Entfernen GANDCRAB v5.0.4 Cryptovirus - Wiederherstellen von Dateien
BEDROHUNG ENTFERNT

Entfernen GANDCRAB v5.0.4 Cryptovirus – Wiederherstellen von Dateien

ANGEBOT

Scannen Sie Ihren PC
mit SpyHunter

Scannen Sie das System für Schädliche Dateien
Notiz! Der Computer wird möglicherweise durch GANDCRAB v5.0.4 und anderen Bedrohungen betroffen.
Bedrohungen wie GANDCRAB v5.0.4 kann auf Ihrem System persistent. Sie neigen dazu, wieder zu erscheinen, wenn nicht vollständig gelöscht. Ein Malware-Entfernungswerkzeug wie SpyHunter wird Ihnen helfen, schädliche Programme zu entfernen,, Sie sparen die Zeit und der Kampf aufzuspüren zahlreiche schädliche Dateien.
SpyHunter Scanner ist kostenlos, aber die bezahlte Version benötigt, um die Malware-Bedrohungen zu entfernen. Lesen Sie SpyHunter EULA und Datenschutz-Bestimmungen
Tsetso Mihailov

Tsetso Mihailov

Tsetso Mihailov ist ein Tech-Geek und liebt alles, was technisch verwandt ist, während der Beobachtung der neuesten Nachrichten rund um Technologien. Er hat in der IT tätig, bevor, als Systemadministrator und ein Computer-Reparatur-Techniker. Der Umgang mit Malware seit seiner Jugend, er wird bestimmt Wort über die neuesten Bedrohungen zu verbreiten um Computer-Sicherheit revolvierenden.

Mehr Beiträge

Der Artikel wird Ihnen helfen zu entfernen GANDCRAB v5.0.4 Ransomware effektiv. Folgen Sie den Anweisungen zum Entfernen Ransomware am Ende dieses Artikels gegeben.

GANDCRAB v5.0.4 ist die neueste Version des ruchlosen GandCrab cryptovirus. Das Virus wird Ihre Dateien und die Kriminellen verschlüsselt hinter Geld von Ihnen zu erpressen werden versuchen, beschwerten Dateien wiederherstellen wieder normal und den Computer wieder in seinen ursprünglichen Betriebszustand, bevor es mit geschlagen wurde GandCrab. Nach Dateien werden verschlüsselt, sie erhalten eine zufällige 8-Buchstaben-Erweiterung. Der Name des Erpresserbriefes wird durch die Verwendung dieser Erweiterung in Großbuchstaben gebildet und das Hinzufügen -DECRYPT.txt oder -DECRYPT.html später. Geringfügige Abweichungen in den Erpresserbriefen existieren könnten mit verschiedenen Versionen von GandCrab cryptovirus. Lesen Sie den Artikel lesen und sehen, wie Sie möglicherweise versuchen könnten einige Ihrer verschlüsselten Dateien und Daten wiederherstellen.

Threat Zusammenfassung

NameGANDCRAB v5.0.4
ArtRansomware, Cryptovirus
kurze BeschreibungDie GandCrab Ransomware verschlüsselt Dateien auf Ihrem Computersystem und verlangt ein Lösegeld bezahlt werden, um sie angeblich zu erholen.
SymptomeDie Ransomware wird Ihre Dateien mit einem verschlüsseln 8-Random-Schreiben Erweiterung und läßt einen Erpresserbrief mit den Zahlungsanweisungen.
VerteilungsmethodeSpam-E-Mails, E-Mail-Anhänge
Detection Tool Prüfen Sie, ob Ihr System von GANDCRAB v5.0.4 betroffen

Herunterladen

Malware Removal Tool

BenutzererfahrungAbonnieren Sie unseren Forum zu Besprechen GANDCRAB v5.0.4.
Data Recovery-ToolWindows Data Recovery von Stellar Phoenix Beachten! Dieses Produkt scannt Ihr Laufwerk Sektoren verlorene Dateien wiederherzustellen, und es kann sich nicht erholen 100% der verschlüsselten Dateien, aber nur wenige von ihnen, je nach Situation und ob Sie das Laufwerk neu formatiert haben.

GANDCRAB v5.0.4 Virus - Update Januar 2019

Die GANDCRAB v5.0.4 Virus hält auf in großem Umfang verbreitet und die neueste E-Mail-Kampagne für sie verfügt über eine interessante Skriptdatei. Die Datei wird benannt “Love_You_34029936-2019-txt.js” und stellt eine einfache Textdatei mit dem Header zu sein “Mein Liebesbrief für Sie“. Die Datei kann im Inneren sein, .Reißverschluss Datei mit dem gleichen Namen. Wenn die Verbrecher irgendwie eine Kontaktliste mit bekannten E-Mail-Adressen an die Opfer erhalten haben, senden sie die E-Mails, das wäre noch klug.

Die JavaScript-Datei wird heruntergeladen und installiert die die GandCrab 5.0.4 Ransomware sowie die

Was ist VMProtectss.exe Monero Bergmann? Wie die VMProtectss.exe miner Malware vollständig von Ihrem Computer zu entfernen und verhindern, dass es Monero Bergbau?
XMRig Monero Miner Kryptowährung Bergbau Malware. Die folgenden Prozesse laufen:

  • wincfg32scv.exe
  • 1119713827.exe
  • 2987227227.exe

Unter diesen verdächtigen Prozessen, andere Dateien könnten auch die Ransomware bei der Aufrechterhaltung seiner Beharrlichkeit auf der angegriffene Maschine zu unterstützen hinzugefügt werden.

GANDCRAB v5.0.4 Virus - Update Dezember 2018

GANDCRAB v5.0.4 Virus hält sich wie warme Semmeln im Dezember gehen 2018, so wie es war, als es zunächst herauskam. Mehr als zwei Dutzend neue Proben wurden von Malware-Forscher berichtet und noch mehr in der Wildnis gesichtet haben. Sie können einen von ihnen sehen im Inneren Virustotal Dienst seziert, aus dem Screenshot hier bereitgestellten:

Zusätzlich zu all diesen Angriffs,

Entfernen GANDCRAB v5.0.9 Ransomware effektiv. Folgen Sie den GANDCRAB v5.0.9 Ransomware Entfernung Anweisungen am Ende dieses Artikels gegeben.
GANDCRAB v5.0.9 Cryptovirus ihre Computersysteme beeinträchtigt bereits bereits und neue Opfer haben.

GANDCRAB v5.0.4 Virus - Verteilung Tactics

Die GANDCRAB v5.0.4 Ransomware kann sich über verschiedene Taktiken verteilen. Eine Nutzlast Tropfer, die das schädliche Skript für dieses Ransomware initiiert wird rund um das Internet verbreiten, und Forscher haben ihre Hände auf eine Malware-Probe erhalten. Wenn diese Datei landet auf Ihrem Computer und Sie irgendwie führen Sie es aus - Ihr Computer Gerät infiziert werden.

Unten, Sie können die Nutzlast-Datei des cryptovirus sehen durch die erkannt wird Virustotal Bedienung:

Wir haben auch durch infizierte Benutzer die Datei-Distribution-Tracker wie Pirate Bay Executables haben fallen die in Kontakt gebracht worden GANDCRAB v5.0.4 Ransomware. Laden Sie keine geknackt Software und Spiele von Torrent-Sites.

Freeware, die auf dem Web gefunden wird, kann als hilfreich präsentiert auch das schädliche Skript für die cryptovirus verstecken. Verzichten Sie das Öffnen von Dateien direkt, nachdem Sie sie heruntergeladen haben. Sie sollten sie zuerst mit einem Sicherheits-Tool scannen, während auch ihre Größe und Unterschriften für etwas Kontrolle, die aus dem gewöhnlichen scheint. Sie sollten das lesen Tipps zur Vermeidung von Ransomware an dem entsprechenden Forum-Thread befand.

GANDCRAB v5.0.4 Virus - Technische Informationen

GANDCRAB v5.0.4 ist ein Virus, der Dateien und hinterlässt einen Erpresserbrief verschlüsselt, mit Anweisungen im Innern, über den angegriffenen Computer Vorrichtung. Die Erpresser wollen Sie ein Lösegeld Gebühr für die angebliche Wiederherstellung Ihrer Dateien bezahlen. früher GANDCRAB 5.0 Versionen werden, sagte der verwenden

Die Ransomware wurde nur in zwei neuen Versionen aktualisiert - GANDCRAB v5.0.1 und GANDCRAB v5.0.2. CVE-2018-0896 ist in diesen neuesten Kampagnen.
CVE-2018-0896 Sicherheitslücke. Das könnte auch mit dieser neuen Version genutzt werden. Andere Schwachstellen und nutzen Taktik nicht ausgeschlossen ist von zusätzlich zu den einem verwendeten oben erwähnt.

