Retirer GANDCRAB v5.0.4 Cryptovirus - fichiers Décrypter
Suppression des menaces

Retirer GANDCRAB v5.0.4 Cryptovirus – fichiers Décrypter

L'article va vous aider à enlever GANDCRAB v5.0.4 ransomware efficacement. Suivez les instructions de suppression ransomware donnés au bas de cet article.

GANDCRAB v5.0.4 est la dernière version du malfaisant GandCrab Cryptovirus. Le virus va chiffrer vos fichiers et les criminels derrière elle essayera de vous extorquer de l'argent pour récupérer vos fichiers prétendument retour à la normale et retourner votre ordinateur à son état de fonctionnement d'origine avant qu'il ne soit frappé GandCrab. Une fois les fichiers deviennent cryptées, ils recevront une extension 8 lettres au hasard. Le nom de la demande de rançon est formée en utilisant cette extension en majuscules et en ajoutant -DECRYPT.txt ou -DECRYPT.html après. De légères variations dans les demandes de rançon pourraient exister avec différentes versions de GandCrab cryptovirus. Continuer à lire l'article et voir comment vous pourriez essayer de récupérer potentiellement certains de vos fichiers chiffrés et les données.

Menace Résumé

NomGANDCRAB v5.0.4
TypeRansomware, Cryptovirus
brève descriptionLa GandCrab ransomware crypte les fichiers sur votre système informatique et exige une rançon à payer pour les récupérer prétendument.
SymptômesLe ransomware va chiffrer vos fichiers avec un 8-extension lettre aléatoire et laisser une note de rançon avec les instructions de paiement.
Méthode de distributionspams, Email Attachments
Detection Tool Voir si votre système a été affecté par GANDCRAB v5.0.4

Télécharger

Malware Removal Tool

Expérience utilisateurRejoignez notre Forum pour discuter GANDCRAB v5.0.4.
Outil de récupération de donnéesWindows Data Recovery Stellar Phoenix Avis! Ce produit numérise vos secteurs d'entraînement pour récupérer des fichiers perdus et il ne peut pas récupérer 100% des fichiers cryptés, mais seulement quelques-uns d'entre eux, en fonction de la situation et si oui ou non vous avez reformaté votre lecteur.

GandCrab Ransomware - Mise à jour Février 2019

Mise à jour! Février 2019 apporte de bonnes nouvelles que les chercheurs de logiciels malveillants BitDefender ont publié une nouvelle version pour leur GandCrab outil Décryptage, qui est disponible à partir du lien menant à la BitDefender GandCrab 5.1 Decryptor.

GANDCRAB Virus v5.0.4 - Mise à jour Janvier 2019

La GANDCRAB Virus v5.0.4 continue à répandre sur une grande échelle et la nouvelle campagne e-mail car il dispose d'un fichier de script intéressant. Le fichier est nommé “Love_You_34029936-2019-txt.js” et pose comme un simple fichier texte avec l'en-tête “Ma lettre d'amour pour vous“. Le fichier peut être à l'intérieur d'un .fermeture éclair fichier avec le même nom. Si les criminels ont en quelque sorte obtenu une liste de contacts avec des adresses e-mail connues aux victimes qu'ils envoient des e-mails à, ce serait encore plus intelligent.

Le fichier JavaScript va télécharger et installer la GandCrab 5.0.4 ransomware ainsi que la

Qu'est-ce que mineur VMProtectss.exe Monero? Comment supprimer les logiciels malveillants de mineur VMProtectss.exe complètement de votre ordinateur et l'empêcher de l'exploitation minière Monero?
XMRig Monero Miner logiciels malveillants mining crypto-monnaie. Les processus suivants sont exécutés:

  • wincfg32scv.exe
  • 1119713827.exe
  • 2987227227.exe

Parmi ces processus suspects, D'autres fichiers peuvent également être ajoutés pour aider le ransomware à maintenir sa persistance sur la machine compromise.

GANDCRAB Virus v5.0.4 - Mise à jour Décembre 2018

GANDCRAB Virus v5.0.4 continue à aller comme des petits pains chauds en Décembre 2018, tout comme il était quand il est sorti d'abord. Plus de deux douzaines de nouveaux échantillons ont été signalés par des chercheurs de logiciels malveillants et encore plus ont été repérés dans la nature. Vous pouvez voir l'un d'entre eux étant disséqué à l'intérieur du service VirusTotal, de la capture d'écran fournie ici:

En plus de tous ces vecteurs d'attaque,

Retirer GANDCRAB v5.0.9 ransomware efficacement. Suivez les instructions de suppression v5.0.9 GANDCRAB de ransomware données au bas de cet article.
GANDCRAB v5.0.9 Cryptovirus est déjà sorti et les nouvelles victimes ont déjà leurs systèmes informatiques compromis.

GANDCRAB Virus v5.0.4 - Tactics de distribution

La GANDCRAB v5.0.4 ransomware pourrait se distribuer via différentes tactiques. Un compte-gouttes de la charge utile qui déclenche le script malveillant pour cette ransomware se répand autour de l'Internet, et les chercheurs ont obtenu leurs mains sur un malware. Si que les terres de fichiers sur votre ordinateur et vous exécutez une certaine façon il - votre appareil d'ordinateur sera infecté.

Dessous, vous pouvez voir le fichier détecté de la charge utile du cryptovirus par la VirusTotal service:

Nous avons également été contactés par les utilisateurs infectés que les trackers de distribution de fichiers tels que PirateBay ont executables laisser tomber la GANDCRAB v5.0.4 ransomware. Ne pas télécharger le logiciel craqué et des jeux sur des sites torrent.

Freeware qui se trouve sur le Web peut être présenté comme utile aussi cacher le script malveillant pour le Cryptovirus. Abstenez-vous de l'ouverture de fichiers juste après que vous les avez téléchargés. Vous devez d'abord les numériser avec un outil de sécurité, tout en vérifiant leur taille et des signatures pour tout ce qui semble hors de l'ordinaire. Vous devriez lire le conseils pour prévenir ransomware situé à la discussion correspondante.

GANDCRAB Virus v5.0.4 - Informations techniques

GANDCRAB v5.0.4 est un virus qui crypte vos fichiers et laisse une demande de rançon, avec des instructions à l'intérieur il, sur le dispositif informatique compromise. Les extorqueurs veulent vous faire payer des frais de rançon pour la restauration présumée de vos fichiers. précédent GANDCRAB 5.0 versions sont dit d'utiliser le

Le ransomware vient d'être mis à jour dans deux nouvelles versions - GANDCRAB 5.0.1 et 5.0.2 GANDCRAB. CVE-2018-0896 est utilisé dans ces dernières campagnes.
vulnérabilité CVE-2018-0896. Cela pourrait être exploité avec cette nouvelle version ainsi. D'autres vulnérabilités et exploiter des tactiques ne sont pas exclus d'être utilisé en plus de celui mentionné ci-dessus.

Version 5.0.4 de GandCrab a été repéré par le chercheur des logiciels malveillants Ben Hunter (avec Twitter @ poignée B_H101) plus tôt aujourd'hui (02.10.2018).

GANDCRAB v5.0.4 ransomware fait différentes entrées dans le Registre Windows pour obtenir la persistance, et pourrait lancer ou réprimer les processus dans un environnement Windows. Ces entrées sont généralement conçues de manière à démarrer le virus automatiquement à chaque démarrage du système d'exploitation Windows. Ci-dessous, vous verrez la liste des registres qui sont falsifiés:

Après le cryptage du GANDCRAB v5.0.4 Virus enregistre une demande de rançon. Le nom de la demande de rançon est formée en utilisant cette extension en majuscules et en ajoutant -DECRYPT.txt ou -DECRYPT.html, de sorte à titre d'exemple la note des instructions serait appelé YKWKCUGI-DECRYPT.txt.

La demande de rançon est affiché ci-dessous:

Ce message rançon a le contenu suivant:

—= = GANDCRAB v5.0.4—

Attention!

Tous vos fichiers, documents, Photos, bases de données et d'autres fichiers importants sont cryptés et ont l'extension: .YKWKCUGI

La seule méthode de récupération de fichiers est d'acheter une clé privée unique. Seulement nous pouvons vous donner cette clé et seulement et que nous pouvons récupérer vos fichiers.

