GandCrab Ransomware Removal - Wiederherstellen von Dateien .GDCB

GandCrab Ransomware Removal - Wiederherstellen von Dateien .GDCB

GandCrab Ransomware Bild

Unser GandCrab Ransomware Abbauführer zeigt, wie Computer-Anwender ihre Computer vor dem gefährlichen Virus wiederherstellen. Es ändert wichtige Einstellungen auf dem System, verschlüsselt sensible Daten mit der .GDCB Erweiterung und kann zu weiteren Infektionen führen. Lesen Sie unsere ausführliche Artikel, um mehr darüber zu erfahren.

Threat Zusammenfassung

NameGandCrab
ArtRansomware, Cryptovirus
kurze BeschreibungDie GandCrab Ransomware ist ein gefährliches Virus, das die zuordnet .GDCB Erweiterung zu den kompromittierten Dateien. Das System des Opfers wird ebenfalls modifiziert und weitere Malware können in sie eingeleitet werden.
SymptomeDie Opfer werden feststellen, dass ein großer Teil ihrer Daten mit einer leistungsfähigen Chiffre werden wird verschlüsselt und umbenannt eine Vorlage Erweiterung mit. Sie können auch erhebliche Leistungsprobleme auftreten, Anwendungsfehler und andere Arten von Schäden.
VerteilungsmethodeSpam-E-Mails, E-Mail-Anhänge
Detection Tool Prüfen Sie, ob Ihr System von GandCrab betroffen

Herunterladen

Malware Removal Tool

BenutzererfahrungAbonnieren Sie unseren Forum zu Besprechen GandCrab.
Data Recovery-ToolWindows Data Recovery von Stellar Phoenix Beachten! Dieses Produkt scannt Ihr Laufwerk Sektoren verlorene Dateien wiederherzustellen, und es kann sich nicht erholen 100% der verschlüsselten Dateien, aber nur wenige von ihnen, je nach Situation und ob Sie das Laufwerk neu formatiert haben.

GandCrab Ransomware – Update April 2018

Eine neue Version von GandCrab Ransomware wurde mit einer viel höheren Infektionsrate freigegeben. Die neue Version wird mit dem .KRABBE Dateierweiterung und zur Zeit Dateien chiffriert, indem sie es nicht entschlüsselt werden kann,. Es wurde über Spam-E-Mails tragen 7z-Archive gemeldet werden verteilt, vorgibt, PDF-Dokumente zu sein, aber in der Tat enthält Js Infektion Dateien mit dem gleichen Namen im Innern. Mehr Informationen über die neueste Version von GandCrab Ransomware kann auf dem zugehörigen Artikel-Link unten finden:

verbunden:.CRAB Dateien Virus - Wie GandCrab v2 entfernen und Wiederherstellen von Daten

GandCrab Ransomware – Update

Update! Ein Entschlüsselungswerkzeug ist nun für die GandCrab Ransomware! Das Tool wurde von Malware-Forschern erstellt von BitDefender und kann unter folgendem Link heruntergeladen werden, innerhalb einer Exe-Datei: GandCrab Entschlüsselungs-Tool.

GandCrab Ransomware - Vertriebswege

Die GandCrab Ransomware kann mit unterschiedlichen Strategien geliefert werden gemäß der Hacker Konfiguration und der Computer Ziele. Eines der am häufigsten verwendeten Methoden ist die Verwendung von E-Mail-Spam-Nachrichten. Sie sind in der Masse zu schaffen und neigen dazu, Vorlagen zu verwenden und gemeinsame Social-Engineering Szenarien, um die Opfer in Interaktion mit der Malware-Komponente zu überzeugen. Die Betreiber können nutzen Dateianlagen , die als legitimes utilites verkleidete und wichtige Software. In anderen Fällen Hyperlinks kann im Körper Inhalt eingefügt werden. Da die Hacker-Vorlagen in der Regel beliebte Web-Services die Links modellieren sich als Passwort-Reset-Links sind maskiert, Bestätigungsmeldungen oder andere typische Umleitungen. Die E-Mail-Nachrichten können auch andere Bedrohungen wie Links oder Anhänge mit Malware-Software-Installer. Das ARE Hacker-modifizierte Installateure von den offiziellen Anbietern übernommen und modifiziert gehören die GandCrab Ransomware-Code. In bestimmten Fällen können die Opfer der Lage sein, um die Infektion zu unterbinden, indem bestimmte Optionen während des Installationsvorgangs unchecking.