Version 5.0.4 von GandCrab wurde von Malware-Forscher entdeckt Ben Hunter (mit Twitter Griff @ B_H101) heute früher (02.10.2018).

GANDCRAB v5.0.4 Ransomware macht verschiedene Einträge in der Windows-Registrierung Ausdauer zu erreichen, und konnte starten oder unterdrücken Prozesse in einer Windows-Umgebung. Solche Einträge werden in der Regel in einer Weise, um das Virus automatisch mit jedem Neustart des Windows-Betriebssystem zu starten. Weiter unten finden Sie die Liste mit Registern werden sehen, die manipuliert werden:

Nach der Verschlüsselung der GANDCRAB v5.0.4 Virus wird ein Lösegeld Notiz speichern. Der Name des Erpresserbriefes wird durch die Verwendung dieser Erweiterung in Großbuchstaben gebildet und das Hinzufügen -DECRYPT.txt oder -DECRYPT.html, so als Beispiel die Notiz mit den Anweisungen würde aufgerufen werden YKWKCUGI-DECRYPT.txt.

Der Erpresserbrief wird unten angezeigt:

Das Lösegeld Nachricht hat folgenden Inhalt:

—= GANDCRAB v5.0.4 =—

Achtung!

Alle Ihre Dateien, Unterlagen, Fotos, Datenbanken und andere wichtige Dateien sind verschlüsselt und hat die Erweiterung: .YKWKCUGI

Die einzige Methode, Dateien wiederherzustellen, ist ein einzigartigen privaten Schlüssel zum Kauf. Nur wir können Sie diesen Schlüssel geben und nur und nur wir können Ihre Dateien wiederherstellen.

Der Server mit Ihrem Schlüssel ist in einem geschlossenen Netzwerk TOR. Man kann es durch die folgenden Möglichkeiten:

—————————————————————————————–

| 0. Download-Tor-Browser - https://www.torproject.org/

| 1. Installieren Sie das Tor-Browser
| 2. Öffnen Sie das Tor-Browser
| 3. Link in TOR-Browser http://gandcrabmfe6mnef.onion/371525fbc2a9ddd2
| 4. Folgen Sie den Anweisungen auf dieser Seite

—————————————————————————————–

Auf unserer Seite finden Sie Anweisungen zur Zahlung sehen und die Möglichkeit erhalten, zu entschlüsseln 1 Datei kostenlos.

ACHTUNG!

UM DATENSCHÄDEN ZU VERMEIDEN:

* Ändern Sie nicht Verschlüsselte Dateien
* NICHT UNTER Daten ändern

—BEGIN GANDCRAB KEY—
IAQAADcGuK20868jo rVSSQNHeCNCzn LVthNchP1cchrZ + ZK64yengprthG 1oan 1 BmSjZWIVyseGGDBKUiOnX4NfUDgoNh rthhDaVWAetprp + ystBhHoerAGVbtaprwIXUeKItyFQJUkFlmE + J9 / 91W3ngfXUDpB13408PijhAwijqUnWNZBMXD4TQrv… [redigiert] —END GANDCRAB KEY—

—BEGIN PC DATA—
wfKD6iudumBkmpL8IRr4U7WxEFa3OW3tyzxyOuL12FYqvNmWPB5KYaxd5ZYqTpNRu3YM7nNWsbfaTHGHjR4qBMvz39M074b6dEHXDG / iHZJy8 + LFIv / dmMngioqtOiJtTit2DjRIuBtNYA ==
—END PC DATA—

Im Innern des Erpresserbriefes wird beschrieben, eine Zahlungsseite auf dem TOR-Netzwerk gehostet zu besuchen, die wie folgt aussehen:

Wir entschuldigen uns, aber Ihre Dateien wurden verschlüsselt!
Keine Sorge, wir können Ihnen helfen, alle Ihre Dateien zurück!
Dateien decryptor Preis ist 2400 USD
Erfolgt die Zahlung nicht gemacht, bis 2018-07-20 02:32:41 UTC die Kosten Dateien entschlüsseln wird verdoppelt
Betrag wurde verdoppelt!
Zeit zu doppelten Preis:
------------------------------
Wo ist das Problem? Kaufen GandCrab Decryptor Support 24/7 Test decrypt
------------------------------
Bitte schalten Sie Javascript!!
Wo ist das Problem?
Ihr Computer wurde mit GandCrab Ransomware infiziert. Ihre Dateien sind verschlüsselt und Sie können es nicht selbst entschlüsseln.
Im Netzwerk, Sie können sich wahrscheinlich Decryptoren und Software von Drittanbietern finden, aber es wird dir nicht helfen, und es kann nur Ihre Dateien machen undecryptable
Was kann ich tun, um meine Dateien zurück?
Sie sollten GandCrab Decryptor kaufen. Diese Software hilft Ihnen, alle Ihre verschlüsselten Dateien zu entschlüsseln und GandCrab Ransomware von Ihrem PC entfernen.
Derzeitiger Preis: $2,400.00. als Bezahlung, Sie benötigen Kryptowährung DASH oder Bitcoin
Welche Garantien können Sie mir geben?
Sie können Test Entschlüsselung verwenden und entschlüsseln 1 Datei kostenlos
Was ist Kryptowährung und wie kann ich GandCrab Decryptor kaufen?
Sie können weitere Informationen über Kryptowährung bei Google lesen oder hier.
als Bezahlung, Sie müssen DASH oder Bitcoin kaufen mit einer Kreditkarte, und senden Münzen an unsere Adresse.
Wie kann ich Ihnen zahlen?
Sie haben Bitcoin oder DASH mit einer Kreditkarte kaufen. Links zu Dienstleistungen, wo Sie es tun können,: Dash Austausch Liste, Bitcoin Austauschliste
Danach, gehen Sie auf unsere Zahlungsseite kaufen GandCrab Decryptor, Wählen Sie Ihre Zahlungsmethode und folgen Sie den Anweisungen

Die Nachricht über, durch die angezeigte GANDCRAB v5.0.4 Ransomware-Virus zeigt an, dass Ihre Dateien verschlüsselt sind. Sie sind gefordert, in eine Lösegeldsumme zu zahlen entweder Bitcoin oder STRICH Kryptowährung wiederherzustellen angeblich Ihre Dateien. Jedoch, Du solltest NICHT jede Lösegeldsumme unter keinen Umständen zahlen. Ihre Dateien können nicht erhalten erholt, und niemand könnte Ihnen eine Garantie für die. Hinzu kommt, dass, Geld Cyber-Kriminelle geben wird höchstwahrscheinlich dazu motivieren, mehr Ransomware Viren zu erstellen oder andere kriminelle Aktivitäten begehen. Das kann sogar dazu führen Sie Ihre Dateien immer nach der Zahlung noch einmal verschlüsselt.

Außerdem, ein Bild von Valery Sinyaev wird von der Ransomware mit folgenden Anschuldigungen fallen gelassen werden:

Valery Sinyaev zerstören Familien, Menschen, Feuer Menschen, er ist ein Arschloch, die glauben, dass er Gott ist. Haben es sich verdient und mehr ... abgestimmt Unternehmen bleiben, wenn Sie Aktionen gegen ihn nicht nehmen!

Wir sehen mehr und mehr Menschen das Gesicht von Ransomware Viren zu sein, aber sie sind meist Politiker oder Ex-Politiker.

GANDCRAB v5.0.4 Ransomware - Verschlüsselungsprozess

Der Verschlüsselungsprozess des GANDCRAB v5.0.4 Ransomware eher einfach – jede Datei, die verschlüsselt wird wird werden einfach unbrauchbar. Die Dateien werden eine Erweiterung erhalten, bestehend aus acht zufälligen Buchstaben. Die neu hinzugefügten Erweiterung wird als sekundäre angefügt, ohne die ursprüngliche Erweiterung zu ändern.

