaspersky stadig har planer om at gøre noget ? Når du sælger dit produkt, du siger, det er den bedste software til Ransomewares, men du har ikke noget til en version af GandCrab. Og efter jeg scannet filen, giver en rapport som “der er ingen trussel” var ikke acceptabelt. Din software kan ikke rense den, men i det mindste, Det skal afsløre malwaren stedet for at sige “der er ingen trussel”.

    Så jeg er meget pisset af med Kaspersky, fordi det vildledt mig og forårsagede dette problem.

    Svar
    1. Tsetso Mihailov (Indlæg forfatter)

      For startere, Jeg ved ikke, hvordan kaspersky fungerer, men det er mærkeligt.

      Den GandCrab ransomware er stadig udbredt, og der kan være fra 30 forskellige prøver til mange flere om dagen alene af den cryptovirus. Måske du var uheldige og fik en virkelig ny prøve af den virus, der har inficeret din computer.

      Jeg er virkelig ked af at høre om din oplevelse. Du bør køre et andet lag af forsvar, som en specifik anti-malware værktøj, anti-ransomware værktøj, en firewall-software, en sandkasse… noget, der tilføjer endnu et lag af beskyttelse.

      Mest af alt, du bør lave sikkerhedskopier af dine vigtige filer på en ekstern enhed, der ikke er sluttet til din primære computer-system. Hvis dine filer bliver krypteret, du kan altid komme sig sikkerhedskopier. Bemærk, at selv cloud backup angiveligt har undladt fra tid til anden, så have mere end bare 1 anbefales backup.

      Svar
  39. Jacques

    Hej, have altid monterede og installerede vinduer mig selv, jeg altid gjort partitioner for ikke at blande systemet og forskellige dokumenter. Så inficeret gandcrab 5.04 den 19/12 med forlængelse BGUBOEJG, Jeg først desinficeres min ordinayeur og format 2 systemet og Windows-partition. geninstalleret windows 10 således at den version 1809. Mine krypterede dokumenter vil derfor tilbagebetales til dag eller bit sagsøgte har skabt denne descrambler for denne version 5.04.
    Næsten alle mine dokumenter og fotos og film (cirka 70 %) blev krypteret, han ikke har haft tid til at kryptere alt før jeg udrydder ramsonware men det stadig ondt.
    Jeg håber, at en descrambler vil komme snart, og du kan hjælpe mig..
    tak

    Svar
    1. Tsetso Mihailov (Indlæg forfatter)

      Hej, Jacques!

      Vi kan ikke hjælpe dig på dette tidspunkt, som GandCrab 5.0.4 er stadig undecryptable. Vi håber, at en nyere version af BitDefender decryptor programmet frigives snart, for.

      Opdatering februar 2019: En ny GandCrab dekryptering værktøj, der fik udgivet i dag! Det virker med versioner indtil GandCrab 5.1 (Herunder 5.1) – du kan downloade det fra BitDefender Labs: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Svar
  40. steph

    hello ts bedste ønsker!!! inficerer så mange .NSVDQN men kan efter at have foretaget en pc så tomt genbosættelse komplet, men disk ekstern hard fanden gren
    om jeg “godt” lavet til at overføre virus
    Jeg unplugged ekstern hdd “kontamineret” eller rettere “CRYPT”
    Jeg formaterede og geninstalleret win 7 var ved hjælp af min usb hver chauffør skift ok
    installerer Kaspersky scan test finder han mig ikke samme virus på ekstern
    kontrol med SpyHunter 5 Ditto virus fundet selv på det eksterne drev
    men TJs foto video er krypteret på det eksterne drev
    hvis min pc men ikke roteret vindue, der åbnes eller noget som helst, så jeg gerne vide, om min pc er god, og hvis det er ren for ekstern hdd jeg kan concervé som denne til at være en findes opløsning?

    Svar
    1. Milena Dimitrova

      Hej steph,

      Du skal være god efter re-installation, men sørg for at gøre en grundig scanning og tjek registreringsdatabasen for sidesten filer.

      Svar
  41. Tomas

    gandcrab 5.04 udvidelse .EODFVWZIU pls HJÆLP

    Svar
    1. Tsetso Mihailov (Indlæg forfatter)

      Desværre, der er ikke noget, vi kan gøre for at hjælpe dig på dette tidspunkt.

      GandCrab 5.0.4 er undecryptable i øjeblikket. Vi er alle venter på en dekryptering værktøj til at blive frigivet. Hvis det sker,, artiklen vil blive behørigt opdateret, og du besked om den gode nyhed.

