.Virus KRAB Archivos - Cómo quitar V4 GANDCRAB y restauración de datos
eliminan la amenaza

.Virus KRAB Archivos - Cómo quitar V4 GANDCRAB y restauración de datos

Este artículo trata de explicar lo que es exactamente el .virus de archivos KRAB y luego ayudar a las víctimas para eliminar el ransomware y potencialmente restaurar archivos cifrados.

.KRAB archivos de virus Cómo quitar V4 GANDCRAB y restauración de datos sensorstechforum

El .virus de archivos KRAB es una nueva versión de GandCrab ransomware taquilla de datos. La amenaza ha sido recientemente publicado en las campañas de ataque activo contra los usuarios de computadoras en todo el mundo. Su nombre es un derivado de la extensión de archivo específica .CANGREJO colocado al final de todos los archivos dañados. Después de cifrado, esta nueva GANDCRAB V4 deja caer una nota de rescate para instruir a las víctimas cómo pagar por la clave de descifrado única que recuperar archivos .KRAB. Al llegar a la final del artículo, usted sabrá cómo eliminar la amenaza y encontrar algunos métodos alternativos de recuperación de datos que pueden ayudar a restaurar los archivos .KRAB sin pagar el rescate.

Resumen de amenazas

Nombre.Virus KRAB Archivos
EscribeEl ransomware, Cryptovirus
Descripción breveVersión 4 de GandCrab familia del virus de rescate. Se encripta los archivos y le pide que pagar un rescate por única clave de recuperación.
Los síntomasLos archivos cifrados se cambia el nombre con la extensión .KRAB. Se quedan inutilizables hasta que se utilice una solución de recuperación eficiente. Una nota de rescate, llamado KRAB-DECRYPT.txt se deja caer en su PC.
Método de distribuciónLos correos electrónicos de spam, Archivos adjuntos de correo electrónico
Herramienta de detección Ver si su sistema ha sido afectado por .KRAB archivos de virus

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuarioUnirse a nuestro foro para discutir .KRAB archivos de virus.
Herramienta de recuperación de datosVentanas de recuperación de datos de Stellar Phoenix darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad.

.Virus KRAB Archivos – actualización de diciembre 2018

El gran número de ataques en curso ransomware GANDCRAB V4 haber causado infecciones a escala mundial. El análisis realizado del código del virus ha permitido a los expertos a idear un descifrador que es capaz de restaurar los archivos de algunas de las variantes - ver aquí

cómo descifrar los archivos cifrados por ransomware GandCrab gratis.

.Virus KRAB Archivos – actualización de agosto 2018

El .Virus KRAB Archivos continúa propagándose en agosto, 2018. investigadores de malware sospechan que más países podrían verse afectadas a medida que más idiomas se han añadido a la página de pago del ransomware. Se puede ver claramente que a partir de la siguiente captura de pantalla:

Si se están añadiendo más idiomas, o bien los delincuentes van a propagar su malware en más países (mediante el uso de campañas de publicidad maliciosa, por ejemplo) o saben que esos países ya se ven afectados por el .Virus KRAB Archivos.

.Virus KRAB archivos - ¿Cómo Infect?

campañas de correo electrónico de spam son considerados como el principal método utilizado para la distribución de .virus de archivos KRAB. Debido al hecho de que los hackers podrían fácilmente modificar el remitente de correo electrónico y dirección, prefieren para liberar su código malicioso en campañas de correo electrónico de spam y tratar de engañar a tantos usuarios como sea posible para infectar sus ordenadores. Por lo tanto los correos electrónicos utilizados para la distribución de las versiones anteriores de GandCrab ransomware los correos electrónicos que llevan la carga útil V4 GANDCRAB puede contener la siguiente información:

Desde: {nombre falso y dirección de correo electrónico}
Tema: factura de pago #(número)

estimado cliente,
Para leer el documento por favor, abra el archivo adjunto y responder lo más pronto posible.
Saludos cordiales
TCR de asistencia al cliente

En cuanto a los temas de estos mensajes de correo electrónico, que podrían ser diseñados con uno de los siguientes patrones:

Documento #{número}
Factura #{número}
Orden #{número}
Pago #{número}
factura de pago #{número}
factura de pago #{número}
Boleto #{número}
En su Documento #{número}
Su pedido #{número}
Tu boleto #{número}

Tales correos suelen contener archivos adjuntos maliciosos o enlaces a páginas web comprometidas. Como algunas de las versiones anteriores ransomware GandCrab, .virus de archivos KRAB puede utilizar archivos de JavaScript, incluidos en archivos PDF o documentos de Microsoft Office que se presentan como legítimos. archivos comprometidos pueden ser archivados y adjuntan como .7z tipos de archivos, así. El momento de abrir dicho archivo en su PC la carga útil ransomware comienza así.

En otros casos hipervínculos presentado en el mensaje de texto puede aterrizar en una página web comprometida que está diseñado para descargar y ejecutar el ransomware directamente en su PC. En este punto, se sabe que las siguientes direcciones de dominio se utilizan para dejar caer la carga útil GANDCRAB V4:

hxxp://china029.com/j.php
hxxp://terrapersonas.com/readme.php
hxxp://kourimovskepivo.cz/tmp.php

Un consejo que podría ayudar a mejorar su seguridad en línea y mantener devastadoras infecciones de malware como GANDCRAB V4 lejos de su PC es utilizar extractor de archivos en línea gratis antes de abrir un archivo de dudosa en su PC. Dicha herramienta escaneará el código del archivo cargado y comprobar su nivel de seguridad. Después, la exploración se podía ver si el archivo subido es una potencialmente dañina. Los detalles acerca del archivo le ayudará a abstenerse de abrir en su PC.

.Virus KRAB Archivos (GANDCRAB V4) - Análisis

La nueva versión de la famosa GandCrab ransomware se ha visto en la naturaleza. Esto es; fuimos la quinta versión de la amenaza después GandCrab, GandCrab v2, V2.1 GANDCRAB, y GandCrab 3. Sin embargo, piratas informáticos presentan la última iteración de su ransomware como GANDCRAB V4.

El proceso de infección comienza en el momento en que la carga útil se inicia en un equipo de destino. Inmediatamente después de esto sucede es probable que la carga útil a bajar y ejecutar archivos maliciosos adicionales necesarios para la realización del ataque. Con el fin de evadir el virus .KRAB cripto detección puede soltar los archivos que se asemejan a los procesos del sistema legítimos. Estos archivos están diseñados para realizar diversas modificaciones del sistema que afectan a los ajustes esenciales y permitir que el ransomware para obtener presencia persistente.

En caso de infección por el virus de .KRAB algunos sub-registro teclas incluyendo pero no limitado a Ejecutar y RunOnce pueden estar plagados el ransomware. Mediante la explotación de las funcionalidades de estas dos claves de registro de la amenaza se vuelve capaz de ejecutar sus archivos maliciosos en cada inicio del sistema.

Como reportado los usuarios infectados, GANDCRAB V4 también conocido como .virus de archivos KRAB tiene algunas modificaciones específicas. Uno de ellos es la nota de rescate se redujo al final del ataque. Está contenida en un archivo llamado KRAB-DECRYPT.txt. Y aquí es lo que el texto se lee en este archivo:

–= GANDCRAB V4 =—

Atención!

Todos los archivos, documentos, fotos, bases de datos y otros archivos importantes están encriptados y tienen la extensión: .CANGREJO
El único método de recuperación de archivos es la compra de una clave privada única. Sólo podemos darle esta clave y sólo podemos recuperar sus archivos.

El servidor con la clave está en una red cerrada TOR. Se puede llegar por las siguientes maneras:
—————————————————————————————-
| 0. Descarga del navegador Tor – https://www.torproject.org/
| 1. Instalar el navegador Tor
| 2. Abrir Tor Browser
| 3. Abrir el enlace en el navegador TOR: ***
| 4. Siga las instrucciones de esta página
—————————————————————————————-

En nuestra página podrás ver instrucciones sobre el pago y obtener la oportunidad de descifrar 1 presentar de forma gratuita.
ATENCIÓN!