Eine Liste mit den gezielten Erweiterungen von Dateien, die erhalten werden verschlüsselten gesucht wird angenommen, dass das gleiche wie für das Original sein 5.0 Version, Wie nachfolgend dargestellt:

→.1st, .602, .7von, .7-Reißverschluss, .abw, .Handlung, .ein Doktor, .Ziel, .Jahre, .Apkg, .geeignet, .Laden, .asc, .asc, .ASCII, .ase, .da, .awp, .aWT, .aww, .Taxi, .doc, .docb, .docx, .dotm, .gzip, .iso, .lzh, .LZMA, .Pot, .Wanderwege, .potx, .PPAM, .pps, .PPSM, .ppsx, .ppt, .pptm, .pptx, .rar, .sldm, .sldx, .nimmt, .VBO, .vdi, .vmdk, .vmem, .VMX, .XLA, .xlam, .XII, .XLM, .xls, .xlsb, .xlsm, .xlsx, .XLT, .xltm, .xltx, .xlw, .xps, .von, .Reißverschluss

Die Dateien verwendet die meisten von den Benutzern und die wahrscheinlich verschlüsselt werden, sind aus den folgenden Kategorien:

  • Audiodateien
  • Video-Dateien
  • Dokumentdateien
  • Bilddateien
  • Sicherungs-Dateien
  • Bankdaten, etc

Die GANDCRAB v5.0.4 cryptovirus könnte eingestellt werden, um alle löschen die Schatten Volume-Kopien aus dem Windows-Betriebssystem mit Hilfe des folgenden Befehls:

→Vssadmin.exe löschen Schatten / all / Quiet

Falls der oben genannte Befehl ausgeführt, dass die Auswirkungen des Verschlüsselungsprozesses machen wird effiziente. Das ist aufgrund der Tatsache, dass der Befehl einer der führenden Wege beseitigt Ihre Daten wiederherstellen. Wenn ein Computer-Gerät wurde mit dieser Ransomware infiziert und Ihre Dateien gesperrt sind, lesen Sie weiter durch, um herauszufinden, wie Sie möglicherweise einige Dateien zurück zu ihrem normalen Zustand wiederherstellen könnten.

Entfernen GANDCRAB v5.0.4 Virus und versuchen, Daten wiederherstellen

Wenn Ihr Computersystem wurde mit dem infizierten GANDCRAB v5.0.4 Ransomware-Virus, Sie sollten Malware beim Entfernen ein wenig Erfahrung haben. Sie sollten so schnell wie möglich loswerden dieser Ransomware, bevor es die Chance, weiter zu verbreiten haben können und andere Rechner infizieren. Sie sollten die Ransomware entfernen und die Schritt-für-Schritt-Anleitung Anleitung folgen unten angegeben.

Notiz! Ihr Computersystem kann durch folgende Faktoren beeinträchtigt werden GANDCRAB v5.0.4 und anderen Bedrohungen.
Scannen Sie Ihren PC mit SpyHunter
SpyHunter ist ein leistungsstarkes Malware Removal Tool Benutzer entwickelt, um mit fundierter Systemsicherheitsanalyse, Erkennung und Entfernung von Bedrohungen wie GANDCRAB v5.0.4.
Denken Sie daran,, dass SpyHunter Scanner ist nur für Malware-Erkennung. Wenn SpyHunter erkennt Malware auf Ihrem PC, Sie kaufen müssen, um Malware Removal Tool SpyHunter die Malware-Bedrohungen entfernen. Lesen unsere SpyHunter 5 Kritik. Klicken Sie auf die entsprechenden Links SpyHunter überprüfen EULA, Datenschutz-Bestimmungen und Threat Assessment Criteria.

So entfernen Sie GANDCRAB v5.0.4 folge diesen Schritten:

1. Starten Sie Ihren PC im abgesicherten Modus zu isolieren und entfernen GANDCRAB v5.0.4 Dateien und Objekte
2. Finden Sie Dateien von GANDCRAB v5.0.4 auf Ihrem PC erstellt

WICHTIG!
Vor dem Start automatische Entfernung unten, Bitte booten wieder in den Normalmodus, falls Sie sich gerade im abgesicherten Modus.
Dies ermöglicht es Ihnen, zu installieren und zu Verwendung SpyHunter 5 erfolgreich.

Verwenden Sie SpyHunter für Malware und unerwünschte Programme zu scannen

3. Scannen auf Malware und unerwünschte Programme mit SpyHunter Anti-Malware-Tool
4. Versuchen Sie Dateien von GANDCRAB v5.0.4 verschlüsselt wiederherstellen
Tsetso Mihailov

Tsetso Mihailov

Tsetso Mihailov ist ein Tech-Geek und liebt alles, was technisch verwandt ist, während der Beobachtung der neuesten Nachrichten rund um Technologien. Er hat in der IT tätig, bevor, als Systemadministrator und ein Computer-Reparatur-Techniker. Der Umgang mit Malware seit seiner Jugend, er wird bestimmt Wort über die neuesten Bedrohungen zu verbreiten um Computer-Sicherheit revolvierenden.

Mehr Beiträge

Tsetso Mihailov

Tsetso Mihailov

Tsetso Mihailov ist ein Tech-Geek und liebt alles, was technisch verwandt ist, während der Beobachtung der neuesten Nachrichten rund um Technologien. Er hat in der IT tätig, bevor, als Systemadministrator und ein Computer-Reparatur-Techniker. Der Umgang mit Malware seit seiner Jugend, er wird bestimmt Wort über die neuesten Bedrohungen zu verbreiten um Computer-Sicherheit revolvierenden.

Mehr Beiträge

101 Kommentare

  1. panda842

    GANDCRAB v5.0.4 * .tncmnygcon

  2. awais Khan

    Die Daten werden verschlüsselt mit “GANDCRAB v5.0.4 mit Verlängerung der .EUPXEH.

    Bitte helfen.

  3. Tenteniguada

    Hallo guten Morgen berührte meine GANDCRAB v5.0.4 mit Verlängerung ( odokubbgw )
    Ich schaffte es, den Fehler zu entfernen, aber ich brauche Hilfe Erholung
    Aufzeichnungen.
    dank Tenteniguada

  4. Asim Javed

    Die Daten werden verschlüsselt mit „GANDCRAB v5.0.4 mit Erweiterung von .FKVVQQCE

    Bitte helfen.

  5. Tsetso MihailovTsetso Mihailov (Beitrag Autor)

    Hallo panda842, awais Khan, Tenteniguada und Asim Javed.

    Wie gesagt in dem Artikel von verschlüsselten Dateien eine zufällige 8-Buchstaben-Erweiterung erhalten. Sie können das Entschlüsselungswerkzeug für frühere GandCrab Versionen versuchen und hoffen, dass es an der Arbeit – https://sensorstechforum.com/decrypt-gandcrab-ransomware-files/

    1. Asim Javed

      Ich habe versucht, aber es sagt, “Intionalization fehlgeschlagen”

      1. Tsetso MihailovTsetso Mihailov (Beitrag Autor)

        Haben Sie versucht, mehr als einmal?

  6. awais Khan

    Ich habe bereits versucht, dieses Tool aber nicht geklappt. Es identifiziert sich nicht diese Art der Verschlüsselung und Display-Meldung ” Keine Verschlüsselte Dateien gefunden”.

    Diese Werkzeuge arbeiten auf GANDCRAB v 5.0.3 während neue Verschlüsselung von GANDCRAB v 5.0.4.I ist hat auf verschiedene Foren gesucht und Entschlüsselung tol für dieses Ransomware gefunden ist noch nicht entwickelt.

    1. Tsetso MihailovTsetso Mihailov (Beitrag Autor)

      Das ist sehr schade, awais Khan. Jedoch, wenn es ein Entschlüsselungsverfahren für die vorherigen Versionen, vielleicht die neueren Varianten wie auch bekommen konnte entschlüsselt…

  7. Nate Kerley

    Was passiert, wenn ich sagte, “zur Hölle” mit allen meinen Dateien und hat eine Systemwiederherstellung? Ich hatte nicht viel auf meinem Laptop und weiß, wie zu finden, was verloren war.. Aber wird es diese ransomness für gut gegangen?

    1. Tsetso MihailovTsetso Mihailov (Beitrag Autor)

      Wenn Sie ein System wiederherstellen zu tun, Sie könnten die Ransomware die Dateien wiederherstellen und. Das würde ich nicht raten, aber wenn Sie kümmern sich nicht um Dateien zu verlieren, ein Anti-Malware-Tool verwenden, und dann Ihr Computersystem neu installieren. Aber wissen, dass, wenn Sie tun, um eine Neuinstallation, Sie werden nicht später ein Daten-Recovery-Programm nutzen können, Wenn Du Deine Meinung änderst. Viel Glück!