Le serveur avec votre clé est dans un réseau fermé TOR. Vous pouvez y arriver par les moyens suivants:

—————————————————————————————–

| 0. Télécharger le navigateur Tor - https://www.torproject.org/

| 1. Installer Tor Browser
| 2. Tor Browser ouvert
| 3. Ouvrir le lien dans le navigateur http TOR://gandcrabmfe6mnef.onion/371525fbc2a9ddd2
| 4. Suivez les instructions sur cette page

—————————————————————————————–

Sur notre page, vous verrez des instructions sur le paiement et obtenir la possibilité de décrypter 1 déposer gratuitement.

ATTENTION!

POUR endommager les données:

* Ne pas modifier des fichiers chiffrés
* NE CHANGEZ PAS CI-DESSOUS DE DONNÉES

—BEGIN KEY GANDCRAB—
IAQAADcGuK20868jo rVSSQNHeCNCzn LVthNchP1cchrZ + ZK64yengprthG 1oan 1 BmSjZWIVyseGGDBKUiOnX4NfUDgoNh rthhDaVWAetprp + ystBhHoerAGVbtaprwIXUeKItyFQJUkFlmE + J9 / 91W3ngfXUDpB13408PijhAwijqUnWNZBMXD4TQrv… [SUPPRIMÉ] —FIN KEY GANDCRAB—

—BEGIN PC DATA—
wfKD6iudumBkmpL8IRr4U7WxEFa3OW3tyzxyOuL12FYqvNmWPB5KYaxd5ZYqTpNRu3YM7nNWsbfaTHGHjR4qBMvz39M074b6dEHXDG / iHZJy8 + LFIv / dmMngioqtOiJtTit2DjRIuBtNYA ==
—FIN DES DONNÉES PC—

A l'intérieur de la demande de rançon, il est décrit à visiter une page de paiement hébergée sur le réseau TOR qui ressemble à ce qui suit:

Nous sommes désolés, mais vos fichiers ont été chiffrés!
Ne vous inquiétez pas, nous pouvons vous aider à retourner tous vos fichiers!
prix des fichiers est décrypteur 2400 USD
Si le paiement ne se fait pas avant 2018-07-20 02:32:41 UTC le coût des fichiers sera doublé décryptage
Montant a été doublé!
Temps restant à double prix:
------------------------------
Quel est le problème? Acheter GandCrab déchiffreur de soutien est 24/7 Décrypter Test
------------------------------
S'il vous plaît activer javascript!!
Quel est le problème?
Votre ordinateur a été infecté par GandCrab Ransomware. Vos fichiers ont été cryptés et vous ne pouvez pas le déchiffrer par vous-même.
Dans le réseau, vous pouvez probablement trouver decryptor et logiciels tiers, mais il ne vous aidera pas et il ne peut rendre vos fichiers undecryptable
Que puis-je faire pour obtenir mes fichiers?
Vous devriez acheter GandCrab déchiffreur. Ce logiciel vous aidera à déchiffrer tous vos fichiers cryptés et retirez GandCrab Ransomware de votre PC.
Prix ​​actuel: $2,400.00. comme paiement, vous avez besoin ou Bitcoin DASH crypto-monnaie
Quelles garanties pouvez-vous me donner à?
Vous pouvez utiliser le décryptage de test et décrypter 1 déposer gratuitement
Qu'est-ce et comment crypto-monnaie-je acheter GandCrab déchiffreur?
Vous pouvez lire plus de détails sur Google ou à crypto-monnaie ici.
comme paiement, vous devez acheter ou DASH Bitcoin en utilisant une carte de crédit, et envoyer des pièces à notre adresse.
Comment puis-je vous payer?
Vous devez acheter Bitcoin ou DASH en utilisant une carte de crédit. Liens vers les services où vous pouvez le faire: Liste des échanges de Dash, Bitcoin liste des échanges
Après ça, visitez notre page de paiement Acheter GandCrab déchiffreur, choisissez votre mode de paiement et suivez les instructions

Le message ci-dessus, affiché par le GANDCRAB v5.0.4 virus ransomware indique que vos fichiers sont cryptés. Vous exigea de payer une somme de rançon soit Bitcoin ou TIRET pour restaurer prétendument crypto-monnaie vos fichiers. Cependant, vous devriez NE PAS en aucun cas payer une somme de rançon. Vos fichiers ne peuvent pas obtenir récupéré, et personne ne pouvait vous donner une garantie pour que. Ajouter à cela, donner de l'argent à des cybercriminels sera très probablement les inciter à créer plus de virus ransomware ou commettent des différentes activités criminelles. Cela peut même conduire à vous obtenir vos fichiers cryptés tout recommencer après paiement.

En outre, sera largué une photo de Valery Sinyaev par le ransomware avec les accusations suivantes:

Valery Sinyaev détruire les familles, gens, les gens d'incendie, il est un trou du cul qui croient qu'il est Dieu. Méritent et plus ... restez à l'écoute entreprise si vous ne prenez pas des actions contre lui!

Nous voyons de plus en plus de gens étant la face des virus ransomware, mais ils sont pour la plupart des personnalités politiques ou ex-politiciens.

GANDCRAB v5.0.4 Ransomware - Processus de cryptage

Le processus de chiffrement des GANDCRAB v5.0.4 ransomware assez simple – chaque fichier qui obtient crypté deviendra tout simplement inutilisable. Les fichiers auront une extension composée de huit lettres aléatoires. L'extension nouvellement ajouté sera ajouté comme secondaire, sans changer l'extension d'origine.

Une liste avec les extensions ciblées des fichiers qui sont cherché à obtenir crypté semble être le même que pour l'original 5.0 version, comme indiqué ci-dessous:

→.1st, .602, .7à partir de, .7-fermeture éclair, .ABW, .acte, .Adoc, .avoir pour but, .ans, .Apkg, .apte, .Charge, .asc, .asc, .ascii, .ase, .là, .awp, .awt, .aww, .taxi, .doc, .docb, .docx, .DOTM, .gzip, .iso, .lzh, .lzma, .pot, .sentiers, .potx, .PPAM, .pps, .PPSM, .ppsx, .ppt, .pptm, .pptx, .rar, .SLDM, .sldx, .prend, .VBO, .VDI, .vmdk, .vmem, .vmx, .XLA, .xlam, .XII, .xlm, .xls, .xlsb, .xlsm, .xlsx, .XLT, .xltm, .xltx, ..xlw, .xps, .à partir de, .fermeture éclair

Les fichiers utilisés par les utilisateurs et plus qui sont probablement chiffrés sont des catégories suivantes:

  • Les fichiers audio
  • Les fichiers vidéo
  • fichiers de documents
  • Les fichiers d'image
  • Fichiers de sauvegarde
  • Références bancaires, etc

La GANDCRAB v5.0.4 cryptovirus pourrait être réglé pour effacer toutes les Des copies de volume de l'ombre à partir du système d'exploitation Windows à l'aide de la commande suivante:

→Vssadmin.exe supprimer les ombres / tous / Quiet

Dans le cas où la commande ci-dessus indiqué est exécutée qui fera les effets du processus de cryptage plus efficace. Cela est dû au fait que la commande élimine l'un des moyens importants pour restaurer vos données. Si un périphérique d'ordinateur a été infecté par ce ransomware et vos fichiers sont verrouillés, lire à travers pour savoir comment vous pourriez potentiellement restaurer certains fichiers à leur état normal.

Retirer GANDCRAB Virus v5.0.4 et essayez de restaurer des données

Si votre ordinateur a été infecté par le GANDCRAB v5.0.4 virus ransomware, vous devriez avoir un peu d'expérience dans l'élimination des logiciels malveillants. Vous devriez vous débarrasser de cette ransomware le plus rapidement possible avant qu'il puisse avoir la chance de se propager plus loin et infecter d'autres ordinateurs. Vous devez retirer le ransomware et suivez le guide d'instructions étape par étape ci-dessous.

Tsetso Mihailov

Tsetso Mihailov

Tsetso Mikhaïlov est une tech-geek et aime tout ce qui est lié technologie, tout en observant les dernières nouvelles technologies environnantes. Il a travaillé dans l'informatique avant, en tant qu'administrateur système et un technicien de réparation d'ordinateur. Faire face à des logiciels malveillants depuis son adolescence, il est déterminé à se répandre mot sur les menaces les plus récentes qui gravitent autour de la sécurité informatique.