In der letzten Zeit hat es sehr populär geworden für Kriminelle Computer, Handwerk Malware-Sites um Ransomware-Infektionen wie der GandCrab Virus zu liefern. Sie sind mit Template-Engines gemacht, die Suchmaschinen und Download-Portale bekannten nachahmen. In einigen Konfigurationen ist die Malware durch Website Interaktion über bestimmte Teile geliefert oder durch einen Klick auf Banner, Links, Anzeigen und etc.

Wenn die Seiten wie Download-Portale zu suchen versuchen können, die sie anbieten infizierte Dokumente Das ist auch per E-Mail-Nachrichten verteilt werden. Sie können mit Rich-Text-Dokumente unterschiedlicher Art sein, Tabellen und Präsentationen. Sobald die Opfer sie öffnen erscheint ein notifcation prompt auf denen sie bittet die integrierten Makros zu aktivieren (Skripte). Ist dies der Infektion erfolgt folgt.

Eine andere Methode, die häufig verwendet wird, ist die Verteilung von Browser-Hijacker. Sie stellen Malware-Browser-Plugins, die komplexe Verhaltensmuster verfügen. Sie können wichtige Einstellungen ändern (Standard-Homepage, Suchmaschine und neue Registerkarten Seite), sowie direkt Malware-Bedrohungen für die Opfer liefern.

Schließlich Exploit-Kits kann automatisch die Ziele für Software-Schwachstellen testen. Wenn eine solche identifiziert werden, dann werden die Computer eingedrungen und die GandCrab Ransomware wird auf ihnen installiert.

Sicherheitsexperten haben einige der Domänen ergeben, dass GandCrab Infektionen verbreiten.WARNUNG! Sie werden zu Informationszwecken veröffentlicht nur, nicht mit diesen Domänen interagieren! Wenn sie geöffnet sind ein REISSVERSCHLUSS wird heruntergeladen, die einen JavaScript-Code enthält, der die eigentliche GandCrab Virusinfektion führt. Die Skripte sind 3 Nutzlast URLs, dies ist eine übliche Technik bei fortgeschrittenen Viren. Wenn der primäre Ort eine gespiegelte Kopie untergeht ist immer zugänglich. Die aktuelle Liste umfasst die folgenden Adressen:

kepran.com, a-bricks.com, acelloria.com, abacustraining.com, a1fleetds.com, abacpayag.com, abchello.com
ablogabouticeland.com, a-fortunate-world.com, aceyz.com, academydf.com, acetechpng.com, acadekicks.com
acetechpng.com, aceroprojects.com, accelotech.com, accentflooringmn.com, aceroscampollano.com, , cencarbonfiber.com, accidentvictimservices.com, acces-info-communication.com, 86displays.com, 8hoursfromchicago.com, 9l0-518.com, 757sellfast.com, xn--m3cdha3exabl1bc9a7s.com, xn--m3cdbhk1b5e7a7d8h.com,
xn--m3cafj0bn1czac5bza9lme7b.com, xn--m3cdhe8bb0cv5ag4c8a8p.com, xn--12caqf7l9a2cb0dwddc0gual.com, xn--12cl3chah7dk7c6f5ae5gue.com, xn--72c1afja3d9cezh4w.com, xperjeans.com, xxcrossconcept.com, xploresydney.com
xueshengshi.com, wstfab.com, wincoair.com, wiquitous.com, wesingyou.com, world-concierge.com, windycitypizzakitchens.com, zxytcjj.com, zhwq1216.com, zichabowling.com, zambellimagali.com, zebra-zone.com,
yapaymesane.com, yannatravelsandeats.com, yotuba6480.com, youngstownautocredit.com

Aus Sicherheitsgründen haben wir die volle URL maskiert das Skript umleitet.