      Freundliche Grüße

  8. Georgios Michalopoulos

    .LIAUZG

    Aber der Schlüssel ist wichtig, die Verlängerung ist zufällig

    1. Tsetso MihailovTsetso Mihailov (Beitrag Autor)

      Wahr – die Erweiterung ist in der Tat zufällig, aber danke für die Berichterstattung. Sehr schade, wie diese Version so hart zu sein, erweist sich als zu entschlüsseln. Sie alle werden, wenn es Dateien eine Entschlüsselungsvorrichtung gefunden werden benachrichtigt oder eine andere Methode zu erholen.

  9. Sven Käufer

    Hallo,
    bin neu hier und leider bin ich auch betroffen. Meine ganzen Bilder ca.45GB sind verschlüsselt mit Gancrab v5.0.4 es wäre echt super wenn es eine Lösung gibt.

    1. Tsetso MihailovTsetso Mihailov (Beitrag Autor)

      Sie können das Entschlüsselungswerkzeug für frühere GandCrab Versionen versuchen und hoffen, dass es funktioniert - https://sensorstechforum.com/decrypt-gandcrab-ransomware-files/

      Jedoch, Nutzer berichten, dass sie Fehlermeldungen erhalten, so kann man Pech haben.

    2. JF

      Es gibt für GandCrab 5.0.4 noch keine Entschlüsselung. Ich hoffe, die kommt bald…

  10. Knospe

    Ich finde es interessant, dass eine ganze Branche entwickelt hat bekennenden sie die Heilung zu dieser Gabdcrab Ransomware haben. Wenn du nur meine Malware Removal Tool kaufen, Sie werden gespeichert.

    Nach so sehr viele Scharlatane so viel Malware erstellt haben und so viel Leid verursacht warum glauben wir einfach, dass ein Retter Ihrem Computer heilen kann, wenn nur wir sie mit Geld bieten, anstatt die GandCrab Cabal?

    1. Tsetso MihailovTsetso Mihailov (Beitrag Autor)

      hey Bud,
      gibt es Scharlatane, aber wir machen keine Malware,
      und wir nicht liegen. Eine Entfernung von Malware-Tool wird entfernen die Malware, aber es werden die Dateien nicht entschlüsseln.

      Mehr, Anwender haben die Wahl, ob sie wollen, dass die Malware auf ihren Rechnern zu bleiben, oder es zu entfernen, entweder manuell oder unter Verwendung eines Anti-Malware-Programm (unabhängig davon, welches Programm sie wählen, solange es legitim ist,). Niemand sagt Ihnen, was zu tun ist. Und es gibt ein GandCrab Entschlüsselungswerkzeug hergestellt von BitDefender, aber es funktioniert nicht für alle Versionen (noch).

  11. kish

    NLJKZMQMNF v5.0.4 Malware Bytes gestoppt es ein wenig zu spät i infiziert wurde ich nichts dagegen haben, ich auf einen anderen Computer wechseln Sie einfach und weitermachen, was ich tat

    1. Tsetso MihailovTsetso Mihailov (Beitrag Autor)

      Die Bedrohung hält auf die Verbreitung scheint es,. Traurig zu hören, dass Sie auch ein Opfer davon. Sie werden von dem Decrypter benachrichtigt aktualisiert wird richtig mit v arbeiten 5.0.4. Denn jetzt können Sie es versuchen, aber die Leute berichten, dass sie sogar Probleme mit v haben 5.0.3.

      Sowieso, Dank für das Update und ich wünsche Ihnen viel Glück in der Zukunft nicht von einer Malware getroffen werden. Machen Sie Backups Ihrer wichtigen Dateien auf einem anderen Gerät, so können Sie sie wiederherstellen, wenn Sie wieder von Ransomware getroffen zu werden.

  12. Mann

    Nur infizierte today.The Malware wurde in einem Plattenordner verknüpft mit dem PC alle meine Dateien verschlüsselt,kann ich nicht viel tun, um den PC außer Formatierung und lassen Sie alle Dateien verschwunden .

  13. Tsetso MihailovTsetso Mihailov (Beitrag Autor)

    Hey Mann,
    Formatierung ist eine Option, aber Sie werden Ihre Dateien auf diese Weise verlieren.
    Zuvor dass, Sie könnte auch ein Backup der verschlüsselten Dateien und Erpresserbrief, falls ein Decrypter Programm freigegeben machen wird. Falls Sie einige Dateien gerne wieder haben, das is.

  14. Amr Helmy

    Hallo, Herr Ventsislav Krastev

    Im November 2018, Ich entdeckte, dass mein PC von GANDCRAB v5.0.4 betroffen wurde unter Bezugnahme auf HRMGI. Es scheint überall in meinem Computer zu sein. Ich habe Bitdefender GandCrab V1 heruntergeladen, V4, V5 .
    Ich habe folgte auch die Schritte richtig. Jedes Mal, wenn ich versuche, mit Bitdefender GandCrab V1 zu scannen, V4, V5 Decryptor - System sucht Verschlüsselungsschlüssel. Nach einer Weile, es ist, dass Fehler bei der Initialisierung gezeigt.

    1. Tsetso MihailovTsetso Mihailov (Beitrag Autor)

      Hallo, Amr Helmy.
      Ich bin nicht Herr Krastev, aber ich weiß, dass die aktuelle BitDefender Entschlüsseler nicht mit Version funktioniert 5.0.4 von GandCrab und einige Leute mit v5.0.3 haben sogar Probleme.

      V4 bedeutet v4.0.0 (und vielleicht v4.xx) und nicht 5.0.4. BitDefender könnte eine Entschlüsselungs entwickeln bald, aber das ist unsicher.

      Freundliche Grüße,
      Tsetso Mihailov von STF

  15. Triet Tran

    Mein PC wurde von GANDCRAB v5.0.4 infiziert – Erweiterung: MLKOL. Sie fragen mich, für $450 die Entschlüsselungs-Tools zur Verfügung zu stellen, und beginnen Countdown von 7 Tage.

    Jede Arbeit um, um wieder einige Dateien?

    1. Tsetso MihailovTsetso Mihailov (Beitrag Autor)

      Hallo Triet Tran,

      Zur Zeit, gibt es kein Heilmittel für diese Version des Virus. Jedoch, Malware-Forscher könnte ein Entschlüsselungswerkzeug machen bald. Halten Sie Ihre Dateien für ein paar Monate und sehen, ob ein solches Werkzeug entwickelt wird.

  16. Todd Wantz

    Ich habe die GandCrab v5.0.4 vom Nov 27. mit der Verschlüsselung Erweiterung von .pkwxuuzxut. Hoffentlich eine Entschlüsselungsvorrichtung zur Verfügung stehen wird bald. Ab jetzt, Ich übertragen alle meine Dateien 2 + TBs zu und externen für das Speichern von bis ich sie entschlüsseln kann. Ich hoffe, dass ich benachrichtigt, wenn eine Entschlüsselungsvorrichtung für diese Version verfügbar kommt

    1. Tsetso MihailovTsetso Mihailov (Beitrag Autor)

      Hallo Todd Wantz,

      hoffentlich haben Sie Recht und die aktuelle BitDefender-Tool wird weitere Dateien für GandCrab Versionen zu entschlüsseln entwickelt 5.0.3 und darüber.

      Sie haben das Richtige getan, um Ihre Dateien zu speichern. Sie werden benachrichtigt, wenn ein solches Werkzeug zur Verfügung steht.

  17. Denis

    Mein PC wurde von GANDCRAB v5.0.4 infiziert - Erweiterung: FAAEYA . Hoffentlich eine Entschlüsselungsvorrichtung zur Verfügung stehen wird bald .

    1. Tsetso MihailovTsetso Mihailov (Beitrag Autor)

      Wir bei SensorsTechForum hoffen, für das auch.

  18. Angelo

    Infizierte mit GANDCRAB v5.0.4 Erweiterung .emchw. Kein Werkzeug arbeitet in Entschlüsseln von Dateien..

    1. Tsetso MihailovTsetso Mihailov (Beitrag Autor)

      Hallo Angelo.

      Leider, ja, keine Werkzeuge arbeiten GandCrab v5.0.4 Dateien jetzt in Entschlüsseln.

  19. Bernardo

    Mein PC wurde von v5.0.4 GANDCRAB infiziert – Erweiterung: OAFCHZES. Getestet habe ich den Nutzen von bitdefender aber schnellen Scan die Meldung Initialisierung erhalten fehlgeschlagen. Bitte geben Sie mir einige Ratschläge könnte nicht für die Täter zu zahlen?

