GandCrab ransomware rimozione - Ripristinare .GDCB Files

GandCrab ransomware rimozione - Ripristinare .GDCB Files

immagine ransomware GandCrab

Nostro GandCrab guida rimozione ransomware mostra come gli utenti di computer in grado di ripristinare i propri computer dal virus pericoloso. Si altera importanti impostazioni del sistema, crittografa dati sensibili con il .estensione GDCB e può portare a ulteriori infezioni. Leggi il nostro articolo di approfondimento per saperne di più.

Sommario minaccia

NomeGandCrab
TipoRansomware, Cryptovirus
breve descrizioneIl ransomware GandCrab è un virus pericoloso che assegna il .GDCB estensione ai file compromessi. il sistema della vittima viene anche modificato e malware supplementare può essere istituito in loro.
SintomiLe vittime noteranno che una gran parte dei propri dati sta per essere criptati con un potente algoritmo e rinominato con un'estensione modello. Essi possono anche verificarsi problemi di prestazioni significative, errore dell'applicazione e altri tipi di danni.
Metodo di distribuzioneEmail spam, Allegati e-mail
Detection Tool Vedere se il vostro sistema è stato interessato dalla GandCrab

Scarica

Strumento di rimozione malware

Esperienza utenteIscriviti alla nostra Forum per discutere GandCrab.
Strumento di recupero datiWindows Data Recovery da Stellar Phoenix Avviso! Questo prodotto esegue la scansione settori di unità per recuperare i file persi e non può recuperare 100% dei file crittografati, ma solo pochi di essi, a seconda della situazione e se non è stato riformattato l'unità.

GandCrab ransomware – aggiornamento di aprile 2018

Una nuova versione di GandCrab ransomware è stato rilasciato con un tasso di infezione molto più elevata. La nuova versione utilizza la .GRANCHIO file di estensione e attualmente i file cifrati da essa non può essere decifrato. E 'stato riportato da diffondere tramite e-mail spam che trasportano archivi 7Z, fingendo di essere i documenti PDF, ma in realtà contenente .js file infezione con lo stesso nome all'interno. Maggiori informazioni sull'ultima versione di GandCrab ransomware si possono trovare sul link sottostante articolo correlato:

Correlata:.CRAB file Virus - Come rimuovere GandCrab v2 e ripristino dei dati

GandCrab ransomware – Aggiornamento

Aggiornamento! Uno strumento di decrittazione è ora disponibile per la GandCrab ransomware! Lo strumento è stato creato da ricercatori di malware da BitDefender e può essere scaricato dal seguente link, all'interno di un file exe: GandCrab strumento di decrittazione.

GandCrab ransomware - modi di distribuzione

Il GandCrab ransomware può essere consegnato utilizzando strategie diverse a seconda della configurazione hacker e gli obiettivi di computer. Uno dei metodi più comuni è l'uso di messaggi e-mail di spam. Stanno creando in massa e tendono ad utilizzare i modelli e comuni ingegneria sociale scenari al fine di convincere le vittime a interagire con il componente del malware. Gli operatori possono utilizzare file allegati che sono travestiti da Utility legittimi e software importanti. In altri casi collegamenti ipertestuali può essere inserito nei contenuti corpo. Come i modelli degli hacker di solito modello di servizi web più popolari i collegamenti stessi sono mascherati come link di reimpostazione della password, messaggi di conferma o di altri reindirizzamenti tipici. I messaggi di posta elettronica possono anche contenere altre minacce come link o gli allegati con installatori software malware. I programmi di installazione degli hacker modificati sono presi dai rivenditori ufficiali e modificate per includere il codice di GandCrab ransomware. In alcuni casi le vittime possono essere in grado di impedire l'infezione deselezionando alcune opzioni durante il processo di installazione.

In tempi recenti è diventato molto popolare per i criminali informatici alle imbarcazioni siti di malware al fine di fornire le infezioni ransomware come il virus GandCrab. Sono realizzati utilizzando i motori di template che simulano ben noti motori di ricerca e portali di download. In alcune configurazioni il malware è espresso attraverso l'interazione sito tramite parti specifiche o cliccando sui banner, link, annunci e ecc.