GandCrab Ransomware - In-Depth Beschreibung

Die GandCrab erfasst Ransomware Proben wurden ein sehr komplexes Angriffsverhalten folgen gefunden. Bei Infektion beginnt es die Sequenz, indem er versucht zu Bypass-Sicherheitssoftware. Dies wird durch aktives Scannen des infizierten Computer für Sandkästen getan, virtuelle Maschinen und Debugger. In den meisten Fällen Stämme Ransomware Bypass oder löschen. Wenn sie nicht in der Lage sind zu tun, so können sie das Virus selbst löschen Erkennung zu vermeiden.

Während die Ersteinrichtung des Malware-Engine-Scans auf das Vorhandensein der folgenden Sicherheitsanwendungen und Lieferanten:

  • Avast
  • Avira
  • Komfortabel
  • ESET NOD 32
  • F-Secure
  • Kaspersky
  • McAfee
  • Microsoft
  • Norton / Symantec
  • Panda
  • Trend Micro

Der nächste Schritt wäre zu starten Informationsbeschaffung Option. Ziel ist es, so viele Daten wie möglich zu extrahieren, die in zwei Haupttypen kategorisiert werden. Der erste Typ ist der verwandten anonyme Metriken die von den Kriminellen gesammelt, um zu beurteilen, wie effektiv der Angriff Kampagne. Beispieldaten enthält die Betriebssystemversion, installierte Software und andere damit zusammenhängende Informationen. Was mehr ist besorgniserregend ist die Tatsache, dass auch viele dieser Virusstämme Ernte personenbezogene Daten die die Opfer Identität direkt aussetzen kann. Der Motor führt ein tiefes System zu scannen, die Werte und Strings abrufen können, die Informationen wie ihren Namen enthalten, Anschrift, Telefonnummer, Vorlieben, Interessen und etc.

Sobald diese beiden Schritte haben den Ransomware-Engine Erlös vervollständigen selbst aus dem System zu verbergen. Das bedeutet, dass, wenn die Systemadministratoren einen manuellen Scan ausführen sie nicht in der Lage sein können, um herauszufinden, dass es eine laufende Infektion. An dieser Stelle andere Sicherheits-Software bereits deaktiviert wurde und die GandCrab Ransomware eines seiner eingebauten Modulen frei ausführen kann. Die Sicherheitsanalyse zeigt, dass es auf einem modularen Rahmen basiert, die es ermöglicht, weiter mit jeder neuen Version mit neuen Komponenten aktualisiert werden.

Es kann eine Verbindung zu einem Hacker-gesteuerten Server über eine sichere Verbindung. Es erlaubt die Hacker-Controller beliebige Befehle auszuführen und das System mit zusätzlichen Bedrohungen infizieren. In vielen Fällen fortgeschritten Ransomware wie diese kann auch ein liefern Trojan Instanz das erlaubt die Hacker Betreiber ständig auf die Opfer auszuspionieren sowie übernehmen die Kontrolle über ihre Maschinen zu einem bestimmten Zeitpunkt.