    1. Tsetso MihailovTsetso Mihailov (Beitrag Autor)

      Hallo Bernardo.

      Warte ab 1-2 Monate. Wenn BitDefender hat ein Entschlüsselungsprogramm für die vorherigen Varianten gemacht, sie sollten für die neuere Version in der Lage zu machen 5.0.3 und darüber. Lassen Sie sich ein neueres Werkzeug hofft freigegeben werden bald.

  20. Eugene

    Gesperrt mit GandCrab 5.0.4 (Erweiterung: KRPWPQLU)
    Bitte helfen

    1. Tsetso MihailovTsetso Mihailov (Beitrag Autor)

      Die Erweiterung des GandCrab v5.0.4 ist für jeden Benutzer zufällig. Derzeit gibt es keine Entschlüsseler, aber man könnte bald gemacht werden. Warte einfach – Hilfe könnte auf dem Weg sein, bald.

  21. Bernardo

    Vielen Dank Tsetso

  22. Andy Loran

    Ich habe auch mit Gandcrab v5.0.4 mit dem Suffix verschlüsselt ‚.rflnsfdbuo‘. Werde ich informiert, ob und wann eine Entschlüsselungsvorrichtung gefunden bitte?

    1. Tsetso MihailovTsetso Mihailov (Beitrag Autor)

      Ja, Andy Loran.
      Wir werden versuchen, alle zu informieren, so gut wir können.

  23. Fähre

    Ich habe eine große Krabbe Entschlüsseler 5.0.4 gewann nach kleinen Zahlungen, Dies funktioniert für alle Menschen, gehackt oder nur meine?

    1. Tsetso MihailovTsetso Mihailov (Beitrag Autor)

      Ich weiß es nicht. Das Entschlüsselungsprogramm könnte universell sein, aber der Schlüssel für jeden einzelnen PC, anders zu sein… Sie können das Entschlüsselungsprogramm teilen, wenn Sie wollen.

  24. Amsha

    Wir haben die Gandcrab 5.04 Ransomware letzte Woche. (w / e 14/12/2018). Wir haben uns entschieden, nicht zu zahlen und nur zurückgesetzt Windows- 10. Die Fenster 10 System-Reset nicht funktioniert. Dies könnte der Plan der Ransomware-Entwickler haben, aber wir wissen nicht,. Jedoch, Wir hatten vor kurzem eine Windows-getan 10 Neustart auf einem USB-Stick, und wir haben dies einen Wettbewerbs Reset zu tun. Das Ergebnis war sehr gut. Danach, Wir suchten unsere Laufwerke für alle Dateien und Ordner mit dem Zufallsverschlüsselungskette. Wir fanden mehrere kleinere Ordner und Dateien noch verschlüsselt und auf dem System gelassen – zB Treiber, Intel-Log-Dateien, etc. Wir fügten hinzu “alt” zu den Ordnernamen, setzen diese in einen separaten Ordner, wo sie warten, bis wir sehen, was passiert, wenn überhaupt. Sie werden nach einem Monat oder so gelöscht werden, wenn sie nachweisen, nicht gebraucht werden. Der Reset-Vorgang links die alte Ransomware verschlüsselten Windows- 10 Systemdateien auf dem System und setzen sie alle in einem Ordner namens Windows – alt. Nach dem Reset-Vorgang, wir gelöscht diesen Ordner sofort. Dann haben wir einfach daran, neu zu installieren wieder alle unsere Programme. Über alle, wir waren mit dem Reset-Vorgang sehr zufrieden. Wir haben eine wirklich gute Lektion von allem – vorsichtig sein, was wir aus dubiosen Quellen herunterladen, und besonders vorsichtig sein, um Fehlalarme!! Dies war unsere Geschichte. Wir hoffen, dass es Ihnen helfen könnte. Die Seelen, die in dieser Ransomware beteiligt sind, spielen einfach albern Spiele, und erkennen nicht die Konsequenzen, dass ihre Handlungen werden sie bringen. Universal-Gesetz von Ursache und Wirkung nicht entkräftet!

    1. Tsetso MihailovTsetso Mihailov (Beitrag Autor)

      Hallo Amsha,

      Vielen Dank für diese Geschichte teilen.

      Es beweist, dass man wirklich vorsichtig sein müssen, von wo aus Sie Dateien herunterladen und mehr Forschung über die Quelle und Dateien tun.

      Es beweist auch, dass eine Sicherung aufweist, ist die beste Wette, Ihre Dateien zu verhindern, dass für immer verloren. Ransomware ist wirklich schwer zu entfernen, so bin ich nicht überrascht, dass Sie die Ransomware-Dateien nach dem Reset gefunden. Ich werde nicht überrascht sein, wenn es mehr Dateien übrig sind, einschließlich Registrierungseinträge und so weiter.

      Glücklich, dass Sie das System erholt haben und die Programme neu installieren, die Sie benötigen.

      Schöne Ferien!

      1. Amsha

        Hallo Tsetso,

        Vielen Dank für Ihre sympathisch Kommentar. Sie sind ganz richtig über eine gute Unterstützung, die Dateien verloren gehen zu speichern. Unser Backup-System gespeichert uns vor einer Katastrophe mit dieser Ransomware.

        So fügen Sie weitere: Wir suchten die Registrierung für die Verschlüsselungskette und fand nur eine Instanz der Zeichenfolge, und das war nur die Existenz der Zeichenfolge in Dateierweiterungen (FileExt) in Internet Explorer, und wir gelöscht es sofort. Dies ist eine wichtige Erkenntnis, wenn man versucht, dieses Ransomware los zu werden. Es bedeutet, dass ein Windows-Reset ist in der Tat fast alles mit den Ransomware-Dateien verknüpft loszuwerden. Die wenigen verbleibenden Instanzen davon in sowohl das Dateisystem und die Registry waren harmlos – lahme Enten ohne Macht oder mojo.

        1. Tsetso MihailovTsetso Mihailov (Beitrag Autor)

          Ich bin glücklich, dass Sie die Ransomware ausgerottet, Amsha!

          Ja, ein Reset könnte wirklich helfen, wenn es richtig funktioniert, wenn Sie Backups und Sie über die verschlüsselten Dateien nicht kümmern. Lösche alles rund um die Ransomware im Zusammenhang ist wichtig,, wie die Bedrohung könnte sich in Ihrem PC-System finden irgendwie. Besser als Nachsicht.

  25. Evan

    Ich werde diese cock sucker finden, geschnitten sein Gesicht ab, dann tragen, wenn ich seine ganze Familie mit dem jüngsten Mitglied beginnt ermorden.

    Sowieso, Ich habe 5.0.4 . Wie werde ich wissen, wenn das decryptor diese Version entschlüsseln kann? Ich hoffe, seine bald, aber ich bin bereit zu warten!

    Danke Leute!

    1. Tsetso MihailovTsetso Mihailov (Beitrag Autor)

      Hey Evan,
      Ihre Frustration ist verständlich. Wir bei STF hoffen auch, dass die neue Version der Entschlüsselungsvorrichtung wird in Kürze freigegeben werden. Sie werden auf dem Kommentarbereich informiert hier und der Artikel wird eine Aktualisierungsnachricht haben.

  26. sauber

    guter Abend

    I c GANDCRAB Version 5.0.4 Erweiterung WRMUUI , alle meine Dateien wurden Fotos von meiner toten Mutter verschlüsselt hat 1 Monate von Videos war sie krank …..Ich n`ai nichts j`ai versucht, aber nichts BitDefender-Tool , j`attends j`espère…..

    1. Tsetso MihailovTsetso Mihailov (Beitrag Autor)

      Guter Abend Rens,

      nie die Hoffnung verlieren! Ich glaube fest, dass die Forscher in der Lage sollte die knacken 5.0.3 und 5.0.4 Versionen der Ransomware bald. warten und vielleicht auch nur im Januar wird es eine Entschlüsselungsvorrichtung sein. Ich kann nicht wirklich eine Prognose geben, aber ich hoffe, dass sie eine gute Nachricht in der nahen Zukunft sehen.

      1. Vinod

        hallo Freunde, Ich habe mit dem guten alten Gandcrab getroffen worden 5.0.4. Managed die Adware / Malware / Ransomware-Programme zu entfernen, Malwarebytes und EEK mit.

        Ich habe ein Asus Laptop und alle verschlüsselten Dateien sind in meiner C:\eSupport Ordner. Dieser Ordner erscheint den Laptop-Hardware-Treiber und Recovery-Software enthält.

