Zuhause > Ransomware > Entfernen Sie GANDCRAB v5.0.4 Cryptovirus – Entschlüsseln von Dateien
BEDROHUNG ENTFERNT

Entfernen GANDCRAB v5.0.4 Cryptovirus – Entschlüsseln von Dateien

Der Artikel wird Ihnen helfen zu entfernen GANDCRAB v5.0.4 Ransomware effektiv. Folgen Sie den Anweisungen zum Entfernen Ransomware am Ende dieses Artikels gegeben.

GANDCRAB v5.0.4 ist die neueste Version des ruchlosen GandCrab cryptovirus. Das Virus wird Ihre Dateien und die Kriminellen verschlüsselt hinter Geld von Ihnen zu erpressen werden versuchen, beschwerten Dateien wiederherstellen wieder normal und den Computer wieder in seinen ursprünglichen Betriebszustand, bevor es mit geschlagen wurde GandCrab. Nach Dateien werden verschlüsselt, sie erhalten eine zufällige 8-Buchstaben-Erweiterung. Der Name des Erpresserbriefes wird durch die Verwendung dieser Erweiterung in Großbuchstaben gebildet und das Hinzufügen -DECRYPT.txt oder -DECRYPT.html später. Geringfügige Abweichungen in den Erpresserbriefen existieren könnten mit verschiedenen Versionen von GandCrab cryptovirus. Lesen Sie den Artikel lesen und sehen, wie Sie möglicherweise versuchen könnten einige Ihrer verschlüsselten Dateien und Daten wiederherstellen.

Threat Zusammenfassung

Name GANDCRAB v5.0.4
Art Ransomware, Cryptovirus
kurze Beschreibung Die GandCrab Ransomware verschlüsselt Dateien auf Ihrem Computersystem und verlangt ein Lösegeld bezahlt werden, um sie angeblich zu erholen.
Symptome Die Ransomware wird Ihre Dateien mit einem verschlüsseln 8-Random-Schreiben Erweiterung und läßt einen Erpresserbrief mit den Zahlungsanweisungen.
Verteilungsmethode Spam-E-Mails, E-Mail-Anhänge
Detection Tool Überprüfen Sie, ob Ihr System von Malware betroffen ist

Herunterladen

Malware Removal Tool

Benutzererfahrung Abonnieren Sie unseren Forum zu Besprechen GANDCRAB v5.0.4.
Data Recovery-Tool Windows Data Recovery von Stellar Phoenix Beachten! Dieses Produkt scannt Ihr Laufwerk Sektoren verlorene Dateien wiederherzustellen, und es kann sich nicht erholen 100% der verschlüsselten Dateien, aber nur wenige von ihnen, je nach Situation und ob Sie das Laufwerk neu formatiert haben.

GandCrab Ransomware - Update Februar 2019

Update! Februar 2019 bringt eine gute Nachricht als Malware-Forscher aus BitDefender freigegeben ihr eine neue Version für GandCrab Entschlüsselungs-Tool, was die von der Verbindung zur Verfügung steht führende BitDefender GandCrab 5.1 Decryptor.

GANDCRAB v5.0.4 Virus - Update Januar 2019

Die GANDCRAB v5.0.4 Virus hält auf in großem Umfang verbreitet und die neueste E-Mail-Kampagne für sie verfügt über eine interessante Skriptdatei. Die Datei wird benannt “Love_You_34029936-2019-txt.js” und stellt eine einfache Textdatei mit dem Header zu sein “Mein Liebesbrief für Sie“. Die Datei kann im Inneren sein, .Reißverschluss Datei mit dem gleichen Namen. Wenn die Verbrecher irgendwie eine Kontaktliste mit bekannten E-Mail-Adressen an die Opfer erhalten haben, senden sie die E-Mails, das wäre noch klug.

Die JavaScript-Datei wird heruntergeladen und installiert die die GandCrab 5.0.4 Ransomware sowie die [wplinkpreview url =”https://sensorstechforum.com/vmprotect-vmprotectss-exe-xmrig-monero-cpu-miner-remove/”] XMRig Monero Miner Kryptowährung Bergbau Malware. Die folgenden Prozesse laufen:

  • wincfg32scv.exe
  • 1119713827.exe
  • 2987227227.exe

Unter diesen verdächtigen Prozessen, andere Dateien könnten auch die Ransomware bei der Aufrechterhaltung seiner Beharrlichkeit auf der angegriffene Maschine zu unterstützen hinzugefügt werden.

GANDCRAB v5.0.4 Virus - Update Dezember 2018

GANDCRAB v5.0.4 Virus hält sich wie warme Semmeln im Dezember gehen 2018, so wie es war, als es zunächst herauskam. Mehr als zwei Dutzend neue Proben wurden von Malware-Forscher berichtet und noch mehr in der Wildnis gesichtet haben. Sie können einen von ihnen sehen im Inneren Virustotal Dienst seziert, aus dem Screenshot hier bereitgestellten:

Zusätzlich zu all diesen Angriffs, [wplinkpreview url =”https://www.sensorstechforum.com/remove-gandcrab-v5-0-9-cryptovirus/”] GANDCRAB v5.0.9 Cryptovirus ihre Computersysteme beeinträchtigt bereits bereits und neue Opfer haben.

GANDCRAB v5.0.4 Virus - Verteilung Tactics

Die GANDCRAB v5.0.4 Ransomware kann sich über verschiedene Taktiken verteilen. Eine Nutzlast Tropfer, die das schädliche Skript für dieses Ransomware initiiert wird rund um das Internet verbreiten, und Forscher haben ihre Hände auf eine Malware-Probe erhalten. Wenn diese Datei landet auf Ihrem Computer und Sie irgendwie führen Sie es aus - Ihr Computer Gerät infiziert werden.

Unten, Sie können die Nutzlast-Datei des cryptovirus sehen durch die erkannt wird Virustotal Bedienung:

Wir haben auch durch infizierte Benutzer die Datei-Distribution-Tracker wie Pirate Bay Executables haben fallen die in Kontakt gebracht worden GANDCRAB v5.0.4 Ransomware. Laden Sie keine geknackt Software und Spiele von Torrent-Sites.

Freeware, die auf dem Web gefunden wird, kann als hilfreich präsentiert auch das schädliche Skript für die cryptovirus verstecken. Verzichten Sie das Öffnen von Dateien direkt, nachdem Sie sie heruntergeladen haben. Sie sollten sie zuerst mit einem Sicherheits-Tool scannen, während auch ihre Größe und Unterschriften für etwas Kontrolle, die aus dem gewöhnlichen scheint. Sie sollten das lesen Tipps zur Vermeidung von Ransomware an dem entsprechenden Forum-Thread befand.

GANDCRAB v5.0.4 Virus - Technische Informationen

GANDCRAB v5.0.4 ist ein Virus, der Dateien und hinterlässt einen Erpresserbrief verschlüsselt, mit Anweisungen im Innern, über den angegriffenen Computer Vorrichtung. Die Erpresser wollen Sie ein Lösegeld Gebühr für die angebliche Wiederherstellung Ihrer Dateien bezahlen. früher GANDCRAB 5.0 Versionen werden, sagte der verwenden [wplinkpreview url =”https://sensorstechforum.com/cve-2018-0896-gandcrab-v5-0-1/”] CVE-2018-0896 Sicherheitslücke. Das könnte auch mit dieser neuen Version genutzt werden. Andere Schwachstellen und nutzen Taktik nicht ausgeschlossen ist von zusätzlich zu den einem verwendeten oben erwähnt.

Version 5.0.4 von GandCrab wurde von Malware-Forscher entdeckt Ben Hunter (mit Twitter Griff @ B_H101) heute früher (02.10.2018).

GANDCRAB v5.0.4 Ransomware macht verschiedene Einträge in der Windows-Registrierung Ausdauer zu erreichen, und konnte starten oder unterdrücken Prozesse in einer Windows-Umgebung. Solche Einträge werden in der Regel in einer Weise, um das Virus automatisch mit jedem Neustart des Windows-Betriebssystem zu starten. Weiter unten finden Sie die Liste mit Registern werden sehen, die manipuliert werden:

Nach der Verschlüsselung der GANDCRAB v5.0.4 Virus wird ein Lösegeld Notiz speichern. Der Name des Erpresserbriefes wird durch die Verwendung dieser Erweiterung in Großbuchstaben gebildet und das Hinzufügen -DECRYPT.txt oder -DECRYPT.html, so als Beispiel die Notiz mit den Anweisungen würde aufgerufen werden YKWKCUGI-DECRYPT.txt.

Der Erpresserbrief wird unten angezeigt:

Das Lösegeld Nachricht hat folgenden Inhalt:

—= GANDCRAB v5.0.4 =—

Achtung!

Alle Ihre Dateien, Unterlagen, Fotos, Datenbanken und andere wichtige Dateien sind verschlüsselt und hat die Erweiterung: .YKWKCUGI

Die einzige Methode, Dateien wiederherzustellen, ist ein einzigartigen privaten Schlüssel zum Kauf. Nur wir können Sie diesen Schlüssel geben und nur und nur wir können Ihre Dateien wiederherstellen.

Der Server mit Ihrem Schlüssel ist in einem geschlossenen Netzwerk TOR. Man kann es durch die folgenden Möglichkeiten:

—————————————————————————————–

| 0. Download-Tor-Browser - https://www.torproject.org/

| 1. Installieren Sie das Tor-Browser
| 2. Öffnen Sie das Tor-Browser
| 3. Öffnen Sie den Link im TOR-Browser https://gandcrabmfe6mnef.onion/371525fbc2a9ddd2
| 4. Folgen Sie den Anweisungen auf dieser Seite

—————————————————————————————–

Auf unserer Seite finden Sie Anweisungen zur Zahlung sehen und die Möglichkeit erhalten, zu entschlüsseln 1 Datei kostenlos.

ACHTUNG!

UM DATENSCHÄDEN ZU VERMEIDEN:

* Ändern Sie nicht Verschlüsselte Dateien
* NICHT UNTER Daten ändern

—BEGIN GANDCRAB KEY—
IAQAADcGuK20868jo rVSSQNHeCNCzn LVthNchP1cchrZ + ZK64yengprthG 1oan 1 BmSjZWIVyseGGDBKUiOnX4NfUDgoNh rthhDaVWAetprp + ystBhHoerAGVbtaprwIXUeKItyFQJUkFlmE + J9 / 91W3ngfXUDpB13408PijhAwijqUnWNZBMXD4TQrv… [redigiert] —END GANDCRAB KEY—

—BEGIN PC DATA—
wfKD6iudumBkmpL8IRr4U7WxEFa3OW3tyzxyOuL12FYqvNmWPB5KYaxd5ZYqTpNRu3YM7nNWsbfaTHGHjR4qBMvz39M074b6dEHXDG / iHZJy8 + LFIv / dmMngioqtOiJtTit2DjRIuBtNYA ==
—END PC DATA—

Im Innern des Erpresserbriefes wird beschrieben, eine Zahlungsseite auf dem TOR-Netzwerk gehostet zu besuchen, die wie folgt aussehen:

Wir entschuldigen uns, aber Ihre Dateien wurden verschlüsselt!
Keine Sorge, wir können Ihnen helfen, alle Ihre Dateien zurück!
Dateien decryptor Preis ist 2400 USD
Erfolgt die Zahlung nicht gemacht, bis 2018-07-20 02:32:41 UTC die Kosten Dateien entschlüsseln wird verdoppelt
Betrag wurde verdoppelt!
Zeit zu doppelten Preis:
------------------------------
Wo ist das Problem? Kaufen GandCrab Decryptor Support 24/7 Test decrypt
------------------------------
Bitte schalten Sie Javascript!!
Wo ist das Problem?
Ihr Computer wurde mit GandCrab Ransomware infiziert. Ihre Dateien sind verschlüsselt und Sie können es nicht selbst entschlüsseln.
Im Netzwerk, Sie können sich wahrscheinlich Decryptoren und Software von Drittanbietern finden, aber es wird dir nicht helfen, und es kann nur Ihre Dateien machen undecryptable
Was kann ich tun, um meine Dateien zurück?
Sie sollten GandCrab Decryptor kaufen. Diese Software hilft Ihnen, alle Ihre verschlüsselten Dateien zu entschlüsseln und GandCrab Ransomware von Ihrem PC entfernen.
Derzeitiger Preis: $2,400.00. als Bezahlung, Sie benötigen Kryptowährung DASH oder Bitcoin
Welche Garantien können Sie mir geben?
Sie können Test Entschlüsselung verwenden und entschlüsseln 1 Datei kostenlos
Was ist Kryptowährung und wie kann ich GandCrab Decryptor kaufen?
Sie können weitere Informationen über Kryptowährung bei Google lesen oder hier.
als Bezahlung, Sie müssen DASH oder Bitcoin kaufen mit einer Kreditkarte, und senden Münzen an unsere Adresse.
Wie kann ich Ihnen zahlen?
Sie haben Bitcoin oder DASH mit einer Kreditkarte kaufen. Links zu Dienstleistungen, wo Sie es tun können,: Dash Austausch Liste, Bitcoin Austauschliste
Danach, gehen Sie auf unsere Zahlungsseite kaufen GandCrab Decryptor, Wählen Sie Ihre Zahlungsmethode und folgen Sie den Anweisungen

Die Nachricht über, durch die angezeigte GANDCRAB v5.0.4 Ransomware-Virus zeigt an, dass Ihre Dateien verschlüsselt sind. Sie sind gefordert, in eine Lösegeldsumme zu zahlen entweder Bitcoin oder STRICH Kryptowährung wiederherzustellen angeblich Ihre Dateien. Jedoch, Du solltest NICHT jede Lösegeldsumme unter keinen Umständen zahlen. Ihre Dateien können nicht erhalten erholt, und niemand könnte Ihnen eine Garantie für die. Hinzu kommt, dass, Geld Cyber-Kriminelle geben wird höchstwahrscheinlich dazu motivieren, mehr Ransomware Viren zu erstellen oder andere kriminelle Aktivitäten begehen. Das kann sogar dazu führen Sie Ihre Dateien immer nach der Zahlung noch einmal verschlüsselt.

Außerdem, ein Bild von Valery Sinyaev wird von der Ransomware mit folgenden Anschuldigungen fallen gelassen werden:

Valery Sinyaev zerstören Familien, Menschen, Feuer Menschen, er ist ein Arschloch, die glauben, dass er Gott ist. Haben es sich verdient und mehr ... abgestimmt Unternehmen bleiben, wenn Sie Aktionen gegen ihn nicht nehmen!

Wir sehen mehr und mehr Menschen das Gesicht von Ransomware Viren zu sein, aber sie sind meist Politiker oder Ex-Politiker.

GANDCRAB v5.0.4 Ransomware - Verschlüsselungsprozess

Der Verschlüsselungsprozess des GANDCRAB v5.0.4 Ransomware eher einfach – jede Datei, die verschlüsselt wird wird werden einfach unbrauchbar. Die Dateien werden eine Erweiterung erhalten, bestehend aus acht zufälligen Buchstaben. Die neu hinzugefügten Erweiterung wird als sekundäre angefügt, ohne die ursprüngliche Erweiterung zu ändern.

Eine Liste mit den gezielten Erweiterungen von Dateien, die erhalten werden verschlüsselten gesucht wird angenommen, dass das gleiche wie für das Original sein 5.0 Version, Wie nachfolgend dargestellt:

→.1st, .602, .7von, .7-Reißverschluss, .abw, .Handlung, .ein Doktor, .Ziel, .Jahre, .Apkg, .geeignet, .Laden, .asc, .asc, .ASCII, .ase, .da, .awp, .aWT, .aww, .Taxi, .doc, .docb, .docx, .dotm, .gzip, .iso, .lzh, .LZMA, .Pot, .Wanderwege, .potx, .PPAM, .pps, .PPSM, .ppsx, .ppt, .pptm, .pptx, .rar, .sldm, .sldx, .nimmt, .VBO, .vdi, .vmdk, .vmem, .VMX, .XLA, .xlam, .XII, .XLM, .xls, .xlsb, .xlsm, .xlsx, .XLT, .xltm, .xltx, .xlw, .xps, .von, .Reißverschluss

Die Dateien verwendet die meisten von den Benutzern und die wahrscheinlich verschlüsselt werden, sind aus den folgenden Kategorien:

  • Audiodateien
  • Video-Dateien
  • Dokumentdateien
  • Bilddateien
  • Sicherungs-Dateien
  • Bankdaten, etc

Die GANDCRAB v5.0.4 cryptovirus könnte eingestellt werden, um alle löschen die Schatten Volume-Kopien aus dem Windows-Betriebssystem mit Hilfe des folgenden Befehls:

→Vssadmin.exe löschen Schatten / all / Quiet

Falls der oben genannte Befehl ausgeführt, dass die Auswirkungen des Verschlüsselungsprozesses machen wird effiziente. Das ist aufgrund der Tatsache, dass der Befehl einer der führenden Wege beseitigt Ihre Daten wiederherstellen. Wenn ein Computer-Gerät wurde mit dieser Ransomware infiziert und Ihre Dateien gesperrt sind, lesen Sie weiter durch, um herauszufinden, wie Sie möglicherweise einige Dateien zurück zu ihrem normalen Zustand wiederherstellen könnten.

Entfernen GANDCRAB v5.0.4 Virus und versuchen, Daten wiederherstellen

Wenn Ihr Computersystem wurde mit dem infizierten GANDCRAB v5.0.4 Ransomware-Virus, Sie sollten Malware beim Entfernen ein wenig Erfahrung haben. Sie sollten so schnell wie möglich loswerden dieser Ransomware, bevor es die Chance, weiter zu verbreiten haben können und andere Rechner infizieren. Sie sollten die Ransomware entfernen und die Schritt-für-Schritt-Anleitung Anleitung folgen unten angegeben.

Tsetso Mihailov

Tsetso Mihailov ist ein Tech-Geek und liebt alles, was technisch verwandt ist, während der Beobachtung der neuesten Nachrichten rund um Technologien. Er hat in der IT tätig, bevor, als Systemadministrator und ein Computer-Reparatur-Techniker. Der Umgang mit Malware seit seiner Jugend, er wird bestimmt Wort über die neuesten Bedrohungen zu verbreiten um Computer-Sicherheit revolvierenden.

Mehr Beiträge

Folge mir:
Zwitschern


  • Schritt 1
  • Schritt 2
  • Schritt 3
  • Schritt 4
  • Schritt 5

Schritt 1: Scan für GANDCRAB v5.0.4 mit SpyHunter Anti-Malware-Tool

1. Klicken Sie auf die "Herunterladen" Klicken Sie auf die Schaltfläche, um zur Download-Seite von SpyHunter zu gelangen.


Es wird empfohlen, eine Prüfung ausgeführt werden, bevor die Vollversion der Software kaufen, um sicherzustellen, dass die aktuelle Version der Malware kann durch SpyHunter nachgewiesen werden. Klicken Sie auf die entsprechenden Links, um SpyHunter's zu überprüfen EULA, Datenschutz-Bestimmungen und Threat Assessment Criteria.


2. Nachdem Sie SpyHunter installiert haben, warte, bis es automatisch aktualisiert wird.

nach Ransomware-Viren suchen und löschen Schritt 2


3. Nach der Update-Vorgang abgeschlossen ist, Klicken Sie auf die Registerkarte "Malware/PC-Scan".. Ein neues Fenster erscheint. Klicken Sie auf „Scan starten“.

nach Ransomware-Viren suchen und löschen Schritt 3


4. Nach SpyHunter hat Ihren PC beendet das Scannen für alle Dateien der zugehörigen Bedrohung und fand sie, Sie können versuchen, sie automatisch und dauerhaft entfernen zu lassen, indem Sie auf die Schaltfläche 'Weiter' klicken.

nach Ransomware-Viren suchen und löschen Schritt 4

Werden Bedrohungen entfernt wurden, ist es sehr zu empfehlen Starten Sie Ihren PC.

Automatische Entfernung von Ransomware - Videoanleitung

Schritt 2: Uninstall GANDCRAB v5.0.4 and related malware from Windows

Hier ist ein Verfahren, in wenigen einfachen Schritten der in der Lage sein sollte, die meisten Programme deinstallieren. Egal ob Sie mit Windows arbeiten 10, 8, 7, Vista oder XP, diese Schritte werden den Job zu erledigen. Ziehen Sie das Programm oder den entsprechenden Ordner in den Papierkorb kann eine sehr schlechte Entscheidung. Wenn Sie das tun, Bits und Stücke des Programms zurückbleiben, und das kann zu instabilen Arbeit von Ihrem PC führen, Fehler mit den Dateitypzuordnungen und anderen unangenehmen Tätigkeiten. Der richtige Weg, um ein Programm von Ihrem Computer zu erhalten, ist es zu deinstallieren. Um das zu tun:


1. Halten Sie die Windows-Logo-Knopf und "R" auf Ihrer Tastatur. Ein Pop-up-Fenster erscheint.
Ransomware aus Windows löschen Schritt 1


2. In der Feldtyp in "appwiz.cpl" und drücken Sie ENTER.
Ransomware aus Windows löschen Schritt 2


3. Dies öffnet ein Fenster mit allen auf dem PC installierten Programme zu öffnen. Wählen Sie das Programm, das Sie entfernen möchten, und drücken "Uninstall"
Ransomware aus Windows löschen Schritt 3Befolgen Sie die obigen Anweisungen und Sie werden die meisten unerwünschten und bösartigen Programme erfolgreich löschen.


Schritt 3: Reinigen Sie alle Register, von GANDCRAB v5.0.4 auf Ihrem Computer erstellt.

Die in der Regel gezielt Register von Windows-Rechnern sind die folgenden:

  • HKEY_LOCAL_MACHINE Software Microsoft Windows Currentversion Run
  • HKEY_CURRENT_USER Software Microsoft Windows Currentversion Run
  • HKEY_LOCAL_MACHINE Software Microsoft Windows Currentversion RunOnce
  • HKEY_CURRENT_USER Software Microsoft Windows Currentversion RunOnce

Sie können auf sie zugreifen, indem Sie den Windows-Registrierungs-Editor und löschen Sie alle Werte öffnen, erstellt dort von GANDCRAB v5.0.4. Dies kann passieren, darunter indem Sie die Schritte:

1. Öffne das Run-Fenster wieder, Art "regedit" und klicke auf OK.
Schritt Ransomware-Virenregistrierungen löschen 1


2. Wenn Sie es öffnen, Sie können frei auf der Ebene Run und RunOnce Schlüssel, deren Orte sind oben gezeigt.
Schritt Ransomware-Virenregistrierungen löschen 2


3. Sie können den Wert des Virus durch einen Rechtsklick auf ihn entfernen und ihn zu entfernen.
Schritt Ransomware-Virenregistrierungen löschen 3 Spitze: Um einen Virus erstellten Wert zu finden, Sie können sich auf der rechten Maustaste und klicken Sie auf "Ändern" um zu sehen, welche Datei es wird ausgeführt. Ist dies der Virus Speicherort, Entfernen Sie den Wert.

WICHTIG!
Bevor es losgeht "Schritt 4", Bitte booten wieder in den Normalmodus, falls Sie sich gerade im abgesicherten Modus.
Dies ermöglicht es Ihnen, zu installieren und zu Verwendung SpyHunter 5 erfolgreich.