Se i siti tentano di guardare come portali di download che possono offrire documenti infetti che sono anche in corso di distribuzione tramite messaggi di posta elettronica. Essi possono essere di diversi tipi, tra cui documenti di testo ricco, fogli di calcolo e presentazioni. Una volta che le vittime li aprire un prompt di notifica appare, che chiede loro di attivare le macro incorporate (script). Se questo è fatto l'infezione segue.

Un altro metodo che viene utilizzato di frequente è la distribuzione di browser hijacker. Essi rappresentano plugin del browser di malware che caratterizzano i modelli di comportamento complessi. Essi possono modificare le impostazioni importanti (Pagina iniziale predefinita, motore di ricerca e nuova pagina schede), così come fornire direttamente minacce malware alle vittime.

Infine kit di exploit in grado di testare automaticamente i bersagli per le vulnerabilità del software. Se tali sono identificati poi i computer sono penetrati e il ransomware GandCrab è installato su di loro.

ricercatori di sicurezza informatica hanno rivelato alcuni dei domini che si diffondono le infezioni GandCrab.ATTENZIONE! Essi sono pubblicati unicamente a scopo informativo, non interagiscono con questi domini! Quando sono aperti un cerniera lampo verrà scaricato che include un codice JavaScript che conduce alla infezione da virus GandCrab reale. Gli script sono 3 URL payload, questa è una tecnica comune tra i virus avanzati. Se il sito primario va giù una copia speculare è sempre accessibile. L'elenco attuale comprende le seguenti indirizzi:

kepran.com, a-bricks.com, acelloria.com, abacustraining.com, a1fleetds.com, abacpayag.com, abchello.com
ablogabouticeland.com, a-fortunate-world.com, aceyz.com, academydf.com, acetechpng.com, acadekicks.com
acetechpng.com, aceroprojects.com, accelotech.com, accentflooringmn.com, aceroscampollano.com, , cencarbonfiber.com, accidentvictimservices.com, acces-info-communication.com, 86displays.com, 8hoursfromchicago.com, 9l0-518.com, 757sellfast.com, xn--m3cdha3exabl1bc9a7s.com, xn--m3cdbhk1b5e7a7d8h.com,
xn--m3cafj0bn1czac5bza9lme7b.com, xn--m3cdhe8bb0cv5ag4c8a8p.com, xn--12caqf7l9a2cb0dwddc0gual.com, xn--12cl3chah7dk7c6f5ae5gue.com, xn--72c1afja3d9cezh4w.com, xperjeans.com, xxcrossconcept.com, xploresydney.com
xueshengshi.com, wstfab.com, wincoair.com, wiquitous.com, wesingyou.com, world-concierge.com, windycitypizzakitchens.com, zxytcjj.com, zhwq1216.com, zichabowling.com, zambellimagali.com, zebra-zone.com,
yapaymesane.com, yannatravelsandeats.com, yotuba6480.com, youngstownautocredit.com

Per motivi di sicurezza abbiamo mascherato l'URL completo del allo script reindirizza.

GandCrab ransomware - In-Depth Descrizione

I campioni ransomware GandCrab catturate sono stati trovati per seguire un comportamento attacco molto complessa. Al momento l'infezione si avvia la sequenza tentando di software per la sicurezza di bypass. Questo viene fatto attraverso la scansione attivamente il computer infetto per sandbox, macchine virtuali e debugger. Nella maggior parte dei casi ceppi ransomware bypass o cancellarli. Se non sono in grado di fare in modo che possano eliminare il virus stesso per evitare il rilevamento.

