Accueil > Ransomware > Supprimer GANDCRAB v5.0.4 Cryptovirus – fichiers Décrypter
Suppression des menaces

Retirer GANDCRAB v5.0.4 Cryptovirus – fichiers Décrypter

L'article va vous aider à enlever GANDCRAB v5.0.4 ransomware efficacement. Suivez les instructions de suppression ransomware donnés au bas de cet article.

GANDCRAB v5.0.4 est la dernière version du malfaisant GandCrab Cryptovirus. Le virus va chiffrer vos fichiers et les criminels derrière elle essayera de vous extorquer de l'argent pour récupérer vos fichiers prétendument retour à la normale et retourner votre ordinateur à son état de fonctionnement d'origine avant qu'il ne soit frappé GandCrab. Une fois les fichiers deviennent cryptées, ils recevront une extension 8 lettres au hasard. Le nom de la demande de rançon est formée en utilisant cette extension en majuscules et en ajoutant -DECRYPT.txt ou -DECRYPT.html après. De légères variations dans les demandes de rançon pourraient exister avec différentes versions de GandCrab cryptovirus. Continuer à lire l'article et voir comment vous pourriez essayer de récupérer potentiellement certains de vos fichiers chiffrés et les données.

Menace Résumé

Nom GANDCRAB v5.0.4
Type Ransomware, Cryptovirus
brève description La GandCrab ransomware crypte les fichiers sur votre système informatique et exige une rançon à payer pour les récupérer prétendument.
Symptômes Le ransomware va chiffrer vos fichiers avec un 8-extension lettre aléatoire et laisser une note de rançon avec les instructions de paiement.
Méthode de distribution spams, Email Attachments
Detection Tool Voir si votre système a été affecté par des logiciels malveillants

Télécharger

Malware Removal Tool

Expérience utilisateur Rejoignez notre Forum pour discuter GANDCRAB v5.0.4.
Outil de récupération de données Windows Data Recovery Stellar Phoenix Avis! Ce produit numérise vos secteurs d'entraînement pour récupérer des fichiers perdus et il ne peut pas récupérer 100% des fichiers cryptés, mais seulement quelques-uns d'entre eux, en fonction de la situation et si oui ou non vous avez reformaté votre lecteur.

GandCrab Ransomware - Mise à jour Février 2019

Mise à jour! Février 2019 apporte de bonnes nouvelles que les chercheurs de logiciels malveillants BitDefender ont publié une nouvelle version pour leur GandCrab outil Décryptage, qui est disponible à partir du lien menant à la BitDefender GandCrab 5.1 Decryptor.

GANDCRAB Virus v5.0.4 - Mise à jour Janvier 2019

La GANDCRAB Virus v5.0.4 continue à répandre sur une grande échelle et la nouvelle campagne e-mail car il dispose d'un fichier de script intéressant. Le fichier est nommé “Love_You_34029936-2019-txt.js” et pose comme un simple fichier texte avec l'en-tête “Ma lettre d'amour pour vous“. Le fichier peut être à l'intérieur d'un .fermeture éclair fichier avec le même nom. Si les criminels ont en quelque sorte obtenu une liste de contacts avec des adresses e-mail connues aux victimes qu'ils envoient des e-mails à, ce serait encore plus intelligent.

Le fichier JavaScript va télécharger et installer la GandCrab 5.0.4 ransomware ainsi que la [wplinkpreview url =”https://sensorstechforum.com/vmprotect-vmprotectss-exe-xmrig-monero-cpu-miner-remove/”] XMRig Monero Miner logiciels malveillants mining crypto-monnaie. Les processus suivants sont exécutés:

  • wincfg32scv.exe
  • 1119713827.exe
  • 2987227227.exe

Parmi ces processus suspects, D'autres fichiers peuvent également être ajoutés pour aider le ransomware à maintenir sa persistance sur la machine compromise.

GANDCRAB Virus v5.0.4 - Mise à jour Décembre 2018

GANDCRAB Virus v5.0.4 continue à aller comme des petits pains chauds en Décembre 2018, tout comme il était quand il est sorti d'abord. Plus de deux douzaines de nouveaux échantillons ont été signalés par des chercheurs de logiciels malveillants et encore plus ont été repérés dans la nature. Vous pouvez voir l'un d'entre eux étant disséqué à l'intérieur du service VirusTotal, de la capture d'écran fournie ici:

En plus de tous ces vecteurs d'attaque, [wplinkpreview url =”https://www.sensorstechforum.com/remove-gandcrab-v5-0-9-cryptovirus/”] GANDCRAB v5.0.9 Cryptovirus est déjà sorti et les nouvelles victimes ont déjà leurs systèmes informatiques compromis.

GANDCRAB Virus v5.0.4 - Tactics de distribution

La GANDCRAB v5.0.4 ransomware pourrait se distribuer via différentes tactiques. Un compte-gouttes de la charge utile qui déclenche le script malveillant pour cette ransomware se répand autour de l'Internet, et les chercheurs ont obtenu leurs mains sur un malware. Si que les terres de fichiers sur votre ordinateur et vous exécutez une certaine façon il - votre appareil d'ordinateur sera infecté.

Dessous, vous pouvez voir le fichier détecté de la charge utile du cryptovirus par la VirusTotal service:

Nous avons également été contactés par les utilisateurs infectés que les trackers de distribution de fichiers tels que PirateBay ont executables laisser tomber la GANDCRAB v5.0.4 ransomware. Ne pas télécharger le logiciel craqué et des jeux sur des sites torrent.

Freeware qui se trouve sur le Web peut être présenté comme utile aussi cacher le script malveillant pour le Cryptovirus. Abstenez-vous de l'ouverture de fichiers juste après que vous les avez téléchargés. Vous devez d'abord les numériser avec un outil de sécurité, tout en vérifiant leur taille et des signatures pour tout ce qui semble hors de l'ordinaire. Vous devriez lire le conseils pour prévenir ransomware situé à la discussion correspondante.

GANDCRAB Virus v5.0.4 - Informations techniques

GANDCRAB v5.0.4 est un virus qui crypte vos fichiers et laisse une demande de rançon, avec des instructions à l'intérieur il, sur le dispositif informatique compromise. Les extorqueurs veulent vous faire payer des frais de rançon pour la restauration présumée de vos fichiers. précédent GANDCRAB 5.0 versions sont dit d'utiliser le [wplinkpreview url =”https://sensorstechforum.com/cve-2018-0896-gandcrab-v5-0-1/”] vulnérabilité CVE-2018-0896. Cela pourrait être exploité avec cette nouvelle version ainsi. D'autres vulnérabilités et exploiter des tactiques ne sont pas exclus d'être utilisé en plus de celui mentionné ci-dessus.

Version 5.0.4 de GandCrab a été repéré par le chercheur des logiciels malveillants Ben Hunter (avec Twitter @ poignée B_H101) plus tôt aujourd'hui (02.10.2018).

GANDCRAB v5.0.4 ransomware fait différentes entrées dans le Registre Windows pour obtenir la persistance, et pourrait lancer ou réprimer les processus dans un environnement Windows. Ces entrées sont généralement conçues de manière à démarrer le virus automatiquement à chaque démarrage du système d'exploitation Windows. Ci-dessous, vous verrez la liste des registres qui sont falsifiés:

Après le cryptage du GANDCRAB v5.0.4 Virus enregistre une demande de rançon. Le nom de la demande de rançon est formée en utilisant cette extension en majuscules et en ajoutant -DECRYPT.txt ou -DECRYPT.html, de sorte à titre d'exemple la note des instructions serait appelé YKWKCUGI-DECRYPT.txt.

La demande de rançon est affiché ci-dessous:

Ce message rançon a le contenu suivant:

—= = GANDCRAB v5.0.4—

Attention!

Tous vos fichiers, documents, Photos, bases de données et d'autres fichiers importants sont cryptés et ont l'extension: .YKWKCUGI

La seule méthode de récupération de fichiers est d'acheter une clé privée unique. Seulement nous pouvons vous donner cette clé et seulement et que nous pouvons récupérer vos fichiers.

Le serveur avec votre clé est dans un réseau fermé TOR. Vous pouvez y arriver par les moyens suivants:

—————————————————————————————–

| 0. Télécharger le navigateur Tor - https://www.torproject.org/

| 1. Installer Tor Browser
| 2. Tor Browser ouvert
| 3. Ouvrir le lien dans le navigateur TOR https://gandcrabmfe6mnef.onion/371525fbc2a9ddd2
| 4. Suivez les instructions sur cette page

—————————————————————————————–

Sur notre page, vous verrez des instructions sur le paiement et obtenir la possibilité de décrypter 1 déposer gratuitement.

ATTENTION!

POUR endommager les données:

* Ne pas modifier des fichiers chiffrés
* NE CHANGEZ PAS CI-DESSOUS DE DONNÉES

—BEGIN KEY GANDCRAB—
IAQAADcGuK20868jo rVSSQNHeCNCzn LVthNchP1cchrZ + ZK64yengprthG 1oan 1 BmSjZWIVyseGGDBKUiOnX4NfUDgoNh rthhDaVWAetprp + ystBhHoerAGVbtaprwIXUeKItyFQJUkFlmE + J9 / 91W3ngfXUDpB13408PijhAwijqUnWNZBMXD4TQrv… [SUPPRIMÉ] —FIN KEY GANDCRAB—

—BEGIN PC DATA—
wfKD6iudumBkmpL8IRr4U7WxEFa3OW3tyzxyOuL12FYqvNmWPB5KYaxd5ZYqTpNRu3YM7nNWsbfaTHGHjR4qBMvz39M074b6dEHXDG / iHZJy8 + LFIv / dmMngioqtOiJtTit2DjRIuBtNYA ==
—FIN DES DONNÉES PC—

A l'intérieur de la demande de rançon, il est décrit à visiter une page de paiement hébergée sur le réseau TOR qui ressemble à ce qui suit:

Nous sommes désolés, mais vos fichiers ont été chiffrés!
Ne vous inquiétez pas, nous pouvons vous aider à retourner tous vos fichiers!
prix des fichiers est décrypteur 2400 USD
Si le paiement ne se fait pas avant 2018-07-20 02:32:41 UTC le coût des fichiers sera doublé décryptage
Montant a été doublé!
Temps restant à double prix:
------------------------------
Quel est le problème? Acheter GandCrab déchiffreur de soutien est 24/7 Décrypter Test
------------------------------
S'il vous plaît activer javascript!!
Quel est le problème?
Votre ordinateur a été infecté par GandCrab Ransomware. Vos fichiers ont été cryptés et vous ne pouvez pas le déchiffrer par vous-même.
Dans le réseau, vous pouvez probablement trouver decryptor et logiciels tiers, mais il ne vous aidera pas et il ne peut rendre vos fichiers undecryptable
Que puis-je faire pour obtenir mes fichiers?
Vous devriez acheter GandCrab déchiffreur. Ce logiciel vous aidera à déchiffrer tous vos fichiers cryptés et retirez GandCrab Ransomware de votre PC.
Prix ​​actuel: $2,400.00. comme paiement, vous avez besoin ou Bitcoin DASH crypto-monnaie
Quelles garanties pouvez-vous me donner à?
Vous pouvez utiliser le décryptage de test et décrypter 1 déposer gratuitement
Qu'est-ce et comment crypto-monnaie-je acheter GandCrab déchiffreur?
Vous pouvez lire plus de détails sur Google ou à crypto-monnaie ici.
comme paiement, vous devez acheter ou DASH Bitcoin en utilisant une carte de crédit, et envoyer des pièces à notre adresse.
Comment puis-je vous payer?
Vous devez acheter Bitcoin ou DASH en utilisant une carte de crédit. Liens vers les services où vous pouvez le faire: Liste des échanges de Dash, Bitcoin liste des échanges
Après ça, visitez notre page de paiement Acheter GandCrab déchiffreur, choisissez votre mode de paiement et suivez les instructions

Le message ci-dessus, affiché par le GANDCRAB v5.0.4 virus ransomware indique que vos fichiers sont cryptés. Vous exigea de payer une somme de rançon soit Bitcoin ou TIRET pour restaurer prétendument crypto-monnaie vos fichiers. Cependant, vous devriez NE PAS en aucun cas payer une somme de rançon. Vos fichiers ne peuvent pas obtenir récupéré, et personne ne pouvait vous donner une garantie pour que. Ajouter à cela, donner de l'argent à des cybercriminels sera très probablement les inciter à créer plus de virus ransomware ou commettent des différentes activités criminelles. Cela peut même conduire à vous obtenir vos fichiers cryptés tout recommencer après paiement.

En outre, sera largué une photo de Valery Sinyaev par le ransomware avec les accusations suivantes:

Valery Sinyaev détruire les familles, gens, les gens d'incendie, il est un trou du cul qui croient qu'il est Dieu. Méritent et plus ... restez à l'écoute entreprise si vous ne prenez pas des actions contre lui!

Nous voyons de plus en plus de gens étant la face des virus ransomware, mais ils sont pour la plupart des personnalités politiques ou ex-politiciens.

GANDCRAB v5.0.4 Ransomware - Processus de cryptage

Le processus de chiffrement des GANDCRAB v5.0.4 ransomware assez simple – chaque fichier qui obtient crypté deviendra tout simplement inutilisable. Les fichiers auront une extension composée de huit lettres aléatoires. L'extension nouvellement ajouté sera ajouté comme secondaire, sans changer l'extension d'origine.

Une liste avec les extensions ciblées des fichiers qui sont cherché à obtenir crypté semble être le même que pour l'original 5.0 version, comme indiqué ci-dessous:

→.1st, .602, .7à partir de, .7-fermeture éclair, .ABW, .acte, .Adoc, .avoir pour but, .ans, .Apkg, .apte, .Charge, .asc, .asc, .ascii, .ase, .là, .awp, .awt, .aww, .taxi, .doc, .docb, .docx, .DOTM, .gzip, .iso, .lzh, .lzma, .pot, .sentiers, .potx, .PPAM, .pps, .PPSM, .ppsx, .ppt, .pptm, .pptx, .rar, .SLDM, .sldx, .prend, .VBO, .VDI, .vmdk, .vmem, .vmx, .XLA, .xlam, .XII, .xlm, .xls, .xlsb, .xlsm, .xlsx, .XLT, .xltm, .xltx, ..xlw, .xps, .à partir de, .fermeture éclair

Les fichiers utilisés par les utilisateurs et plus qui sont probablement chiffrés sont des catégories suivantes:

  • Les fichiers audio
  • Les fichiers vidéo
  • fichiers de documents
  • Les fichiers d'image
  • Fichiers de sauvegarde
  • Références bancaires, etc

La GANDCRAB v5.0.4 cryptovirus pourrait être réglé pour effacer toutes les Des copies de volume de l'ombre à partir du système d'exploitation Windows à l'aide de la commande suivante:

→Vssadmin.exe supprimer les ombres / tous / Quiet

Dans le cas où la commande ci-dessus indiqué est exécutée qui fera les effets du processus de cryptage plus efficace. Cela est dû au fait que la commande élimine l'un des moyens importants pour restaurer vos données. Si un périphérique d'ordinateur a été infecté par ce ransomware et vos fichiers sont verrouillés, lire à travers pour savoir comment vous pourriez potentiellement restaurer certains fichiers à leur état normal.

Retirer GANDCRAB Virus v5.0.4 et essayez de restaurer des données

Si votre ordinateur a été infecté par le GANDCRAB v5.0.4 virus ransomware, vous devriez avoir un peu d'expérience dans l'élimination des logiciels malveillants. Vous devriez vous débarrasser de cette ransomware le plus rapidement possible avant qu'il puisse avoir la chance de se propager plus loin et infecter d'autres ordinateurs. Vous devez retirer le ransomware et suivez le guide d'instructions étape par étape ci-dessous.

Tsetso Mihailov

Tsetso Mikhaïlov est une tech-geek et aime tout ce qui est lié technologie, tout en observant les dernières nouvelles technologies environnantes. Il a travaillé dans l'informatique avant, en tant qu'administrateur système et un technicien de réparation d'ordinateur. Faire face à des logiciels malveillants depuis son adolescence, il est déterminé à se répandre mot sur les menaces les plus récentes qui gravitent autour de la sécurité informatique.

Plus de messages

Suivez-moi:
Gazouillement


  • Étape 1
  • Étape 2
  • Étape 3
  • Étape 4
  • Étape 5

Étape 1: Rechercher les GANDCRAB v5.0.4 avec SpyHunter Anti-Malware outil

1. Cliquez sur le "Télécharger" bouton pour accéder à la page de téléchargement de SpyHunter.


Il est recommandé d'exécuter une analyse avant d'acheter la version complète du logiciel pour vous assurer que la version actuelle du logiciel malveillant peut être détecté par SpyHunter. Cliquez sur les liens correspondants pour vérifier SpyHunter's CLUF, politique de confidentialité et Critères d'évaluation des menaces.


2. Après avoir installé SpyHunter, attendez qu'il se mette à jour automatiquement.

rechercher et supprimer l'étape du virus ransomware 2


3. Après le processus de mise à jour terminée, cliquez sur l'onglet 'Malware/PC Scan'. Une nouvelle fenêtre apparaît. Cliquez sur « Démarrer l'analyse ».

rechercher et supprimer l'étape du virus ransomware 3


4. Après SpyHunter a terminé la numérisation de votre PC pour tous les fichiers de la menace associée et les a trouvés, vous pouvez essayer de les supprimer automatiquement et définitivement en cliquant sur le bouton 'Suivant'.

rechercher et supprimer l'étape du virus ransomware 4

Si des menaces ont été supprimées, il est fortement recommandé de redémarrez votre PC.

Suppression automatique des rançongiciels - Guide vidéo

Étape 2: Uninstall GANDCRAB v5.0.4 and related malware from Windows

Voici une méthode en quelques étapes simples qui devraient pouvoir désinstaller la plupart des programmes. Peu importe si vous utilisez Windows 10, 8, 7, Vista ou XP, ces mesures seront faire le travail. Faire glisser le programme ou de son dossier à la corbeille peut être un très mauvaise décision. Si vous faites cela, des morceaux du programme sont laissés, et qui peut conduire à un travail instable de votre PC, erreurs avec les associations de types de fichiers et d'autres activités désagréables. La bonne façon d'obtenir un programme sur votre ordinateur est de le désinstaller. Pour ce faire,:


1. Tenez le Bouton de logo de Windows et "R" sur votre clavier. Une fenêtre pop-up apparaîtra.
supprimer le rançongiciel de l'étape Windows 1


2. Dans le type de champ en "appwiz.cpl" et appuyez sur ENTRER.
supprimer le rançongiciel de l'étape Windows 2


3. Cela va ouvrir une fenêtre avec tous les programmes installés sur le PC. Sélectionnez le programme que vous souhaitez supprimer, et appuyez sur "Désinstaller"
supprimer le rançongiciel de l'étape Windows 3Suivez les instructions ci-dessus et vous supprimerez avec succès la plupart des programmes indésirables et malveillants.


Étape 3: Nettoyer les registres, créé par GANDCRAB v5.0.4 sur votre ordinateur.

Les registres généralement ciblés des machines Windows sont les suivantes:

  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

Vous pouvez y accéder en ouvrant l'éditeur de Registre Windows et la suppression de toutes les valeurs, créé par GANDCRAB v5.0.4 il. Cela peut se produire en suivant les étapes ci-dessous:

1. Ouvrez le Exécuter la fenêtre encore, type "regedit" et cliquez sur OK.
étape de suppression des registres de virus ransomware 1


2. Lorsque vous ouvrez, vous pouvez naviguer librement au Run et RunOnce clés, dont les emplacements sont indiqués ci-dessus.
étape de suppression des registres de virus ransomware 2


3. Vous pouvez supprimer la valeur du virus par un clic droit dessus et retirer.
étape de suppression des registres de virus ransomware 3 Pointe: Pour trouver une valeur créée virus, vous pouvez faire un clic droit dessus et cliquez "Modifier" pour voir quel fichier il est configuré pour exécuter. Si cela est l'emplacement du fichier de virus, supprimer la valeur.

IMPORTANT!
Avant de commencer "Étape 4", S'il vous plaît démarrer en mode normal, dans le cas où vous êtes actuellement en mode sans échec.
Cela vous permettra d'installer et utilisation SpyHunter 5 avec succès.

Étape 4: Démarrez votre PC en mode sans échec pour isoler et éliminer GANDCRAB v5.0.4

OFFRE

La suppression manuelle prend généralement du temps et risque d'endommager vos fichiers Si ne faites pas attention!
Nous vous recommandons de scanner votre PC avec SpyHunter

Gardez à l'esprit, que le scanner SpyHunter est seulement pour la détection des logiciels malveillants. Si SpyHunter détecte les logiciels malveillants sur votre PC, vous devrez acheter l'outil de suppression des logiciels malveillants de SpyHunter pour supprimer les menaces de logiciels malveillants. Lis notre SpyHunter 5 examen. Cliquez sur les liens correspondants pour vérifier SpyHunter's CLUF, politique de confidentialité et Critères d'évaluation des menaces

1. Maintenez la clé Windows + R.
supprimer le rançongiciel en mode sans échec 1


2. La "Courir" Fenêtre apparaîtra. Dans ce, type "msconfig" et cliquez sur OK.
supprimer le rançongiciel en mode sans échec 2


3. Aller à la "Botte" languette. Il sélectionnez "Démarrage securisé" puis cliquez sur "Appliquer" et "D'ACCORD".
supprimer le rançongiciel en mode sans échec 3
Pointe: Assurez-vous d'inverser ces changements en décochant Safe Boot après, parce que votre système sera toujours démarrer en mode sans échec de démarrage à partir de maintenant.