Schritt 4: Starten Sie Ihren PC im abgesicherten Modus zu isolieren und entfernen GANDCRAB v5.0.4

ANGEBOT

Manuelle Entfernung dauert in der Regel Zeit und riskieren Sie Ihre Dateien Schädliche Wenn nicht vorsichtig!
Wir empfehlen auf Ihren PC zu scannen mit SpyHunter

Denken Sie daran,, dass SpyHunter Scanner ist nur für Malware-Erkennung. Wenn SpyHunter erkennt Malware auf Ihrem PC, Sie müssen das Tool zum Entfernen von Malware von SpyHunter erwerben, um die Malware-Bedrohungen zu entfernen. Lesen unsere SpyHunter 5 Kritik. Klicken Sie auf die entsprechenden Links, um SpyHunter's zu überprüfen EULA, Datenschutz-Bestimmungen und Threat Assessment Criteria

1. Halten Sie die Windows-Taste + R.
Schritt Ransomware im abgesicherten Modus entfernen 1


2. Die "Lauf" Fenster erscheint. Drin, Art "msconfig" und klicke auf OK.
Schritt Ransomware im abgesicherten Modus entfernen 2


3. Gehen Sie zum "Kofferraum" Tab. dort wählen "Safe Boot" und klicken Sie dann auf "Bewerben" und "OK".
Schritt Ransomware im abgesicherten Modus entfernen 3
Spitze: Achten Sie darauf, diese Änderungen durch Haken bei Safe Boot danach umkehren, weil Ihr System ab sofort in Safe Boot immer bootet.


4. wenn Sie gefragt werden, klicke auf "Neustart" gehen in den abgesicherten Modus.
Schritt Ransomware im abgesicherten Modus entfernen 4


5. Sie können den abgesicherten Modus durch die Worte geschrieben an den Ecken des Bildschirms erkennen.
Schritt Ransomware im abgesicherten Modus entfernen 5


Schritt 5: Versuchen Sie Dateien verschlüsselt durch GANDCRAB v5.0.4 Wiederherstellen.

Verfahren 1: Verwenden Sie STOP Decrypter von Emsisoft.

Nicht alle Varianten dieser Ransomware können kostenlos entschlüsselt werden, aber wir haben die Entschlüsselungsvorrichtung, die von Forschern hinzugefügt, die häufig mit den Varianten aktualisiert wird, die schließlich entschlüsselt worden. Sie können Ihre Dateien mit den nachstehenden Anweisungen versuchen und entschlüsseln, aber wenn sie nicht funktionieren, leider Ihre Variante der Ransomware Virus dann nicht entschlüsselbar.

Folgen Sie den Anweisungen unten, um den Decrypter Emsisoft zu verwenden und entschlüsseln Sie Ihre Dateien kostenlos. Sie können Download der Emsisoft Entschlüsselungs-Tool verknüpft hier und dann folgen die nachstehenden Schritte zur Verfügung gestellt:

1 Rechtsklick auf dem Decrypter und klicken Sie auf Als Administrator ausführen Wie nachfolgend dargestellt:

Stoppen Sie den Ransomware-Entschlüsselungsschritt 1

2. Vereinbaren Sie mit den Lizenzbedingungen:

Stoppen Sie den Ransomware-Entschlüsselungsschritt 2

3. Klicke auf "Ordner hinzufügen" und fügen Sie dann die Ordner, in denen Sie Dateien entschlüsselt wollen wie unten gezeigt:

Stoppen Sie den Ransomware-Entschlüsselungsschritt 3

4. Klicke auf "Entschlüsselt" und warten auf Ihre Dateien decodiert werden.

Stoppen Sie den Ransomware-Entschlüsselungsschritt 4

Notiz: Kredit für den decryptor geht Forscher Emsisoft, die den Durchbruch mit diesem Virus gemacht haben.

Verfahren 2: Verwenden Sie eine Datenwiederherstellungssoftware

Ransomware-Infektionen und GANDCRAB v5.0.4 zielen darauf ab, Ihre Dateien mit einem Verschlüsselungsalgorithmus zu verschlüsseln, die sehr schwer zu entschlüsseln. Dies ist, warum wir ein Datenrückgewinnungsverfahren vorgeschlagen haben, die Sie um direkte Entschlüsselung gehen können helfen und versuchen, Ihre Dateien wiederherstellen. Beachten Sie, dass diese Methode nicht sein kann 100% wirksam, aber Sie können auch ein wenig oder viel in verschiedenen Situationen helfen.

1. Laden Sie die empfohlene Datenwiederherstellungssoftware herunter, indem Sie auf den untenstehenden Link klicken:

Klicken Sie einfach auf den Link und oben auf die Menüs der Website, wählen Datenwiederherstellung - Datenwiederherstellungs-Assistent für Windows oder Mac (abhängig von Ihrem Betriebssystem), Laden Sie das Tool herunter und führen Sie es aus.


GANDCRAB v5.0.4-FAQ

What is GANDCRAB v5.0.4 Ransomware?

GANDCRAB v5.0.4 ist a Ransomware Infektion - Die schädliche Software, die still in Ihren Computer eindringt und entweder den Zugriff auf den Computer selbst blockiert oder Ihre Dateien verschlüsselt.

Viele Ransomware-Viren verwenden ausgefeilte Verschlüsselungsalgorithmen, um Ihre Dateien unzugänglich zu machen. Das Ziel von Ransomware-Infektionen besteht darin, eine Lösegeldzahlung zu verlangen, um wieder auf Ihre Dateien zugreifen zu können.

What Does GANDCRAB v5.0.4 Ransomware Do?

Ransomware im Allgemeinen ist ein schädliche Software das ist entworfen um den Zugriff auf Ihren Computer oder Ihre Dateien zu blockieren bis ein Lösegeld gezahlt wird.

Ransomware-Viren können das auch Ihr System beschädigen, Daten beschädigen und Dateien löschen, was zum dauerhaften Verlust wichtiger Dateien führt.

How Does GANDCRAB v5.0.4 Infect?

Über verschiedene Möglichkeiten.GANDCRAB v5.0.4 Ransomware infiziert Computer durch Senden über Phishing-E-Mails, mit Virusanhaftung. Dieser Anhang wird normalerweise als wichtiges Dokument maskiert, wie eine Rechnung, Bankdokument oder sogar ein Flugticket und es sieht für Benutzer sehr überzeugend aus.

Another way you may become a victim of GANDCRAB v5.0.4 is if you Laden Sie ein gefälschtes Installationsprogramm herunter, Crack oder Patch von einer Website mit geringer Reputation oder wenn Sie auf einen Virenlink klicken. Viele Benutzer berichten von einer Ransomware-Infektion durch Herunterladen von Torrents.

How to Open .GANDCRAB v5.0.4 files?

Sie can't ohne Entschlüsseler. An dieser Stelle, die .GANDCRAB v5.0.4 Dateien sind verschlüsselt. Sie können sie erst öffnen, wenn sie mit einem bestimmten Entschlüsselungsschlüssel für den jeweiligen Algorithmus entschlüsselt wurden.

Was tun, wenn ein Entschlüsseler nicht funktioniert??

Keine Panik, und Sichern Sie die Dateien. Wenn ein Entschlüsseler Ihre nicht entschlüsselt hat .GANDCRAB v5.0.4 Dateien erfolgreich, dann verzweifle nicht, weil dieser Virus noch neu ist.

Kann ich wiederherstellen ".GANDCRAB v5.0.4" Dateien?

Ja, Manchmal können Dateien wiederhergestellt werden. Wir haben mehrere vorgeschlagen Methoden zur Wiederherstellung von Dateien Das könnte funktionieren, wenn Sie wiederherstellen möchten .GANDCRAB v5.0.4 Dateien.

Diese Methoden sind in keiner Weise 100% garantiert, dass Sie Ihre Dateien zurückerhalten können. Aber wenn Sie ein Backup haben, Ihre Erfolgschancen sind viel größer.

How To Get Rid of GANDCRAB v5.0.4 Virus?

Der sicherste und effizienteste Weg zur Entfernung dieser Ransomware-Infektion ist die Verwendung von a professionelles Anti-Malware-Programm.

Es wird nach GANDCRAB v5.0.4-Ransomware suchen und diese finden und dann entfernen, ohne Ihre wichtigen .GANDCRAB v5.0.4-Dateien zusätzlich zu beschädigen.

Kann ich Ransomware den Behörden melden??

Falls Ihr Computer mit einer Ransomware-Infektion infiziert wurde, Sie können es den örtlichen Polizeibehörden melden. Es kann Behörden weltweit dabei helfen, die Täter hinter dem Virus zu verfolgen und zu ermitteln, der Ihren Computer infiziert hat.

Unten, Wir haben eine Liste mit Regierungswebsites erstellt, Hier können Sie einen Bericht einreichen, falls Sie Opfer eines Cyberkriminalität:

Cyber-Sicherheitsbehörden, Verantwortlich für die Bearbeitung von Ransomware-Angriffsberichten in verschiedenen Regionen auf der ganzen Welt:

Deutschland - Offizielles Portal der deutschen Polizei

Vereinigte Staaten - IC3 Internet Crime Complaint Center

Großbritannien - Action Fraud Police

Frankreich - Innenministerium

Italien - Staatliche Polizei

Spanien - Nationale Polizei

Niederlande - Strafverfolgung

Polen - Polizei

Portugal - Justizpolizei

Griechenland - Cyber ​​Crime Unit (Griechische Polizei)

Indien - Polizei von Mumbai - CyberCrime-Untersuchungszelle

Australien - Australisches High Tech Crime Center

Berichte können in unterschiedlichen Zeiträumen beantwortet werden, abhängig von Ihren lokalen Behörden.

Können Sie verhindern, dass Ransomware Ihre Dateien verschlüsselt??

Ja, Sie können Ransomware verhindern. Der beste Weg, dies zu tun, besteht darin, sicherzustellen, dass Ihr Computersystem mit den neuesten Sicherheitspatches aktualisiert wird, Verwenden Sie ein seriöses Anti-Malware-Programm und Firewall, Sichern Sie Ihre wichtigen Dateien regelmäßig, und vermeiden Sie das Anklicken bösartige Links oder unbekannte Dateien herunterladen.

Can GANDCRAB v5.0.4 Ransomware Steal Your Data?

Ja, in den meisten Fällen Ransomware wird Ihre Informationen stehlen. It is a form of malware that steals data from a user's computer, verschlüsselt es, und fordert dann ein Lösegeld, um es zu entschlüsseln.

Vielfach, die Malware-Autoren oder Angreifer drohen damit, die Daten zu löschen bzw veröffentlichen Sie es online es sei denn, das Lösegeld wird bezahlt.

Kann Ransomware WLAN infizieren?

Ja, Ransomware kann WLAN-Netzwerke infizieren, da böswillige Akteure damit die Kontrolle über das Netzwerk erlangen können, vertrauliche Daten stehlen, und Benutzer sperren. Wenn ein Ransomware-Angriff erfolgreich ist, Dies könnte zu einem Dienst- und/oder Datenverlust führen, und in einigen Fällen, finanzielle Verluste.

Soll ich Ransomware bezahlen?

Nicht, Sie sollten Ransomware-Erpresser nicht bezahlen. Ihre Zahlung ermutigt nur Kriminelle und garantiert nicht, dass die Dateien oder Daten wiederhergestellt werden. Der bessere Ansatz besteht darin, ein sicheres Backup wichtiger Daten zu haben und von vornherein auf die Sicherheit zu achten.

What Happens If I Don't Pay Ransom?

If you don't pay the ransom, Die Hacker haben möglicherweise immer noch Zugriff auf Ihren Computer, Daten, oder Dateien und kann weiterhin damit drohen, sie offenzulegen oder zu löschen, oder sie sogar zur Begehung von Cyberkriminalität nutzen. In einigen Fällen, sie können sogar weiterhin zusätzliche Lösegeldzahlungen verlangen.

Kann ein Ransomware-Angriff erkannt werden??

Ja, Ransomware erkannt werden kann. Anti-Malware-Software und andere fortschrittliche Sicherheitstools kann Ransomware erkennen und den Benutzer warnen wenn es auf einer Maschine vorhanden ist.