PARA EVITAR DAÑOS DE DATOS:

* NO MODIFIQUE archivos cifrados
* NO CAMBIE POR DEBAJO DE DATOS

—COMENZAR CLAVE GANDCRAB—
*** *** lAQAADcGuK2O86SjorV5S 2252_chars 3xoPSX / TrEnwTiQ76HdztGYuXZ4KO7rogc =
—FIN GANDCRAB CLAVE—

—COMIENZO DE DATOS PC—
*** *** wfKD6iudumBkmpL8IRr4U7 76_chars mMngioqtOiJtTit2DjRIuBtNYA ==
—DATOS PC FIN—

KRAB-DECRYPT.txt nota de rescate sensorstechforum GANDCRAB V4 virus .KRAB ransomware

actores de amenaza no especifican la cantidad del rescate exigido, pero es probable que se desee en la transferencia criptomoneda. Para las versiones GandCrab anteriores se sabe que los piratas informáticos exigen una cantidad de $500 en criptomoneda DASH a cambio de la clave de descifrado.

Lo que podríamos aconsejarle es que se abstengan de pagar el rescate hasta que se intenta todos los métodos de recuperación de datos existentes alternativa que se cree que ayudará a restaurar unos pocos a todo el encriptado .CANGREJO archivos.

.KRAB archivos de virus - Proceso de cifrado

Al igual que en las anteriores iteraciones GandCrab ransomware éste afecta a los sistemas informáticos con el objetivo principal de localizar tipos de objetivos predefinidos de archivos y la encriptación de las mismas con la ayuda de Salsa20 transmitir algoritmo de cifrado. Este proceso transforma todos los archivos que almacenan información sensible de una manera que no se puede usarlos más.

Así que en caso de infección, es probable que todos los siguientes archivos permanecerán cifrados hasta que una solución de recuperación eficiente restaura su código original:

→“PNG PSD .PspImage .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF .xlr .XLS .XLSX Accdb .DB DBF MDB .PDB .SQL APK .APP .BAT .CGI .COM .EXE .gadget .JAR .PIF .wsf .DEM .gam .NES .ROM .SAVCADFiles DWG .DXFGISFiles .GPX .KML .KMZ .ASP .ASPX .CER .CFM .CSR .CSS .HTM .HTML .JS .JSP .PHP .RSs .XHTML.DOC DOCX .LOG .MSG .ODT .páginas RTF .tex .TXT .WPD .WPS .CSV .DAT .GED .KEY .keychain .PPS PPT .PPTX ..INI .PRFEncodedFiles .HQX .mim .uue .7z .cbr .DEB .GZ .PKG RAR .RPM .SITX .TAR.GZ .ZIP .zipx BIN CUE .DMG .ISO .MDF dress.Toast. VCDSDF .TAR .TAX2014 .TAX2015 .VCF .XMLAudioFiles .AIF .IFF .M3U .M4A .MID .MP3 .mpa .WAV .WMAVideoFiles .3G2 .3GP .ASF .AVI FLV MOV MP4 .M4V .MPG .RM. SRT .SWF VOB .WMV3D .3DM .3DS .MAX .OBJR.BMP .dds .GIF .JPG ..CRX .plugin .FNT .FON .OTF .TTF .CAB .CPL .CUR .DESKTHEMEPACK .DLL .dmp .DRV .icns ICO LNK .SYS .CFG”

Después de cifrado, todos los archivos dañados podrían ser reconocidos por la extensión .CANGREJO adjunta al final de sus nombres.

El .virus de archivos KRAB se podría establecer para borrar toda la Instantáneas de volumen desde el sistema operativo Windows con la ayuda del siguiente comando:

→vssadmin.exe eliminar sombras / todas / Quiet

A continuación, el comando arriba indicado se ejecuta una de las formas importantes para restaurar los datos se elimina. Si un dispositivo de equipo está infectado con este ransomware y los archivos están bloqueados, leyendo a través de averiguar cómo se podría potencialmente restaurar algunos archivos de nuevo a su estado normal.