4. lorsque vous êtes invité, cliquer sur "Redémarrage" pour aller en mode sans échec.
supprimer le rançongiciel en mode sans échec 4


5. Vous pouvez reconnaître le mode sans échec par les mots écrits sur les coins de votre écran.
supprimer le rançongiciel en mode sans échec 5


Étape 5: Essayez de restaurer des fichiers Chiffré par GANDCRAB v5.0.4.

Méthode 1: Utilisez STOP Decrypter par Emsisoft.

Toutes les variantes de ce ransomware peuvent être décryptées gratuitement, mais nous avons ajouté le décrypteur utilisé par des chercheurs qui est souvent mis à jour avec les variantes qui finissent par devenir décryptés. Vous pouvez essayer de décrypter vos fichiers en utilisant les instructions ci-dessous, mais si elles ne fonctionnent pas, puis, malheureusement, votre variante du virus ransomware n'est pas déchiffrable.

Suivez les instructions ci-dessous pour utiliser le décrypteur Emsisoft et décrypter vos fichiers gratuitement. Tu peux télécharger l'outil de décryptage Emsisoft liée ici puis suivez les étapes indiquées ci-dessous:

1 Clic-droit sur le décrypteur et cliquez sur Exécuter en tant qu'administrateur comme indiqué ci-dessous:

arrêter l'étape de décryptage du ransomware 1

2. D'accord avec les termes de la licence:

arrêter l'étape de décryptage du ransomware 2

3. Cliquer sur "Ajouter le dossier" puis ajoutez les dossiers où vous voulez que les fichiers décryptés comme indiqué ci-dessous:

arrêter l'étape de décryptage du ransomware 3

4. Cliquer sur "Décrypter" et attendez que vos fichiers à décoder.

arrêter l'étape de décryptage du ransomware 4

Note: Crédit pour le décrypteur va EMSISOFT chercheurs qui ont fait la percée avec ce virus.

Méthode 2: Utiliser un logiciel de récupération de données

infections Ransomware et v5.0.4 de GANDCRAB visent à chiffrer vos fichiers à l'aide d'un algorithme de chiffrement qui peut être très difficile à déchiffrer. Voilà pourquoi nous avons proposé une méthode de récupération de données qui peuvent vous aider à faire le tour de décryptage direct et essayer de restaurer vos fichiers. Gardez à l'esprit que cette méthode ne peut pas être 100% efficace, mais peut aussi vous aider un peu ou beaucoup dans différentes situations.

1. Téléchargez le logiciel de récupération de données recommandé en cliquant sur le lien ci-dessous:

Cliquez simplement sur le lien et sur les menus du site en haut, choisir Récupération de données - Assistant de récupération de données pour Windows ou Mac (en fonction de votre système d'exploitation), puis téléchargez et exécutez l'outil.


GANDCRAB v5.0.4-FAQ

What is GANDCRAB v5.0.4 Ransomware?

GANDCRAB v5.0.4 est un ransomware infection - les logiciels malveillants qui pénètrent silencieusement dans votre ordinateur et bloquent l'accès à l'ordinateur lui-même ou chiffrent vos fichiers.

De nombreux virus rançongiciels utilisent des algorithmes de cryptage sophistiqués pour rendre vos fichiers inaccessibles. Le but des infections par rançongiciels est d'exiger que vous payiez un paiement de rançon pour avoir accès à vos fichiers..

What Does GANDCRAB v5.0.4 Ransomware Do?

Les ransomwares en général sont un logiciel malveillant qui est conçu pour bloquer l'accès à votre ordinateur ou à vos fichiers jusqu'à ce qu'une rançon soit payée.

Les virus Ransomware peuvent également endommager votre système, corrompre les données et supprimer des fichiers, entraînant la perte permanente de fichiers importants.

How Does GANDCRAB v5.0.4 Infect?

De plusieurs façons.GANDCRAB v5.0.4 Ransomware infecte les ordinateurs en étant envoyé par e-mails de phishing, contenant un virus attaché. Cette pièce jointe est généralement masquée comme un document important, comme une facture, un document bancaire ou encore un billet d'avion et cela semble très convaincant aux utilisateurs.

Another way you may become a victim of GANDCRAB v5.0.4 is if you télécharger un faux installateur, crack ou correctif provenant d'un site Web de mauvaise réputation ou si vous cliquez sur un lien de virus. De nombreux utilisateurs signalent avoir contracté un ransomware en téléchargeant des torrents.

How to Open .GANDCRAB v5.0.4 files?

Toi can't sans décrypteur. À ce point, la .GANDCRAB v5.0.4 les fichiers sont crypté. Vous ne pouvez les ouvrir qu'une fois qu'ils ont été déchiffrés à l'aide d'une clé de déchiffrement spécifique à un algorithme particulier..

Que faire si un décrypteur ne fonctionne pas?

Ne panique pas, et sauvegarder les fichiers. Si un déchiffreur n'a pas déchiffré votre .GANDCRAB v5.0.4 fichiers avec succès, alors ne désespérez pas, parce que ce virus est encore nouveau.

Puis-je restaurer ".GANDCRAB v5.0.4" dossiers?

Oui, parfois les fichiers peuvent être restaurés. Nous avons proposé plusieurs méthodes de récupération de fichiers cela pourrait fonctionner si vous souhaitez restaurer .GANDCRAB v5.0.4 fichiers.

Ces méthodes ne sont en aucun cas 100% garanti que vous pourrez récupérer vos fichiers. Mais si vous avez une sauvegarde, vos chances de succès sont bien plus grandes.

How To Get Rid of GANDCRAB v5.0.4 Virus?

Le moyen le plus sûr et le plus efficace pour supprimer cette infection par rançongiciel est d'utiliser un programme anti-malware professionnel.

Il recherchera et localisera le rançongiciel GANDCRAB v5.0.4, puis le supprimera sans causer de dommages supplémentaires à vos fichiers .GANDCRAB v5.0.4 importants.

Puis-je signaler un ransomware aux autorités?

Au cas où votre ordinateur serait infecté par une infection ransomware, vous pouvez le signaler aux services de police locaux. Il peut aider les autorités du monde entier à suivre et à déterminer les auteurs du virus qui a infecté votre ordinateur.

Dessous, nous avons préparé une liste de sites Web gouvernementaux, où vous pouvez déposer un rapport au cas où vous seriez victime d'un cybercriminalité:

Autorités de cybersécurité, responsable de la gestion des rapports d'attaque de ransomware dans différentes régions du monde:

Allemagne - Portail officiel de la police allemande

États Unis - IC3 Centre de plaintes contre la criminalité sur Internet

Royaume-Uni - Action Fraud Police

France - Ministère de l'Intérieur

Italie - Police d'État

Espagne - Police nationale

Pays-Bas - Forces de l'ordre

Pologne - Police

le Portugal - Police judiciaire

Grèce - Unité de la cybercriminalité (Police hellénique)

Inde - Police de Mumbai - Cellule d'enquête sur la cybercriminalité

Australie - Australian High Tech Crime Center

Les rapports peuvent recevoir une réponse dans des délais différents, selon vos autorités locales.

Pouvez-vous empêcher les ransomwares de crypter vos fichiers?

Oui, vous pouvez empêcher les ransomwares. La meilleure façon de le faire est de vous assurer que votre système informatique est mis à jour avec les derniers correctifs de sécurité., utiliser un programme anti-malware réputé et pare-feu, sauvegardez fréquemment vos fichiers importants, et évitez de cliquer sur liens malveillants ou télécharger des fichiers inconnus.

Can GANDCRAB v5.0.4 Ransomware Steal Your Data?

Oui, dans la plupart des cas, un rançongiciel va voler vos informations. It is a form of malware that steals data from a user's computer, le crypte, puis demande une rançon pour le décrypter.

Dans de nombreux cas,, la auteurs de logiciels malveillants ou les attaquants menaceront de supprimer les données ou le publier en ligne à moins que la rançon est payée.

Un ransomware peut-il infecter le WiFi?

Oui, un ransomware peut infecter les réseaux WiFi, car des acteurs malveillants peuvent l'utiliser pour prendre le contrôle du réseau, voler des données confidentielles, et verrouiller les utilisateurs. Si une attaque de ransomware réussit, cela pourrait entraîner une perte de service et/ou de données, et dans certains cas, pertes financières.

Dois-je payer un rançongiciel?

Aucun, vous ne devriez pas payer les extorqueurs de rançongiciels. Les payer ne fait qu'encourager les criminels et ne garantit pas que les fichiers ou les données seront restaurés. La meilleure approche consiste à disposer d'une sauvegarde sécurisée des données importantes et à être vigilant quant à la sécurité en premier lieu.

What Happens If I Don't Pay Ransom?

If you don't pay the ransom, les pirates peuvent toujours avoir accès à votre ordinateur, données, ou des fichiers et peut continuer à menacer de les exposer ou de les supprimer, ou même les utiliser pour commettre des cybercrimes. Dans certains cas,, ils peuvent même continuer à exiger des paiements de rançon supplémentaires.

Une attaque de ransomware peut-elle être détectée?

Oui, les rançongiciels peuvent être détectés. Logiciel anti-malware et autres outils de sécurité avancés peut détecter les ransomwares et alerter l'utilisateur quand il est présent sur une machine.

Il est important de se tenir au courant des dernières mesures de sécurité et de maintenir les logiciels de sécurité à jour pour s'assurer que les ransomwares peuvent être détectés et empêchés..

Les criminels du ransomware se font-ils prendre?

Oui, les criminels rançongiciels se font prendre. Les organismes d'application de la loi, comme le FBI, Interpol et d'autres ont réussi à traquer et à poursuivre les criminels de ransomware aux États-Unis et dans d'autres pays.. Alors que les menaces de rançongiciels continuent d'augmenter, il en va de même pour l'activité d'application.

À propos de la recherche GANDCRAB v5.0.4

Le contenu que nous publions sur SensorsTechForum.com, ce guide de suppression de GANDCRAB v5.0.4 inclus, est le résultat de recherches approfondies, le travail acharné et le dévouement de notre équipe pour vous aider à supprimer les logiciels malveillants spécifiques et à restaurer vos fichiers cryptés.


Comment avons-nous mené la recherche sur ce ransomware?