Die GandCrab Ransomware wird auch beobachtet, um zu versuchen, manipulieren alle zugänglich Windows-Komponenten - die Registrierung, Boot und Wiederherstellungsoptionen, sowie Benutzerkonfigurationseinstellungen. Solche Verhaltensmuster sind Teil der persistenter Zustand Einleitung. Wenn dieser Schritt kann der GandCrab Ransomware abgeschlossen ist automatisch den Benutzer Verhalten überwachen und eine manuelle Benutzerentfernungsversuche nicht zulassen. In solchen Fällen nur eine hochwertige Anti-Spyware-Lösung können die betroffenen Computer wiederherstellen. Während der Datenextraktion entdeckten die Sicherheitsexperten, dass der Malware-Engine eine vollständige Systemprofil erzeugt: IP-Adresse, Hardware-Komponenten, Microsoft Windows-Anmeldeinformationen, Computername, einzigartige Rechner-ID und andere.

Wie der Hacker vollständigen Zugriff auf die Maschinen erreicht hat, können sie die Daten von User-Anwendungen abrufen und. Üblicherweise wird dies mit Web-Browsern verwendet, bei denen der Hacker gespeichert obtain Inhalte wie: Formulardaten, Vorlieben, Kekse, Lesezeichen, Geschichte, Kontoinformationen und Passwörter.

Die Tatsache, dass das Virus mit der Lage ist, in Wechselwirkung zu treten Windows-Volume Manager. Dieser Schritt ermöglicht die Ransomware Komponente frei zugänglich und Prozessdaten an den angeschlossenen Wechselspeichergeräte und Netzanteile gefunden.

Ein neuer Trend unter Verbrechern Viren wie die GandCrab Ransomware Verteilung ist die Verteilung der Kryptowährung Bergleute. Sie sind hartnäckige Malware, die sich die verfügbaren Systemressourcen nehmen und nutzen sie Einkommen für die Hacker-Betreiber zu generieren.

GandCrab Ransomware - Verschlüsselungsprozess

Einmal alle haben erfolgreich die ausgeführt Ransomware-Komponente ist gestartet. Wie andere bekannte Malware-Stämme bemüht es so viele Benutzerdateien wie möglich zu bearbeiten. Die meisten Ransomware neigen dazu, die am häufigsten verwendeten Daten, einschließlich der folgenden auszuwirken:

  • Bilder
  • Videos
  • Musik
  • Backups
  • Unterlagen
  • Datenbanken
  • Konfigurationsdateien

Als Ergebnis erhalten alle bearbeiteten Dateien die Erweiterung .GDCB. Es zeigt dann eine Ransomware Nachricht in einer Rich-Text-Datei in Handarbeit oder als Lockscreen Beispiel gezeigt. Wenn die zweite Option aktiviert ist, dann können die Benutzer nicht in der Lage sein, mit ihren Computern zu interagieren, bis die Bedrohung vollständig entfernt wird. Einer der Probe Noten liest die folgende:

GandCrab Ransomware note

Herzlich willkommen!
WIR SIND REGRET, ABER alle Dateien verschlüsselt wurde!

SO WEIT WIR WISSEN:
Land
OS
PC Benutzer
PC-Name
PC-Gruppe
PC Lang.
HDD
Datum encrypt
Anzahl der Dateien
Lautstärke Ihrer Dateien

Aber keine Sorge,, Sie können alle Ihre Dateien zurückkehren! Wir können dir helfen!

Im Folgenden finden Sie eine Ihrer verschlüsselten Datei von Ihrem PC wählen und ihn entschlüsseln, es ist Test Entschlüsseler für Sie.
Aber wir können nur entschlüsseln 1 Datei kostenlos.

ACHTUNG! Versuchen Sie nicht, Drittanbieter-Entschlüsselungstools verwenden! Da dies yourr Dateien zerstören!

Was brauchst du?

Sie müssen GandCrab Decryptor. Diese Software wird alle Ihre verschlüsselten Dateien entschlüsseln und GandCrab von Ihrem PC löschen wird. Für den Kauf müssen Sie Krypto-Währung DASH (1 DASH = 760.567$). Wie diese Währung kaufen, können Sie es hier lesen.