Plus de messages

128 Commentaires

  1. panda842

    GANDCRAB v5.0.4 * .tncmnygcon

  2. awais Khan

    Les données sont chiffrées avec “V5.0.4 de GANDCRAB ayant une extension de .EUPXEH.

    S'il vous plaît aider.

  3. Tenteniguada

    Bonjour bonjour a touché mon GANDCRAB v5.0.4 avec l'extension ( odokubbgw )
    J'ai réussi à supprimer le bug, mais j'ai besoin de récupération d'aide
    archives.
    grâce Tenteniguada

  4. Asim Javed

    Les données sont chiffrées avec « v5.0.4 de GANDCRAB ayant l'extension de .FKVVQQCE

    S'il vous plaît aider.

  5. Tsetso MihailovTsetso Mihailov (Auteur de l'article)

    Bonjour panda842, awais Khan, Tenteniguada et Asim Javed.

    Comme indiqué dans l'article les fichiers cryptés recevront une extension de 8 lettres au hasard. Vous pouvez essayer l'outil de décryptage disponible pour les versions précédentes de GandCrab et nous espérons que cela fonctionne – https://sensorstechforum.com/decrypt-gandcrab-ransomware-files/

    1. Asim Javed

      Je l'ai essayé, mais il dit “Intionalization échoué”

      1. Tsetso MihailovTsetso Mihailov (Auteur de l'article)

        Avez-vous essayé plus d'une fois?

  6. awais Khan

    Je l'ai déjà essayé cet outil, mais n'a pas fonctionné. Il ne permet pas d'identifier ce type de cryptage et d'affichage un message ” Aucun Encrypted trouvé”.

    Ces outils fonctionnent sur GANDCRAB v 5.0.3 tandis que le nouveau cryptage est de 5.0.4.I GANDCRAB v ont recherché sur différents forum et a constaté que tol de décryptage pour cette ransomware n'a pas encore été mis au point.

    1. Tsetso MihailovTsetso Mihailov (Auteur de l'article)

      Cela est très regrettable, awais Khan. Cependant, s'il existe une méthode de déchiffrement pour les versions précédentes, peut-être les nouvelles variantes pourraient se déchiffré aussi bien…

  7. Nate Kerley

    Que faire si je l'ai dit “en enfer” avec tous mes fichiers et une restauration du système ne? Je n'ai pas beaucoup sur mon ordinateur portable et de savoir comment trouver tout ce qui était perdu.. Mais sera-t disparu pour de bon ransomness?

    1. Tsetso MihailovTsetso Mihailov (Auteur de l'article)

      Si vous faites une restauration du système, vous pouvez restaurer les fichiers du ransomware ainsi. Je ne conseillerais pas que, mais si vous ne se soucient pas de perdre des fichiers, utiliser un outil anti-malware, puis réinstaller votre système informatique. Mais sachez que si vous faites une réinstallation, vous ne serez pas en mesure d'utiliser un programme de récupération de données plus tard, si tu changes d'avis. Bonne chance!

      Cordialement

  8. Georgios Michalopoulos

    .LIAUZG

    Mais la clé est importante, l'extension est aléatoire

    1. Tsetso MihailovTsetso Mihailov (Auteur de l'article)

      Vrai – l'extension est en effet aléatoire, mais grâce à des rapports. Très malheureux comment cette version se révèle être si difficile à déchiffrer. Tous vous serez averti s'il y a un décrypteur trouvé ou une autre méthode pour récupérer des fichiers.

    2. Tsetso MihailovTsetso Mihailov (Auteur de l'article)

      Georgios, un nouvel outil de décryptage GandCrab qui est sorti aujourd'hui! Il fonctionne avec les versions jusqu'à GandCrab 5.1 (Y compris 5.1) – vous pouvez le télécharger à partir de laboratoires BitDefender: https://labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now/

  9. acheteurs Sven

    Bonjour,
    suis nouveau ici et, malheureusement, je suis également préoccupé par. Toutes mes photos ca.45GB chiffré avec Gancrab v5.0.4 il serait vraiment super s'il y a une solution.

    1. Tsetso MihailovTsetso Mihailov (Auteur de l'article)

      Vous pouvez essayer l'outil de décryptage disponible pour les versions précédentes de GandCrab et nous espérons que cela fonctionne - https://sensorstechforum.com/decrypt-gandcrab-ransomware-files/

      Cependant, les utilisateurs signalent qu'ils obtiennent des erreurs, de sorte que vous pouvez être malchanceux.

    2. JF

      Il y a pour GandCrab 5.0.4 pas décryptage. J'espère, coming soon…

  10. Bourgeon

    Je trouve intéressant que l'ensemble de l'industrie a évolué professent qu'ils ont le remède à cette Gabdcrab Ransomware. Si seulement vous achetez mon outil de suppression des logiciels malveillants, vous serez sauvés.

    Après tant de très nombreux charlatans ont créé tant de logiciels malveillants et causé tant de chagrin pourquoi croirions-nous simplement qu'un Sauveur peut guérir votre ordinateur si seulement nous leur fournissons l'argent, plutôt que le GandCrab Cabal?

    1. Tsetso MihailovTsetso Mihailov (Auteur de l'article)

      hey Bud,
      il y a des charlatans, mais nous ne faisons pas les logiciels malveillants,
      et nous ne mentent pas. Un outil de suppression des logiciels malveillants supprimera les logiciels malveillants, mais il ne sera pas décrypter les fichiers.

      Plus, les utilisateurs ont le choix s'ils veulent le logiciel malveillant de rester sur leurs machines, ou de l'enlever, soit manuellement, soit au moyen d'un programme anti-logiciels malveillants (quel que soit le programme qu'ils choisissent, tant qu'il est légitime). Personne ne vous dit ce qu'il faut faire. Et il est un outil de décryptage GandCrab faite par BitDefender, mais il ne fonctionne pas pour toutes les versions (encore).

  11. Kish

    NLJKZMQMNF v5.0.4 logiciels malveillants octets arrête un peu tard je me suis infecté, je ne me dérange pas que je juste passer à un autre ordinateur et continuer ce que je faisais

    1. Tsetso MihailovTsetso Mihailov (Auteur de l'article)

      La menace continue à répandre il semble. Triste d'apprendre que vous êtes aussi victime de celui-ci. Vous serez informé de la Decrypter est mis à jour pour fonctionner correctement avec v 5.0.4. Pour vous pouvez maintenant essayer, mais les gens ils ont même rapport des problèmes avec v 5.0.3.

      De toute façon, Merci pour la mise à jour et je vous souhaite bonne chance à l'avenir de ne pas être touché par les logiciels malveillants. Faites des sauvegardes de vos fichiers importants sur un autre appareil, afin que vous puissiez les récupérer si vous êtes touché par ransomware à nouveau.

    2. Tsetso MihailovTsetso Mihailov (Auteur de l'article)

      Kish, un nouvel outil de décryptage GandCrab qui est sorti aujourd'hui! Il fonctionne avec les versions jusqu'à GandCrab 5.1 (Y compris 5.1) – vous pouvez le télécharger à partir de laboratoires BitDefender: https://labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now/

  12. Homme

    malware today.The Juste infecté a crypté tous mes fichiers dans un dossier de lecteur relié au PC,pas grand-chose que je peux faire, sauf le formatage du PC et que tous les fichiers disparu .

  13. Tsetso MihailovTsetso Mihailov (Auteur de l'article)

    Hey Man,
    la mise en forme est une option, mais vous perdrez vos fichiers de cette façon.
    Avant de faire cela, vous pouvez également effectuer une sauvegarde des fichiers cryptés et de rançon dans le cas où un programme decrypter est libéré. Si vous souhaitez avoir des fichiers en arrière, à savoir.

  14. Amr Helmy

    Salut, M. Ventsislav Krastev

    En novembre 2018, J'ai découvert que mon PC a été affecté par GANDCRAB v5.0.4 en se référant à HRMGI. Il semble être partout dans mon ordinateur. J'ai téléchargé Bitdefender GandCrab V1, V4, V5 .
    J'ai également suivi les étapes correctement. Chaque fois que j'essaie de numériser à l'aide Bitdefender GandCrab V1, V4, V5 déchiffreur - système à la recherche de la clé de chiffrement. Après un moment, il est démontré que l'initialisation a échoué.