Es ist wichtig, über die neuesten Sicherheitsmaßnahmen auf dem Laufenden zu bleiben und die Sicherheitssoftware auf dem neuesten Stand zu halten, um sicherzustellen, dass Ransomware erkannt und verhindert werden kann.

Werden Ransomware-Kriminelle erwischt??

Ja, Ransomware-Kriminelle werden erwischt. Strafverfolgungsbehörden, wie das FBI, Interpol und andere waren erfolgreich dabei, Ransomware-Kriminelle in den USA und anderen Ländern aufzuspüren und strafrechtlich zu verfolgen. Da Ransomware-Bedrohungen weiter zunehmen, ebenso die Durchsetzungstätigkeit.

Über die GANDCRAB v5.0.4 Forschung

Die Inhalte, die wir auf SensorsTechForum.com veröffentlichen, diese Anleitung zum Entfernen von GANDCRAB v5.0.4 enthalten, ist das Ergebnis umfangreicher Recherchen, harte Arbeit und die Hingabe unseres Teams, um Ihnen zu helfen, die spezifische Malware zu entfernen und Ihre verschlüsselten Dateien wiederherzustellen.


Wie haben wir die Recherche zu dieser Ransomware durchgeführt??

Unsere Forschung basiert auf einer unabhängigen Untersuchung. Wir stehen in Kontakt mit unabhängigen Sicherheitsforschern, und als solche, Wir erhalten täglich Updates zu den neuesten Malware- und Ransomware-Definitionen.

Weiter, die Forschung hinter der Ransomware-Bedrohung GANDCRAB v5.0.4 wird unterstützt mit Virustotal und die NoMoreRansom Projekt.

Um die Ransomware-Bedrohung besser zu verstehen, Bitte lesen Sie die folgenden Artikel, die sachkundige Details bieten.


Als Website, die sich seitdem der Bereitstellung kostenloser Anweisungen zum Entfernen von Ransomware und Malware widmet 2014, Die Empfehlung von SensorsTechForum lautet: Achten Sie nur auf vertrauenswürdige Quellen.

Wie man vertrauenswürdige Quellen erkennt:

  • Immer überprüfen "Über uns" Website.
  • Profil des Inhaltserstellers.
  • Stellen Sie sicher, dass sich echte Personen hinter der Website befinden und keine falschen Namen und Profile.
  • Überprüfen Sie Facebook, Persönliche Profile von LinkedIn und Twitter.

131 Kommentare
  1. panda842

    GANDCRAB v5.0.4 * .tncmnygcon

    Antworten
  2. awais Khan

    Die Daten werden verschlüsselt mit “GANDCRAB v5.0.4 mit Verlängerung der .EUPXEH.

    Bitte helfen.

    Antworten
  3. Tenteniguada

    Hallo guten Morgen berührte meine GANDCRAB v5.0.4 mit Verlängerung ( odokubbgw )
    Ich schaffte es, den Fehler zu entfernen, aber ich brauche Hilfe Erholung
    Aufzeichnungen.
    dank Tenteniguada

    Antworten
  4. Asim Javed

    Die Daten werden verschlüsselt mit „GANDCRAB v5.0.4 mit Erweiterung von .FKVVQQCE

    Bitte helfen.

    Antworten
  5. Tsetso Mihailov (Beitrag Autor)

    Hallo panda842, awais Khan, Tenteniguada und Asim Javed.

    Wie gesagt in dem Artikel von verschlüsselten Dateien eine zufällige 8-Buchstaben-Erweiterung erhalten. Sie können das Entschlüsselungswerkzeug für frühere GandCrab Versionen versuchen und hoffen, dass es an der Arbeit – sensorstechforum.com/decrypt-gandcrab-ransomware-files

    Antworten
    1. Asim Javed

      Ich habe versucht, aber es sagt, “Intionalization fehlgeschlagen”

      Antworten
      1. Tsetso Mihailov (Beitrag Autor)

        Haben Sie versucht, mehr als einmal?

        Antworten
  6. awais Khan

    Ich habe bereits versucht, dieses Tool aber nicht geklappt. Es identifiziert sich nicht diese Art der Verschlüsselung und Display-Meldung ” Keine Verschlüsselte Dateien gefunden”.

    Diese Werkzeuge arbeiten auf GANDCRAB v 5.0.3 während neue Verschlüsselung von GANDCRAB v 5.0.4.I ist hat auf verschiedene Foren gesucht und Entschlüsselung tol für dieses Ransomware gefunden ist noch nicht entwickelt.

    Antworten
    1. Tsetso Mihailov (Beitrag Autor)

      Das ist sehr schade, awais Khan. Jedoch, wenn es ein Entschlüsselungsverfahren für die vorherigen Versionen, vielleicht die neueren Varianten wie auch bekommen konnte entschlüsselt…

      Antworten
  7. Nate Kerley

    Was passiert, wenn ich sagte, “zur Hölle” mit allen meinen Dateien und hat eine Systemwiederherstellung? Ich hatte nicht viel auf meinem Laptop und weiß, wie zu finden, was verloren war.. Aber wird es diese ransomness für gut gegangen?

    Antworten
    1. Tsetso Mihailov (Beitrag Autor)

      Wenn Sie ein System wiederherstellen zu tun, Sie könnten die Ransomware die Dateien wiederherstellen und. Das würde ich nicht raten, aber wenn Sie kümmern sich nicht um Dateien zu verlieren, ein Anti-Malware-Tool verwenden, und dann Ihr Computersystem neu installieren. Aber wissen, dass, wenn Sie tun, um eine Neuinstallation, Sie werden nicht später ein Daten-Recovery-Programm nutzen können, Wenn Du Deine Meinung änderst. Viel Glück!

      Freundliche Grüße

      Antworten
  8. Georgios Michalopoulos

    .LIAUZG

    Aber der Schlüssel ist wichtig, die Verlängerung ist zufällig

    Antworten
    1. Tsetso Mihailov (Beitrag Autor)

      Wahr – die Erweiterung ist in der Tat zufällig, aber danke für die Berichterstattung. Sehr schade, wie diese Version so hart zu sein, erweist sich als zu entschlüsseln. Sie alle werden, wenn es Dateien eine Entschlüsselungsvorrichtung gefunden werden benachrichtigt oder eine andere Methode zu erholen.

      Antworten
    2. Tsetso Mihailov (Beitrag Autor)

      Georgios, ein neues GandCrab Entschlüsselungs-Tool, das heute veröffentlicht wurde! Es funktioniert mit Versionen bis GandCrab 5.1 (Inklusive 5.1) – Sie können es von BitDefender Labs herunterladen: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Antworten
  9. Sven Käufer

    Hallo,
    bin neu hier und leider bin ich auch betroffen. Meine ganzen Bilder ca.45GB sind verschlüsselt mit Gancrab v5.0.4 es wäre echt super wenn es eine Lösung gibt.

    Antworten
    1. Tsetso Mihailov (Beitrag Autor)

      Sie können das für frühere GandCrab-Versionen verfügbare Entschlüsselungstool ausprobieren und hoffen, dass es funktioniert - sensorstechforum.com/decrypt-gandcrab-ransomware-files

      Jedoch, Nutzer berichten, dass sie Fehlermeldungen erhalten, so kann man Pech haben.

      Antworten
    2. JF

      Es gibt für GandCrab 5.0.4 noch keine Entschlüsselung. Ich hoffe, die kommt bald…

      Antworten
  10. Knospe

    Ich finde es interessant, dass eine ganze Branche entwickelt hat bekennenden sie die Heilung zu dieser Gabdcrab Ransomware haben. Wenn du nur meine Malware Removal Tool kaufen, Sie werden gespeichert.

    Nach so sehr viele Scharlatane so viel Malware erstellt haben und so viel Leid verursacht warum glauben wir einfach, dass ein Retter Ihrem Computer heilen kann, wenn nur wir sie mit Geld bieten, anstatt die GandCrab Cabal?

    Antworten
    1. Tsetso Mihailov (Beitrag Autor)

      hey Bud,
      gibt es Scharlatane, aber wir machen keine Malware,
      und wir nicht liegen. Eine Entfernung von Malware-Tool wird entfernen die Malware, aber es werden die Dateien nicht entschlüsseln.

      Mehr, Anwender haben die Wahl, ob sie wollen, dass die Malware auf ihren Rechnern zu bleiben, oder es zu entfernen, entweder manuell oder unter Verwendung eines Anti-Malware-Programm (unabhängig davon, welches Programm sie wählen, solange es legitim ist,). Niemand sagt Ihnen, was zu tun ist. Und es gibt ein GandCrab Entschlüsselungswerkzeug hergestellt von BitDefender, aber es funktioniert nicht für alle Versionen (noch).

      Antworten
  11. kish

    NLJKZMQMNF v5.0.4 Malware Bytes gestoppt es ein wenig zu spät i infiziert wurde ich nichts dagegen haben, ich auf einen anderen Computer wechseln Sie einfach und weitermachen, was ich tat

    Antworten
    1. Tsetso Mihailov (Beitrag Autor)

      Die Bedrohung hält auf die Verbreitung scheint es,. Traurig zu hören, dass Sie auch ein Opfer davon. Sie werden von dem Decrypter benachrichtigt aktualisiert wird richtig mit v arbeiten 5.0.4. Denn jetzt können Sie es versuchen, aber die Leute berichten, dass sie sogar Probleme mit v haben 5.0.3.

      Sowieso, Dank für das Update und ich wünsche Ihnen viel Glück in der Zukunft nicht von einer Malware getroffen werden. Machen Sie Backups Ihrer wichtigen Dateien auf einem anderen Gerät, so können Sie sie wiederherstellen, wenn Sie wieder von Ransomware getroffen zu werden.

      Antworten
    2. Tsetso Mihailov (Beitrag Autor)

      Kish, ein neues GandCrab Entschlüsselungs-Tool, das heute veröffentlicht wurde! Es funktioniert mit Versionen bis GandCrab 5.1 (Inklusive 5.1) – Sie können es von BitDefender Labs herunterladen: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Antworten
  12. Mann

    Nur infizierte today.The Malware wurde in einem Plattenordner verknüpft mit dem PC alle meine Dateien verschlüsselt,kann ich nicht viel tun, um den PC außer Formatierung und lassen Sie alle Dateien verschwunden .

    Antworten
  13. Tsetso Mihailov (Beitrag Autor)

    Hey Mann,
    Formatierung ist eine Option, aber Sie werden Ihre Dateien auf diese Weise verlieren.
    Zuvor dass, Sie könnte auch ein Backup der verschlüsselten Dateien und Erpresserbrief, falls ein Decrypter Programm freigegeben machen wird. Falls Sie einige Dateien gerne wieder haben, das is.

    Antworten
  14. Amr Helmy

    Hallo, Herr Ventsislav Krastev

    Im November 2018, Ich entdeckte, dass mein PC von GANDCRAB v5.0.4 betroffen wurde unter Bezugnahme auf HRMGI. Es scheint überall in meinem Computer zu sein. Ich habe Bitdefender GandCrab V1 heruntergeladen, V4, V5 .
    Ich habe folgte auch die Schritte richtig. Jedes Mal, wenn ich versuche, mit Bitdefender GandCrab V1 zu scannen, V4, V5 Decryptor - System sucht Verschlüsselungsschlüssel. Nach einer Weile, es ist, dass Fehler bei der Initialisierung gezeigt.

    Antworten
    1. Tsetso Mihailov (Beitrag Autor)

      Hallo, Amr Helmy.
      Ich bin nicht Herr Krastev, aber ich weiß, dass die aktuelle BitDefender Entschlüsseler nicht mit Version funktioniert 5.0.4 von GandCrab und einige Leute mit v5.0.3 haben sogar Probleme.

      V4 bedeutet v4.0.0 (und vielleicht v4.xx) und nicht 5.0.4. BitDefender könnte eine Entschlüsselungs entwickeln bald, aber das ist unsicher.