      Svar
    2. Tsetso Mihailov (Indlæg forfatter)

      Tomas, en ny GandCrab dekryptering værktøj, der fik udgivet i dag! Det virker med versioner indtil GandCrab 5.1 (Herunder 5.1) – du kan downloade det fra BitDefender Labs: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Svar
  42. Stefano

    Gandcrab 5.0.4 .uwneb med forlængelse
    Du kan ikke gøre noget, ingen løsning til at gendanne filer.

    Svar
    1. Tsetso Mihailov (Indlæg forfatter)

      Desværre, for nu er der ingen dekryptering værktøj endnu.

      Svar
  43. Antony

    Hej!
    Jeg blev smittet med Grandcrab 5.0.4, udvidelse .KXRPAQD.
    Jeg er sikker på der ikke er noget, hvad der kan gøres, lige nu, men jeg håber på gode nyheder i fremtiden. Jeg håber virkelig, at en nyere version af BitDefender decryptor programmet vil blive frigivet snart.

    Svar
    1. Tsetso Mihailov (Indlæg forfatter)

      Vi håber så, for!

      Svar
  44. Bha

    GANDCRAB V5.0.4 extension.YGLAX
    min computer var påvirket i går, og jeg gjorde en nulstilling til min lokale disk C. Men det påvirkede også min anden lokal disk kan jeg få dem dekrypteres, når den nye version dekryptering værktøj er frigivet.

    Svar
    1. Tsetso Mihailov (Indlæg forfatter)

      Sandsynligvis du kan få dem dekrypteret. Da Decrypter tager længere tid, der skal udvikles, Vi spekulerer på, om en decryptor vil virkelig nogensinde blive frigivet.

      UPDATE: Tal af Djævelen, og vi fik en ny decryptor i dag – det virker med versioner indtil GandCrab 5.1 (Herunder 5.1) – du kan downloade det fra BitDefender Labs: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Svar
  45. R. Albert

    Hej,
    Min PC blev smittet i midten af ​​november 2018 med Grand Grab 5.0.4 Cryptovirus. Mange data blev krypteret med den tilfældige 8 bogstaver forlængelse “aszljtm”. Mange data blev ikke bakket op på dette tidspunkt og kan ikke gendannes. Det tager en masse tid til at genskabe det essentielle. For eksempel, billeder kan ikke gendannes.
    Jeg har brugt en masse tid og penge dekryptering filerne. Desværre uden held. Også usig af “BitDefenderGandCrabDecryptTool” er uden held. Vil der være nogen mulighed for dekryptering i den nærmeste fremtid – er der arbejde på det, eller vil jeg hellere have at acceptere tabet af data? Mange tak. Undskyld min ikke perfekt engelsk.

    Svar
    1. Tsetso Mihailov (Indlæg forfatter)

      Det er ukendt. Den BitDefender Værktøjet har aldrig arbejdet med 5.0.4 udgave. Vi håber, at den er arbejdet på og en nyere version af decryptor vil blive frigivet snart, men tiden vil vise.

      UPDATE: En ny GandCrab dekryptering værktøj fik udgivet i dag! Det virker med versioner indtil GandCrab 5.1 (Herunder 5.1) – du kan downloade det fra BitDefender Labs: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Svar
  46. din

    Hej allesammen. Ville bare spørge; kan vi købe det decryptor ved at betale et lille beløb hver af os, og derefter bruge det til alle? Ville dette arbejde?

    Svar
    1. Tsetso Mihailov (Indlæg forfatter)

      Den decryptor af BitDefender er gratis og virker ikke med 5.0.4.
      Hvis du beder om at købe den oprindelige dekryptering værktøj fra ransomware skabere – der vil ikke arbejde, fordi alle kan få den samme dekryptering værktøj, men nøglen for hver person er individuel for den pågældende persons computer kun. På en anden note, det er ikke en god ting at betale cyberkriminelle.

      UPDATE: En ny GandCrab dekryptering værktøj fik udgivet i dag! Det virker med versioner indtil GandCrab 5.1 (Herunder 5.1) – du kan downloade det fra BitDefender Labs: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Svar
  47. Audrey

    Hvis du skulle lægge alle dine filer på et flash-drev og derefter lade den malware slette filerne, vil filerne på flashdrevet også blive slettet?

    Svar
    1. Tsetso Mihailov (Indlæg forfatter)

      Hvis du har at flashdrev tilsluttet computeren – Ja.
      Hvis du tilslutter den, når du har malware på pc'en – igen, Ja.
      Så hvis du laver en backup på et flash-drev, ikke slutte den til computeren, før du har fjernet malware.