    1. Tsetso MihailovTsetso Mihailov (Auteur de l'article)

      Salut, Amr Helmy.
      Je ne suis pas M. Krastev, mais je sais que le décrypteur de BitDefender actuel ne fonctionne pas avec la version 5.0.4 de GandCrab et certaines personnes ont même des problèmes avec version 5.0.3.

      V4 signifie v4.0.0 (et peut-être V4.xx) et pas 5.0.4. BitDefender peut développer un décrypteur bientôt, mais est incertain.

      Cordialement,
      Tsetso Mihailov de STF

  15. Triet Tran

    Mon PC a infecté par GANDCRAB v5.0.4 – extension: MLKOL. Ils me demandent $450 de fournir les outils de Décrypter, et commencer à décompter à partir 7 journées.

    Tout travail autour pour obtenir certains fichiers?

    1. Tsetso MihailovTsetso Mihailov (Auteur de l'article)

      Bonjour Triet Tran,

      Actuellement, il n'y a pas de remède pour cette version du virus. Cependant, les chercheurs de logiciels malveillants pourraient faire un outil de décryptage bientôt. Gardez vos fichiers pendant quelques mois et voir si un tel outil se développe.

  16. Todd Wantz

    Je suis la v5.0.4 de GandCrab le nov 27. avec l'extension de chiffrement de .pkwxuuzxut. Il faut espérer un décrypteur deviendra bientôt disponible. En ce moment, Je transfère tous mes fichiers 2 + et à tBS externe pour sauver jusqu'à ce que je puisse les déchiffrer. J'espère que je serai informé quand un décrypteur est disponible pour cette version

    1. Tsetso MihailovTsetso Mihailov (Auteur de l'article)

      Bonjour Todd Wantz,

      nous espérons que vous avez raison et l'outil BitDefender courante est plus développé pour décrypter les fichiers pour les versions GandCrab 5.0.3 et ci-dessus.

      Vous avez fait la bonne chose pour enregistrer vos fichiers. Vous serez averti si un tel outil est disponible.

    2. Tsetso MihailovTsetso Mihailov (Auteur de l'article)

      Todd, un nouvel outil de décryptage GandCrab qui est sorti aujourd'hui! Il fonctionne avec les versions jusqu'à GandCrab 5.1 (Y compris 5.1) – vous pouvez le télécharger à partir de laboratoires BitDefender: https://labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now/

  17. Denis

    Mon PC a infecté par GANDCRAB v5.0.4 - Extension: FAAEYA . Il faut espérer un décrypteur deviendra bientôt disponible .

    1. Tsetso MihailovTsetso Mihailov (Auteur de l'article)

      Nous espérons à SensorsTechForum pour cela aussi.

  18. Angelo

    Infecté avec l'extension GANDCRAB de v5.0.4 .emchw. Aucun outil fonctionne dans Décrypter les fichiers..

    1. Tsetso MihailovTsetso Mihailov (Auteur de l'article)

      Bonjour Angelo.

      Malheureusement, oui, aucun outil de travail dans les fichiers v5.0.4 décryptage de GandCrab pour l'instant.

  19. Bernardo

    Mon PC a été infecté par v5.0.4 GANDCRAB – extension: OAFCHZES. Je l'ai testé l'utilité de bitdefender mais analyse rapide le message Échec de l'initialisation. S'il vous plaît me donner quelques conseils ne pouvaient pas être versé au délinquant?

    1. Tsetso MihailovTsetso Mihailov (Auteur de l'article)

      Bonjour Bernardo.

      Attendez 1-2 mois. Si BitDefender a un programme de décryptage pour les variantes précédentes, ils devraient être en mesure de faire un pour le plus récent 5.0.3 et ci-dessus. Espérons un outil plus récent est libéré rapidement.

  20. Eugene

    Verrouillé avec GandCrab 5.0.4 (extension: KRPWPQLU)
    S'il vous plaît aider

    1. Tsetso MihailovTsetso Mihailov (Auteur de l'article)

      L'extension de GandCrab v5.0.4 est aléatoire pour chaque utilisateur. À l'heure actuelle il n'y a pas décrypteur, mais on pourrait être fait bientôt. Attends – aide pourrait être sur son chemin bientôt.

      1. Tsetso MihailovTsetso Mihailov (Auteur de l'article)

        METTRE À JOUR! Il y a un nouvel outil de décryptage GandCrab qui est sorti aujourd'hui! Il fonctionne avec les versions jusqu'à GandCrab 5.1 (Y compris 5.1) – vous pouvez le télécharger à partir de laboratoires BitDefender: https://labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now/

  21. Bernardo

    Merci beaucoup Tsetso

  22. Andy Loran

    J'ai aussi été chiffré avec Gandcrab v5.0.4 avec le suffixe « .rflnsfdbuo ». Suis-je informé quand et si un décrypteur se trouve s'il vous plaît?

    1. Tsetso MihailovTsetso Mihailov (Auteur de l'article)

      Oui, Andy Loran.
      Nous allons essayer d'informer tout le monde le mieux possible.

    2. Tsetso MihailovTsetso Mihailov (Auteur de l'article)

      Andy, bonnes nouvelles! Je vous informe de ce nouvel outil de décryptage de GandCrab qui est sorti aujourd'hui! Il fonctionne avec les versions jusqu'à GandCrab 5.1 (Y compris 5.1) – vous pouvez le télécharger à partir de laboratoires BitDefender: https://labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now/

  23. traversier

    J'ai un décrypteur grand crabe 5.0.4 gagné après avoir fait des petits paiements, cela fonctionne pour tout le monde piraté ou tout simplement le mien?

    1. Tsetso MihailovTsetso Mihailov (Auteur de l'article)

      Je ne sais pas. Le programme de décryptage peut être universel, mais la clé pour chaque PC d'être différent… Vous pouvez partager le programme de décryptage si vous voulez.

  24. Amsha

    Nous avons obtenu le Gandcrab 5.04 Ransomware la semaine dernière. (w / e 14/12/2018). Nous avons décidé de ne pas payer et juste réinitialiser de Windows 10. Les fenêtres 10 réinitialisation du système ne fonctionne pas. Cela aurait pu être le plan des développeurs ransomware, mais nous ne savons pas. Cependant, nous avions récemment fait un ordinateur Windows 10 redémarrer sur une clé USB, et nous avons utilisé cela pour faire une remise à zéro de concurrence. Le résultat était très bon. Après, nous avons cherché nos lecteurs pour tous les fichiers et dossiers avec la chaîne de cryptage aléatoire. Nous avons trouvé plusieurs dossiers mineurs et les fichiers chiffrés et encore à gauche sur le système – par exemple les conducteurs, intel fichiers journaux, etc. Nous avons ajouté “vieux” les noms de dossier, mettre ces dans un dossier séparé, où ils attendront jusqu'à ce que nous voyons ce qui se passera, si quoi que ce soit. Ils seront supprimés après un mois ou si elles se révèlent être pas nécessaire. La procédure de réinitialisation a quitté l'ancien ransomware crypté de Windows 10 fichiers système sur le système et les mettre tous dans un dossier appelé Windows – vieux. Après la procédure de réinitialisation, nous avons supprimé ce dossier immédiatement. Ensuite, nous avons simplement mis à re-installation de tous nos programmes à nouveau. Global, nous avons été très satisfaits de la procédure de réinitialisation. Nous avons pris une très bonne leçon de tout – attention à ce que nous téléchargeons de sources douteuses, et être très prudent sur les faux positifs!! Ce fut notre histoire. Nous espérons que cela pourrait vous aider. Les âmes qui sont impliqués dans ce ransomware sont tout simplement jouer à des jeux stupides, et ne se rendent pas compte des conséquences que leurs actions leur apporter. loi universelle de cause à effet ne peut être infirmée!

    1. Tsetso MihailovTsetso Mihailov (Auteur de l'article)

      Bonjour Amsha,

      merci de partager cette histoire.

      Cela prouve que vous avez vraiment faire attention où vous télécharger des fichiers et faire plus de recherches sur la source et les fichiers.