Wie viel Geld Sie müssen zahlen? Im Folgenden Menge und unsere Geldbörse für die Zahlung angegeben

Preis: 1.5 STRICH (1200 USD)

Dies ist die Ransomware, die eine Lösegeldzahlung in der DASH Kryptowährung erwartet. Dies ist eine Alternative zu Bitcoin, der Hacker erpressen die Opfer für die Summe von 1.5 - im Moment ist dies das Äquivalent von rund $1150.

Die Benutzer werden durch eine erpresst vorgesehen ist Versuch Entschlüsseler, Diese Taktik wird verwendet, um die Opfer in die Zahlung der Hacker-Betreiber zu manipulieren. Alle Benutzer sollten wissen, dass sie effeciently die Infektion entfernen und ihre Dateien wiederherstellen, indem Sie unsere ausführliche Anleitung zur Entfernung folgende. Folgen Sie unseren Anweisungen unten.

GandCrab Ransomware - Betroffene Erweiterungen

Eine gründliche Analyse wurde an mehreren Proben von den Angriffen erfasst ausgeführt. Die Sicherheitsexperten konnten die eingebaute Liste von Zieldateierweiterungen extrahieren. Es encopasses eine Vielzahl von Zielbenutzerdateien. Es umfasst die folgenden:

.1CD, .3dm, .3ds, .3fr, .3g2, .3gp, .3pr, .7von, .7Reißverschluss, .aac, .ab4, .abd, .acc, .mdb, .ACCD, .accdr, .accdt, .aber,
.acr, .Handlung, .adb, .adp, .Anzeigen, .AGDL, .zu, .gehen, .zugehörig, .al, .AOI, .APJ, .apk, .ARW, .Ascx, .asf, .asm, .Natter, .aspx,
.Vermögenswert, .asx, .atb, .avi, .awg, .Zurück, .Sicherungskopie, .backupdb, .hinter, .Bank, .Bucht, .vg, .bgt, .bik, .bin, .BKP, .Mischung,
.bmp, .DPW, .bsa, .c, .Kasse, .cdb, .CDF, .cdr, .CDR3, .CDr4, .cdr5, .cdr6, .cdrw, .CDX, .ce1, .ce2, .Himmel, .cfg, .CFN,
.CGM, .Tasche, .Klasse, .cls, .cmt, .Config, .Kontakt, .cpi, .cpp, .CR2, .Kropf, .CRT, .CRW, .Schrei, .cs, .csh, .CSL, .css, .csv,
.d3dbsp, .Dacian, .das, .die, .db, .db_journal, .db3, .dbf, .dbx, .DC2, .DCR, .dcs, .ddd, .Dock, .NRW, .dds, .def, .der, .der,
.Entwurf, .DGC, .mit, .diese, .djvu, .DNG, .doc, .docm, .docx, .Punkt, .dotm, .dotx, .DRF, .DRW, .dtd, .dwg, .Dxb, .dxf, .DXG, .Computer,
.eml, .eps, .erbsql, .erf, .exf, .fdb, .EF, .fff, .Im Auftrag von, .FHD, .fla, .flac, .FLB, .FLF, .flv, .FLVV, .Schmiede, .fpx, .FXG, .gbr, .GHO,
.gif, .grau, .grau, .Gruppen, .Spiel, .h, .hbk, .hdd, .HPP, .html, .iBank, .IBD, .FLR, .idx, .iif, .IIQ, .incpas, .indd, .Info, .Info_,
.Dies, .Menschen, .Glas, .Java, .JNT, .JPE, .jpeg, .jpg, .js, .json, .K2P, .kc2, .kdbx, .KDC, .Taste, .KPDX, .Geschichte, .laccdb, .lbf, .lck, .ldf, .lit,
.litemod, .litesql, .sperren, .Log, .LTX, .nehmen, .m, .m2ts, .m3u, .m4a, .m4P, .m4v, .aber, .mab, .MAPIMAIL, .max, .Aussichten, .md, .CIS, .mdc, .MDF, .MEF, .mfw,