      Freundliche Grüße,
      Tsetso Mihailov von STF

      Antworten
  15. Triet Tran

    Mein PC wurde von GANDCRAB v5.0.4 infiziert – Erweiterung: MLKOL. Sie fragen mich, für $450 die Entschlüsselungs-Tools zur Verfügung zu stellen, und beginnen Countdown von 7 Tage.

    Jede Arbeit um, um wieder einige Dateien?

    Antworten
    1. Tsetso Mihailov (Beitrag Autor)

      Hallo Triet Tran,

      Zur Zeit, gibt es kein Heilmittel für diese Version des Virus. Jedoch, Malware-Forscher könnte ein Entschlüsselungswerkzeug machen bald. Halten Sie Ihre Dateien für ein paar Monate und sehen, ob ein solches Werkzeug entwickelt wird.

      Antworten
  16. Todd Wantz

    Ich habe die GandCrab v5.0.4 vom Nov 27. mit der Verschlüsselung Erweiterung von .pkwxuuzxut. Hoffentlich eine Entschlüsselungsvorrichtung zur Verfügung stehen wird bald. Ab jetzt, Ich übertragen alle meine Dateien 2 + TBs zu und externen für das Speichern von bis ich sie entschlüsseln kann. Ich hoffe, dass ich benachrichtigt, wenn eine Entschlüsselungsvorrichtung für diese Version verfügbar kommt

    Antworten
    1. Tsetso Mihailov (Beitrag Autor)

      Hallo Todd Wantz,

      hoffentlich haben Sie Recht und die aktuelle BitDefender-Tool wird weitere Dateien für GandCrab Versionen zu entschlüsseln entwickelt 5.0.3 und darüber.

      Sie haben das Richtige getan, um Ihre Dateien zu speichern. Sie werden benachrichtigt, wenn ein solches Werkzeug zur Verfügung steht.

      Antworten
    2. Tsetso Mihailov (Beitrag Autor)

      Todd, ein neues GandCrab Entschlüsselungs-Tool, das heute veröffentlicht wurde! Es funktioniert mit Versionen bis GandCrab 5.1 (Inklusive 5.1) – Sie können es von BitDefender Labs herunterladen: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Antworten
  17. Denis

    Mein PC wurde von GANDCRAB v5.0.4 infiziert - Erweiterung: FAAEYA . Hoffentlich eine Entschlüsselungsvorrichtung zur Verfügung stehen wird bald .

    Antworten
    1. Tsetso Mihailov (Beitrag Autor)

      Wir bei SensorsTechForum hoffen, für das auch.

      Antworten
  18. Angelo

    Infizierte mit GANDCRAB v5.0.4 Erweiterung .emchw. Kein Werkzeug arbeitet in Entschlüsseln von Dateien..

    Antworten
    1. Tsetso Mihailov (Beitrag Autor)

      Hallo Angelo.

      Leider, ja, keine Werkzeuge arbeiten GandCrab v5.0.4 Dateien jetzt in Entschlüsseln.

      Antworten
  19. Bernardo

    Mein PC wurde von v5.0.4 GANDCRAB infiziert – Erweiterung: OAFCHZES. Getestet habe ich den Nutzen von bitdefender aber schnellen Scan die Meldung Initialisierung erhalten fehlgeschlagen. Bitte geben Sie mir einige Ratschläge könnte nicht für die Täter zu zahlen?

    Antworten
    1. Tsetso Mihailov (Beitrag Autor)

      Hallo Bernardo.

      Warte ab 1-2 Monate. Wenn BitDefender hat ein Entschlüsselungsprogramm für die vorherigen Varianten gemacht, sie sollten für die neuere Version in der Lage zu machen 5.0.3 und darüber. Lassen Sie sich ein neueres Werkzeug hofft freigegeben werden bald.

      Antworten
  20. Eugene

    Gesperrt mit GandCrab 5.0.4 (Erweiterung: KRPWPQLU)
    Bitte helfen

    Antworten
    1. Tsetso Mihailov (Beitrag Autor)

      Die Erweiterung des GandCrab v5.0.4 ist für jeden Benutzer zufällig. Derzeit gibt es keine Entschlüsseler, aber man könnte bald gemacht werden. Warte einfach – Hilfe könnte auf dem Weg sein, bald.

      Antworten
      1. Tsetso Mihailov (Beitrag Autor)

        AKTUALISIEREN! Es gibt ein neues GandCrab Entschlüsselungs-Tool, das heute veröffentlicht wurde! Es funktioniert mit Versionen bis GandCrab 5.1 (Inklusive 5.1) – Sie können es von BitDefender Labs herunterladen: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

        Antworten
  21. Bernardo

    Vielen Dank Tsetso

    Antworten
  22. Andy Loran

    Ich habe auch mit Gandcrab v5.0.4 mit dem Suffix verschlüsselt ‚.rflnsfdbuo‘. Werde ich informiert, ob und wann eine Entschlüsselungsvorrichtung gefunden bitte?

    Antworten
    1. Tsetso Mihailov (Beitrag Autor)

      Ja, Andy Loran.
      Wir werden versuchen, alle zu informieren, so gut wir können.

      Antworten
    2. Tsetso Mihailov (Beitrag Autor)

      Andy, gute Nachrichten! Ich informiere Sie über dieses neue GandCrab Entschlüsselungs-Tool, das heute veröffentlicht wurde! Es funktioniert mit Versionen bis GandCrab 5.1 (Inklusive 5.1) – Sie können es von BitDefender Labs herunterladen: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Antworten
  23. Fähre

    Ich habe eine große Krabbe Entschlüsseler 5.0.4 gewann nach kleinen Zahlungen, Dies funktioniert für alle Menschen, gehackt oder nur meine?

    Antworten
    1. Tsetso Mihailov (Beitrag Autor)

      Ich weiß es nicht. Das Entschlüsselungsprogramm könnte universell sein, aber der Schlüssel für jeden einzelnen PC, anders zu sein… Sie können das Entschlüsselungsprogramm teilen, wenn Sie wollen.

      Antworten
  24. Amsha

    Wir haben die Gandcrab 5.04 Ransomware letzte Woche. (w / e 14/12/2018). Wir haben uns entschieden, nicht zu zahlen und nur zurückgesetzt Windows- 10. Die Fenster 10 System-Reset nicht funktioniert. Dies könnte der Plan der Ransomware-Entwickler haben, aber wir wissen nicht,. Jedoch, Wir hatten vor kurzem eine Windows-getan 10 Neustart auf einem USB-Stick, und wir haben dies einen Wettbewerbs Reset zu tun. Das Ergebnis war sehr gut. Danach, Wir suchten unsere Laufwerke für alle Dateien und Ordner mit dem Zufallsverschlüsselungskette. Wir fanden mehrere kleinere Ordner und Dateien noch verschlüsselt und auf dem System gelassen – zB Treiber, Intel-Log-Dateien, etc. Wir fügten hinzu “alt” zu den Ordnernamen, setzen diese in einen separaten Ordner, wo sie warten, bis wir sehen, was passiert, wenn überhaupt. Sie werden nach einem Monat oder so gelöscht werden, wenn sie nachweisen, nicht gebraucht werden. Der Reset-Vorgang links die alte Ransomware verschlüsselten Windows- 10 Systemdateien auf dem System und setzen sie alle in einem Ordner namens Windows – alt. Nach dem Reset-Vorgang, wir gelöscht diesen Ordner sofort. Dann haben wir einfach daran, neu zu installieren wieder alle unsere Programme. Über alle, wir waren mit dem Reset-Vorgang sehr zufrieden. Wir haben eine wirklich gute Lektion von allem – vorsichtig sein, was wir aus dubiosen Quellen herunterladen, und besonders vorsichtig sein, um Fehlalarme!! Dies war unsere Geschichte. Wir hoffen, dass es Ihnen helfen könnte. Die Seelen, die in dieser Ransomware beteiligt sind, spielen einfach albern Spiele, und erkennen nicht die Konsequenzen, dass ihre Handlungen werden sie bringen. Universal-Gesetz von Ursache und Wirkung nicht entkräftet!

    Antworten
    1. Tsetso Mihailov (Beitrag Autor)

      Hallo Amsha,

      Vielen Dank für diese Geschichte teilen.

      Es beweist, dass man wirklich vorsichtig sein müssen, von wo aus Sie Dateien herunterladen und mehr Forschung über die Quelle und Dateien tun.

      Es beweist auch, dass eine Sicherung aufweist, ist die beste Wette, Ihre Dateien zu verhindern, dass für immer verloren. Ransomware ist wirklich schwer zu entfernen, so bin ich nicht überrascht, dass Sie die Ransomware-Dateien nach dem Reset gefunden. Ich werde nicht überrascht sein, wenn es mehr Dateien übrig sind, einschließlich Registrierungseinträge und so weiter.

      Glücklich, dass Sie das System erholt haben und die Programme neu installieren, die Sie benötigen.

      Schöne Ferien!

      Antworten
      1. Amsha

        Hallo Tsetso,

        Vielen Dank für Ihre sympathisch Kommentar. Sie sind ganz richtig über eine gute Unterstützung, die Dateien verloren gehen zu speichern. Unser Backup-System gespeichert uns vor einer Katastrophe mit dieser Ransomware.

        So fügen Sie weitere: Wir suchten die Registrierung für die Verschlüsselungskette und fand nur eine Instanz der Zeichenfolge, und das war nur die Existenz der Zeichenfolge in Dateierweiterungen (FileExt) in Internet Explorer, und wir gelöscht es sofort. Dies ist eine wichtige Erkenntnis, wenn man versucht, dieses Ransomware los zu werden. Es bedeutet, dass ein Windows-Reset ist in der Tat fast alles mit den Ransomware-Dateien verknüpft loszuwerden. Die wenigen verbleibenden Instanzen davon in sowohl das Dateisystem und die Registry waren harmlos – lahme Enten ohne Macht oder mojo.

        Antworten
        1. Tsetso Mihailov (Beitrag Autor)

          Ich bin glücklich, dass Sie die Ransomware ausgerottet, Amsha!

          Ja, ein Reset könnte wirklich helfen, wenn es richtig funktioniert, wenn Sie Backups und Sie über die verschlüsselten Dateien nicht kümmern. Lösche alles rund um die Ransomware im Zusammenhang ist wichtig,, wie die Bedrohung könnte sich in Ihrem PC-System finden irgendwie. Besser als Nachsicht.

          Antworten
  25. Evan

    Ich werde diese cock sucker finden, geschnitten sein Gesicht ab, dann tragen, wenn ich seine ganze Familie mit dem jüngsten Mitglied beginnt ermorden.

    Sowieso, Ich habe 5.0.4 . Wie werde ich wissen, wenn das decryptor diese Version entschlüsseln kann? Ich hoffe, seine bald, aber ich bin bereit zu warten!

    Danke Leute!

    Antworten
    1. Tsetso Mihailov (Beitrag Autor)

      Hey Evan,
      Ihre Frustration ist verständlich. Wir bei STF hoffen auch, dass die neue Version der Entschlüsselungsvorrichtung wird in Kürze freigegeben werden. Sie werden auf dem Kommentarbereich informiert hier und der Artikel wird eine Aktualisierungsnachricht haben.

      Antworten
    2. Tsetso Mihailov (Beitrag Autor)

      Evan – ein neues GandCrab Entschlüsselungs-Tool wurde heute veröffentlicht! Es funktioniert mit Versionen bis GandCrab 5.1 (Inklusive 5.1) – Sie können es von BitDefender Labs herunterladen: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Antworten
  26. sauber

    guter Abend

    I c GANDCRAB Version 5.0.4 Erweiterung WRMUUI , alle meine Dateien wurden Fotos von meiner toten Mutter verschlüsselt hat 1 Monate von Videos war sie krank …..Ich n`ai nichts j`ai versucht, aber nichts BitDefender-Tool , j`attends j`espère…..