Notre recherche est basée sur une enquête indépendante. Nous sommes en contact avec des chercheurs indépendants en sécurité, et en tant que tel, nous recevons des mises à jour quotidiennes sur les dernières définitions de logiciels malveillants et de ransomwares.

En outre, la recherche derrière la menace de rançongiciel GANDCRAB v5.0.4 est soutenue par VirusTotal et l' projet NoMoreRansom.

Pour mieux comprendre la menace des ransomwares, veuillez vous référer aux articles suivants qui fournissent des détails bien informés.


En tant que site dédié à fournir des instructions de suppression gratuites pour les ransomwares et les malwares depuis 2014, La recommandation de SensorsTechForum est de ne prêter attention qu'aux sources fiables.

Comment reconnaître des sources fiables:

  • Vérifiez toujours "À propos de nous" page web.
  • Profil du créateur de contenu.
  • Assurez-vous que de vraies personnes sont derrière le site et non de faux noms et profils.
  • Vérifiez Facebook, Profils personnels LinkedIn et Twitter.

131 Commentaires
  1. panda842

    GANDCRAB v5.0.4 * .tncmnygcon

    Répondre
  2. awais Khan

    Les données sont chiffrées avec “V5.0.4 de GANDCRAB ayant une extension de .EUPXEH.

    S'il vous plaît aider.

    Répondre
  3. Tenteniguada

    Bonjour bonjour a touché mon GANDCRAB v5.0.4 avec l'extension ( odokubbgw )
    J'ai réussi à supprimer le bug, mais j'ai besoin de récupération d'aide
    archives.
    grâce Tenteniguada

    Répondre
  4. Asim Javed

    Les données sont chiffrées avec « v5.0.4 de GANDCRAB ayant l'extension de .FKVVQQCE

    S'il vous plaît aider.

    Répondre
  5. Tsetso Mihailov (Auteur de l'article)

    Bonjour panda842, awais Khan, Tenteniguada et Asim Javed.

    Comme indiqué dans l'article les fichiers cryptés recevront une extension de 8 lettres au hasard. Vous pouvez essayer l'outil de décryptage disponible pour les versions précédentes de GandCrab et nous espérons que cela fonctionne – sensorstechforum.com/decrypt-gandcrab-ransomware-files

    Répondre
    1. Asim Javed

      Je l'ai essayé, mais il dit “Intionalization échoué”

      Répondre
      1. Tsetso Mihailov (Auteur de l'article)

        Avez-vous essayé plus d'une fois?

        Répondre
  6. awais Khan

    Je l'ai déjà essayé cet outil, mais n'a pas fonctionné. Il ne permet pas d'identifier ce type de cryptage et d'affichage un message ” Aucun Encrypted trouvé”.

    Ces outils fonctionnent sur GANDCRAB v 5.0.3 tandis que le nouveau cryptage est de 5.0.4.I GANDCRAB v ont recherché sur différents forum et a constaté que tol de décryptage pour cette ransomware n'a pas encore été mis au point.

    Répondre
    1. Tsetso Mihailov (Auteur de l'article)

      Cela est très regrettable, awais Khan. Cependant, s'il existe une méthode de déchiffrement pour les versions précédentes, peut-être les nouvelles variantes pourraient se déchiffré aussi bien…

      Répondre
  7. Nate Kerley

    Que faire si je l'ai dit “en enfer” avec tous mes fichiers et une restauration du système ne? Je n'ai pas beaucoup sur mon ordinateur portable et de savoir comment trouver tout ce qui était perdu.. Mais sera-t disparu pour de bon ransomness?

    Répondre
    1. Tsetso Mihailov (Auteur de l'article)

      Si vous faites une restauration du système, vous pouvez restaurer les fichiers du ransomware ainsi. Je ne conseillerais pas que, mais si vous ne se soucient pas de perdre des fichiers, utiliser un outil anti-malware, puis réinstaller votre système informatique. Mais sachez que si vous faites une réinstallation, vous ne serez pas en mesure d'utiliser un programme de récupération de données plus tard, si tu changes d'avis. Bonne chance!

      Cordialement

      Répondre
  8. Georgios Michalopoulos

    .LIAUZG

    Mais la clé est importante, l'extension est aléatoire

    Répondre
    1. Tsetso Mihailov (Auteur de l'article)

      Vrai – l'extension est en effet aléatoire, mais grâce à des rapports. Très malheureux comment cette version se révèle être si difficile à déchiffrer. Tous vous serez averti s'il y a un décrypteur trouvé ou une autre méthode pour récupérer des fichiers.

      Répondre
    2. Tsetso Mihailov (Auteur de l'article)

      Georgios, un nouvel outil de décryptage GandCrab qui est sorti aujourd'hui! Il fonctionne avec les versions jusqu'à GandCrab 5.1 (Y compris 5.1) – vous pouvez le télécharger à partir de laboratoires BitDefender: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Répondre
  9. acheteurs Sven

    Bonjour,
    suis nouveau ici et, malheureusement, je suis également préoccupé par. Toutes mes photos ca.45GB chiffré avec Gancrab v5.0.4 il serait vraiment super s'il y a une solution.

    Répondre
    1. Tsetso Mihailov (Auteur de l'article)

      Vous pouvez essayer l'outil de décryptage disponible pour les versions précédentes de GandCrab et espérer qu'il fonctionnera - sensorstechforum.com/decrypt-gandcrab-ransomware-files

      Cependant, les utilisateurs signalent qu'ils obtiennent des erreurs, de sorte que vous pouvez être malchanceux.

      Répondre
    2. JF

      Il y a pour GandCrab 5.0.4 pas décryptage. J'espère, coming soon…

      Répondre
  10. Bourgeon

    Je trouve intéressant que l'ensemble de l'industrie a évolué professent qu'ils ont le remède à cette Gabdcrab Ransomware. Si seulement vous achetez mon outil de suppression des logiciels malveillants, vous serez sauvés.

    Après tant de très nombreux charlatans ont créé tant de logiciels malveillants et causé tant de chagrin pourquoi croirions-nous simplement qu'un Sauveur peut guérir votre ordinateur si seulement nous leur fournissons l'argent, plutôt que le GandCrab Cabal?

    Répondre
    1. Tsetso Mihailov (Auteur de l'article)

      hey Bud,
      il y a des charlatans, mais nous ne faisons pas les logiciels malveillants,
      et nous ne mentent pas. Un outil de suppression des logiciels malveillants supprimera les logiciels malveillants, mais il ne sera pas décrypter les fichiers.

      Plus, les utilisateurs ont le choix s'ils veulent le logiciel malveillant de rester sur leurs machines, ou de l'enlever, soit manuellement, soit au moyen d'un programme anti-logiciels malveillants (quel que soit le programme qu'ils choisissent, tant qu'il est légitime). Personne ne vous dit ce qu'il faut faire. Et il est un outil de décryptage GandCrab faite par BitDefender, mais il ne fonctionne pas pour toutes les versions (encore).

      Répondre
  11. Kish

    NLJKZMQMNF v5.0.4 logiciels malveillants octets arrête un peu tard je me suis infecté, je ne me dérange pas que je juste passer à un autre ordinateur et continuer ce que je faisais

    Répondre
    1. Tsetso Mihailov (Auteur de l'article)

      La menace continue à répandre il semble. Triste d'apprendre que vous êtes aussi victime de celui-ci. Vous serez informé de la Decrypter est mis à jour pour fonctionner correctement avec v 5.0.4. Pour vous pouvez maintenant essayer, mais les gens ils ont même rapport des problèmes avec v 5.0.3.

      De toute façon, Merci pour la mise à jour et je vous souhaite bonne chance à l'avenir de ne pas être touché par les logiciels malveillants. Faites des sauvegardes de vos fichiers importants sur un autre appareil, afin que vous puissiez les récupérer si vous êtes touché par ransomware à nouveau.

      Répondre
    2. Tsetso Mihailov (Auteur de l'article)

      Kish, un nouvel outil de décryptage GandCrab qui est sorti aujourd'hui! Il fonctionne avec les versions jusqu'à GandCrab 5.1 (Y compris 5.1) – vous pouvez le télécharger à partir de laboratoires BitDefender: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Répondre
  12. Homme

    malware today.The Juste infecté a crypté tous mes fichiers dans un dossier de lecteur relié au PC,pas grand-chose que je peux faire, sauf le formatage du PC et que tous les fichiers disparu .

    Répondre
  13. Tsetso Mihailov (Auteur de l'article)

    Hey Man,
    la mise en forme est une option, mais vous perdrez vos fichiers de cette façon.
    Avant de faire cela, vous pouvez également effectuer une sauvegarde des fichiers cryptés et de rançon dans le cas où un programme decrypter est libéré. Si vous souhaitez avoir des fichiers en arrière, à savoir.

    Répondre
  14. Amr Helmy

    Salut, M. Ventsislav Krastev

    En novembre 2018, J'ai découvert que mon PC a été affecté par GANDCRAB v5.0.4 en se référant à HRMGI. Il semble être partout dans mon ordinateur. J'ai téléchargé Bitdefender GandCrab V1, V4, V5 .
    J'ai également suivi les étapes correctement. Chaque fois que j'essaie de numériser à l'aide Bitdefender GandCrab V1, V4, V5 déchiffreur - système à la recherche de la clé de chiffrement. Après un moment, il est démontré que l'initialisation a échoué.

    Répondre
    1. Tsetso Mihailov (Auteur de l'article)

      Salut, Amr Helmy.
      Je ne suis pas M. Krastev, mais je sais que le décrypteur de BitDefender actuel ne fonctionne pas avec la version 5.0.4 de GandCrab et certaines personnes ont même des problèmes avec version 5.0.3.

      V4 signifie v4.0.0 (et peut-être V4.xx) et pas 5.0.4. BitDefender peut développer un décrypteur bientôt, mais est incertain.

      Cordialement,
      Tsetso Mihailov de STF

      Répondre
  15. Triet Tran

    Mon PC a infecté par GANDCRAB v5.0.4 – extension: MLKOL. Ils me demandent $450 de fournir les outils de Décrypter, et commencer à décompter à partir 7 journées.

    Tout travail autour pour obtenir certains fichiers?

    Répondre
    1. Tsetso Mihailov (Auteur de l'article)

      Bonjour Triet Tran,

      Actuellement, il n'y a pas de remède pour cette version du virus. Cependant, les chercheurs de logiciels malveillants pourraient faire un outil de décryptage bientôt. Gardez vos fichiers pendant quelques mois et voir si un tel outil se développe.