.Mitte, .mkv, .mlb, .MMW, .mny, .Geld, .Moneywell, .mos, .mov, .mp3, .mp4, .mpeg, .mpg, .mrw,
.msf, .msg, .Welt, .nd, .NDD, .NDF, .Schiff, .nk2, .nop, .nrw, .ns2, .ns3, .ns4, .NSD, .nsf, .nsg, .nsh, .NVRAM, .nwb,
.nx2, .nxl, .nyf, .oab, .obj, .odb, .Ep, .ODF, .Antwort, .ODM, .Antworten, .Absatz, .odt, .ogg, .Öl, .Oh mein Gott, .ein, .orf, .ost,
.otg, .oth, .OTP, .ots, .da, .p12, .p7b, .P7C, .Hilfe, .Seiten, .nicht, .klopfen, .PBF, .PCD, .pct, .bps, .PDD, .pdf, .pef,
.pem, .pfx, .php, .pif, .pl, .plc, .plus_muhd, .pm!, .pm, .pmi, .PMJ, .pml, .pmm, .PMO, .PMR, .pnc, .PND, .png, .PNX,
.Pot, .Wanderwege, .potx, .PPAM, .pps, .PPSM, .ppsx, .ppt, .pptm, .pptx, .prf, .Privatgelände, .ps, .psafe3, .psd, .PSPIMAGE, .PST,
.ptx, .Kneipe, .pwm, .py, .höchste, .QBB, .QBM, .ICBM, .QBW, .Qbx, .QBY, .qcow, .qcow2, .sind, .QTB, .r3d, .raf, .rar, .Ratte, .roh, .RDB, .re4, .rm,
.rtf, .RVT, .rw2, .RWL, .rwz, .s3db, .Safe, .sas7bdat, .Wochen, .sparen, .sagen, .sd0, .sda, .sdb, .obdachlos, .sh, .sldm, .sldx, .slm, .sql, .sqlite, .sqlite3,
.sqlitedb, .SQLite-shm, .SQLite-wal, .SR2, .Serbe, .srf, .srs, .srt, .SRW, .ST4, .ST5, .ST6, .ST7, .ST8, .stc, .std, .sti, .stl, .stm, .stw, .STX, .svg, .swf,
.sxc, .sxd, .sxg, .sie, .sxm, .sxw, .Steuer, .TBB, .Tbk, .tBN, .tex, .tga, .thm, .tif, .tiff, .tlg, .TLX, .txt, .KBE, .usr, .vBox, .vdi, .vhd, .vhdx, .vmdk, .VMSD, .VMX,
.vmxf, .vob, .VPD, .vsd, .wab, .Bündel, .Brieftasche, .war, .wav, .wb2, .wma, .wmf, .wmv, .WPD, .wps, .x11, .x3f, .Film, .XLA, .xlam, .xlk, .XLM, .XLR-, .xls, .xlsb, .xlsm, .xlsx,
.XLT, .xltm, .xltx, .xlw, .xml, .xps, .xxx, .YCbCr, .YUV, .Reißverschluss

Zusammen mit diesem beinhaltet die Malware eine schwarze Liste von Ordnern und Dateien, die von der GandCrab Ransomware-Engine übersprungen:

  • \Programdata
  • \Programmdateien
  • \Tor Browser
  • Ransomware
  • \Alle Nutzer
  • \Lokale Einstellungen
  • desktop.ini
  • autorun.inf
  • ntuser.dat
  • IconCache.db
  • bootsect.bak
  • boot.ini
  • Ntuser.dat.log
  • thumbs.db
  • GDCB-DECRYPT.txt
  • .sql

Entfernen GandCrab Ransomware und Wiederherstellen von Dateien .GDCB

Wenn bekam Ihren Computer mit dem infizierten GandCrab Ransomware-Virus, Sie sollten Malware beim Entfernen ein wenig Erfahrung haben. Sie sollten so schnell wie möglich loswerden dieser Ransomware, bevor es die Chance, weiter zu verbreiten haben können und andere Rechner infizieren. Sie sollten die Ransomware entfernen und die Schritt-für-Schritt-Anleitung Anleitung folgen unten angegeben.