Durante la configurazione iniziale delle scansioni motore antimalware per la presenza delle seguenti applicazioni di sicurezza e venditori:

  • Avast
  • Avira
  • Comodo
  • ESET NOD 32
  • F-Secure
  • Kaspersky
  • McAfee
  • Microsoft
  • Norton / Symantec
  • Panda
  • Trend Micro

Il passo successivo sarebbe quello di lanciare raccolta di informazioni opzione. Ha lo scopo di estrarre quanti più dati possibile che viene classificati in due tipi principali. Il primo tipo è legato alla metriche anonimi che vengono raccolti dai criminali per giudicare quanto sia efficace la campagna attacco è. dati esempio include la versione del sistema operativo, software installato e altre informazioni correlate. Cosa c'è di più preoccupante è il fatto che molti di questi ceppi di virus anche raccolta dei dati di identificazione personale che può esporre direttamente l'identità delle vittime. Il motore esegue una scansione del sistema profonde che possono recuperare i valori e le stringhe che includono informazioni come il loro nome, indirizzo, numero di telefono, Preferenze, interessi e ecc.

Una volta che questi due passi sono completare il ricavato motore ransomware per sé nascondendo dal sistema. Ciò significa che se gli amministratori di sistema eseguono una scansione manuale potrebbero non essere in grado di scoprire che c'è un'infezione in atto. A questo punto un software diverso di sicurezza sono già state disattivate e il ransomware GandCrab può liberamente eseguire qualsiasi dei suoi moduli built-in. L'analisi rivela che la sicurezza si basa su una struttura modulare che permette di essere aggiornato ulteriormente con nuovi componenti ad ogni nuova release.

Può connettersi a un server di hacker controllato utilizzando una connessione sicura. Esso permette ai controllori di hacker di eseguire comandi arbitrari e infettare il sistema con ulteriori minacce. In molti casi avanzati ransomware come questo può anche fornire un esempio Trojan che permette agli operatori di hacker per spiare costantemente sulle vittime, così come assumere il controllo delle loro macchine in un dato momento.

Il GandCrab ransomware è stato osservato anche per tentare di manipolare tutti i componenti di Windows accessibili - il Registro di sistema, opzioni di avvio e ripristino, nonché impostazioni di configurazione utente. Tali comportamenti sono parte della stato persistente iniziazione. Quando questo passaggio è completato il ransomware GandCrab può monitorare automaticamente il comportamento degli utenti e non consentire tentativi di rimozione manuale utente. In questi casi la soluzione solo una qualità anti-spyware in grado di ripristinare i computer interessati. Durante l'estrazione dei dati i ricercatori di sicurezza hanno scoperto che il motore di malware genera un profilo completo del sistema: Indirizzo IP, componenti hardware, credenziali di Microsoft Windows, nome del computer, ID macchina unica e altri.

Come gli hacker hanno raggiunto accesso completo alle macchine possono recuperare dati da applicazioni utente pure. Di solito questo è utilizzato con i browser web in cui gli hacker ottenere memorizzati contenuti come ad esempio: dati del modulo, Preferenze, biscotti, segnalibri, storia, credenziali di account e password.

Il fatto che il virus è in grado di interagire con il Volume Manager di Windows. Questa fase consente al componente ransomware accedere liberamente ed elaborare i dati trovato collegato rimovibile dispositivi di archiviazione e parti della rete.

Una recente tendenza tra i criminali che distribuiscono i virus come il ransomware GandCrab è la distribuzione di minatori criptovaluta. Sono il malware persistente che sfruttano le risorse di sistema disponibili e utilizzarlo per generare reddito per gli operatori degli hacker.

GandCrab ransomware - Crittografia Processo

Una volta che tutti hanno eseguito con successo il componente ransomware viene avviato. Come altri ceppi di malware famoso si sforza di elaborare tutti i file degli utenti possibili. La maggior parte ransomware tendono ad avere un impatto i dati più diffuso tra cui le seguenti:

  • Immagini
  • Video
  • Musica
  • I backup
  • Documenti
  • Banche dati
  • File di configurazione

Di conseguenza tutti i file elaborati ricevono l'estensione .GDCB. E poi mostra un messaggio ransomware realizzato in un file di testo ricco o mostrato come istanza lockscreen. Se la seconda opzione è abilitata, gli utenti potrebbero non essere in grado di interagire con i loro computer fino a quando la minaccia è completamente rimosso. Una delle note di esempio legge la seguente:

GandCrab ransomware nota

benvenuto!
SIAMO RAMMARICO, MA tutti i file sono stati crittografati!