      Répondre
  16. Todd Wantz

    Je suis la v5.0.4 de GandCrab le nov 27. avec l'extension de chiffrement de .pkwxuuzxut. Il faut espérer un décrypteur deviendra bientôt disponible. En ce moment, Je transfère tous mes fichiers 2 + et à tBS externe pour sauver jusqu'à ce que je puisse les déchiffrer. J'espère que je serai informé quand un décrypteur est disponible pour cette version

    Répondre
    1. Tsetso Mihailov (Auteur de l'article)

      Bonjour Todd Wantz,

      nous espérons que vous avez raison et l'outil BitDefender courante est plus développé pour décrypter les fichiers pour les versions GandCrab 5.0.3 et ci-dessus.

      Vous avez fait la bonne chose pour enregistrer vos fichiers. Vous serez averti si un tel outil est disponible.

      Répondre
    2. Tsetso Mihailov (Auteur de l'article)

      Todd, un nouvel outil de décryptage GandCrab qui est sorti aujourd'hui! Il fonctionne avec les versions jusqu'à GandCrab 5.1 (Y compris 5.1) – vous pouvez le télécharger à partir de laboratoires BitDefender: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Répondre
  17. Denis

    Mon PC a infecté par GANDCRAB v5.0.4 - Extension: FAAEYA . Il faut espérer un décrypteur deviendra bientôt disponible .

    Répondre
    1. Tsetso Mihailov (Auteur de l'article)

      Nous espérons à SensorsTechForum pour cela aussi.

      Répondre
  18. Angelo

    Infecté avec l'extension GANDCRAB de v5.0.4 .emchw. Aucun outil fonctionne dans Décrypter les fichiers..

    Répondre
    1. Tsetso Mihailov (Auteur de l'article)

      Bonjour Angelo.

      Malheureusement, oui, aucun outil de travail dans les fichiers v5.0.4 décryptage de GandCrab pour l'instant.

      Répondre
  19. Bernardo

    Mon PC a été infecté par v5.0.4 GANDCRAB – extension: OAFCHZES. Je l'ai testé l'utilité de bitdefender mais analyse rapide le message Échec de l'initialisation. S'il vous plaît me donner quelques conseils ne pouvaient pas être versé au délinquant?

    Répondre
    1. Tsetso Mihailov (Auteur de l'article)

      Bonjour Bernardo.

      Attendez 1-2 mois. Si BitDefender a un programme de décryptage pour les variantes précédentes, ils devraient être en mesure de faire un pour le plus récent 5.0.3 et ci-dessus. Espérons un outil plus récent est libéré rapidement.

      Répondre
  20. Eugene

    Verrouillé avec GandCrab 5.0.4 (extension: KRPWPQLU)
    S'il vous plaît aider

    Répondre
    1. Tsetso Mihailov (Auteur de l'article)

      L'extension de GandCrab v5.0.4 est aléatoire pour chaque utilisateur. À l'heure actuelle il n'y a pas décrypteur, mais on pourrait être fait bientôt. Attends – aide pourrait être sur son chemin bientôt.

      Répondre
      1. Tsetso Mihailov (Auteur de l'article)

        METTRE À JOUR! Il y a un nouvel outil de décryptage GandCrab qui est sorti aujourd'hui! Il fonctionne avec les versions jusqu'à GandCrab 5.1 (Y compris 5.1) – vous pouvez le télécharger à partir de laboratoires BitDefender: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

        Répondre
  21. Bernardo

    Merci beaucoup Tsetso

    Répondre
  22. Andy Loran

    J'ai aussi été chiffré avec Gandcrab v5.0.4 avec le suffixe « .rflnsfdbuo ». Suis-je informé quand et si un décrypteur se trouve s'il vous plaît?

    Répondre
    1. Tsetso Mihailov (Auteur de l'article)

      Oui, Andy Loran.
      Nous allons essayer d'informer tout le monde le mieux possible.

      Répondre
    2. Tsetso Mihailov (Auteur de l'article)

      Andy, bonnes nouvelles! Je vous informe de ce nouvel outil de décryptage de GandCrab qui est sorti aujourd'hui! Il fonctionne avec les versions jusqu'à GandCrab 5.1 (Y compris 5.1) – vous pouvez le télécharger à partir de laboratoires BitDefender: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Répondre
  23. traversier

    J'ai un décrypteur grand crabe 5.0.4 gagné après avoir fait des petits paiements, cela fonctionne pour tout le monde piraté ou tout simplement le mien?

    Répondre
    1. Tsetso Mihailov (Auteur de l'article)

      Je ne sais pas. Le programme de décryptage peut être universel, mais la clé pour chaque PC d'être différent… Vous pouvez partager le programme de décryptage si vous voulez.

      Répondre
  24. Amsha

    Nous avons obtenu le Gandcrab 5.04 Ransomware la semaine dernière. (w / e 14/12/2018). Nous avons décidé de ne pas payer et juste réinitialiser de Windows 10. Les fenêtres 10 réinitialisation du système ne fonctionne pas. Cela aurait pu être le plan des développeurs ransomware, mais nous ne savons pas. Cependant, nous avions récemment fait un ordinateur Windows 10 redémarrer sur une clé USB, et nous avons utilisé cela pour faire une remise à zéro de concurrence. Le résultat était très bon. Après, nous avons cherché nos lecteurs pour tous les fichiers et dossiers avec la chaîne de cryptage aléatoire. Nous avons trouvé plusieurs dossiers mineurs et les fichiers chiffrés et encore à gauche sur le système – par exemple les conducteurs, intel fichiers journaux, etc. Nous avons ajouté “vieux” les noms de dossier, mettre ces dans un dossier séparé, où ils attendront jusqu'à ce que nous voyons ce qui se passera, si quoi que ce soit. Ils seront supprimés après un mois ou si elles se révèlent être pas nécessaire. La procédure de réinitialisation a quitté l'ancien ransomware crypté de Windows 10 fichiers système sur le système et les mettre tous dans un dossier appelé Windows – vieux. Après la procédure de réinitialisation, nous avons supprimé ce dossier immédiatement. Ensuite, nous avons simplement mis à re-installation de tous nos programmes à nouveau. Global, nous avons été très satisfaits de la procédure de réinitialisation. Nous avons pris une très bonne leçon de tout – attention à ce que nous téléchargeons de sources douteuses, et être très prudent sur les faux positifs!! Ce fut notre histoire. Nous espérons que cela pourrait vous aider. Les âmes qui sont impliqués dans ce ransomware sont tout simplement jouer à des jeux stupides, et ne se rendent pas compte des conséquences que leurs actions leur apporter. loi universelle de cause à effet ne peut être infirmée!

    Répondre
    1. Tsetso Mihailov (Auteur de l'article)

      Bonjour Amsha,

      merci de partager cette histoire.

      Cela prouve que vous avez vraiment faire attention où vous télécharger des fichiers et faire plus de recherches sur la source et les fichiers.

      Cela prouve aussi que d'avoir une sauvegarde est le meilleur pari pour éviter que vos fichiers soient perdus à jamais. Ransomware est vraiment difficile à enlever, donc je ne suis pas surpris que vous trouvé les fichiers ransomware après la réinitialisation. Je ne serai pas surpris s'il y a plus de fichiers à gauche, y compris les entrées de registre et autres joyeusetés.

      Heureux que vous avez récupéré le système et peut réinstaller les programmes dont vous avez besoin.

      Joyeuses fêtes!

      Répondre
      1. Amsha

        Bonjour Tsetso,

        Merci pour votre commentaire sympathique. Vous êtes tout à fait correct d'avoir une bonne sauvegarde pour enregistrer les fichiers se perdre. Notre système de sauvegarde nous a sauvés d'une catastrophe avec cette Ransomware.

        Pour ajouter d'autres: nous avons cherché le Registre pour la chaîne de chiffrement et trouvé une seule instance de la chaîne, et qui était juste l'existence de la chaîne dans les extensions de fichiers (FileExt) dans Internet Explorer, et nous avons supprimé tout de suite. Ceci est une réalisation importante en essayant de se débarrasser de ce Ransomware. Cela signifie qu'une réinitialisation Windows ne en fait se débarrasser de presque tout associé aux fichiers Ransomware. Les quelques cas restants dans les deux le système de fichiers et le registre étaient inoffensifs – canards boiteux sans pouvoir ou Mojo.

        Répondre
        1. Tsetso Mihailov (Auteur de l'article)

          Je suis heureux que vous complètement exterminé les ransomware, Amsha!

          Oui, une remise à zéro pourrait vraiment aider si cela fonctionne correctement, lorsque vous avez des sauvegardes et ne se soucient pas des fichiers cryptés. Suppression de tout ce qui touche à l'ransomware est important, que la menace pourrait se trouver dans votre système de PC en quelque sorte. Mieux vaut prévenir que guérir.

          Répondre
  25. Evan

    Je vais trouver ce suceuse, couper son visage hors, puis le porter quand j'assassine toute sa famille en commençant par le plus jeune membre.

    de toute façon, Je ai 5.0.4 . comment vais-je savoir quand le décrypteur peut déchiffrer cette version? J'espère que bientôt son, mais je suis prêt à attendre!

    Merci les gars!

    Répondre
    1. Tsetso Mihailov (Auteur de l'article)

      Hey Evan,
      votre frustration est compréhensible. Nous STF espérons également que la nouvelle version du décrypteur sera publié prochainement. Vous serez informé ici sur la section des commentaires et l'article aura un message de mise à jour.

      Répondre
    2. Tsetso Mihailov (Auteur de l'article)

      Evan – un nouvel outil GandCrab Decryption est sorti aujourd'hui! Il fonctionne avec les versions jusqu'à GandCrab 5.1 (Y compris 5.1) – vous pouvez le télécharger à partir de laboratoires BitDefender: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Répondre
  26. propre

    Bonsoir

    moi c est GANDCRAB V5.0.4 extension WRMUUI , tout mes fichiers ont été cryptés les photos de ma mère morte y a 1 mois plus des vidéos elle était malade …..je n`ai plus rien j`ai essayé l’outil BitDefender mais rien , j`attends j`espère…..

    Répondre
    1. Tsetso Mihailov (Auteur de l'article)

      Bonsoir Rens,

      ne jamais perdre espoir! Je crois fermement que les chercheurs devraient être en mesure de casser la 5.0.3 et 5.0.4 versions du ransomware bientôt. Attendez et peut-être en Janvier, il y aura un décrypteur. Je ne peux pas donner une prévision, mais j'espère que nous verrons de bonnes nouvelles dans un avenir proche.

      Répondre
      1. Vinod

        Bonjour les amis, J'ai été frappé avec un bon vieux Gandcrab 5.0.4. Nous avons réussi à supprimer les programmes / ransomware logiciels publicitaires / logiciels malveillants en utilisant Malwarebytes et EEK.

        J'ai un ordinateur portable Asus et tous les fichiers cryptés sont dans mon C:\dossier eSupport. Ce dossier semble contenir les pilotes de matériel d'ordinateur portable et un logiciel de récupération.