Löschen Sie manuell GandCrab von Ihrem Computer

Notiz! Erhebliche Benachrichtigung über die GandCrab Bedrohung: Manuelle Entfernung von GandCrab erfordert Eingriffe in Systemdateien und Registrierungsstellen. So, es kann zu Schäden an Ihrem PC führen. Auch wenn Ihr Computer Fähigkeiten nicht auf professionellem Niveau, mach dir keine Sorgen. Sie können die Entfernung selbst nur in zu tun 5 Minuten, Verwendung einer Malware Removal Tool.

1. Starten Sie Ihren PC im abgesicherten Modus zu isolieren und entfernen GandCrab Dateien und Objekte
2. Finden schädliche Dateien von GandCrab auf Ihrem PC erstellt

Automatisches Entfernen von GandCrab durch eine erweiterte Anti-Malware-Programm herunterzuladen

1. Entfernen GandCrab mit SpyHunter Anti-Malware-Tool und sichern Sie Ihre Daten
2. Wiederherstellen von Dateien verschlüsselt durch GandCrab
Fakultativ: Mit Alternative Anti-Malware-Tools

Martin Beltov

Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.

Mehr Beiträge

Folge mir:
ZwitschernGoogle plus

8 Kommentare

  1. Darina

    Und jetzt, wie Unternehmen aufzuräumen?

    1. Martin Beltov (Beitrag Autor)

      Hallo, Darina, Detaillierte Informationen über die spezifische Bedrohung ist in diesem Artikel detailliert. Der letzte Abschnitt umreißt spezifische Schritte zur Beseitigung bestehender Infektionen.
      Grüße,
      Martin

  2. jorge

    extencion verschlüsselte Dokumente GDCB, wie kann ich meine infizierte Dokumente öffnen (verschlüsseltes), Ich sollte einige Programm tun oder wie sich zu erholen.

  3. Irene

    Wir wurden von dem Virus getroffen, Wir zahlten bereits die SpyHunter Lizenz haben wir aber nicht Ergebnisse erhalten. Die Dateien bleiben verschlüsselt. Was kann ich tun, um zu beheben? dank

    1. Milena Dimitrova

      Hallo Irene,

      Das Programm, das Sie verwendet haben, ist ein Anti-Malware-Programm. Wie in dem Artikel angegeben, es entfernt die Ransomware, so dass es nicht weiter, um weitere Computer ausbreitet, aber es funktioniert nicht als Entschlüsselungswerkzeug. Leider, gibt es immer noch kein offizielles Entschlüsselungswerkzeug für GandCrab Ransomware, aber Sie können versuchen, Daten-Recovery-Software.

      1. Vinayak Jha

        Miilena und Irene, Helfen Sie mir, wenn Sie hat die Werkzeuge, zum Entschlüsseln

        1. Martin Beltov (Beitrag Autor)

          Hallo Vinayak,

          GandCrab ist kein einziger Ransomware-Stamm, sondern eine ganze Familie von ähnlichen Bedrohungen, die eine Seng Malware-Engine mit dieser Signatur identifiziert teilen. Aufgrund seiner Komplexität ist es keine vollständige Entschlüsselung Tool, das die betroffenen Daten effektiv erholen.

          Dies ist der Grund, warum wir schlagen vor, dass Sie versuchen, Ihre Dateien wiederherzustellen Verwendung dieser Hand.

  4. Vinayak Jha

    Hallo, Lassen Sie mich wissen, wenn jedes Werkzeug zur Entschlüsselung der files.As funktioniert es die meisten Bilder und Videos in meinem PC verschlüsselt.

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...