        Ich habe die meisten Sachen bekommt gesichert und bin glücklich, zu formatieren, aber tue die Lage der verschlüsselten Dateien bedeutet eine vollständige Formatierung nicht arbeiten und zerstören den Laptop insgesamt wahrscheinlich?

        Ich dachte, die Recovery-Software auf einer Partition wäre? Leider weiß ich nicht viel über diese und nicht über eine Wiederherstellungs-CD leider.

        Jede Beratung schätzen.

        1. Tsetso MihailovTsetso Mihailov (Beitrag Autor)

          Hallo Vinod,
          Der Laptop kann nicht zerstört werden. Sie können das Betriebssystem beschädigen, so Formatierung ohne das Betriebssystem danach wird es beschädigt installieren zu können, und Sie werden es nicht danach in der Lage zu booten. So, bevor Sie etwas unternehmen, nur sicherstellen, dass ein Bild eines O Installations-Setup auf einem USB- oder einen Datenträger zum Download. Sie können sich wahrscheinlich die anderen Partitionen formatiert werden und manuell die Registry-Einträge der Malware löschen, aber zuerst sicherstellen, dass Sie eine Sicherung und das Betriebssystem vorbereitet haben, für den Fall / falls.

          Bewegen Sie den Support-Ordner an einen sicheren Ort, zu.

  27. Jim

    Ich habe auch mit Gandcrab v5.0.4 mit dem Suffix ‚.PHAEUMI‘ verschlüsselt. Wird erwarten für Entschlüsseler

    1. Tsetso MihailovTsetso Mihailov (Beitrag Autor)

      Ja, gibt es keine Arbeits Entschlüsseler für v5.0.4 noch, so dass die beste Wahl – Speichern Sie Ihre Dateien und warten.

  28. PRINCESS

    Ich habe mit GandCrab verschlüsselter worden 5.0.4 mit .DJAWTN. Hoffentlich wird die Entschlüsselungsvorrichtung in Kürze verfügbar… aber für eine Weile, was soll ich machen ? speichere diese, wenn ich nur ohne etwas zu meinem PC warten tun und halten einige Arbeit als ussual damit zu tun?

    1. Tsetso MihailovTsetso Mihailov (Beitrag Autor)

      Das ist Ihre Wahl – Speichern Sie die Dateien, die Ihnen wichtig sind, und warten Sie auf eine Entschlüsselungsvorrichtung. Der bisherige decryptor benötigt 1 verschlüsselte Datei und deren nicht-verschlüsselten ursprünglichen Äquivalent Dateien zu entschlüsseln. So könnte man den Virus entfernen und weiter arbeiten.

  29. Fredy Martyr

    Ich kann Ihnen sagen, dass ich auch eine gewisse Art und Weise ging infizierten v5.0.4 GandCrab und meine Maschine Buchhaltung schon vorstellen, dass Kopfschmerzen mir im Augenblick gibt, sind mehr als zum Jahresende…. und dann untersuchen, alle verfügbaren Instrumente….aber nein, ich laufe zu halten Wartezeit…….

    1. Tsetso MihailovTsetso Mihailov (Beitrag Autor)

      Ja, Version 5.0.4 entschlüsselbar ist noch nicht. Sie müssen nur warten, obwohl niemand wirklich weiß, wie lange es dauern wird, bis ein Arbeitsinstrument zur Verfügung steht.

  30. Dung Cao

    Ich habe auch mit Gandcrab v5.0.4 mit dem Suffix verschlüsselt ‚.myqtqrz‘. Wird erwarten für Entschlüsseler

  31. von

    Hallo,
    Ich war infiziert an 11:20 sind am Dezember 26, 2018 mit GandCrab 5.0.4 mit der Erweiterung QXFCEHV (Erweiterung ist in Kappen). Viele Dateien sind verschlüsselt und einige Dateien nicht. Ich reinigte / tötete das Virus mit Scans von Malwarebytes und Avast, jedoch, Ich stelle fest, dass es scheint etwas zu sein,, Reste oder etwas, das mit jedem Neustart oder Boot zurückzukehren neigt, weil ich die gleiche Datei immer und immer wieder und jetzt merke ich, ich bin nicht entfernen sie entfernt haben, aber ich habe auch nicht neu gestartet. Im Moment hat ich durch jede Datei werde zu sehen, und eine QXFCEHV-DECRYPT.txt-Datei oder den Erpresserbrief. Vor diesem Mist zu verstehen, ein wenig besser, Ich habe versucht, mein O neu zu installieren und erraten, was? Ich konnte nicht, wie es Dinge gesagt wie mein Benutzerprofil fehlt. Ich habe versucht, in den abgesicherten Modus zu booten und ich konnte es nicht mir ein falsches Passwort Nachricht gehalten zu geben, wenn ich in den abgesicherten Modus gehen und melden Sie sich an. So, gerade jetzt in diesem Augenblick, Ich versuche, etwas zu gewinnen, die mich erholen. Meine erste Regenerativ war eine Art Testlauf, um zu sehen, ob ich es tun könnte, da es, dass es scheint, sind die Dinge ich nicht tun kann. Früher habe ich einmal Disk-Drill und jetzt verwende ich EaseUS Erholung einmal. Ich werde ein externes Laufwerk erhalten und wiederherzustellen alles, was ich zu diesem Laufwerk kann zu halten. Nachher, Ich werde den PC-Hersteller kontaktieren–Rede mit ihnen–Ich nehme es dann professionell zu wisch sauber und hat das Betriebssystem neu installiert, da ich es nicht tun kann. Ich bete für eine neue decryptor bald und bis dahin habe ich die verschlüsselten Dateien gehalten, damit ich sie entschlüsseln kann später. Eines, was ich weiß, ist,, egal wie schlecht etwas ist, gibt es immer jemanden, der etwas zu besiegen, dass etwas Schlimmes finden. Nichts ist original, besser manipuliert und gemischt, aber nicht original. Eine Arbeits decryptor wird freigegeben. Ich wünsche die infizierten Familie nur das Beste. Halten Sie Ihre Köpfe nach oben! Antworten mit allem, was Sie möchten, mir sagen, oder füge. Vielen Dank!

    1. Tsetso MihailovTsetso Mihailov (Beitrag Autor)

      Es scheint, dass GandCrab 5.0.4 ist viel gefährlicher als seine früheren Varianten. Wir bei SensorsTechForum Entschuldigung zu hören, dass dieses Unglück zu Ihnen und Ihrem Computer passiert. Du bist auf dem richtigen Weg. Es könnte einige Registrierungseinstellungen, die die cryptovirus gemacht, die machen das Virus erneut das Hinzufügen von Dateien auf jedem Boot. Um sie zu entfernen, Sie müssen in der Regel im abgesicherten Modus sein oder ein Werkzeug finden, die so entfernt. Jedoch, es könnte sein, dass ein anderer, schwerer zu erkennen, Malware auf Ihrem PC helfen, die GandCrab Ransomware.

      Niemand weiß sicher, dass es ein Entschlüsselungswerkzeug sein freigegeben, aber hoffentlich wird es.

      1. von

        Hallo, mal wieder…Oh ja, Registry ja, Ich versuchte, sie auszureißen Regassassin mit…und kein Erfolg…es hat mir gesagt, dass es nicht den Schlüssel abziehen könnte(s). Also ich bin verwirrt wirklich so ich an den Plan halten werde ich jetzt arbeite. Ich weiß nicht, was anderes zu tun, als jeden Tag beten, so werde ich weiterhin. Vielen Dank!

        von

        1. Tsetso MihailovTsetso Mihailov (Beitrag Autor)

          Kein Problem! Und wenn ein Gegenstück des Virus nicht funktioniert, die Sache als Ganzes sollte nicht funktionieren. Vielleicht werden die Register über geschrieben und es gibt nicht schlechte links. Hoffentlich, Sie haben die Bedrohung beseitigt, und Sie werden keine Probleme nach diesem Punkt haben.

  32. von

    Hallo, mal wieder…Ich habe eine Frage…in dem jeder Erpresserbrief das gleiche nur die Erweiterung geändert wird? oder sind die Schlüssel für jeden anders? Ich versuche, ein wenig besser zu verstehen.
    Und eine andere Frage… hilft es, die Erpresserbriefe erhalten zu schreiben, da sie Schlüssel enthalten? Helping..in eine Möglichkeit, Informationen zu verbreiten und andere zu erziehen oder nein?

    Dank!