        J'ai la plupart des choses sauvegardées et je suis heureux de formater mais ne l'emplacement des fichiers cryptés signifie un format complet est susceptible de ne pas travailler et de détruire l'ordinateur portable tout à fait?

        Je pensais que le logiciel de récupération serait sur une partition? Désolé, je ne sais pas beaucoup à ce sujet et ne dispose pas d'un disque de récupération malheureusement.

        Tout conseil apprécié.

        Répondre
        1. Tsetso Mihailov (Auteur de l'article)

          Bonjour Vinod,
          l'ordinateur portable ne peut pas être détruit. Vous pouvez endommager le système d'exploitation, si formatage sans être en mesure d'installer le système d'exploitation après endommagera et vous ne serez pas en mesure de le démarrer par la suite. Si, avant de faire quoi que ce soit, il suffit de télécharger une image d'une configuration d'installation du système d'exploitation sur une clé USB ou d'un disque. Vous pouvez formater probablement les autres partitions et effacer manuellement les entrées de registre du malware, mais d'abord assurez-vous d'avoir une sauvegarde et le système d'exploitation préparé, juste au cas où.

          Déplacer le dossier Support à un endroit sûr, trop.

          Répondre
  27. Jim

    J'ai également été chiffré avec Gandcrab v5.0.4 avec le suffixe « .PHAEUMI ». Attendrons pour décrypteur

    Répondre
    1. Tsetso Mihailov (Auteur de l'article)

      Oui, il n'y a pas décrypteur travailler pour v5.0.4 encore, de sorte que est votre meilleure option – enregistrer vos fichiers et attendre.

      Répondre
  28. PRINCESS

    Je suis encryted avec GandCrab 5.0.4 avec .DJAWTN. Espérons que le décrypteur bientôt disponible… mais pendant un certain temps, que devrais-je faire ? Pour ce faire, sauf si j'attente sans rien faire pour mon pc et continuer à faire un travail comme ussual avec elle?

    Répondre
    1. Tsetso Mihailov (Auteur de l'article)

      C'est votre option – enregistrer les fichiers qui sont importants pour vous et attendez un décrypteur. Le décrypteur précédent nécessaire 1 fichier crypté et son équivalent d'origine non crypté pour décrypter les fichiers. Ainsi, vous pouvez supprimer le virus et continuer à travailler.

      Répondre
  29. Fredy martyr

    Je peux vous dire que je suis aussi un moyen de GandCrab v5.0.4 infecté et ma machine est déjà imaginer que la comptabilité des maux de tête me donne est en ce moment plus de fin d'année…. et sonder ensuite tous les outils disponibles….mais non, je lance est de garder le temps d'attente…….

    Répondre
    1. Tsetso Mihailov (Auteur de l'article)

      Oui, version 5.0.4 est pas encore déchiffrable. Vous avez juste à attendre, bien que personne ne sait vraiment combien de temps il va prendre pour un outil de travail soit disponible.

      Répondre
  30. Dung Cao

    J'ai également été chiffré avec Gandcrab v5.0.4 avec le suffixe « .myqtqrz ». Attendrons pour décrypteur

    Répondre
  31. de

    Salut,
    J'ai été infecté à 11:20 je suis sur Décembre 26, 2018 avec GandCrab 5.0.4 avec l'extension QXFCEHV (extension est en majuscules). De nombreux fichiers sont cryptés et certains fichiers ne sont pas. Je nettoyais / tué le virus avec des scans de Malwarebytes et Avast, cependant, Je remarque qu'il semble y avoir quelque chose, restes ou quelque chose qui a tendance à revenir à chaque redémarrage ou démarrage parce que je l'ai supprimé le même fichier, encore et encore et maintenant je remarque que je ne suis pas le retirer, mais je ne l'ai pas redémarré soit. En ce moment, je vais dans tous les fichiers pour voir et un fichier QXFCEHV-DECRYPT.txt ou la demande de rançon. Avant de comprendre cette merde un peu mieux, J'ai essayé de réinstaller mon système d'exploitation et devinez quoi? Je ne pouvais pas comme il a dit des choses telles que mon profil d'utilisateur a été absent. J'ai essayé de démarrer en mode sans échec et je ne pouvais pas me donner elle a gardé un message de mot de passe erroné quand je passe en mode sécurité et connectez-vous. Si, en ce moment, en ce moment, Je suis en train de récupérer tout ce que je peux récupérer. Ma première course de récupération était une sorte de test pour voir si je pouvais le faire, car il semble qu'il y ait des choses que je ne peux pas faire. Je Drill disque une fois et maintenant je suis en utilisant une fois la reprise EaseUS. Je vais obtenir un disque dur externe et de récupérer tout ce que je peux pour ce lecteur de tenir. Après, Je vais contacter le fabricant de PC–parlez-leur–alors je prends pour être nettoyé de façon professionnelle et ai le système d'exploitation réinstallé depuis que je ne peux pas le faire. Je suis en train de prier pour une nouvelle décrypteur bientôt et jusque-là je l'ai gardé ces fichiers cryptés afin que je puisse les déchiffrer plus tard. Une chose que je ne sais est, peu importe à quel point quelque chose est, il y a toujours quelqu'un qui peut trouver quelque chose pour vaincre ce mauvais quelque chose. Rien est original, mieux manipulé et mélangé, mais pas d'origine. Un décrypteur de travail sera publié. Je souhaite que rien de famille infecté, mais le meilleur. Gardez la tête haute! Répondre en tout ce que vous voulez me dire ou ajouter. Merci beaucoup!

    Répondre
    1. Tsetso Mihailov (Auteur de l'article)

      Il semble que GandCrab 5.0.4 est beaucoup plus dangereux que ses variantes précédentes. Nous sommes à SensorsTechForum désolé d'apprendre que ce malheur est arrivé à vous et votre ordinateur. tu es sur la bonne piste. Il est peut-être certains paramètres de registre que le fait cryptovirus, ce qui rend les fichiers re-virus ajoutant à chaque démarrage. Pour les supprimer, vous devez généralement être en mode sans échec ou trouver un outil qui supprime cette. Cependant, il pourrait être qu'un autre, plus difficile à détecter, les logiciels malveillants sur votre PC aider le GandCrab ransomware.

      Personne ne sait avec certitude qu'il y aura un outil de décryptage publié, mais il y aura, espérons-le.

      Répondre
      1. de

        Re-bonjour…Oh oui, registre oui, J'ai essayé de les arracher à l'aide RegASSASSIN…et sans succès…il m'a dit qu'il ne pouvait pas retirer la clé(s). Donc, je suis vraiment déconcerté donc je vais en tenir au plan Je travaille maintenant. Je ne sais pas quoi faire d'autre que de prier tous les jours, donc je vais continuer. Merci beaucoup!

        de

        Répondre
        1. Tsetso Mihailov (Auteur de l'article)

          Pas de problème! Et si une contre-partie du virus ne fonctionne pas, la chose dans son ensemble ne devrait pas fonctionner soit. Peut-être que les registres sont plus écrits et il n'y a pas mauvais à gauche. avec optimisme, vous avez éradiqué la menace et vous ne serez pas avoir des problèmes après ce point.

          Répondre
  32. de

    Re-bonjour…J'ai une question…est chaque note de rançon même où seule l'extension change? ou sont des clés différentes pour tout le monde? Je suis en train de comprendre un peu mieux.
    Et une autre question… est-il utile d'afficher les demandes de rançon reçues, car ils contiennent des clés? Helping..in un moyen de diffuser l'information et d'éduquer les autres ou pas?

    Merci!

    Répondre
    1. Tsetso Mihailov (Auteur de l'article)

      L'extension et l'ID sont différentes pour chaque système informatique infecté. Par conséquent, les clés doivent être différentes, trop. Vous pouvez poster la demande de rançon si vous pensez que cela pourrait aider, mais le texte général devrait être le même que dans l'article. Les clés à l'intérieur des notes de rançon pourraient aider les chercheurs à différencier les versions et si un décrypteur est faite, pour aider l'outil à reconnaître la version spécifique. Si, si tu veux – vous pouvez partager, bien sûr.

      Répondre
  33. H. Nguyen

    Mon ordinateur a été infecté par GranCrab 5.0.4 aussi avec l'extension URZDT le déc 28. Il chiffré à propos 540G de mes données! Je me suis déplacé tous les fichiers dans un sous-dossier encryted. La raison pour laquelle il l'a fait tant sur mon ordinateur, je ne savais pas comment l'arrêter. Impossible de tuer le Gestionnaire de tâches, chaque fois que je redémarre mon ordinateur, il a couru à nouveau et les fenêtres m'a empêché de supprimer les fichiers source. J'ai finalement fermé Windows et démarrais dans le mode sans échec, supprimé de nouveaux dossiers créés par des logiciels malveillants, supprimé toutes les lignes exécutables suspects dans Run>Début, registre Run & Exécuter une fois. Ensuite, je redémarré Windows et installé un outil de logiciels malveillants. Mon ordinateur est maintenant clair du ransomware mais j'ai une grande cicatrice de cette. avec optimisme, il y aura un outil de décryptage bientôt pour ce GrandCrab 5.0.4

    Répondre
    1. Tsetso Mihailov (Auteur de l'article)

      Désolé d'entendre que le virus a pris un gros frais dans votre cas. Nous STF attendons sur un outil de décryptage et. Vous serez averti si un tel programme est libéré.

      Répondre
    2. Tsetso Mihailov (Auteur de l'article)

      Nguyen, un nouvel outil de décryptage GandCrab qui est sorti aujourd'hui! Il fonctionne avec les versions jusqu'à GandCrab 5.1 (Y compris 5.1) – vous pouvez le télécharger à partir de laboratoires BitDefender: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Répondre
  34. Tony Cheung

    l'extension GGCEGFLQ

    Est-il déchiffrable?

    Répondre
    1. Tsetso Mihailov (Auteur de l'article)

      Si c'est GandCrab 5.0.4 – il n'est pas déchiffrable (encore). En jugeant la longueur de l'extension, Je dirais que cela est 5.0.4 mais il y a une chance qu'il pourrait être une variante plus tôt. Essayez avec ce programme de décryptage: sensorstechforum.com/decrypt-gandcrab-ransomware-files

      Répondre
  35. Masterhipoly

    Bonjour je viens d’être infecté aussi et l’extension est ZLUZQQS. S’il vous plait que puis je faire pour récupérer mes donnés ( des fichiers 3D à rendre avant fin février 2019 ) .