PER QUANTO NE SAPPIAMO:
Nazione
OS
PC User
Nome pc
Gruppo PC
PC Lang.
HDD
Data di crittografare
Importo dei file
Volume dei file

Ma non preoccupatevi, è possibile restituire tutti i file! Possiamo aiutarti!

Qui di seguito è possibile scegliere uno dei tuoi file crittografato dal PC e lo decifrare, è prova decryptor per voi.
Ma possiamo decifrare solo 1 depositare gratuitamente.

ATTENZIONE! Non cercare di utilizzare gli strumenti di terze parti Decryptor! Perché questo distruggerà i file yourr!

Di che cosa hai bisogno?

È necessario GandCrab Decryptor. Questo software decifrare tutti i file crittografati e cancellerà GandCrab dal PC. Per l'acquisto è necessario DASH cripto-valuta (1 DASH = 760.567$). Come acquistare questa valuta si può leggere qui.

Quanti soldi avete bisogno di pagare? Di seguito sono specificati quantità e il nostro portafoglio per il pagamento

Prezzo: 1.5 DASH (1200 Dollaro statunitense)

Questo è il ransomware che si aspetta un pagamento del riscatto nel criptovaluta DASH. Questa è un'alternativa a Bitcoin, gli hacker estorcere le vittime per la somma di 1.5 - al momento questo è l'equivalente di circa $1150.

Gli utenti sono ricattati per essere fornito un decryptor di prova, questa tattica è utilizzata al fine di manipolare le vittime a pagare gli operatori degli hacker. Tutti gli utenti devono sapere che possono rimuovere efficientemente l'infezione e ripristinare i propri file seguendo la nostra guida di rimozione in profondità. Seguire le nostre istruzioni qui sotto.

GandCrab ransomware - Estensioni interessati

Un'analisi approfondita è stata effettuata su diversi campioni catturati dagli attacchi. Gli esperti di sicurezza sono stati in grado di estrarre l'elenco integrato delle estensioni di file di destinazione. Si encopasses una vasta gamma di file degli utenti di destinazione. Esso comprende i seguenti:

.1CD, .3dm, .3ds, .3fr, .3g2, .3gp, .3pr, .7da, .7chiusura, .aac, .AB4, .abd, .acc, .ACCDB, .ACCD, .accdr, .accdt, .ach,
.acr, .atto, .adb, .adp, .Annunci, .AGDL, .ai, .aiff, .facente, .al, .Aoi, .APJ, .apk, .ARW, .ascx, .asf, .asm, .aspide, .aspx,
.bene, .ASX, .ATB, .avi, .awg, .indietro, .di riserva, .BackupDB, .dietro, .banca, .baia, .vg, .BGT, .bik, .am, .BKP, .miscela,
.bmp, .DPW, .BSA, .c, .Contanti, .CDB, .cdf, .cdr, .CDR3, .CDR4, .cdr5, .cdr6, .CDRW, .CDX, .CE1, .CE2, .cielo, .cfg, .CFN,
.CGM, .tasca, .classe, .cls, .CMT, .config, .contatto, .cpi, .cpp, .CR2, .craw, .crt, .CRW, .piangere, .cs, .csh, .CSL, .css, .csv,
.d3dbsp, .Dacian, .il, .che, .db, .db_journal, .DB3, .dbf, .dbx, .dc2, .dcr, .dcs, .ddd, .bacino, .NRW, .DDS, .DEF, .il, .di,
.design, .DGC, .con, .questo, .djvu, .DNG, .doc, .docm, .docx, .puntino, .dotm, .dotx, .DRF, .DRW, .dtd, .dwg, .DXB, .dxf, .DXG, .edb,
.eml, .eps, .erbsql, .erf, .exf, .FDB, .EF, .fff, .A nome di, .FHD, .fla, .flac, .FLB, .FLF, .flv, .flvv, .forgiare, .FPX, .FXG, .gbr, .gho,
.gif, .grigio, .grigio, .gruppi, .gioco, .h, .hbk, .HDD, .hpp, .html, .iBank, .IBD, .FLR, .idx, .iif, .IIQ, .incpas, .INDD, .Informazioni, .info_,
.questo, .persone, .vaso, .Giava, .JNT, .JPE, .jpeg, .jpg, .js, .JSON, .K2P, .KC2, .kdbx, .KDC, .chiave, .kpdx, .Storia, .laccdb, .lbf, .LCK, .LDF, .illuminato,
.litemod, .litesql, .serratura, .ceppo, .LTX, .prendere, .m, .m2ts, .m3u, .m4a, .M4P, .m4v, .ma, .mab, .MAPIMAIL, .max, .Vista, .md, .CIS, .mdc, .mdf, .mef, .MFW,
.medio, .mkv, .mlb, .MMW, .mny, .i soldi, .MoneyWell, .mos, .mov, .mp3, .mp4, .mpeg, .mpg, .MRW,
.msf, .msg, .mondo, .ND, .ndd, .NDF, .navata, .NK2, .nop, .nrw, .ns2, .NS3, .NS4, .NSD, .NSF, .NSG, .NSH, .nvram, .nwb,
.NX2, .NXL, .NYF, .OAB, .obj, .ODB, .Ep, .odf, .risposta, .odm, .Rispondere, .paragrafo, .odt, .ogg, .olio, .Oh mio Dio, .uno, .orf, .ost,
.OTG, .OTH, .OTP, .ots, .ci, .p12, .p7b, .P7C, .aiutare, .pagine, .non, .colpetto, .PBF, .PCD, .PCT, .pdb, .PDD, .pdf, .pef,
.pem, .pfx, .php, .pif, .pl, .plc, .plus_muhd, .pm!, .pm, .pmi, .PMJ, .PML, .PMM, .PMO, .PMR, .PNC, .PND, .png, .PNX,
.pentola, .sentieri, .potx, .PPAM, .pps, .PPSM, .PPSX, .ppt, .pptm, .pptx, .prf, .privato, .ps, .psafe3, .psd, .pspimage, .PST (ora standard del Pacifico,
.PTX, .pub, .PWM, .py, .supremo, .QBB, .QBM, .Qbr, .QBW, .QBX, .QBY, .qcow, .qcow2, .QED, .QTB, .R3D, .raf, .rar, .ratto, .crudo, .rdb, .re4, .rm,
.rtf, .RVT, .RW2, .RWL, .RWZ, .s3db, .al sicuro, .sas7bdat, .settimane, .salvare, .dire, .sd0, .sda, .sdb, .senza casa, .sh, .sldm, .sldx, .slm, .sql, .sqlite, .sqlite3,
.sqlitedb, .sqlite-SHM, .sqlite-wal, .SR2, .serbo, .SRF, .srs, .srt, .SRW, .ST4, .ST5, .ST6, .ST7, .ST8, .stc, .std, .sti, .stl, .stm, .STW, .STX, .svg, .swf,
.sxc, .SXD, .SXG, .lei, .SXM, .SXW, .tasse, .TBB, .tbk, .TBN, .tex, .tga, .thm, .tif, .bisticcio, .pc, .TLX, .txt, .cfu, .usr, .vbox, .vdi, .vhd, .vhdx, .vmdk, .VMSD, .vmx,
.vmxf, .vob, .VPD, .VSD, .DHS, .batuffolo, .portafoglio, .era, .wav, .WB2, .wma, .wmf, .wmv, .WPD, .wps, .X11, .X3F, .film, .XLA, .xlam, .XLK, .XLM, .xlr, .xls, .XLSB, .xlsm, .xlsx,
.XLT, .XLTM, .xltx, .XLW, .xml, .xps, .xxx, .YCbCr, .yuv, .chiusura