      Opdatering: Gode ​​nyheder! Der er en ny GandCrab dekryptering værktøj, der fik udgivet i dag! Det virker med versioner indtil GandCrab 5.1 (Herunder 5.1) – du kan downloade det fra BitDefender Labs: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Svar
  48. Basha

    Data krypteres med ”GANDCRAB V5.0.4 have udvidelse af .KXETJL

    Hjælp venligst.

    Svar
    1. Milena Dimitrova

      Hej Basha og Patrick,

      Desværre, der er ingen Decrypter til denne version af Gandcrab.

      Svar
  49. Patrick

    Hej,
    Jeg blev smittet af Version 5.0.4 GRANDCRABE nøgle udvidelse : .INKGUOVGDA Jeg brugte BitDefender nytte, men uden resultat….Så isolerede jeg min inficerede fil data og omformatere min pc.
    Pui, at jeg gør mere.?

    Svar
    1. Tsetso Mihailov (Indlæg forfatter)

      Hej Patrick!
      Ny GandCrab dekryptering værktøj for dig at prøve: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Svar
  50. Mesky

    Data krypteres med ”GANDCRAB V5.0.4 have udvidelse af .ZIGPSWTUXY

    Hjælp venligst.

    Svar
  51. valgt

    Min data krypteres med ”GANDCRAB V5.0.4, og som har en udvidelse af .ZIGPSWTUXY

    Hjælp venligst.

    Svar
    1. Tsetso Mihailov (Indlæg forfatter)

      valgt / Mesky – gode nyheder! Der er en ny GandCrab dekryptering værktøj, der fik udgivet i dag! Det virker med versioner indtil GandCrab 5.1 (Herunder 5.1) – du kan downloade det fra BitDefender Labs: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Svar
  52. uregerlig

    Data krypteres med “GANDCRAB V5.04 have udvidelse af .FAJSHAXF”
    hvad skal jeg gøre ? hjælp venligst.

    Svar
    1. Tsetso Mihailov (Indlæg forfatter)

      uregerlig, hente denne nye GandCrab dekryptering værktøj, der offentliggøres i dag! Det virker med versioner indtil GandCrab 5.1 (Herunder 5.1) – du kan downloade det fra BitDefender Labs: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Svar
  53. kerveros

    Hej til forummet. Godt jeg også smittet af grandcrab 5.04. Med udvidelsen jjvcj. Alt startede da jeg forsøgte at dowload et program og køre exe. Emediately jeg bemærket ubnormal aktivitet af exe. Jeg åbnede kommando cosole at afslutte de processer, den ransomeware var forårsager. Jeg pluged også ud Ethernet-kablet til at stoppe internet. Jeg var meget heldig årsag infektionen stoppet. For eksempel i min musik fil fra a til z stoppede infektionen til b. Jeg har 5 diske i min pc og begyndte smittet fra første til sidste mappe / fil. Heldigvis infektionen didnt kryptere systemet mappe og alle mapper med personlige data og fotos. Hvad jeg har bemærket, alligevel var, at når jeg har ændret den krypterede tilbygning til sin oprindelige af mp3 kun fil. Den mp3 arbejdede som en charme, som det aldrig var blevet krypteret. Måske er det en uge punkt i denne gradcrab typen. Alligevel alle andre filer er nødt til at vente til en kryptograf vil blive frigivet. Hold på der alle ofre gradcrab inklusive mig. Vi vil vente, men ingen måde at betale de svin.

    Svar
    1. Tsetso Mihailov (Indlæg forfatter)

      Kerveros, gode nyheder! Der er en ny GandCrab dekryptering værktøj, der fungerer med versioner indtil GandCrab 5.1 (Herunder 5.1) – du kan downloade det fra BitDefender Labs: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Svar
  54. jan

    Mange tak! Fungerer som en charme!
    Det sparer min røv!

    Svar
    1. Tsetso Mihailov (Indlæg forfatter)

      Jeg er glad for, at det virker, jan!

      Svar
  55. Georgios Michalopoulos

    Tak Tsetso… Lige begyndt dekryptering og kontrol og dobbelt kontrol af krypterede filer (med gamle sikkerhedskopier). Du gav mig et stort stykke af lykke i dag. Alle de bedste til dig og alle de mennesker gjorde dette.

    Svar
  56. Darko

    Tak så meget Tsetso, Bitdefender forskergruppe, Cybersikkerhed eksperter ...
    Min pc blev inficeret med Grandcrab 5.0.4, udvidelse .OYOMJRSUB.
    Hele mit krypterede data er nu igen dekrypteret og brugbar. Fungerer perfekt!
    Hav en god dag

    Svar
  57. Navindu Kavishka

    Mange tak. Dekrypteres alle filer. tak igen.