    Antworten
    1. Tsetso Mihailov (Beitrag Autor)

      Guter Abend Rens,

      nie die Hoffnung verlieren! Ich glaube fest, dass die Forscher in der Lage sollte die knacken 5.0.3 und 5.0.4 Versionen der Ransomware bald. warten und vielleicht auch nur im Januar wird es eine Entschlüsselungsvorrichtung sein. Ich kann nicht wirklich eine Prognose geben, aber ich hoffe, dass sie eine gute Nachricht in der nahen Zukunft sehen.

      Antworten
      1. Vinod

        hallo Freunde, Ich habe mit dem guten alten Gandcrab getroffen worden 5.0.4. Managed die Adware / Malware / Ransomware-Programme zu entfernen, Malwarebytes und EEK mit.

        Ich habe ein Asus Laptop und alle verschlüsselten Dateien sind in meiner C:\eSupport Ordner. Dieser Ordner erscheint den Laptop-Hardware-Treiber und Recovery-Software enthält.

        Ich habe die meisten Sachen bekommt gesichert und bin glücklich, zu formatieren, aber tue die Lage der verschlüsselten Dateien bedeutet eine vollständige Formatierung nicht arbeiten und zerstören den Laptop insgesamt wahrscheinlich?

        Ich dachte, die Recovery-Software auf einer Partition wäre? Leider weiß ich nicht viel über diese und nicht über eine Wiederherstellungs-CD leider.

        Jede Beratung schätzen.

        Antworten
        1. Tsetso Mihailov (Beitrag Autor)

          Hallo Vinod,
          Der Laptop kann nicht zerstört werden. Sie können das Betriebssystem beschädigen, so Formatierung ohne das Betriebssystem danach wird es beschädigt installieren zu können, und Sie werden es nicht danach in der Lage zu booten. So, bevor Sie etwas unternehmen, nur sicherstellen, dass ein Bild eines O Installations-Setup auf einem USB- oder einen Datenträger zum Download. Sie können sich wahrscheinlich die anderen Partitionen formatiert werden und manuell die Registry-Einträge der Malware löschen, aber zuerst sicherstellen, dass Sie eine Sicherung und das Betriebssystem vorbereitet haben, für den Fall / falls.

          Bewegen Sie den Support-Ordner an einen sicheren Ort, zu.

          Antworten
  27. Jim

    Ich habe auch mit Gandcrab v5.0.4 mit dem Suffix ‚.PHAEUMI‘ verschlüsselt. Wird erwarten für Entschlüsseler

    Antworten
    1. Tsetso Mihailov (Beitrag Autor)

      Ja, gibt es keine Arbeits Entschlüsseler für v5.0.4 noch, so dass die beste Wahl – Speichern Sie Ihre Dateien und warten.

      Antworten
  28. PRINCESS

    Ich habe mit GandCrab verschlüsselter worden 5.0.4 mit .DJAWTN. Hoffentlich wird die Entschlüsselungsvorrichtung in Kürze verfügbar… aber für eine Weile, was soll ich machen ? speichere diese, wenn ich nur ohne etwas zu meinem PC warten tun und halten einige Arbeit als ussual damit zu tun?

    Antworten
    1. Tsetso Mihailov (Beitrag Autor)

      Das ist Ihre Wahl – Speichern Sie die Dateien, die Ihnen wichtig sind, und warten Sie auf eine Entschlüsselungsvorrichtung. Der bisherige decryptor benötigt 1 verschlüsselte Datei und deren nicht-verschlüsselten ursprünglichen Äquivalent Dateien zu entschlüsseln. So könnte man den Virus entfernen und weiter arbeiten.

      Antworten
  29. Fredy Martyr

    Ich kann Ihnen sagen, dass ich auch eine gewisse Art und Weise ging infizierten v5.0.4 GandCrab und meine Maschine Buchhaltung schon vorstellen, dass Kopfschmerzen mir im Augenblick gibt, sind mehr als zum Jahresende…. und dann untersuchen, alle verfügbaren Instrumente….aber nein, ich laufe zu halten Wartezeit…….

    Antworten
    1. Tsetso Mihailov (Beitrag Autor)

      Ja, Version 5.0.4 entschlüsselbar ist noch nicht. Sie müssen nur warten, obwohl niemand wirklich weiß, wie lange es dauern wird, bis ein Arbeitsinstrument zur Verfügung steht.

      Antworten
  30. Dung Cao

    Ich habe auch mit Gandcrab v5.0.4 mit dem Suffix verschlüsselt ‚.myqtqrz‘. Wird erwarten für Entschlüsseler

    Antworten
  31. von

    Hallo,
    Ich war infiziert an 11:20 sind am Dezember 26, 2018 mit GandCrab 5.0.4 mit der Erweiterung QXFCEHV (Erweiterung ist in Kappen). Viele Dateien sind verschlüsselt und einige Dateien nicht. Ich reinigte / tötete das Virus mit Scans von Malwarebytes und Avast, jedoch, Ich stelle fest, dass es scheint etwas zu sein,, Reste oder etwas, das mit jedem Neustart oder Boot zurückzukehren neigt, weil ich die gleiche Datei immer und immer wieder und jetzt merke ich, ich bin nicht entfernen sie entfernt haben, aber ich habe auch nicht neu gestartet. Im Moment hat ich durch jede Datei werde zu sehen, und eine QXFCEHV-DECRYPT.txt-Datei oder den Erpresserbrief. Vor diesem Mist zu verstehen, ein wenig besser, Ich habe versucht, mein O neu zu installieren und erraten, was? Ich konnte nicht, wie es Dinge gesagt wie mein Benutzerprofil fehlt. Ich habe versucht, in den abgesicherten Modus zu booten und ich konnte es nicht mir ein falsches Passwort Nachricht gehalten zu geben, wenn ich in den abgesicherten Modus gehen und melden Sie sich an. So, gerade jetzt in diesem Augenblick, Ich versuche, etwas zu gewinnen, die mich erholen. Meine erste Regenerativ war eine Art Testlauf, um zu sehen, ob ich es tun könnte, da es, dass es scheint, sind die Dinge ich nicht tun kann. Früher habe ich einmal Disk-Drill und jetzt verwende ich EaseUS Erholung einmal. Ich werde ein externes Laufwerk erhalten und wiederherzustellen alles, was ich zu diesem Laufwerk kann zu halten. Nachher, Ich werde den PC-Hersteller kontaktieren–Rede mit ihnen–Ich nehme es dann professionell zu wisch sauber und hat das Betriebssystem neu installiert, da ich es nicht tun kann. Ich bete für eine neue decryptor bald und bis dahin habe ich die verschlüsselten Dateien gehalten, damit ich sie entschlüsseln kann später. Eines, was ich weiß, ist,, egal wie schlecht etwas ist, gibt es immer jemanden, der etwas zu besiegen, dass etwas Schlimmes finden. Nichts ist original, besser manipuliert und gemischt, aber nicht original. Eine Arbeits decryptor wird freigegeben. Ich wünsche die infizierten Familie nur das Beste. Halten Sie Ihre Köpfe nach oben! Antworten mit allem, was Sie möchten, mir sagen, oder füge. Vielen Dank!

    Antworten
    1. Tsetso Mihailov (Beitrag Autor)

      Es scheint, dass GandCrab 5.0.4 ist viel gefährlicher als seine früheren Varianten. Wir bei SensorsTechForum Entschuldigung zu hören, dass dieses Unglück zu Ihnen und Ihrem Computer passiert. Du bist auf dem richtigen Weg. Es könnte einige Registrierungseinstellungen, die die cryptovirus gemacht, die machen das Virus erneut das Hinzufügen von Dateien auf jedem Boot. Um sie zu entfernen, Sie müssen in der Regel im abgesicherten Modus sein oder ein Werkzeug finden, die so entfernt. Jedoch, es könnte sein, dass ein anderer, schwerer zu erkennen, Malware auf Ihrem PC helfen, die GandCrab Ransomware.

      Niemand weiß sicher, dass es ein Entschlüsselungswerkzeug sein freigegeben, aber hoffentlich wird es.

      Antworten
      1. von

        Hallo, mal wieder…Oh ja, Registry ja, Ich versuchte, sie auszureißen Regassassin mit…und kein Erfolg…es hat mir gesagt, dass es nicht den Schlüssel abziehen könnte(s). Also ich bin verwirrt wirklich so ich an den Plan halten werde ich jetzt arbeite. Ich weiß nicht, was anderes zu tun, als jeden Tag beten, so werde ich weiterhin. Vielen Dank!

        von

        Antworten
        1. Tsetso Mihailov (Beitrag Autor)

          Kein Problem! Und wenn ein Gegenstück des Virus nicht funktioniert, die Sache als Ganzes sollte nicht funktionieren. Vielleicht werden die Register über geschrieben und es gibt nicht schlechte links. Hoffentlich, Sie haben die Bedrohung beseitigt, und Sie werden keine Probleme nach diesem Punkt haben.

          Antworten
  32. von

    Hallo, mal wieder…Ich habe eine Frage…in dem jeder Erpresserbrief das gleiche nur die Erweiterung geändert wird? oder sind die Schlüssel für jeden anders? Ich versuche, ein wenig besser zu verstehen.
    Und eine andere Frage… hilft es, die Erpresserbriefe erhalten zu schreiben, da sie Schlüssel enthalten? Helping..in eine Möglichkeit, Informationen zu verbreiten und andere zu erziehen oder nein?

    Dank!

    Antworten
    1. Tsetso Mihailov (Beitrag Autor)

      Die Erweiterung und ID ist für jeden infizierten Computersystem. Daher sollten Tasten unterschiedlich sein, zu. Sie können den Erpresserbrief hinterlassen, wenn Sie es denken könnte helfen, aber der allgemeine Text soll das gleiche wie in dem Artikel sein. Die Tasten in den Erpresserbriefen helfen können Forscher Versionen unterscheiden und wenn eine Entschlüsselungsvorrichtung wird, für das Werkzeug, um die jeweilige Version zu erkennen. So, wenn du willst – Du kannst teilen, Natürlich.

      Antworten
  33. H. Nguyen

    Mein Computer wurde mit GranCrab infiziert 5.0.4 Auch mit der Erweiterung URZDT vom Dez 28. Es verschlüsselt über 540G meiner Daten! Ich zog alle verschlüsselten Dateien in einen Unterordner. Der Grund ist es so viel hat auf meinem Computer war wusste ich nicht, wie es zu stoppen. Könnte es nicht von der Task-Manager töten, jedes Mal, wenn ich meinen Computer neu starten, es lief wieder und Fenster hinderten mich die Quelldateien löschen. Ich schloß schließlich Fenster nach unten und gebootet es in den abgesicherten Modus, gelöscht neue Ordner von Malware erstellt, entfernt alle verdächtige ausführbare Linien in Run>Start, Registry Run & Renne einmal. Dann neu gestartet ich Windows und installierte ein Malware-Tools. Mein Computer ist jetzt klar, die Ransomware, aber ich habe eine große Narbe aus, dass. Hoffentlich, es wird ein Entschlüsselungswerkzeug bald für dieses GrandCrab sein 5.0.4

    Antworten
    1. Tsetso Mihailov (Beitrag Autor)

      Leider zu hören, dass das Virus in Ihrem Fall eine so große Maut nahm. Wir bei STF warten auf einem Entschlüsselungswerkzeug als auch. Sie werden benachrichtigt, wenn ein solches Programm freigegeben wird.

      Antworten
    2. Tsetso Mihailov (Beitrag Autor)

      Nguyen, ein neues GandCrab Entschlüsselungs-Tool, das heute veröffentlicht wurde! Es funktioniert mit Versionen bis GandCrab 5.1 (Inklusive 5.1) – Sie können es von BitDefender Labs herunterladen: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Antworten
  34. Tony Cheung

    Erweiterung GGCEGFLQ

    Ist es entschlüsselbar?