Retire .KRAB archivos de virus y restaurar archivos cifrados

La eliminación de .virus de archivos KRAB exige un poco de experiencia técnica y capacidad de reconocer los rasgos de malware. Mientras tanto, no hay duda de que se debe eliminar esta ransomware desagradable desde el PC infectado tan pronto como se detecte. No espere hasta que sea demasiado tarde. La amenaza puede tomar la oportunidad de difundir sus archivos de infección en toda la red.

A continuación se puede encontrar la manera de eliminar paso a paso. Tenga en cuenta que ransomware es una amenaza con código muy complejo que está diseñado para plagar no sólo sus archivos, pero todo el sistema. Así como se recomienda por los investigadores de seguridad que necesite utilizar una herramienta anti-malware avanzado en el caso de que usted quiere estar seguro de que se ha ido para siempre. Además, estas herramientas va a mantener su sistema protegido contra las amenazas devastadoras como V4 GANDCRAB y otros tipos de software malicioso que ponen en peligro su seguridad en línea.

Después de la fase de eliminación, se puede proceder a la segunda fase que tiene el objetivo de mostrar algunos de los enfoques alternativos de recuperación de datos existentes que pueden ayudar a restaurar unos pocos a todo el encriptado .CANGREJO archivos.

gergana Ivanova

gergana Ivanova

Gergana ha completado una licenciatura en Marketing por la Universidad de Economía Nacional y Mundial. Ella ha estado con el equipo STF durante tres años, la investigación de software malicioso e informar sobre las últimas infecciones.

Más Mensajes

Sígueme:
google Plus

21 Comentarios

  1. avatarAkshay

    ¿Cómo se recuperan por completo mis archivos de extensión a .KRAB etapa normal?.muy urgente.. responda yo tan pronto como sea posible..

    1. gergana Ivanovagergana Ivanova (Publicaciones Autor)

      Hey Akshay,

      ransomware Gandcrab es una amenaza con código muy complejo. En este punto, no hay evidencia de intentos exitosos de los expertos en seguridad para reprimir su código. Por lo que sólo podría intentar utilizar la ayuda de métodos de recuperación de datos alternativos que pueden restaurar algunos de sus archivos .KRAB. Compruebe a cabo en el paso dos “Restaurar archivos cifrados por .KRAB archivos de virus” que aparece en la eliminación por encima de.

  2. avatarKen Abaré

    Estoy corriendo el software de descifrado, pero es sólo atascado en busca de la clave de descifrado.

    Se nos ha golpeado con el ransomware Crujiente. Los archivos se cifran con una extensión .krab. Por favor ayuda.

    1. gergana Ivanovagergana Ivanova (Publicaciones Autor)

      Saludos Ken Abaré,

      Actualmente, Sólo la recuperación de datos enfoques alternativos de proporcionar oportunidades para la restauración de archivos .KRAB. Usted puede encontrar algunos de ellos en la guía superior. Sin embargo, tenga en cuenta que no garantizan la máxima eficiencia.

  3. avatarFrancisco Teo

    archivos Crujiente – que son capaces de ayudar?
    que es el envío de los archivos infectados / encriptación segura para
    nosotros dos?

    Gracias

    1. gergana Ivanovagergana Ivanova (Publicaciones Autor)

      Hey Francisco,

      Por ahora, todo lo que podíamos hacer es sugerir comprobar el contenido revelado en el “restaurar archivos .KRAB” pasos que se da en nuestra guía. Quizás algunos de los métodos descritos puede ser eficaz hasta cierto punto.

  4. avatarnoche

    Saludos, como podria hacer en mi caso, me encuentro en venezuela, y no tengo como pagar para utilizar o comprar la herramienta que han indicado para limpiar mi pc, me podrian sugerir algo para ayudarme por favor

  5. gergana Ivanovagergana Ivanova (Publicaciones Autor)

    Hola gabi,

    Desafortunadamente, no hay una solución descifrado libre disponible para Gandcrab ransomware. El momento en que ver uno que hará una actualización de nuestro artículo con un enlace de descarga para que. Por ahora, podríamos aconsejarle que considerar el uso de recuperación de datos enfoques alternativos algunos de los cuales se enumeran en nuestra guía de eliminación. Lo que debe saber es que no garantizan la máxima eficacia el proceso de recuperación de archivos .KRAB.