    1. Tsetso MihailovTsetso Mihailov (Beitrag Autor)

      Die Erweiterung und ID ist für jeden infizierten Computersystem. Daher sollten Tasten unterschiedlich sein, zu. Sie können den Erpresserbrief hinterlassen, wenn Sie es denken könnte helfen, aber der allgemeine Text soll das gleiche wie in dem Artikel sein. Die Tasten in den Erpresserbriefen helfen können Forscher Versionen unterscheiden und wenn eine Entschlüsselungsvorrichtung wird, für das Werkzeug, um die jeweilige Version zu erkennen. So, wenn du willst – Du kannst teilen, Natürlich.

  33. H. Nguyen

    Mein Computer wurde mit GranCrab infiziert 5.0.4 Auch mit der Erweiterung URZDT vom Dez 28. Es verschlüsselt über 540G meiner Daten! Ich zog alle verschlüsselten Dateien in einen Unterordner. Der Grund ist es so viel hat auf meinem Computer war wusste ich nicht, wie es zu stoppen. Könnte es nicht von der Task-Manager töten, jedes Mal, wenn ich meinen Computer neu starten, es lief wieder und Fenster hinderten mich die Quelldateien löschen. Ich schloß schließlich Fenster nach unten und gebootet es in den abgesicherten Modus, gelöscht neue Ordner von Malware erstellt, entfernt alle verdächtige ausführbare Linien in Run>Start, Registry Run & Renne einmal. Dann neu gestartet ich Windows und installierte ein Malware-Tools. Mein Computer ist jetzt klar, die Ransomware, aber ich habe eine große Narbe aus, dass. Hoffentlich, es wird ein Entschlüsselungswerkzeug bald für dieses GrandCrab sein 5.0.4

    1. Tsetso MihailovTsetso Mihailov (Beitrag Autor)

      Leider zu hören, dass das Virus in Ihrem Fall eine so große Maut nahm. Wir bei STF warten auf einem Entschlüsselungswerkzeug als auch. Sie werden benachrichtigt, wenn ein solches Programm freigegeben wird.

  34. Tony Cheung

    Erweiterung GGCEGFLQ

    Ist es entschlüsselbar?

    1. Tsetso MihailovTsetso Mihailov (Beitrag Autor)

      Wenn es GandCrab 5.0.4 – es ist nicht entschlüsselbar (noch). Durch die Länge der Verlängerung der Beurteilung, Ich würde sagen, das ist 5.0.4 aber es gibt eine Chance, es könnte eine frühere Variante sein. Versuchen Sie, mit diesem Entschlüsselungsprogramm: https://www.sensorstechforum.com/decrypt-gandcrab-ransomware-files/

  35. Masterhipoly

    Hallo Ich habe gerade infiziert und auch die Erweiterung ZLUZQQS. Bitte, was kann ich tun, um meine Daten zu retten ( 3D-Dateien vor Ende Februar zu machen 2019 ) .

    1. Tsetso MihailovTsetso Mihailov (Beitrag Autor)

      Versuchen Sie, das Entschlüsselungswerkzeug von BitDefender : https://www.sensorstechforum.com/decrypt-gandcrab-ransomware-files/

      Wenn es nicht funktioniert,, dann werden Sie für eine neue Version des Entschlüsselungsprogramms warten müssen.

  36. Rhire

    gandcrab 5.04 Erweiterung .zsodezbz.
    Bitte hilf mir.

    1. Tsetso MihailovTsetso Mihailov (Beitrag Autor)

      Unfortuantely, GandCrab 5.0.4 ist im Moment undecryptable.

  37. Adam

    Meine GandCrab Version ist auch v5.0.4

    Die Erweiterung ich erhielt, war .GCIPKJSOBT

    Ich hoffe, dass Sie uns alle helfen.

    Vielen Dank und mehr Leistung

    1. Milena Dimitrova

      Hallo Adam, leider, gibt es immer noch kein Entschlüsselungswerkzeug für dieses Ransomware verfügbar. Wir werden unsere Artikel aktualisieren, sobald ein solches Werkzeug freigegeben wird.

  38. Ayhan

    Als GandCrab 5.04 Opfer, Ich wurde ein Opfer wegen Kaspersky.

    Ich glaube nicht, Kaspersky tun oder planen, etwas dagegen zu tun. Ich teilte meine Erfahrung und Dateien, die mit Kaspersky für das Problem, aber die Antwort war nicht zufrieden stellend.

    Es gab eine EXE-Datei in meinem Laptop. Vor dem Klicken und Ausführen der Datei, Ich überprüfe die Datei mit Kaspersky. Nach dem Scannen berichtet die Datei Kaspersky das Ergebnis als “Es gibt keine Bedrohung”. So nach dem aktualisierten Kaspersky sicher zu sein,, Ich klickte auf die Datei und es zerstört meine Dateien. Nachdem die Kommunikation mit Kaspersky, Der Vertreter sagte “Kaspersky arbeitet daran und Planung weiterhin darüber zu studieren”. Lustig, nicht wahr ? Ich habe ihnen gesagt, dass diese Art von malvares existiert seit 2013 und Sie sagen mir, dass Kaspersky noch plant, etwas zu tun ? Wenn Sie Ihr Produkt verkaufen sagen Sie es die beste Software für Ransomewares ist, aber Sie haben nichts für jede Version von GandCrab. Und nachdem ich die Datei gescannt, gibt einen Bericht wie “gibt es keine Bedrohung” war nicht akzeptabel. Ihre Software kann reinigen Sie es nicht, aber zumindest, es sollte die Malware statt erkennen sagen “gibt es keine Bedrohung”.

    So bin ich sehr angepisst von Kaspersky, weil es mir die Irre geführt und verursacht dieses Problem.

    1. Tsetso MihailovTsetso Mihailov (Beitrag Autor)

      Für den Anfang, Ich weiß nicht, wie kaspersky arbeitet, aber das ist in der Tat merkwürdig.

      Die GandCrab Ransomware ist immer noch weit verbreitet und kann es aus 30 verschiedene Proben zu vielen mehr pro Tag für diesen cryptovirus allein. Vielleicht waren Sie Pech und bekam eine wirklich neue Probe des Virus, die Ihren Computer infiziert.

      Ich bin wirklich traurig über Ihre Erfahrungen zu hören. Sie sollten eine zweite Schicht der Verteidigung laufen, wie ein spezifisches Anti-Malware-Tool, anti-Ransomware-Tool, eine Firewall-Software, Sandkasten… alles, was eine weitere Schutzschicht hinzufügt.

      Am meisten, Sie sollten Backups Ihrer wichtigen Dateien auf einem externen Gerät, das nicht an den Hauptcomputersystem verbunden ist,. Wenn Ihre Dateien werden verschlüsselt, Sie können immer von Backups wiederherstellen. Beachten Sie, dass selbst Cloud-Backups angeblich von Zeit zu Zeit versagt haben, so mehr mit als nur 1 Backup wird empfohlen.

  39. Jacques

    Hallo, immer montiert und installiert Fenster mit mir ich immer Partitionen gemacht für nicht-Mischsystem und verschiedene Dokumente. So infizierten gandcrab 5.04 die 19/12 mit der Erweiterung BGUBOEJG, Ich desinfiziert zuerst meine ordinayeur und Format 2 System und Windows-Partition. Windows neu installiert 10 so dass auf die Version 1809. Meine verschlüsselten Dokumente werden daher erstattungsfähig für Tag oder Bit Beklagte hat diese Descrambler für diese Version erstellt 5.04.
    Fast alle meine Dokumente und Fotos und Filme (über 70 %) wurden verschlüsselt, er hat Zeit zu verschlüsseln alles nicht hatte, bevor ich ramsonware rottet, aber es immer noch weh.
    Ich hoffe, dass ein Descrambler wird bald kommen, und Sie können mir helfen..
    danke

    1. Tsetso MihailovTsetso Mihailov (Beitrag Autor)

      Hallo, Jacques!

      Wir können Sie zu diesem Zeitpunkt nicht helfen, als GandCrab 5.0.4 ist nach wie vor undecryptable. Wir hoffen, dass eine neuere Version des Programms BitDefender decryptor bald freigegeben wird, zu.