    Antworten
    1. Tsetso Mihailov (Beitrag Autor)

      Wenn es GandCrab 5.0.4 – es ist nicht entschlüsselbar (noch). Durch die Länge der Verlängerung der Beurteilung, Ich würde sagen, das ist 5.0.4 aber es gibt eine Chance, es könnte eine frühere Variante sein. Versuchen Sie, mit diesem Entschlüsselungsprogramm: sensorstechforum.com/decrypt-gandcrab-ransomware-files

      Antworten
  35. Masterhipoly

    Hallo Ich habe gerade infiziert und auch die Erweiterung ZLUZQQS. Bitte, was kann ich tun, um meine Daten zu retten ( 3D-Dateien vor Ende Februar zu machen 2019 ) .

    Antworten
    1. Tsetso Mihailov (Beitrag Autor)

      Versuchen Sie, das Entschlüsselungswerkzeug von BitDefender : sensorstechforum.com/decrypt-gandcrab-ransomware-files

      Wenn es nicht funktioniert,, dann werden Sie für eine neue Version des Entschlüsselungsprogramms warten müssen.

      Antworten
  36. Rhire

    gandcrab 5.04 Erweiterung .zsodezbz.
    Bitte hilf mir.

    Antworten
    1. Tsetso Mihailov (Beitrag Autor)

      Unfortuantely, GandCrab 5.0.4 ist im Moment undecryptable.

      Antworten
  37. Adam

    Meine GandCrab Version ist auch v5.0.4

    Die Erweiterung ich erhielt, war .GCIPKJSOBT

    Ich hoffe, dass Sie uns alle helfen.

    Vielen Dank und mehr Leistung

    Antworten
    1. Milena Dimitrova

      Hallo Adam, leider, gibt es immer noch kein Entschlüsselungswerkzeug für dieses Ransomware verfügbar. Wir werden unsere Artikel aktualisieren, sobald ein solches Werkzeug freigegeben wird.

      Antworten
  38. Ayhan

    Als GandCrab 5.04 Opfer, Ich wurde ein Opfer wegen Kaspersky.

    Ich glaube nicht, Kaspersky tun oder planen, etwas dagegen zu tun. Ich teilte meine Erfahrung und Dateien, die mit Kaspersky für das Problem, aber die Antwort war nicht zufrieden stellend.

    Es gab eine EXE-Datei in meinem Laptop. Vor dem Klicken und Ausführen der Datei, Ich überprüfe die Datei mit Kaspersky. Nach dem Scannen berichtet die Datei Kaspersky das Ergebnis als “Es gibt keine Bedrohung”. So nach dem aktualisierten Kaspersky sicher zu sein,, Ich klickte auf die Datei und es zerstört meine Dateien. Nachdem die Kommunikation mit Kaspersky, Der Vertreter sagte “Kaspersky arbeitet daran und Planung weiterhin darüber zu studieren”. Lustig, nicht wahr ? Ich habe ihnen gesagt, dass diese Art von malvares existiert seit 2013 und Sie sagen mir, dass Kaspersky noch plant, etwas zu tun ? Wenn Sie Ihr Produkt verkaufen sagen Sie es die beste Software für Ransomewares ist, aber Sie haben nichts für jede Version von GandCrab. Und nachdem ich die Datei gescannt, gibt einen Bericht wie “gibt es keine Bedrohung” war nicht akzeptabel. Ihre Software kann reinigen Sie es nicht, aber zumindest, es sollte die Malware statt erkennen sagen “gibt es keine Bedrohung”.

    So bin ich sehr angepisst von Kaspersky, weil es mir die Irre geführt und verursacht dieses Problem.

    Antworten
    1. Tsetso Mihailov (Beitrag Autor)

      Für den Anfang, Ich weiß nicht, wie kaspersky arbeitet, aber das ist in der Tat merkwürdig.

      Die GandCrab Ransomware ist immer noch weit verbreitet und kann es aus 30 verschiedene Proben zu vielen mehr pro Tag für diesen cryptovirus allein. Vielleicht waren Sie Pech und bekam eine wirklich neue Probe des Virus, die Ihren Computer infiziert.

      Ich bin wirklich traurig über Ihre Erfahrungen zu hören. Sie sollten eine zweite Schicht der Verteidigung laufen, wie ein spezifisches Anti-Malware-Tool, anti-Ransomware-Tool, eine Firewall-Software, Sandkasten… alles, was eine weitere Schutzschicht hinzufügt.

      Am meisten, Sie sollten Backups Ihrer wichtigen Dateien auf einem externen Gerät, das nicht an den Hauptcomputersystem verbunden ist,. Wenn Ihre Dateien werden verschlüsselt, Sie können immer von Backups wiederherstellen. Beachten Sie, dass selbst Cloud-Backups angeblich von Zeit zu Zeit versagt haben, so mehr mit als nur 1 Backup wird empfohlen.

      Antworten
  39. Jacques

    Hallo, immer montiert und installiert Fenster mit mir ich immer Partitionen gemacht für nicht-Mischsystem und verschiedene Dokumente. So infizierten gandcrab 5.04 die 19/12 mit der Erweiterung BGUBOEJG, Ich desinfiziert zuerst meine ordinayeur und Format 2 System und Windows-Partition. Windows neu installiert 10 so dass auf die Version 1809. Meine verschlüsselten Dokumente werden daher erstattungsfähig für Tag oder Bit Beklagte hat diese Descrambler für diese Version erstellt 5.04.
    Fast alle meine Dokumente und Fotos und Filme (über 70 %) wurden verschlüsselt, er hat Zeit zu verschlüsseln alles nicht hatte, bevor ich ramsonware rottet, aber es immer noch weh.
    Ich hoffe, dass ein Descrambler wird bald kommen, und Sie können mir helfen..
    danke

    Antworten
    1. Tsetso Mihailov (Beitrag Autor)

      Hallo, Jacques!

      Wir können Sie zu diesem Zeitpunkt nicht helfen, als GandCrab 5.0.4 ist nach wie vor undecryptable. Wir hoffen, dass eine neuere Version des Programms BitDefender decryptor bald freigegeben wird, zu.

      Update Februar 2019: Ein neues GandCrab Entschlüsselungs-Tool, das heute veröffentlicht wurde! Es funktioniert mit Versionen bis GandCrab 5.1 (Inklusive 5.1) – Sie können es von BitDefender Labs herunterladen: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Antworten
  40. steph

    hallo ts besten Wünsche!!! so viele .NSVDQN infiziert, sondern kann nach einem PC so leer Umsiedlung compléte aber Disk externe Fest Fick Mietstation
    ob ich “gut” gemacht, das Virus zu übertragen
    Ich unplugged die externe hdd “verunreinigt” beziehungsweise “CRYPT”
    Ich formatiert und neu installiert win 7 meinen usb wurde mit jedem Fahrer Verschiebung ok
    Kaspersky Scan-Test-Installation findet er mir keine gleichen Virus auf externen
    Steuerung mit spyhunter 5 Ditto irgendwelche Viren auch auf dem externen Laufwerk gefunden
    aber TJS Foto Video wird auf dem externen Laufwerk verschlüsselt
    wenn mein PC wenn Fenster nicht gedreht, die überhaupt so öffnen oder alles, was ich weiß, ob mein PC gut ist, und wenn es sauber für externe hdd ist, kann ich concervé wie dies eine sein Lösung gefunden?

    Antworten
    1. Milena Dimitrova

      Hallo Steph,

      Sie sollten nach der erneuten Installation gut, aber stellen Sie sicher, dass eine gründliche Überprüfung und überprüfen Sie die Registrierung für übrig gebliebene Dateien zu tun.

      Antworten
  41. Tomas

    gandcrab 5.04 Erweiterung .EODFVWZIU pls HELP

    Antworten
    1. Tsetso Mihailov (Beitrag Autor)

      Leider, es gibt nichts, was wir tun können Sie in dieser Zeit zu helfen.

      GandCrab 5.0.4 ist im Moment undecryptable. Wir warten alle für ein Entschlüsselungswerkzeug freigegeben werden. Falls das passiert, der Artikel ordnungsgemäß aktualisiert werden und Sie über die gute Nachricht mitteilen.

      Antworten
    2. Tsetso Mihailov (Beitrag Autor)

      Tomas, ein neues GandCrab Entschlüsselungs-Tool, das heute veröffentlicht wurde! Es funktioniert mit Versionen bis GandCrab 5.1 (Inklusive 5.1) – Sie können es von BitDefender Labs herunterladen: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Antworten
  42. Stefano

    Gandcrab 5.0.4 .uwneb mit Verlängerung
    Sie können nichts tun, keine Abhilfe zu erholen Dateien.

    Antworten
    1. Tsetso Mihailov (Beitrag Autor)

      Leider, denn jetzt gibt es kein Entschlüsselungswerkzeug noch.

      Antworten
  43. Antony

    Hallo!
    Ich war mit Grandcrab infiziert 5.0.4, Erweiterung .KXRPAQD.
    Ich bin sicher, es gibt nichts, was getan werden kann, jetzt sofort, aber ich hoffe, für eine gute Nachricht in der Zukunft. Ich hoffe wirklich, dass eine neuere Version des Programms BitDefender decryptor veröffentlicht wird bald.

    Antworten
    1. Tsetso Mihailov (Beitrag Autor)

      Wir hoffen es, zu!

      Antworten
  44. Bha

    GANDCRAB v5.0.4 extension.YGLAX
    mein Computer wurde gestern betroffen und ich machte einen Reset auf meinem lokalen Festplatte C. Aber es beeinflusst auch meine anderen lokalen Festplatte kann ich diejenigen entschlüsselt erhalten, wenn die neue Version Entschlüsselungswerkzeug freigegeben wird.

    Antworten
    1. Tsetso Mihailov (Beitrag Autor)

      Wahrscheinlich kann erhalten Sie sie entschlüsselt. Da die Decrypter länger nimmt entwickelt werden, wir fragen sich, ob ein Entschlüsseler wirklich jemals veröffentlicht werden.

      AKTUALISIEREN: Man vom Teufel spricht, und wir haben eine neue Entschlüsselungsvorrichtung heute – es funktioniert mit Versionen bis GandCrab 5.1 (Inklusive 5.1) – Sie können es von BitDefender Labs herunterladen: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Antworten
  45. R. Albert

    Hallo,
    Mein PC wurde Mitte November infiziert 2018 mit dem Grand Schnappen 5.0.4 Cryptovirus. Viele Daten wurden mit der Random-8-Buchstaben-Erweiterung verschlüsselt “aszljtm”. Viele Daten wurden zu diesem Zeitpunkt nicht gesichert und können nicht wiederhergestellt werden. Es braucht viel Zeit, um die Grundlagen neu zu erstellen. Beispielsweise, Bilder können nicht wiederhergestellt werden.
    Ich verbrachte viel Zeit und Geld, um die Dateien zu entschlüsseln. Leider ohne Erfolg. Auch die Usig der “BitDefenderGandCrabDecryptTool” ist ohne Erfolg. Wird es in naher Zukunft jede Möglichkeit der Entschlüsselung sein – wird daran arbeiten, oder werde ich eher den Verlust der Daten übernehmen müssen? Danke vielmals. Bitte entschuldigen Sie meine nicht perfekt Englisch.

    Antworten
    1. Tsetso Mihailov (Beitrag Autor)

      Es ist nicht bekannt. Das BitDefender-Tool hat nie funktioniert mit 5.0.4 Version. Wir hoffen, dass es auf und eine neuere Version der Entschlüsselungsvorrichtung veröffentlicht wird bald gearbeitet wird, aber die Zeit wird zeigen.

      AKTUALISIEREN: Ein neues GandCrab Entschlüsselungs-Tool wurde heute veröffentlicht! Es funktioniert mit Versionen bis GandCrab 5.1 (Inklusive 5.1) – Sie können es von BitDefender Labs herunterladen: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Antworten
  46. Ihre

    Hallo alle zusammen. Ich wollte nur fragen,; können wir die Entschlüsselungsvorrichtung, indem eine kleine Menge jeder von uns bezahlen und dann verwenden, für jeden kaufen? Funktioniert das?