    1. avatarPatricio

      Tengo Unos archivos importantes con Extencion KRAB, que me pueden suguerir pata poder recuperar algo

  6. avatardipursit

    Estoy muy confundido para devolver los datos que ha sido cifrado por esta #grandcrab. Ojalá, los expertos en informática dará a conocer inmediatamente el descifrador. Pero tenemos que correr con el tiempo para los datos y no podemos estar en silencio. ¿Qué software de recuperación puede restaurar estos datos encriptados, por favor dime.

    Atentamente

    1. Tsetso MihailovTsetso Mihailov

      Una herramienta de descifrado para esta versión GandCrab se libera. Puede leer más sobre esto en el artículo correspondiente: https://sensorstechforum.com/decrypt-gandcrab-ransomware-files/

  7. avatarOmar

    ¿hay manera de descifrar los archivos cifrados KRAB ? No creo que BitDefender herramienta de descifrado está trabajando ! Me encontré con un par de veces, pero parece que no puede descifrar el archivo.

    Dentro del archivo de registro generado por la herramienta que dice , Sin coincidencia ! ¿hay alguna suerte con alguien por ahí en el desbloqueo de los archivos cifrados ! deja para compartir sus pensamientos

    gracias

    1. Tsetso MihailovTsetso Mihailov

      La herramienta se informó de trabajo por muchos usuarios, pero algunos de ellos tienen la desgracia de no trabajar para su versión. Las necesidades de herramientas 1 archivo cifrado y su original,, no encriptado quivalent. Consulte las instrucciones detalladas en nuestro artículo: https://sensorstechforum.com/decrypt-gandcrab-ransomware-files/

  8. avatarPablo

    ¿Cómo puedo descifrar el virus Crujiente en mi pc

    1. Tsetso MihailovTsetso Mihailov

      Así es cómo – revise las instrucciones de descifrado de ello aquí: https://sensorstechforum.com/decrypt-gandcrab-ransomware-files/

  9. avatarSchiff

    software de recuperación sólo se recuperó mismo archivo con .krab, .extensión de cangrejo. como por ejemplo la necesidad de archivos xxxxx.xls.Crab I con .xls solamente. ¿Cómo puedo eliminar la segunda extensión??

    1. Tsetso MihailovTsetso Mihailov

      Trate de seguir las instrucciones en el artículo que ha escrito sobre la herramienta oficial de descifrado realizado por BitDefender: https://sensorstechforum.com/decrypt-gandcrab-ransomware-files/

  10. avatarKAPIL Kumawat

    MI TODO correspondencia de los datos INFECTADOS karab virous
    PLS CUALQUIER SOLUCIÓN

    1. Tsetso MihailovTsetso Mihailov

      La solución disponible que se informó de trabajo es descifrador de BitDefender – Descubre más acerca de esto: https://sensorstechforum.com/decrypt-gandcrab-ransomware-files/

  11. avatarBLAINE

    Bien aquí está una pregunta que ha estado molestando ME estoy infectado con 5.0.4 SI EL PAGO 1200 USD Dicen que la clave de descifrado descifrará MI PRIMER ataque que fue la versión 4 Aswell incluso mis documentos HTML que se dejan caer en todos los archivos están encriptados

  12. avatarPaul Anthony

    Hey hombre, tengo gandcrab y me limpié la computadora, me mantuvo sin archivos antiguos. Después de ese proceso me encontré la spplication sólo para asegurarse de que se había ido y dijo que estaba a salvo pero la cosa es, en mi unidad de recuperación, vi el archivo txt gandcrab, Qué significa esto tyat el malware está todavía en mi dispositivo, pero es sólo oculta? Otra cosa es mi restablecimiento de fábrica sólo llegó a 48% se congeló por 3 Entonces me di la hora mi equipo de encendido y apagado y dijo que todos los archivos personales fueron borrados pero no todo, y aunque la exploración dijo que era bueno, no sé si es porque el archivo txt estaba en mi unidad revovery todavía tengo gandcrab.

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...