    Répondre
    1. Tsetso Mihailov (Auteur de l'article)

      Essayez l'outil de décryptage de BitDefender : sensorstechforum.com/decrypt-gandcrab-ransomware-files

      Si cela ne fonctionne pas, alors vous devrez attendre une nouvelle version du programme de décryptage.

      Répondre
  36. Rhire

    gandcrab 5.04 l'extension .zsodezbz.
    Aidez-moi, s'il vous plaît.

    Répondre
    1. Tsetso Mihailov (Auteur de l'article)

      unfortuantely, GandCrab 5.0.4 est undecryptable au moment.

      Répondre
  37. Adam

    Ma version GandCrab est également v5.0.4

    L'extension que je suis arrivé était .GCIPKJSOBT

    J'espère que vous pouvez nous aider.

    Merci beaucoup et plus de puissance

    Répondre
    1. Milena Dimitrova

      salut Adam, malheureusement, il n'y a pas encore un outil de décryptage disponible pour cette ransomware. Nous mettrons à jour notre article une fois un tel outil est libéré.

      Répondre
  38. Ayhan

    En tant que GandCrab 5.04 victime, Je suis devenu une victime en raison de Kaspersky.

    Je ne pense pas que Kaspersky faire ou l'intention de faire quelque chose. Je partageais mon expérience et des fichiers avec Kaspersky pour le problème, mais la réponse n'a pas été satisfaisante.

    Il y avait un fichier .exe dans mon ordinateur portable. Avant de cliquer et exécuter le fichier, Je vérifie le fichier avec Kaspersky. Après avoir scanné le fichier Kaspersky a rapporté le résultat que “Il n'y a pas de menace”. Donc, après avoir été sûr avec Kaspersky mis à jour, J'ai cliqué sur le fichier et il a détruit mes fichiers. Après avoir communiqué avec Kaspersky, le représentant ladite “Kaspersky travaille sur la planification et de continuer à étudier à ce sujet”. Marrant, est pas ? Je leur ai dit que ce type de malvares existe depuis 2013 et vous me dites que Kaspersky envisage toujours de faire quelque chose ? Lorsque vous vendez votre produit, vous dites qu'il est le meilleur logiciel pour Ransomewares, mais vous n'avez rien pour toute version de GandCrab. Et après avoir scanné le fichier, donnant un rapport comme “il n'y a pas de menace” n'a pas été acceptable. Votre logiciel ne peut pas nettoyer, mais au moins, il doit détecter les logiciels malveillants au lieu de dire “il n'y a pas de menace”.

    Je suis donc très énervée de Kaspersky parce qu'il me induits en erreur et a causé ce problème.

    Répondre
    1. Tsetso Mihailov (Auteur de l'article)

      Pour commencer, Je ne sais pas comment fonctionne kaspersky, mais qui est étrange.

      Le ransomware de GandCrab est encore largement répandu et il peut y avoir de 30 différents échantillons à beaucoup plus par jour pour cette seule cryptovirus. Peut-être que vous avez été malchanceux et a obtenu un échantillon vraiment nouveau du virus qui a infecté votre ordinateur.

      Je suis vraiment désolé d'entendre parler de votre expérience. Vous devez exécuter une deuxième couche de défense, comme un outil anti-malware spécifique, outil anti-ransomware, un logiciel de pare-feu, un bac à sable… tout ce qui ajoute une autre couche de protection.

      Surtout, vous devez effectuer des sauvegardes de vos fichiers importants sur un périphérique externe non connecté à votre système informatique principal. Si vos fichiers sont cryptés, vous pouvez toujours restaurer des sauvegardes. Notez que même les sauvegardes de nuages ​​auraient échoué de temps en temps, afin d'avoir plus que 1 sauvegarde est recommandé.

      Répondre
  39. Jacques

    Bonjour, ayant toujours monté et installé windows moi-même j’ai toujours fait des partitions pour ne pas mélanger system et les divers documents. Donc infecté par gandcrab 5.04 le 19/12 avec extension BGUBOEJG, j’ai d’abord désinfecté mon ordinayeur et formater les 2 partition systeme et windows. réinstallé windows 10 avec tant qu’à faire la version 1809. Mes documents cryptés seront donc récupérable pour le jour ou bit défendeur aura créé ce décrypteur pour cette version 5.04.
    Presque tous mes documents et photos et films (environ 70 %) ont été crypté, il n’a pas eu le temps de tout crypter avant que j’éradique le ramsonware mais il a quand même fait du mal.
    J’espère donc qu’un décrypteur verra le jour bientôt et que vous pourrez m’aider..
    Merci

    Répondre
    1. Tsetso Mihailov (Auteur de l'article)

      Bonjour, Jacques!

      Nous ne pouvons pas vous aider à ce moment, comme GandCrab 5.0.4 est encore undecryptable. Nous espérons qu'une version plus récente du programme décrypteur BitDefender est bientôt libéré, trop.

      Mise à jour Février 2019: Un nouvel outil de décryptage GandCrab qui est sorti aujourd'hui! Il fonctionne avec les versions jusqu'à GandCrab 5.1 (Y compris 5.1) – vous pouvez le télécharger à partir de laboratoires BitDefender: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Répondre
  40. steph

    bonjour a ts meilleur vœux!!! infecte comme beaucoup .NSVDQN mais peut apres avoir fait une reinstallation compléte donc pc vide mais disque dur externe branche fuck
    pour savoir si j’ai “bien” fait pour virer le virus
    j’ai debranché le hdd externe “contaminé” ou plutôt “CRYPTE”
    j’ai formaté et reinstallé win 7 a l’aide de ma clé usb ts les driver maj ok
    installation Kaspersky essai scan il ne me trouve aucun virus meme sur l’externe
    contrôle avec spyhunter 5 idem aucun virus trouvé meme sur le disque externe
    mais les video photo sont tjs crypter sur le disque externe
    sinon mon pc tourne bien pas de fenetre qui souvre ou quoi que se soit donc j’aimerai savoir si pour mon pc c’est bon il est clean et si pour le hdd externe je peut le concervé comme ca jusqu’à se qu’une solution soit trouvé?

    Répondre
    1. Milena Dimitrova

      salut steph,

      Vous devriez être bon après la réinstallation, mais assurez-vous de faire une analyse complète et vérifiez le registre des fichiers restants.

      Répondre
  41. Tomas

    gandcrab 5.04 l'extension .EODFVWZIU de HELP

    Répondre
    1. Tsetso Mihailov (Auteur de l'article)

      Malheureusement, il n'y a rien que nous pouvons faire pour vous aider à ce moment.

      GandCrab 5.0.4 est undecryptable au moment. Nous attendons tous un outil de décryptage pour être libéré. Si cela se produit, l'article sera mis à jour et obtenir dûment informé vous des bonnes nouvelles.

      Répondre
    2. Tsetso Mihailov (Auteur de l'article)

      Tomas, un nouvel outil de décryptage GandCrab qui est sorti aujourd'hui! Il fonctionne avec les versions jusqu'à GandCrab 5.1 (Y compris 5.1) – vous pouvez le télécharger à partir de laboratoires BitDefender: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Répondre
  42. Stefano

    Gandcrab 5.0.4 .uwneb avec extension
    Vous ne pouvez rien faire, aucun recours pour récupérer des fichiers.

    Répondre
    1. Tsetso Mihailov (Auteur de l'article)

      Malheureusement, pour l'instant il n'y a pas d'outil de décryptage encore.

      Répondre
  43. Antony

    Salut!
    J'ai été infecté par Grandcrab 5.0.4, l'extension .KXRPAQD.
    Je suis sûr qu'il n'y a rien de ce qui peut être fait, maintenant, mais je l'espère de bonnes nouvelles à l'avenir. J'espère que realy sortira une version plus récente du programme de décrypteur BitDefender bientôt.

    Répondre
    1. Tsetso Mihailov (Auteur de l'article)

      Nous l'espérons, trop!

      Répondre
  44. Bha

    GANDCRAB v5.0.4 extension.YGLAX
    mon ordinateur a été affecté hier et j'ai fait une remise à mon disque local C. Mais elle a aussi affecté mon autre disque local puis-je obtenir les déchiffré lorsque le nouvel outil de décryptage de version est disponible.

    Répondre
    1. Tsetso Mihailov (Auteur de l'article)

      vous pouvez probablement les obtenir déchiffré. Comme le décrypteur prend plus de temps à développer, nous demandons si un décrypteur sera vraiment jamais sorti.

      METTRE À JOUR: En parlant du loup et nous avons obtenu un nouveau décrypteur aujourd'hui – il fonctionne avec les versions jusqu'à GandCrab 5.1 (Y compris 5.1) – vous pouvez le télécharger à partir de laboratoires BitDefender: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Répondre
  45. R. Albert

    Bonjour,
    Mon PC a été infecté à la mi-Novembre 2018 avec le Grand Grab 5.0.4 Cryptovirus. De nombreuses données ont été cryptées avec l'extension 8 lettres au hasard “aszljtm”. Beaucoup de données n'a pas été sauvegardé à ce moment et ne peuvent pas être récupérés. Il faut beaucoup de temps pour recréer l'essentiel. Par exemple, les images ne peuvent pas être récupérées.
    J'ai passé beaucoup de temps et d'argent les fichiers de décryptage. Malheureusement sans succès. De plus, le usig du “BitDefenderGandCrabDecryptTool” est sans succès. Est-ce que dans un proche avenir il y avoir une possibilité de décryptage – est il y travaillerons ou devrai-je plutôt d'accepter la perte des données? Merci beaucoup. S'il vous plaît excuser mon anglais pas parfait.

    Répondre
    1. Tsetso Mihailov (Auteur de l'article)

      On ne sait pas. L'outil BitDefender n'a jamais travaillé avec 5.0.4 version. Nous espérons qu'il a travaillé sur et une version plus récente du décrypteur sera bientôt disponible, mais le temps nous dira.

      METTRE À JOUR: Un nouvel outil GandCrab Decryption est sorti aujourd'hui! Il fonctionne avec les versions jusqu'à GandCrab 5.1 (Y compris 5.1) – vous pouvez le télécharger à partir de laboratoires BitDefender: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Répondre
  46. votre

    salut tout le monde. Je voulais juste demander; pouvons-nous acheter le décrypteur en payant une petite quantité chacun d'entre nous et ensuite l'utiliser pour tout le monde? Est-ce que ce travail?

    Répondre
    1. Tsetso Mihailov (Auteur de l'article)

      Le décrypteur par BitDefender est gratuit et ne fonctionne pas avec 5.0.4.
      Si vous demandez d'acheter l'outil de décryptage d'origine des créateurs ransomware – ça ne marchera pas, car tout le monde peut obtenir le même outil de décryptage, mais la clé pour chaque personne est individuelle pour l'ordinateur de cette personne seulement. D'un autre côté, ce n'est pas une bonne chose à payer les cybercriminels.