  40. steph

    hallo ts besten Wünsche!!! so viele .NSVDQN infiziert, sondern kann nach einem PC so leer Umsiedlung compléte aber Disk externe Fest Fick Mietstation
    ob ich “gut” gemacht, das Virus zu übertragen
    Ich unplugged die externe hdd “verunreinigt” beziehungsweise “CRYPT”
    Ich formatiert und neu installiert win 7 meinen usb wurde mit jedem Fahrer Verschiebung ok
    Kaspersky Scan-Test-Installation findet er mir keine gleichen Virus auf externen
    Steuerung mit spyhunter 5 Ditto irgendwelche Viren auch auf dem externen Laufwerk gefunden
    aber TJS Foto Video wird auf dem externen Laufwerk verschlüsselt
    wenn mein PC wenn Fenster nicht gedreht, die überhaupt so öffnen oder alles, was ich weiß, ob mein PC gut ist, und wenn es sauber für externe hdd ist, kann ich concervé wie dies eine sein Lösung gefunden?

    1. Milena Dimitrova

      Hallo Steph,

      Sie sollten nach der erneuten Installation gut, aber stellen Sie sicher, dass eine gründliche Überprüfung und überprüfen Sie die Registrierung für übrig gebliebene Dateien zu tun.

  41. Tomas

    gandcrab 5.04 Erweiterung .EODFVWZIU pls HELP

    1. Tsetso MihailovTsetso Mihailov (Beitrag Autor)

      Leider, es gibt nichts, was wir tun können Sie in dieser Zeit zu helfen.

      GandCrab 5.0.4 ist im Moment undecryptable. Wir warten alle für ein Entschlüsselungswerkzeug freigegeben werden. Falls das passiert, der Artikel ordnungsgemäß aktualisiert werden und Sie über die gute Nachricht mitteilen.

  42. Stefano

    Gandcrab 5.0.4 .uwneb mit Verlängerung
    Sie können nichts tun, keine Abhilfe zu erholen Dateien.

    1. Tsetso MihailovTsetso Mihailov (Beitrag Autor)

      Leider, denn jetzt gibt es kein Entschlüsselungswerkzeug noch.

  43. Antony

    Hallo!
    Ich war mit Grandcrab infiziert 5.0.4, Erweiterung .KXRPAQD.
    Ich bin sicher, es gibt nichts, was getan werden kann, jetzt sofort, aber ich hoffe, für eine gute Nachricht in der Zukunft. Ich hoffe wirklich, dass eine neuere Version des Programms BitDefender decryptor veröffentlicht wird bald.

    1. Tsetso MihailovTsetso Mihailov (Beitrag Autor)

      Wir hoffen es, zu!

  44. Bha

    GANDCRAB v5.0.4 extension.YGLAX
    mein Computer wurde gestern betroffen und ich machte einen Reset auf meinem lokalen Festplatte C. Aber es beeinflusst auch meine anderen lokalen Festplatte kann ich diejenigen entschlüsselt erhalten, wenn die neue Version Entschlüsselungswerkzeug freigegeben wird.

    1. Tsetso MihailovTsetso Mihailov (Beitrag Autor)

      Wahrscheinlich kann erhalten Sie sie entschlüsselt. Da die Decrypter länger nimmt entwickelt werden, wir fragen sich, ob ein Entschlüsseler wirklich jemals veröffentlicht werden.

  45. R. Albert

    Hallo,
    Mein PC wurde Mitte November infiziert 2018 mit dem Grand Schnappen 5.0.4 Cryptovirus. Viele Daten wurden mit der Random-8-Buchstaben-Erweiterung verschlüsselt “aszljtm”. Viele Daten wurden zu diesem Zeitpunkt nicht gesichert und können nicht wiederhergestellt werden. Es braucht viel Zeit, um die Grundlagen neu zu erstellen. Beispielsweise, Bilder können nicht wiederhergestellt werden.
    Ich verbrachte viel Zeit und Geld, um die Dateien zu entschlüsseln. Leider ohne Erfolg. Auch die Usig der “BitDefenderGandCrabDecryptTool” ist ohne Erfolg. Wird es in naher Zukunft jede Möglichkeit der Entschlüsselung sein – wird daran arbeiten, oder werde ich eher den Verlust der Daten übernehmen müssen? Danke vielmals. Bitte entschuldigen Sie meine nicht perfekt Englisch.

    1. Tsetso MihailovTsetso Mihailov (Beitrag Autor)

      Es ist nicht bekannt. Das BitDefender-Tool hat nie funktioniert mit 5.0.4 Version. Wir hoffen, dass es auf und eine neuere Version der Entschlüsselungsvorrichtung veröffentlicht wird bald gearbeitet wird, aber die Zeit wird zeigen.

  46. Ihre

    Hallo alle zusammen. Ich wollte nur fragen,; können wir die Entschlüsselungsvorrichtung, indem eine kleine Menge jeder von uns bezahlen und dann verwenden, für jeden kaufen? Funktioniert das?

    1. Tsetso MihailovTsetso Mihailov (Beitrag Autor)

      Die Entschlüsselungsvorrichtung von BitDefender ist kostenlos und funktioniert nicht mit 5.0.4.

      Wenn Sie fragen, die Original-Entschlüsselungswerkzeug von den Ransomware Schöpfer kaufen – das wird nicht funktionieren, weil jeder das gleiche Entschlüsselungswerkzeug erhalten, aber der Schlüssel für jede Person ist für diese Person Computer einzelne nur.

      Auf einer anderen Anmerkung, es ist nicht eine gute Sache Cyber-Kriminellen zu zahlen.

  47. Audrey

    Wenn Sie alle Ihre Dateien auf einem Flash-Laufwerk legen waren und dann lassen sich die Malware die Dateien löschen, werden auch die Dateien auf dem Flash-Laufwerk gelöscht werden?

    1. Tsetso MihailovTsetso Mihailov (Beitrag Autor)

      Wenn Sie dieses Flash-Laufwerk an den Computer angeschlossen – ja.

      Wenn Sie es eine Verbindung nach haben Sie die Malware auf dem PC – wieder, ja.

      Also, wenn Sie eine Sicherungskopie auf einem Flash-Laufwerk, schließen Sie nicht an den Computer, bis Sie die Malware entfernt.

  48. Basha

    Die Daten werden verschlüsselt mit „GANDCRAB v5.0.4 mit Erweiterung von .KXETJL

    Bitte helfen.

    1. Milena Dimitrova

      Hallo Basha und Patrick,

      Leider, gibt es keine Decrypter für diese Version von Gandcrab.

  49. Patrick

    Hallo,
    Ich wurde von Version 5.0.4 GRANDCRABE Tastenerweiterung angesteckt : .INKGUOVGDA verwenden ich die BitDefender-Dienstprogramm, aber ohne Ergebnis….So isolierte ich meine infizierten Datendatei und umformatieren meinen PC.
    Pui, dass ich mehr tun.?

  50. Mesky

    Die Daten werden verschlüsselt mit „GANDCRAB v5.0.4 mit Erweiterung von .ZIGPSWTUXY

    Bitte helfen.

  51. gewählt

    Meine Daten werden verschlüsselt mit „GANDCRAB v5.0.4 und mit Erweiterung von .ZIGPSWTUXY

    Bitte helfen.

  52. widerspenstig

    Die Daten werden verschlüsselt mit “GANDCRAB V5.04 mit Verlängerung der .FAJSHAXF”
    was soll ich machen ? bitte helfen.

  53. Kerveros

    Hallo an das Forum. Nun, ich auch von grandcrab infiziert 5.04. Mit Erweiterung jjvcj. Alles begann, als ich versuchte, ein Programm zu dowload und die exe ausführen. Emediately bemerkte ich ubnormal Aktivität der exe. Ich öffnete den Befehl cosole, um die Prozesse zu beenden die Ransomware verursacht wurde. Ich pluged auch die Ethernet-Kabel aus Internet zu stoppen. Ich war sehr glücklich Ursache der Infektion gestoppt. Zum Beispiel in meiner Musikdatei von a bis z gestoppt die Infektion b. Ich habe 5 Scheiben in meinem PC und begann vom ersten bis zum letzten Ordner / Datei infiziert. Zum Glück nur knapp sein Ziel der Infektion der Systemordner verschlüsseln und alle Ordner mit persönlichen Daten und Fotos. Was ich bemerkte, ohnehin war, dass, wenn ich geändert, um die verschlüsselte Erweiterung in seinem ursprünglichen der mp3-Datei nur. Die mp3 arbeitete wie ein Charme, wie es noch nie verschlüsselt. Vielleicht ist dies eine Woche Punkt dieses gradcrab Typs. Wie auch immer alle anderen Dateien müssen warten, bis ein Verschlüssler veröffentlicht wird. Halten Sie dort alle gradcrab Opfer einschließlich mir. Wir werden warten, aber keine Möglichkeit, diese Bastarde zu bezahlen.

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...