    Antworten
    1. Tsetso Mihailov (Beitrag Autor)

      Die Entschlüsselungsvorrichtung von BitDefender ist kostenlos und funktioniert nicht mit 5.0.4.
      Wenn Sie fragen, die Original-Entschlüsselungswerkzeug von den Ransomware Schöpfer kaufen – das wird nicht funktionieren, weil jeder das gleiche Entschlüsselungswerkzeug erhalten, aber der Schlüssel für jede Person ist für diese Person Computer einzelne nur. Auf einer anderen Anmerkung, es ist nicht eine gute Sache Cyber-Kriminellen zu zahlen.

      AKTUALISIEREN: Ein neues GandCrab Entschlüsselungs-Tool wurde heute veröffentlicht! Es funktioniert mit Versionen bis GandCrab 5.1 (Inklusive 5.1) – Sie können es von BitDefender Labs herunterladen: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Antworten
  47. Audrey

    Wenn Sie alle Ihre Dateien auf einem Flash-Laufwerk legen waren und dann lassen sich die Malware die Dateien löschen, werden auch die Dateien auf dem Flash-Laufwerk gelöscht werden?

    Antworten
    1. Tsetso Mihailov (Beitrag Autor)

      Wenn Sie dieses Flash-Laufwerk an den Computer angeschlossen – ja.
      Wenn Sie es eine Verbindung nach haben Sie die Malware auf dem PC – wieder, ja.
      Also, wenn Sie eine Sicherungskopie auf einem Flash-Laufwerk, schließen Sie nicht an den Computer, bis Sie die Malware entfernt.

      Update: Gute Nachrichten! Es gibt ein neues GandCrab Entschlüsselungs-Tool, das heute veröffentlicht wurde! Es funktioniert mit Versionen bis GandCrab 5.1 (Inklusive 5.1) – Sie können es von BitDefender Labs herunterladen: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Antworten
  48. Basha

    Die Daten werden verschlüsselt mit „GANDCRAB v5.0.4 mit Erweiterung von .KXETJL

    Bitte helfen.

    Antworten
    1. Milena Dimitrova

      Hallo Basha und Patrick,

      Leider, gibt es keine Decrypter für diese Version von Gandcrab.

      Antworten
  49. Patrick

    Hallo,
    Ich wurde von Version 5.0.4 GRANDCRABE Tastenerweiterung angesteckt : .INKGUOVGDA verwenden ich die BitDefender-Dienstprogramm, aber ohne Ergebnis….So isolierte ich meine infizierten Datendatei und umformatieren meinen PC.
    Pui, dass ich mehr tun.?

    Antworten
    1. Tsetso Mihailov (Beitrag Autor)

      Hallo Patrick!
      New GandCrab Entschlüsselungs-Tool für Sie versuchen,: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Antworten
  50. Mesky

    Die Daten werden verschlüsselt mit „GANDCRAB v5.0.4 mit Erweiterung von .ZIGPSWTUXY

    Bitte helfen.

    Antworten
  51. gewählt

    Meine Daten werden verschlüsselt mit „GANDCRAB v5.0.4 und mit Erweiterung von .ZIGPSWTUXY

    Bitte helfen.

    Antworten
    1. Tsetso Mihailov (Beitrag Autor)

      gewählt / Mesky – gute Nachrichten! Es gibt ein neues GandCrab Entschlüsselungs-Tool, das heute veröffentlicht wurde! Es funktioniert mit Versionen bis GandCrab 5.1 (Inklusive 5.1) – Sie können es von BitDefender Labs herunterladen: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Antworten
  52. widerspenstig

    Die Daten werden verschlüsselt mit “GANDCRAB V5.04 mit Verlängerung der .FAJSHAXF”
    was soll ich machen ? bitte helfen.

    Antworten
    1. Tsetso Mihailov (Beitrag Autor)

      widerspenstig, downloaden Sie dieses neue GandCrab Entschlüsselungs-Tool, das heute veröffentlicht! Es funktioniert mit Versionen bis GandCrab 5.1 (Inklusive 5.1) – Sie können es von BitDefender Labs herunterladen: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Antworten
  53. Kerveros

    Hallo an das Forum. Nun, ich auch von grandcrab infiziert 5.04. Mit Erweiterung jjvcj. Alles begann, als ich versuchte, ein Programm zu dowload und die exe ausführen. Emediately bemerkte ich ubnormal Aktivität der exe. Ich öffnete den Befehl cosole, um die Prozesse zu beenden die Ransomware verursacht wurde. Ich pluged auch die Ethernet-Kabel aus Internet zu stoppen. Ich war sehr glücklich Ursache der Infektion gestoppt. Zum Beispiel in meiner Musikdatei von a bis z gestoppt die Infektion b. Ich habe 5 Scheiben in meinem PC und begann vom ersten bis zum letzten Ordner / Datei infiziert. Zum Glück nur knapp sein Ziel der Infektion der Systemordner verschlüsseln und alle Ordner mit persönlichen Daten und Fotos. Was ich bemerkte, ohnehin war, dass, wenn ich geändert, um die verschlüsselte Erweiterung in seinem ursprünglichen der mp3-Datei nur. Die mp3 arbeitete wie ein Charme, wie es noch nie verschlüsselt. Vielleicht ist dies eine Woche Punkt dieses gradcrab Typs. Wie auch immer alle anderen Dateien müssen warten, bis ein Verschlüssler veröffentlicht wird. Halten Sie dort alle gradcrab Opfer einschließlich mir. Wir werden warten, aber keine Möglichkeit, diese Bastarde zu bezahlen.

    Antworten
    1. Tsetso Mihailov (Beitrag Autor)

      Kerveros, gute Nachrichten! Es gibt ein neues GandCrab Entschlüsselungs-Tool, das mit Versionen bis GandCrab arbeitet 5.1 (Inklusive 5.1) – Sie können es von BitDefender Labs herunterladen: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Antworten
  54. Jan

    Ich danke dir sehr! Klappt wunderbar!
    Das spart meinen Hintern!

    Antworten
    1. Tsetso Mihailov (Beitrag Autor)

      Ich bin froh, dass es funktioniert, Jan!

      Antworten
  55. Georgios Michalopoulos

    Vielen Dank Tsetso… Gerade erst begonnen Entschlüsseln und Überprüfen und Doppel die entschlüsselten Dateien überprüft (mit alten Sicherungen). Sie gab mir ein großes Stück heute von Glück. Alles Gute für Sie und alle Menschen gemacht diese.

    Antworten
  56. Darko

    Vielen Dank Tsetso, Bitdefender Forschungsteam, Cyber-Experten ...
    Mein PC wurde mit Grandcrab infiziert 5.0.4, Erweiterung .OYOMJRSUB.
    Alle meine verschlüsselten Daten werden nun wieder entschlüsselt und nutzbar. Funktioniert perfekt!
    Einen schönen Tag noch

    Antworten
  57. Navindu Kavishka

    Vielen Dank. Entschlüsselten alle Dateien. Danke noch einmal.

    Antworten
    1. Milena Dimitrova

      Hallo,
      Großartige Neuigkeiten! Denken Sie daran, vorsichtiger in die Zukunft zu sein… und sichern Sie Ihre Daten!

      Antworten
      1. Sammush

        Die Daten werden verschlüsselt mit GANDCRAB V5.04 mit Erweiterung von Typ CZVPLSK-Datei

        bitte kann mir jemand helfen, gibt Entschlüsselungswerkzeug für diese CZVPLSK-Datei

        Antworten
  58. Patrick Pascoletti

    seine Funktion nicht in seinem IAWHN-DECRYPT.txt Datei ULENWDK-DECRYPT.txt

    Antworten
    1. Tsetso Mihailov (Beitrag Autor)

      Dies ist GandCrab Ransomware. Die Frage ist, welche Version genau? Da sie alle machen eine zufällige Erweiterung von ~ 5 bis 10 Symbole. Wenn es GandCrab v5.2 – es gibt keine Lösung. Wenn es v5.1 oder unten, versuchen, das Entschlüsselungswerkzeug hergestellt von BitDefender – labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Antworten
  59. Basha Anifa

    Das neue Werkzeug ist ehrfürchtig!!! wirklich zu schätzen, ich Ihre Mühe.

    Antworten
  60. Faheem

    Die Daten werden verschlüsselt mit „GANDCRAB V5.2 mit Erweiterung von ..ZTJZHTABE“
    was soll ich machen ? bitte helfen.

    Antworten
    1. Milena Dimitrova

      Leider, gibt es kein Entschlüsselungswerkzeug für diese Version von GandCrab.

      Antworten
  61. Faheem

    Bitte hilf mir!. sie werden alle meine Dateien verschlüsseln.
    Was soll ich machen??????

    Antworten
    1. Milena Dimitrova

      Hallo Faheem,
      Was ist die Erweiterung, die Sie Ihre Dateien angehängt sehen?

      Antworten
  62. Faheem

    .ZTJZHTABE dieses

    Antworten
  63. Faheem

    Bitte hilf mir…. Bitte!

    Antworten
  64. M.Rizwan

    Lieber Herr
    Ich benutze diese Software aber nicht meine Daten wiederherstellen
    Update STOPDecrypter v2.1.0.20 mit mehr OFFLINE Tasten.
    OFFLINE-ID: ZivCxija0GBwtwtwD0q4JRy80spT6lUyybPYhot1
    Extensions: .lapoi
    OFFLINE-ID: Q2fNGjIEoR7J8UnURFiIH13JGa23UqaNUDz4ret1
    Extensions: .Todar
    Ich überprüfe meine Dateien in ID Ransomware – Identifizieren Was Ransomware verschlüsselt Ihre Dateien
    Ergebnis
    Diese Ransomware kann entschlüsselbar unter bestimmten Umständen.

    Bitte beachten Sie die entsprechende Anleitung für weitere Informationen.
    Identifiziert von

    ransomnote_email: gorentos2@firemail.cc
    sample_extension: .Todar
    sample_bytes: [0xC8B5 – 0xC8CF] 0x7B33364136393842392D443637432D344530372D424538322D3045433542313442344446357D
    Klicken Sie hier, um weitere Informationen zu STOPP (djvu)
    Bitte helfen Sie mir bitte
    Bitte
    meine Daten nicht Decrypter

    Antworten
  65. M.Rizwan

    Lieber Herr
    i ändere meinen infizierten PC mit neuem PC meiner Daten nicht entschlüsseln wurden
    Ich benutze diese Software aber nicht meine Daten wiederherstellen
    Update auf eine neue Version STOPDecrypter mit mehr OFFLINE Tasten.
    OFFLINE-ID: ZivCxija0GBwtwtwD0q4JRy80spT6lUyybPYhot1
    Extensions: .lapoi
    OFFLINE-ID: Q2fNGjIEoR7J8UnURFiIH13JGa23UqaNUDz4ret1
    Extensions: .Todar
    Ich überprüfe meine Dateien in ID Ransomware – Identifizieren Was Ransomware verschlüsselt Ihre Dateien
    Ergebnis
    Diese Ransomware kann entschlüsselbar unter bestimmten Umständen.

    Bitte beachten Sie die entsprechende Anleitung für weitere Informationen.
    Identifiziert von

    ransomnote_email: gorentos2@firemail.cc
    sample_extension: .Todar
    sample_bytes: [0xC8B5 – 0xC8CF] 0x7B33364136393842392D443637432D344530372D424538322D3045433542313442344446357D
    Klicken Sie hier, um weitere Informationen zu STOPP (djvu)
    Bitte helfen Sie mir bitte
    Bitte
    meine Daten nicht Decrypter
    i chang mein Infacted PC mit neuem PC meiner Daten nicht entschlüsseln wurden
    Bitte hilf mir

    Antworten

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Datenschutz-Bestimmungen.
Genau