      Cela prouve aussi que d'avoir une sauvegarde est le meilleur pari pour éviter que vos fichiers soient perdus à jamais. Ransomware est vraiment difficile à enlever, donc je ne suis pas surpris que vous trouvé les fichiers ransomware après la réinitialisation. Je ne serai pas surpris s'il y a plus de fichiers à gauche, y compris les entrées de registre et autres joyeusetés.

      Heureux que vous avez récupéré le système et peut réinstaller les programmes dont vous avez besoin.

      Joyeuses fêtes!

      1. Amsha

        Bonjour Tsetso,

        Merci pour votre commentaire sympathique. Vous êtes tout à fait correct d'avoir une bonne sauvegarde pour enregistrer les fichiers se perdre. Notre système de sauvegarde nous a sauvés d'une catastrophe avec cette Ransomware.

        Pour ajouter d'autres: nous avons cherché le Registre pour la chaîne de chiffrement et trouvé une seule instance de la chaîne, et qui était juste l'existence de la chaîne dans les extensions de fichiers (FileExt) dans Internet Explorer, et nous avons supprimé tout de suite. Ceci est une réalisation importante en essayant de se débarrasser de ce Ransomware. Cela signifie qu'une réinitialisation Windows ne en fait se débarrasser de presque tout associé aux fichiers Ransomware. Les quelques cas restants dans les deux le système de fichiers et le registre étaient inoffensifs – canards boiteux sans pouvoir ou Mojo.

        1. Tsetso MihailovTsetso Mihailov (Auteur de l'article)

          Je suis heureux que vous complètement exterminé les ransomware, Amsha!

          Oui, une remise à zéro pourrait vraiment aider si cela fonctionne correctement, lorsque vous avez des sauvegardes et ne se soucient pas des fichiers cryptés. Suppression de tout ce qui touche à l'ransomware est important, que la menace pourrait se trouver dans votre système de PC en quelque sorte. Mieux vaut prévenir que guérir.

  25. Evan

    Je vais trouver ce suceuse, couper son visage hors, puis le porter quand j'assassine toute sa famille en commençant par le plus jeune membre.

    de toute façon, Je ai 5.0.4 . comment vais-je savoir quand le décrypteur peut déchiffrer cette version? J'espère que bientôt son, mais je suis prêt à attendre!

    Merci les gars!

    1. Tsetso MihailovTsetso Mihailov (Auteur de l'article)

      Hey Evan,
      votre frustration est compréhensible. Nous STF espérons également que la nouvelle version du décrypteur sera publié prochainement. Vous serez informé ici sur la section des commentaires et l'article aura un message de mise à jour.

    2. Tsetso MihailovTsetso Mihailov (Auteur de l'article)

      Evan – un nouvel outil GandCrab Decryption est sorti aujourd'hui! Il fonctionne avec les versions jusqu'à GandCrab 5.1 (Y compris 5.1) – vous pouvez le télécharger à partir de laboratoires BitDefender: https://labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now/

  26. propre

    Bonsoir

    moi c est GANDCRAB V5.0.4 extension WRMUUI , tout mes fichiers ont été cryptés les photos de ma mère morte y a 1 mois plus des vidéos elle était malade …..je n`ai plus rien j`ai essayé l’outil BitDefender mais rien , j`attends j`espère…..

    1. Tsetso MihailovTsetso Mihailov (Auteur de l'article)

      Bonsoir Rens,

      ne jamais perdre espoir! Je crois fermement que les chercheurs devraient être en mesure de casser la 5.0.3 et 5.0.4 versions du ransomware bientôt. Attendez et peut-être en Janvier, il y aura un décrypteur. Je ne peux pas donner une prévision, mais j'espère que nous verrons de bonnes nouvelles dans un avenir proche.

      1. Vinod

        Bonjour les amis, J'ai été frappé avec un bon vieux Gandcrab 5.0.4. Nous avons réussi à supprimer les programmes / ransomware logiciels publicitaires / logiciels malveillants en utilisant Malwarebytes et EEK.

        J'ai un ordinateur portable Asus et tous les fichiers cryptés sont dans mon C:\dossier eSupport. Ce dossier semble contenir les pilotes de matériel d'ordinateur portable et un logiciel de récupération.

        J'ai la plupart des choses sauvegardées et je suis heureux de formater mais ne l'emplacement des fichiers cryptés signifie un format complet est susceptible de ne pas travailler et de détruire l'ordinateur portable tout à fait?

        Je pensais que le logiciel de récupération serait sur une partition? Désolé, je ne sais pas beaucoup à ce sujet et ne dispose pas d'un disque de récupération malheureusement.

        Tout conseil apprécié.

        1. Tsetso MihailovTsetso Mihailov (Auteur de l'article)

          Bonjour Vinod,
          l'ordinateur portable ne peut pas être détruit. Vous pouvez endommager le système d'exploitation, si formatage sans être en mesure d'installer le système d'exploitation après endommagera et vous ne serez pas en mesure de le démarrer par la suite. Si, avant de faire quoi que ce soit, il suffit de télécharger une image d'une configuration d'installation du système d'exploitation sur une clé USB ou d'un disque. Vous pouvez formater probablement les autres partitions et effacer manuellement les entrées de registre du malware, mais d'abord assurez-vous d'avoir une sauvegarde et le système d'exploitation préparé, juste au cas où.

          Déplacer le dossier Support à un endroit sûr, trop.

  27. Jim

    J'ai également été chiffré avec Gandcrab v5.0.4 avec le suffixe « .PHAEUMI ». Attendrons pour décrypteur

    1. Tsetso MihailovTsetso Mihailov (Auteur de l'article)

      Oui, il n'y a pas décrypteur travailler pour v5.0.4 encore, de sorte que est votre meilleure option – enregistrer vos fichiers et attendre.

  28. PRINCESS

    Je suis encryted avec GandCrab 5.0.4 avec .DJAWTN. Espérons que le décrypteur bientôt disponible… mais pendant un certain temps, que devrais-je faire ? Pour ce faire, sauf si j'attente sans rien faire pour mon pc et continuer à faire un travail comme ussual avec elle?

    1. Tsetso MihailovTsetso Mihailov (Auteur de l'article)

      C'est votre option – enregistrer les fichiers qui sont importants pour vous et attendez un décrypteur. Le décrypteur précédent nécessaire 1 fichier crypté et son équivalent d'origine non crypté pour décrypter les fichiers. Ainsi, vous pouvez supprimer le virus et continuer à travailler.

  29. Fredy martyr

    Je peux vous dire que je suis aussi un moyen de GandCrab v5.0.4 infecté et ma machine est déjà imaginer que la comptabilité des maux de tête me donne est en ce moment plus de fin d'année…. et sonder ensuite tous les outils disponibles….mais non, je lance est de garder le temps d'attente…….

    1. Tsetso MihailovTsetso Mihailov (Auteur de l'article)

      Oui, version 5.0.4 est pas encore déchiffrable. Vous avez juste à attendre, bien que personne ne sait vraiment combien de temps il va prendre pour un outil de travail soit disponible.

  30. Dung Cao

    J'ai également été chiffré avec Gandcrab v5.0.4 avec le suffixe « .myqtqrz ». Attendrons pour décrypteur

  31. de

    Salut,
    J'ai été infecté à 11:20 je suis sur Décembre 26, 2018 avec GandCrab 5.0.4 avec l'extension QXFCEHV (extension est en majuscules). De nombreux fichiers sont cryptés et certains fichiers ne sont pas. Je nettoyais / tué le virus avec des scans de Malwarebytes et Avast, cependant, Je remarque qu'il semble y avoir quelque chose, restes ou quelque chose qui a tendance à revenir à chaque redémarrage ou démarrage parce que je l'ai supprimé le même fichier, encore et encore et maintenant je remarque que je ne suis pas le retirer, mais je ne l'ai pas redémarré soit. En ce moment, je vais dans tous les fichiers pour voir et un fichier QXFCEHV-DECRYPT.txt ou la demande de rançon. Avant de comprendre cette merde un peu mieux, J'ai essayé de réinstaller mon système d'exploitation et devinez quoi? Je ne pouvais pas comme il a dit des choses telles que mon profil d'utilisateur a été absent. J'ai essayé de démarrer en mode sans échec et je ne pouvais pas me donner elle a gardé un message de mot de passe erroné quand je passe en mode sécurité et connectez-vous. Si, en ce moment, en ce moment, Je suis en train de récupérer tout ce que je peux récupérer. Ma première course de récupération était une sorte de test pour voir si je pouvais le faire, car il semble qu'il y ait des choses que je ne peux pas faire. Je Drill disque une fois et maintenant je suis en utilisant une fois la reprise EaseUS. Je vais obtenir un disque dur externe et de récupérer tout ce que je peux pour ce lecteur de tenir. Après, Je vais contacter le fabricant de PC–parlez-leur–alors je prends pour être nettoyé de façon professionnelle et ai le système d'exploitation réinstallé depuis que je ne peux pas le faire. Je suis en train de prier pour une nouvelle décrypteur bientôt et jusque-là je l'ai gardé ces fichiers cryptés afin que je puisse les déchiffrer plus tard. Une chose que je ne sais est, peu importe à quel point quelque chose est, il y a toujours quelqu'un qui peut trouver quelque chose pour vaincre ce mauvais quelque chose. Rien est original, mieux manipulé et mélangé, mais pas d'origine. Un décrypteur de travail sera publié. Je souhaite que rien de famille infecté, mais le meilleur. Gardez la tête haute! Répondre en tout ce que vous voulez me dire ou ajouter. Merci beaucoup!

    1. Tsetso MihailovTsetso Mihailov (Auteur de l'article)

      Il semble que GandCrab 5.0.4 est beaucoup plus dangereux que ses variantes précédentes. Nous sommes à SensorsTechForum désolé d'apprendre que ce malheur est arrivé à vous et votre ordinateur. tu es sur la bonne piste. Il est peut-être certains paramètres de registre que le fait cryptovirus, ce qui rend les fichiers re-virus ajoutant à chaque démarrage. Pour les supprimer, vous devez généralement être en mode sans échec ou trouver un outil qui supprime cette. Cependant, il pourrait être qu'un autre, plus difficile à détecter, les logiciels malveillants sur votre PC aider le GandCrab ransomware.

      Personne ne sait avec certitude qu'il y aura un outil de décryptage publié, mais il y aura, espérons-le.

      1. de

        Re-bonjour…Oh oui, registre oui, J'ai essayé de les arracher à l'aide RegASSASSIN…et sans succès…il m'a dit qu'il ne pouvait pas retirer la clé(s). Donc, je suis vraiment déconcerté donc je vais en tenir au plan Je travaille maintenant. Je ne sais pas quoi faire d'autre que de prier tous les jours, donc je vais continuer. Merci beaucoup!

        de

        1. Tsetso MihailovTsetso Mihailov (Auteur de l'article)

          Pas de problème! Et si une contre-partie du virus ne fonctionne pas, la chose dans son ensemble ne devrait pas fonctionner soit. Peut-être que les registres sont plus écrits et il n'y a pas mauvais à gauche. avec optimisme, vous avez éradiqué la menace et vous ne serez pas avoir des problèmes après ce point.

  32. de

    Re-bonjour…J'ai une question…est chaque note de rançon même où seule l'extension change? ou sont des clés différentes pour tout le monde? Je suis en train de comprendre un peu mieux.
    Et une autre question… est-il utile d'afficher les demandes de rançon reçues, car ils contiennent des clés? Helping..in un moyen de diffuser l'information et d'éduquer les autres ou pas?

    Merci!

    1. Tsetso MihailovTsetso Mihailov (Auteur de l'article)

      L'extension et l'ID sont différentes pour chaque système informatique infecté. Par conséquent, les clés doivent être différentes, trop. Vous pouvez poster la demande de rançon si vous pensez que cela pourrait aider, mais le texte général devrait être le même que dans l'article. Les clés à l'intérieur des notes de rançon pourraient aider les chercheurs à différencier les versions et si un décrypteur est faite, pour aider l'outil à reconnaître la version spécifique. Si, si tu veux – vous pouvez partager, bien sûr.

  33. H. Nguyen

    Mon ordinateur a été infecté par GranCrab 5.0.4 aussi avec l'extension URZDT le déc 28. Il chiffré à propos 540G de mes données! Je me suis déplacé tous les fichiers dans un sous-dossier encryted. La raison pour laquelle il l'a fait tant sur mon ordinateur, je ne savais pas comment l'arrêter. Impossible de tuer le Gestionnaire de tâches, chaque fois que je redémarre mon ordinateur, il a couru à nouveau et les fenêtres m'a empêché de supprimer les fichiers source. J'ai finalement fermé Windows et démarrais dans le mode sans échec, supprimé de nouveaux dossiers créés par des logiciels malveillants, supprimé toutes les lignes exécutables suspects dans Run>Début, registre Run & Exécuter une fois. Ensuite, je redémarré Windows et installé un outil de logiciels malveillants. Mon ordinateur est maintenant clair du ransomware mais j'ai une grande cicatrice de cette. avec optimisme, il y aura un outil de décryptage bientôt pour ce GrandCrab 5.0.4

    1. Tsetso MihailovTsetso Mihailov (Auteur de l'article)

      Désolé d'entendre que le virus a pris un gros frais dans votre cas. Nous STF attendons sur un outil de décryptage et. Vous serez averti si un tel programme est libéré.

    2. Tsetso MihailovTsetso Mihailov (Auteur de l'article)

      Nguyen, un nouvel outil de décryptage GandCrab qui est sorti aujourd'hui! Il fonctionne avec les versions jusqu'à GandCrab 5.1 (Y compris 5.1) – vous pouvez le télécharger à partir de laboratoires BitDefender: https://labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now/

  34. Tony Cheung

    l'extension GGCEGFLQ

    Est-il déchiffrable?

    1. Tsetso MihailovTsetso Mihailov (Auteur de l'article)

      Si c'est GandCrab 5.0.4 – il n'est pas déchiffrable (encore). En jugeant la longueur de l'extension, Je dirais que cela est 5.0.4 mais il y a une chance qu'il pourrait être une variante plus tôt. Essayez avec ce programme de décryptage: https://www.sensorstechforum.com/decrypt-gandcrab-ransomware-files/

  35. Masterhipoly

    Bonjour je viens d’être infecté aussi et l’extension est ZLUZQQS. S’il vous plait que puis je faire pour récupérer mes donnés ( des fichiers 3D à rendre avant fin février 2019 ) .

    1. Tsetso MihailovTsetso Mihailov (Auteur de l'article)

      Essayez l'outil de décryptage de BitDefender : https://www.sensorstechforum.com/decrypt-gandcrab-ransomware-files/

      Si cela ne fonctionne pas, alors vous devrez attendre une nouvelle version du programme de décryptage.

  36. Rhire

    gandcrab 5.04 l'extension .zsodezbz.
    Aidez-moi, s'il vous plaît.

    1. Tsetso MihailovTsetso Mihailov (Auteur de l'article)

      unfortuantely, GandCrab 5.0.4 est undecryptable au moment.

  37. Adam

    Ma version GandCrab est également v5.0.4

    L'extension que je suis arrivé était .GCIPKJSOBT

    J'espère que vous pouvez nous aider.

    Merci beaucoup et plus de puissance

    1. Milena Dimitrova

      salut Adam, malheureusement, il n'y a pas encore un outil de décryptage disponible pour cette ransomware. Nous mettrons à jour notre article une fois un tel outil est libéré.

  38. Ayhan

    En tant que GandCrab 5.04 victime, Je suis devenu une victime en raison de Kaspersky.

    Je ne pense pas que Kaspersky faire ou l'intention de faire quelque chose. Je partageais mon expérience et des fichiers avec Kaspersky pour le problème, mais la réponse n'a pas été satisfaisante.

    Il y avait un fichier .exe dans mon ordinateur portable. Avant de cliquer et exécuter le fichier, Je vérifie le fichier avec Kaspersky. Après avoir scanné le fichier Kaspersky a rapporté le résultat que “Il n'y a pas de menace”. Donc, après avoir été sûr avec Kaspersky mis à jour, J'ai cliqué sur le fichier et il a détruit mes fichiers. Après avoir communiqué avec Kaspersky, le représentant ladite “Kaspersky travaille sur la planification et de continuer à étudier à ce sujet”. Marrant, est pas ? Je leur ai dit que ce type de malvares existe depuis 2013 et vous me dites que Kaspersky envisage toujours de faire quelque chose ? Lorsque vous vendez votre produit, vous dites qu'il est le meilleur logiciel pour Ransomewares, mais vous n'avez rien pour toute version de GandCrab. Et après avoir scanné le fichier, donnant un rapport comme “il n'y a pas de menace” n'a pas été acceptable. Votre logiciel ne peut pas nettoyer, mais au moins, il doit détecter les logiciels malveillants au lieu de dire “il n'y a pas de menace”.

    Je suis donc très énervée de Kaspersky parce qu'il me induits en erreur et a causé ce problème.

    1. Tsetso MihailovTsetso Mihailov (Auteur de l'article)

      Pour commencer, Je ne sais pas comment fonctionne kaspersky, mais qui est étrange.

      Le ransomware de GandCrab est encore largement répandu et il peut y avoir de 30 différents échantillons à beaucoup plus par jour pour cette seule cryptovirus. Peut-être que vous avez été malchanceux et a obtenu un échantillon vraiment nouveau du virus qui a infecté votre ordinateur.

      Je suis vraiment désolé d'entendre parler de votre expérience. Vous devez exécuter une deuxième couche de défense, comme un outil anti-malware spécifique, outil anti-ransomware, un logiciel de pare-feu, un bac à sable… tout ce qui ajoute une autre couche de protection.

      Surtout, vous devez effectuer des sauvegardes de vos fichiers importants sur un périphérique externe non connecté à votre système informatique principal. Si vos fichiers sont cryptés, vous pouvez toujours restaurer des sauvegardes. Notez que même les sauvegardes de nuages ​​auraient échoué de temps en temps, afin d'avoir plus que 1 sauvegarde est recommandé.

  39. Jacques

    Bonjour, ayant toujours monté et installé windows moi-même j’ai toujours fait des partitions pour ne pas mélanger system et les divers documents. Donc infecté par gandcrab 5.04 le 19/12 avec extension BGUBOEJG, j’ai d’abord désinfecté mon ordinayeur et formater les 2 partition systeme et windows. réinstallé windows 10 avec tant qu’à faire la version 1809. Mes documents cryptés seront donc récupérable pour le jour ou bit défendeur aura créé ce décrypteur pour cette version 5.04.
    Presque tous mes documents et photos et films (environ 70 %) ont été crypté, il n’a pas eu le temps de tout crypter avant que j’éradique le ramsonware mais il a quand même fait du mal.
    J’espère donc qu’un décrypteur verra le jour bientôt et que vous pourrez m’aider..
    Merci

    1. Tsetso MihailovTsetso Mihailov (Auteur de l'article)

      Bonjour, Jacques!

      Nous ne pouvons pas vous aider à ce moment, comme GandCrab 5.0.4 est encore undecryptable. Nous espérons qu'une version plus récente du programme décrypteur BitDefender est bientôt libéré, trop.

      Mise à jour Février 2019: Un nouvel outil de décryptage GandCrab qui est sorti aujourd'hui! Il fonctionne avec les versions jusqu'à GandCrab 5.1 (Y compris 5.1) – vous pouvez le télécharger à partir de laboratoires BitDefender: https://labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now/

  40. steph

    bonjour a ts meilleur vœux!!! infecte comme beaucoup .NSVDQN mais peut apres avoir fait une reinstallation compléte donc pc vide mais disque dur externe branche fuck
    pour savoir si j’ai “bien” fait pour virer le virus
    j’ai debranché le hdd externe “contaminé” ou plutôt “CRYPTE”
    j’ai formaté et reinstallé win 7 a l’aide de ma clé usb ts les driver maj ok
    installation Kaspersky essai scan il ne me trouve aucun virus meme sur l’externe
    contrôle avec spyhunter 5 idem aucun virus trouvé meme sur le disque externe
    mais les video photo sont tjs crypter sur le disque externe
    sinon mon pc tourne bien pas de fenetre qui souvre ou quoi que se soit donc j’aimerai savoir si pour mon pc c’est bon il est clean et si pour le hdd externe je peut le concervé comme ca jusqu’à se qu’une solution soit trouvé?

    1. Milena Dimitrova

      salut steph,

      Vous devriez être bon après la réinstallation, mais assurez-vous de faire une analyse complète et vérifiez le registre des fichiers restants.

  41. Tomas

    gandcrab 5.04 l'extension .EODFVWZIU de HELP

    1. Tsetso MihailovTsetso Mihailov (Auteur de l'article)

      Malheureusement, il n'y a rien que nous pouvons faire pour vous aider à ce moment.

      GandCrab 5.0.4 est undecryptable au moment. Nous attendons tous un outil de décryptage pour être libéré. Si cela se produit, l'article sera mis à jour et obtenir dûment informé vous des bonnes nouvelles.

    2. Tsetso MihailovTsetso Mihailov (Auteur de l'article)

      Tomas, un nouvel outil de décryptage GandCrab qui est sorti aujourd'hui! Il fonctionne avec les versions jusqu'à GandCrab 5.1 (Y compris 5.1) – vous pouvez le télécharger à partir de laboratoires BitDefender: https://labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now/

  42. Stefano

    Gandcrab 5.0.4 .uwneb avec extension
    Vous ne pouvez rien faire, aucun recours pour récupérer des fichiers.

    1. Tsetso MihailovTsetso Mihailov (Auteur de l'article)

      Malheureusement, pour l'instant il n'y a pas d'outil de décryptage encore.

  43. Antony

    Salut!
    J'ai été infecté par Grandcrab 5.0.4, l'extension .KXRPAQD.
    Je suis sûr qu'il n'y a rien de ce qui peut être fait, maintenant, mais je l'espère de bonnes nouvelles à l'avenir. J'espère que realy sortira une version plus récente du programme de décrypteur BitDefender bientôt.

    1. Tsetso MihailovTsetso Mihailov (Auteur de l'article)

      Nous l'espérons, trop!

  44. Bha

    GANDCRAB v5.0.4 extension.YGLAX
    mon ordinateur a été affecté hier et j'ai fait une remise à mon disque local C. Mais elle a aussi affecté mon autre disque local puis-je obtenir les déchiffré lorsque le nouvel outil de décryptage de version est disponible.

    1. Tsetso MihailovTsetso Mihailov (Auteur de l'article)

      vous pouvez probablement les obtenir déchiffré. Comme le décrypteur prend plus de temps à développer, nous demandons si un décrypteur sera vraiment jamais sorti.

      METTRE À JOUR: En parlant du loup et nous avons obtenu un nouveau décrypteur aujourd'hui – il fonctionne avec les versions jusqu'à GandCrab 5.1 (Y compris 5.1) – vous pouvez le télécharger à partir de laboratoires BitDefender: https://labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now/

  45. R. Albert

    Bonjour,
    Mon PC a été infecté à la mi-Novembre 2018 avec le Grand Grab 5.0.4 Cryptovirus. De nombreuses données ont été cryptées avec l'extension 8 lettres au hasard “aszljtm”. Beaucoup de données n'a pas été sauvegardé à ce moment et ne peuvent pas être récupérés. Il faut beaucoup de temps pour recréer l'essentiel. Par exemple, les images ne peuvent pas être récupérées.
    J'ai passé beaucoup de temps et d'argent les fichiers de décryptage. Malheureusement sans succès. De plus, le usig du “BitDefenderGandCrabDecryptTool” est sans succès. Est-ce que dans un proche avenir il y avoir une possibilité de décryptage – est il y travaillerons ou devrai-je plutôt d'accepter la perte des données? Merci beaucoup. S'il vous plaît excuser mon anglais pas parfait.

    1. Tsetso MihailovTsetso Mihailov (Auteur de l'article)

      On ne sait pas. L'outil BitDefender n'a jamais travaillé avec 5.0.4 version. Nous espérons qu'il a travaillé sur et une version plus récente du décrypteur sera bientôt disponible, mais le temps nous dira.

      METTRE À JOUR: Un nouvel outil GandCrab Decryption est sorti aujourd'hui! Il fonctionne avec les versions jusqu'à GandCrab 5.1 (Y compris 5.1) – vous pouvez le télécharger à partir de laboratoires BitDefender: https://labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now/

  46. votre

    salut tout le monde. Je voulais juste demander; pouvons-nous acheter le décrypteur en payant une petite quantité chacun d'entre nous et ensuite l'utiliser pour tout le monde? Est-ce que ce travail?