Insieme a questo il malware include una lista nera di cartelle e file che vengono ignorati dal motore di ransomware GandCrab:

  • \Dati del programma
  • \File di programma
  • \Tor Browser
  • Ransomware
  • \Tutti gli utenti
  • \Impostazioni locali
  • desktop.ini
  • autorun.inf
  • ntuser.dat
  • iconcache.db
  • bootsect.bak
  • boot.ini
  • Ntuser.dat.log
  • thumbs.db
  • GDCB-DECRYPT.txt
  • .sql

Rimuovere GandCrab ransomware e ripristino dei file .GDCB

Se il computer è stato infettato con il GandCrab virus ransomware, si dovrebbe avere un po 'di esperienza nella rimozione di malware. Si dovrebbe sbarazzarsi di questo ransomware il più presto possibile prima di poter avere la possibilità di diffondere ulteriormente e infettare altri computer. È necessario rimuovere il ransomware e seguire la guida istruzioni passo-passo di seguito.

Eliminare manualmente GandCrab dal tuo computer

Nota! Notifica sostanziale sulla GandCrab minaccia: Rimozione manuale di GandCrab richiede l'interferenza con i file di sistema e registri. Così, può causare danni al vostro PC. Anche se le vostre competenze informatiche non sono a livello professionale, non ti preoccupare. Si può fare la rimozione se stessi solo in 5 verbale, usando un Strumento di rimozione malware.

1. Avviare il PC in modalità provvisoria per isolare e rimuovere i file GandCrab e oggetti
2. Trovare i file maligni creati da GandCrab sul PC

rimuovere automaticamente GandCrab scaricando un programma anti-malware avanzato

1. Rimuovere GandCrab con lo strumento SpyHunter Anti-Malware e il backup dei dati
2. Ripristinare i file crittografati da GandCrab
Opzionale: Utilizzo degli strumenti Alternative Anti-Malware

Martin Beltov

Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.

Altri messaggi

Seguimi:
CinguettioGoogle Plus

8 Commenti

  1. Darina

    E ora come pulire società?

    Replica
    1. Martin Beltov (Autore Post)

      Ciao, Darina, informazioni dettagliate sulla minaccia specifica è dettagliata in questo articolo. La sezione finale che delinea passaggi specifici per rimuovere le infezioni esistenti.
      saluti,
      balestruccio

      Replica
  2. jorge

    extencion criptati documenti GDCB, come posso aprire i miei documenti infetti (criptato), Devo fare qualche programma o come recuperare.

    Replica
  3. Irene

    Siamo stati colpiti dal virus, abbiamo già pagato la licenza spyhunter ma non abbiamo ottenuto risultati. I file continuano ad essere criptati. Cosa posso fare per risolvere? Grazie

    Replica
    1. Milena Dimitrova

      Ciao Irene,

      Il programma che avete usato è un programma anti-malware. Come indicato in questo articolo, rimuove il ransomware in modo che non si diffonda ulteriormente a più computer, ma non funziona come uno strumento di decrittazione. Sfortunatamente, Non v'è ancora uno strumento ufficiale per la decrittazione GandCrab ransomware ma si può provare a utilizzare software di recupero dati.

      Replica
      1. Vinayak Jha

        Miilena e Irene, Aiutami se hai gli strumenti per decifrare

        Replica
        1. Martin Beltov (Autore Post)

          Ciao Vinayak,

          GandCrab non è un unico ceppo ransomware ma tutta una famiglia di minacce simili che condividono un motore di singe del malware identificato con questa firma. A causa della sua natura complessa non esiste uno strumento di decrittazione completo che può recuperare efficacemente i dati interessata.

          Questo è il motivo proponiamo che si tenta di recuperare i file utilizzando questa guida.

          Replica
  4. Vinayak Jha

    Ciao, Fatemi sapere se qualsiasi strumento lavora per decifrare i files.As ha criptati la maggior parte dei Foto e video nel mio pc.

    Replica

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...