      METTRE À JOUR: Un nouvel outil GandCrab Decryption est sorti aujourd'hui! Il fonctionne avec les versions jusqu'à GandCrab 5.1 (Y compris 5.1) – vous pouvez le télécharger à partir de laboratoires BitDefender: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Répondre
  47. Audrey

    Si vous deviez mettre tous vos fichiers sur un lecteur flash, puis laissez le logiciel malveillant supprimer les fichiers, seront les fichiers sur le lecteur flash sont également supprimés?

    Répondre
    1. Tsetso Mihailov (Auteur de l'article)

      Si vous avez ce lecteur flash connecté à l'ordinateur – oui.
      Si vous connectez une fois que vous avez le logiciel malveillant sur le PC – encore, oui.
      Donc, si vous faites une sauvegarde sur un lecteur flash, ne pas connecter à l'ordinateur jusqu'à ce que vous avez supprimé le logiciel malveillant.

      Mise à jour: Bonnes nouvelles! Il y a un nouvel outil de décryptage GandCrab qui est sorti aujourd'hui! Il fonctionne avec les versions jusqu'à GandCrab 5.1 (Y compris 5.1) – vous pouvez le télécharger à partir de laboratoires BitDefender: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Répondre
  48. Basha

    Les données sont chiffrées avec « v5.0.4 de GANDCRAB ayant l'extension de .KXETJL

    S'il vous plaît aider.

    Répondre
    1. Milena Dimitrova

      Salut Basha et Patrick,

      Malheureusement, il n'y a pas décrypteur pour cette version de Gandcrab.

      Répondre
  49. Patrick

    Bonjour,
    j’ai été infecter par GRANDCRABE V5.0.4 cle de l’extension : .INKGUOVGDA j’ai utilisé l’utilitaire de BitDefender mais sans résultat….Du coup j’ai isolé mes dossier data infectés et reformater mon PC.
    Que pui-je faire de plus.?

    Répondre
    1. Tsetso Mihailov (Auteur de l'article)

      Bonjour Patrick!
      Nouveau GandCrab outil de déchiffrage pour vous d'essayer: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Répondre
  50. Mesky

    Les données sont chiffrées avec « v5.0.4 de GANDCRAB ayant l'extension de .ZIGPSWTUXY

    S'il vous plaît aider.

    Répondre
  51. choisi

    Mes données sont cryptées avec « v5.0.4 de GANDCRAB et ayant l'extension de .ZIGPSWTUXY

    S'il vous plaît aider.

    Répondre
    1. Tsetso Mihailov (Auteur de l'article)

      choisi / Mesky – bonnes nouvelles! Il y a un nouvel outil de décryptage GandCrab qui est sorti aujourd'hui! Il fonctionne avec les versions jusqu'à GandCrab 5.1 (Y compris 5.1) – vous pouvez le télécharger à partir de laboratoires BitDefender: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Répondre
  52. indiscipliné

    Les données sont chiffrées avec “GANDCRAB V5.04 ayant une extension de .FAJSHAXF”
    que devrais-je faire ? s'il vous plaît aider.

    Répondre
    1. Tsetso Mihailov (Auteur de l'article)

      indiscipliné, télécharger ce nouvel outil GandCrab qui a publié aujourd'hui Decryption! Il fonctionne avec les versions jusqu'à GandCrab 5.1 (Y compris 5.1) – vous pouvez le télécharger à partir de laboratoires BitDefender: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Répondre
  53. Kerveros

    Bonjour au forum. Eh bien, je également infecté par grandcrab 5.04. Avec l'extension jjvcj. Tout a commencé quand je l'ai essayé un programme pour télécharger et exécuter l'exe. Emediately i remarqué l'activité ubnormal de l'exe. J'ai ouvert la commande cosole de mettre fin aux processus du ransomware a été à l'origine. J'ai aussi pluged le câble Ethernet pour arrêter Internet. J'ai eu la chance cause de l'infection arrêtée. Par exemple, dans mon dossier de musique de a à z l'infection a cessé à b. Je ai 5 disques dans mon pc et ont commencé infectés du premier au dernier dossier / fichier. Heureusement, l'infection na pas encrypter le dossier système et tous les dossiers avec des données personnelles et des photos. Ce que je remarque quand même été que lorsque je l'ai changé l'extention crypté à son original du mp3 seul fichier. Le mp3 a fonctionné comme un charme comme il n'a jamais été chiffré. Peut-être cela est un point de semaine de ce type de gradcrab. Quoi qu'il en soit tous les autres fichiers doivent attendre un chiffreur sera publié. Tenir là-bas toutes les victimes de gradcrab y compris moi. Nous attendrons, mais aucun moyen de payer ces salauds.

    Répondre
    1. Tsetso Mihailov (Auteur de l'article)

      Kerveros, bonnes nouvelles! Il y a un nouvel outil de décryptage GandCrab qui fonctionne avec les versions jusqu'à GandCrab 5.1 (Y compris 5.1) – vous pouvez le télécharger à partir de laboratoires BitDefender: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Répondre
  54. Jan

    Merci beaucoup! Fonctionne comme un charme!
    Cela permet de gagner mes fesses!

    Répondre
    1. Tsetso Mihailov (Auteur de l'article)

      Je suis heureux que cela fonctionne, Jan!

      Répondre
  55. Georgios Michalopoulos

    Merci Tsetso… Tout a commencé et la vérification et le déchiffrement à double vérification des fichiers décryptés (avec les anciennes sauvegardes). Tu me as donné un gros morceau de bonheur aujourd'hui. Tout le mieux pour vous et tout le peuple fait cette.

    Répondre
  56. Darko

    Merci beaucoup Tsetso, équipe de recherche Bitdefender, experts en sécurité cybernétique ...
    Mon PC a été infecté par Grandcrab 5.0.4, l'extension .OYOMJRSUB.
    Toutes mes données cryptées est maintenant à nouveau décryptée et utilisable. Marche parfaitement!
    Bonne journée

    Répondre
  57. Navindu Kavishka

    Merci beaucoup. Déchiffré tous les fichiers. Merci encore.

    Répondre
    1. Milena Dimitrova

      salut,
      Bonne nouvelle! Rappelez-vous d'être plus prudent à l'avenir… et la sauvegarde de vos données!

      Répondre
      1. Sammush

        Les données sont chiffrées avec GANDCRAB V5.04 avec l'extension de fichier de type CZVPLSK

        quelqu'un peut-il s'il vous plaît aidez-moi, sont l'outil de décryptage pour ce fichier CZVPLSK

        Répondre
  58. Patrick Pascoletti

    sa ne fonctione pas pour ses fichier IAWHN-DECRYPT.txt et ULENWDK-DECRYPT.txt

    Répondre
    1. Tsetso Mihailov (Auteur de l'article)

      Ceci est GandCrab ransomware. La question est, quelle version exactement? Comme ils font tous une extension aléatoire de ~ 5 à 10 symboles. Si elle est GandCrab v5.2 – il n'y a pas de solution. Si elle est v5.1 ou au-dessous, essayez l'outil de décryptage fait par BitDefender – labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Répondre
  59. Basha Anifa

    Le nouvel outil est impressionnant!!! vraiment je vous remercie de votre effort.

    Répondre
  60. Faheem

    Les données sont chiffrées avec « V5.2 GANDCRAB ayant l'extension de ..ZTJZHTABE »
    que devrais-je faire ? s'il vous plaît aider.

    Répondre
    1. Milena Dimitrova

      Malheureusement, il n'y a pas d'outil de décryptage pour cette version de GandCrab.

      Répondre
  61. Faheem

    Aidez-moi, s'il vous plaît!. ils chiffrer tous mes fichiers.
    Que devrais-je faire??????

    Répondre
    1. Milena Dimitrova

      salut Faheem,
      Quelle est l'extension que vous voyez en annexe à vos fichiers?

      Répondre
  62. Faheem

    .ZTJZHTABE celui-ci

    Répondre
  63. Faheem

    Aidez-moi, s'il vous plaît…. Se il vous plaît!

    Répondre
  64. M.Rizwan

    Cher Monsieur
    J'utilise ce logiciel, mais pas récupérer mes données
    Mise à jour à STOPDecrypter v2.1.0.20 avec plus de touches OFFLINE.
    OFFLINE ID: ZivCxija0GBwtwtwD0q4JRy80spT6lUyybPYhot1
    Extensions: .lapoi
    OFFLINE ID: Q2fNGjIEoR7J8UnURFiIH13JGa23UqaNUDz4ret1
    Extensions: .Todar
    je vérifie mes fichiers ID Ransomware – Identifier ce que Ransomware Chiffré vos fichiers
    résultat
    Ce ransomware peut être déchiffrable dans certaines circonstances.

    S'il vous plaît se référer au guide approprié pour plus d'informations.
    identifié par

    ransomnote_email: gorentos2@firemail.cc
    sample_extension: .Todar
    sample_bytes: [0xC8B5 – 0xC8CF] 0x7B33364136393842392D443637432D344530372D424538322D3045433542313442344446357D
    Cliquez ici pour plus d'informations sur ARRÊT (djvu)
    S'il vous plaît aidez-moi s'il vous plaît
    S'il vous plaît
    mes données ne sont pas Decrypter

    Répondre
  65. M.Rizwan

    Cher Monsieur
    je change mon pc infecté par nouveau pc mes données n'a pas été déchiffrer
    J'utilise ce logiciel, mais pas récupérer mes données
    Mise à jour vers la nouvelle version STOPDecrypter avec plus de touches OFFLINE.
    OFFLINE ID: ZivCxija0GBwtwtwD0q4JRy80spT6lUyybPYhot1
    Extensions: .lapoi
    OFFLINE ID: Q2fNGjIEoR7J8UnURFiIH13JGa23UqaNUDz4ret1
    Extensions: .Todar
    je vérifie mes fichiers ID Ransomware – Identifier ce que Ransomware Chiffré vos fichiers
    résultat
    Ce ransomware peut être déchiffrable dans certaines circonstances.

    S'il vous plaît se référer au guide approprié pour plus d'informations.
    identifié par

    ransomnote_email: gorentos2@firemail.cc
    sample_extension: .Todar
    sample_bytes: [0xC8B5 – 0xC8CF] 0x7B33364136393842392D443637432D344530372D424538322D3045433542313442344446357D
    Cliquez ici pour plus d'informations sur ARRÊT (djvu)
    S'il vous plaît aidez-moi s'il vous plaît
    S'il vous plaît
    mes données ne sont pas Decrypter
    i chang mon pc avec Infacted nouveau pc mes données n'a pas été déchiffrer
    Aidez-moi, s'il vous plaît

    Répondre

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politique de confidentialité.
Je suis d'accord