    1. Tsetso MihailovTsetso Mihailov (Auteur de l'article)

      Le décrypteur par BitDefender est gratuit et ne fonctionne pas avec 5.0.4.
      Si vous demandez d'acheter l'outil de décryptage d'origine des créateurs ransomware – ça ne marchera pas, car tout le monde peut obtenir le même outil de décryptage, mais la clé pour chaque personne est individuelle pour l'ordinateur de cette personne seulement. D'un autre côté, ce n'est pas une bonne chose à payer les cybercriminels.

      METTRE À JOUR: Un nouvel outil GandCrab Decryption est sorti aujourd'hui! Il fonctionne avec les versions jusqu'à GandCrab 5.1 (Y compris 5.1) – vous pouvez le télécharger à partir de laboratoires BitDefender: https://labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now/

  47. Audrey

    Si vous deviez mettre tous vos fichiers sur un lecteur flash, puis laissez le logiciel malveillant supprimer les fichiers, seront les fichiers sur le lecteur flash sont également supprimés?

    1. Tsetso MihailovTsetso Mihailov (Auteur de l'article)

      Si vous avez ce lecteur flash connecté à l'ordinateur – oui.
      Si vous connectez une fois que vous avez le logiciel malveillant sur le PC – encore, oui.
      Donc, si vous faites une sauvegarde sur un lecteur flash, ne pas connecter à l'ordinateur jusqu'à ce que vous avez supprimé le logiciel malveillant.

      Mise à jour: Bonnes nouvelles! Il y a un nouvel outil de décryptage GandCrab qui est sorti aujourd'hui! Il fonctionne avec les versions jusqu'à GandCrab 5.1 (Y compris 5.1) – vous pouvez le télécharger à partir de laboratoires BitDefender: https://labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now/

  48. Basha

    Les données sont chiffrées avec « v5.0.4 de GANDCRAB ayant l'extension de .KXETJL

    S'il vous plaît aider.

    1. Milena Dimitrova

      Salut Basha et Patrick,

      Malheureusement, il n'y a pas décrypteur pour cette version de Gandcrab.

  49. Patrick

    Bonjour,
    j’ai été infecter par GRANDCRABE V5.0.4 cle de l’extension : .INKGUOVGDA j’ai utilisé l’utilitaire de BitDefender mais sans résultat….Du coup j’ai isolé mes dossier data infectés et reformater mon PC.
    Que pui-je faire de plus.?

    1. Tsetso MihailovTsetso Mihailov (Auteur de l'article)

      Bonjour Patrick!
      Nouveau GandCrab outil de déchiffrage pour vous d'essayer: https://labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now/

  50. Mesky

    Les données sont chiffrées avec « v5.0.4 de GANDCRAB ayant l'extension de .ZIGPSWTUXY

    S'il vous plaît aider.

  51. choisi

    Mes données sont cryptées avec « v5.0.4 de GANDCRAB et ayant l'extension de .ZIGPSWTUXY

    S'il vous plaît aider.

    1. Tsetso MihailovTsetso Mihailov (Auteur de l'article)

      choisi / Mesky – bonnes nouvelles! Il y a un nouvel outil de décryptage GandCrab qui est sorti aujourd'hui! Il fonctionne avec les versions jusqu'à GandCrab 5.1 (Y compris 5.1) – vous pouvez le télécharger à partir de laboratoires BitDefender: https://labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now/

  52. indiscipliné

    Les données sont chiffrées avec “GANDCRAB V5.04 ayant une extension de .FAJSHAXF”
    que devrais-je faire ? s'il vous plaît aider.

    1. Tsetso MihailovTsetso Mihailov (Auteur de l'article)

      indiscipliné, télécharger ce nouvel outil GandCrab qui a publié aujourd'hui Decryption! Il fonctionne avec les versions jusqu'à GandCrab 5.1 (Y compris 5.1) – vous pouvez le télécharger à partir de laboratoires BitDefender: https://labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now/

  53. Kerveros

    Bonjour au forum. Eh bien, je également infecté par grandcrab 5.04. Avec l'extension jjvcj. Tout a commencé quand je l'ai essayé un programme pour télécharger et exécuter l'exe. Emediately i remarqué l'activité ubnormal de l'exe. J'ai ouvert la commande cosole de mettre fin aux processus du ransomware a été à l'origine. J'ai aussi pluged le câble Ethernet pour arrêter Internet. J'ai eu la chance cause de l'infection arrêtée. Par exemple, dans mon dossier de musique de a à z l'infection a cessé à b. Je ai 5 disques dans mon pc et ont commencé infectés du premier au dernier dossier / fichier. Heureusement, l'infection na pas encrypter le dossier système et tous les dossiers avec des données personnelles et des photos. Ce que je remarque quand même été que lorsque je l'ai changé l'extention crypté à son original du mp3 seul fichier. Le mp3 a fonctionné comme un charme comme il n'a jamais été chiffré. Peut-être cela est un point de semaine de ce type de gradcrab. Quoi qu'il en soit tous les autres fichiers doivent attendre un chiffreur sera publié. Tenir là-bas toutes les victimes de gradcrab y compris moi. Nous attendrons, mais aucun moyen de payer ces salauds.

    1. Tsetso MihailovTsetso Mihailov (Auteur de l'article)

      Kerveros, bonnes nouvelles! Il y a un nouvel outil de décryptage GandCrab qui fonctionne avec les versions jusqu'à GandCrab 5.1 (Y compris 5.1) – vous pouvez le télécharger à partir de laboratoires BitDefender: https://labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now/

  54. Jan

    Merci beaucoup! Fonctionne comme un charme!
    Cela permet de gagner mes fesses!

    1. Tsetso MihailovTsetso Mihailov (Auteur de l'article)

      Je suis heureux que cela fonctionne, Jan!

  55. Georgios Michalopoulos

    Merci Tsetso… Tout a commencé et la vérification et le déchiffrement à double vérification des fichiers décryptés (avec les anciennes sauvegardes). Tu me as donné un gros morceau de bonheur aujourd'hui. Tout le mieux pour vous et tout le peuple fait cette.

  56. Darko

    Merci beaucoup Tsetso, équipe de recherche Bitdefender, experts en sécurité cybernétique ...
    Mon PC a été infecté par Grandcrab 5.0.4, l'extension .OYOMJRSUB.
    Toutes mes données cryptées est maintenant à nouveau décryptée et utilisable. Marche parfaitement!
    Bonne journée

  57. Navindu Kavishka

    Merci beaucoup. Déchiffré tous les fichiers. Merci encore.

    1. Milena Dimitrova

      salut,
      Bonne nouvelle! Rappelez-vous d'être plus prudent à l'avenir… et la sauvegarde de vos données!

  58. Patrick Pascoletti

    sa ne fonctione pas pour ses fichier IAWHN-DECRYPT.txt et ULENWDK-DECRYPT.txt

    1. Tsetso MihailovTsetso Mihailov (Auteur de l'article)

      Ceci est GandCrab ransomware. La question est, quelle version exactement? Comme ils font tous une extension aléatoire de ~ 5 à 10 symboles. Si elle est GandCrab v5.2 – il n'y a pas de solution. Si elle est v5.1 ou au-dessous, essayez l'outil de décryptage fait par BitDefender – https://labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now/

  59. Basha Anifa

    Le nouvel outil est impressionnant!!! vraiment je vous remercie de votre effort.

  60. Faheem

    Les données sont chiffrées avec « V5.2 GANDCRAB ayant l'extension de ..ZTJZHTABE »
    que devrais-je faire ? s'il vous plaît aider.

    1. Milena Dimitrova

      Malheureusement, il n'y a pas d'outil de décryptage pour cette version de GandCrab.

  61. Faheem

    Aidez-moi, s'il vous plaît!. ils chiffrer tous mes fichiers.
    Que devrais-je faire??????

    1. Milena Dimitrova

      salut Faheem,
      Quelle est l'extension que vous voyez en annexe à vos fichiers?

  62. Faheem

    .ZTJZHTABE celui-ci

  63. Faheem

    Aidez-moi, s'il vous plaît…. Se il vous plaît!

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...