    Svar
    1. Milena Dimitrova

      Hej,
      Gode ​​nyheder! Husk at være mere forsigtig i fremtiden… og backup af dine data!

      Svar
      1. Sammush

        Dataene krypteres med GANDCRAB V5.04 med udvidelse af type CZVPLSK fil

        kan nogen venligst hjælpe mig, er dekryptering værktøj til dette CZVPLSK fil

        Svar
  58. Patrick Pascoletti

    dens fungerer ikke til sin IAWHN-DECRYPT.txt fil ULENWDK-DECRYPT.txt

    Svar
    1. Tsetso Mihailov (Indlæg forfatter)

      Dette er GandCrab ransomware. Spørgsmål er, hvilken version præcis? Da de alle gøre en tilfældig forlængelse fra ~ 5 til 10 symboler. Hvis det er GandCrab V5.2 – der er ingen opløsning. Hvis det er v5.1 eller under, prøv dekryptering værktøj lavet af BitDefender – labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Svar
  59. Basha Anifa

    Det nye værktøj er Awesome!!! virkelig jeg sætter pris på din indsats.

    Svar
  60. Faheem

    Data krypteres med ”GANDCRAB V5.2 have udvidelse af ..ZTJZHTABE”
    hvad skal jeg gøre ? hjælp venligst.

    Svar
    1. Milena Dimitrova

      Desværre, er der ingen dekryptering værktøj til denne version af GandCrab.

      Svar
  61. Faheem

    Vær venlig at hjælpe mig!. de vil kryptere alle mine filer.
    Hvad skal jeg gøre??????

    Svar
    1. Milena Dimitrova

      Hej Faheem,
      Hvad er den udvidelse, du ser føjes til dine filer?

      Svar
  62. Faheem

    .ZTJZHTABE denne ene

    Svar
  63. Faheem

    Vær venlig at hjælpe mig…. Venligst!

    Svar
  64. M.Rizwan

    Kære hr
    Jeg bruger denne software, men ikke gendanne mine data
    Opdatering til STOPDecrypter v2.1.0.20 med flere OFFLINE nøgler.
    OFFLINE-id: ZivCxija0GBwtwtwD0q4JRy80spT6lUyybPYhot1
    Udvidelser: .lapoi
    OFFLINE-id: Q2fNGjIEoR7J8UnURFiIH13JGa23UqaNUDz4ret1
    Udvidelser: .todar
    jeg tjekke mine filer i ID Ransomware – Identificer Hvad Ransomware Krypteret dine filer
    resultat
    Denne ransomware kan dekrypteres under visse omstændigheder.

    Der henvises til den relevante vejledning for mere information.
    identificeret ved

    ransomnote_email: gorentos2@firemail.cc
    sample_extension: .todar
    sample_bytes: [0xC8B5 – 0xC8CF] 0x7B33364136393842392D443637432D344530372D424538322D3045433542313442344446357D
    Klik her for mere information om STOP (Djvu)
    hjælp mig venligst
    be om
    mine data er ikke Decrypter

    Svar
  65. M.Rizwan

    Kære hr
    jeg ændre min inficeret pc med ny pc mine data var ikke dekryptere
    Jeg bruger denne software, men ikke gendanne mine data
    Opdatering til ny version STOPDecrypter med flere OFFLINE nøgler.
    OFFLINE-id: ZivCxija0GBwtwtwD0q4JRy80spT6lUyybPYhot1
    Udvidelser: .lapoi
    OFFLINE-id: Q2fNGjIEoR7J8UnURFiIH13JGa23UqaNUDz4ret1
    Udvidelser: .todar
    jeg tjekke mine filer i ID Ransomware – Identificer Hvad Ransomware Krypteret dine filer
    resultat
    Denne ransomware kan dekrypteres under visse omstændigheder.

    Der henvises til den relevante vejledning for mere information.
    identificeret ved

    ransomnote_email: gorentos2@firemail.cc
    sample_extension: .todar
    sample_bytes: [0xC8B5 – 0xC8CF] 0x7B33364136393842392D443637432D344530372D424538322D3045433542313442344446357D
    Klik her for mere information om STOP (Djvu)
    hjælp mig venligst
    be om
    mine data er ikke Decrypter
    Jeg chang min INFACTED pc med ny pc mine data var ikke dekryptere
    Vær venlig at hjælpe mig

    Svar

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig