Casa > Ransomware > Rimuovi GANDCRAB v5.0.4 Cryptovirus – File Decrypt
MINACCIA RIMOZIONE

Rimuovere GANDCRAB v5.0.4 Cryptovirus – File Decrypt

L'articolo vi aiuterà a rimuovere GANDCRAB v5.0.4 ransomware efficacemente. Seguire le istruzioni di rimozione ransomware riportate in fondo a questo articolo.

GANDCRAB v5.0.4 è l'ultima versione del nefasto GandCrab cryptovirus. Il virus si crittografare i file e i criminali dietro di essa cercherà di estorcere denaro da voi per recuperare i file presumibilmente torna alla normalità e riportare il computer al suo stato originale prima operazione è stato colpito con GandCrab. Dopo i file diventano criptato, riceveranno un casuale estensione 8-lettera. Il nome della richiesta di riscatto è formato utilizzando questa estensione in lettere maiuscole e l'aggiunta di -DECRYPT.txt o -DECRYPT.html poi. Lievi variazioni nelle note di riscatto potrebbero esistere con diverse versioni di GandCrab cryptovirus. Continuate a leggere l'articolo e vedere come si potrebbe tentare di recuperare potenzialmente alcuni dei file crittografati e dati.

Sommario minaccia

Nome GANDCRAB v5.0.4
Tipo Ransomware, Cryptovirus
breve descrizione Il GandCrab ransomware di crittografare i file sul vostro computer e chiede un riscatto da pagare per loro recuperare presumibilmente.
Sintomi Il ransomware sarà crittografare i file con una 8-estensione random-lettera e lasciare una richiesta di riscatto con le istruzioni di pagamento.
Metodo di distribuzione Email spam, Allegati e-mail
Detection Tool Verifica se il tuo sistema è stato interessato da malware

Scarica

Strumento di rimozione malware

Esperienza utente Iscriviti alla nostra Forum per discutere GANDCRAB v5.0.4.
Strumento di recupero dati Windows Data Recovery da Stellar Phoenix Avviso! Questo prodotto esegue la scansione settori di unità per recuperare i file persi e non può recuperare 100% dei file crittografati, ma solo pochi di essi, a seconda della situazione e se non è stato riformattato l'unità.

GandCrab ransomware - Aggiornamento Febbraio 2019

Aggiornamento! Febbraio 2019 porta buone notizie, come i ricercatori di malware da BitDefender hanno rilasciato una nuova versione per il loro GandCrab strumento di decrittazione, che è disponibile dal link che porta al BitDefender GandCrab 5.1 Decryptor.

GANDCRAB v5.0.4 Virus - aggiornamento di gennaio 2019

Il GANDCRAB v5.0.4 Virus continua a diffondere su larga scala e il più recente campagna di e-mail per è dotato di un file di script interessante. Il file è denominato “Love_You_34029936-2019-txt.js” e pone ad essere un semplice file di testo con l'intestazione “La mia lettera d'amore per te“. Il file potrebbe essere all'interno di un .chiusura file con lo stesso nome. Se i criminali sono in qualche modo ottenuto una lista di contatti con indirizzi di posta elettronica noti alle vittime inviano i messaggi di posta elettronica a, che sarebbe ancora più intelligente.

Il file JavaScript verrà scaricato e installato il la GandCrab 5.0.4 ransomware così come il [wplinkpreview url =”https://sensorstechforum.com/vmprotect-vmprotectss-exe-xmrig-monero-cpu-miner-remove/”] XMRig Monero Miner criptovaluta mineraria di malware. I seguenti processi sono eseguiti:

  • wincfg32scv.exe
  • 1119713827.exe
  • 2987227227.exe

Tra questi processi sospetti, altri file possono anche essere aggiunti per aiutare il ransomware a mantenere la sua persistenza sulla macchina compromessa.

GANDCRAB v5.0.4 Virus - aggiornamento del dicembre 2018

GANDCRAB v5.0.4 Virus continua ad andare a ruba nel mese di dicembre 2018, proprio come lo era quando è inizialmente uscito. Oltre due dozzine di nuovi campioni sono stati riportati dai ricercatori di malware e ancora di più sono stati avvistati in natura. Si può vedere uno di loro viene sezionato all'interno del servizio di VirusTotal, dalla schermata qui fornite:

In aggiunta a tutti questi vettori di attacco, [wplinkpreview url =”https://www.sensorstechforum.com/remove-gandcrab-v5-0-9-cryptovirus/”] GANDCRAB v5.0.9 Cryptovirus è già fuori e nuove vittime già hanno i loro sistemi informatici compromessi.

GANDCRAB v5.0.4 Virus - Tattiche di distribuzione

Il GANDCRAB v5.0.4 ransomware potrebbe distribuirsi tramite diverse tattiche. Un contagocce payload che avvia lo script dannoso per questo ransomware si sta diffondendo su Internet, ei ricercatori hanno messo le mani su un campione di malware. Se che atterra file sul vostro sistema informatico e in qualche modo si eseguirlo - il dispositivo computer diventerà infetto.

Sotto, è possibile visualizzare il file di carico utile del cryptovirus essere rilevato dal VirusTotal servizio:

Inoltre siamo stati contattati da utenti infetti che tracker di file-distribuzione come PirateBay hanno eseguibili cadere il GANDCRAB v5.0.4 ransomware. Non scaricare il software rotto e giochi da siti torrent.

Freeware che si trova sul Web può essere presentato come utile anche essere nascosto lo script dannoso per la cryptovirus. Evitare di aprire i file dopo averli scaricati. Si dovrebbe prima di loro eseguire la scansione con uno strumento di sicurezza, ma anche di controllare le loro dimensioni e le firme per tutto ciò che sembra fuori dal comune. Si dovrebbe leggere il suggerimenti per prevenire ransomware situato al corrispondente filo Forum.

GANDCRAB v5.0.4 Virus - Informazioni Tecniche

GANDCRAB v5.0.4 è un virus che consente di crittografare i file e lascia una richiesta di riscatto, con le istruzioni al suo interno, sul dispositivo computer infetto. Gli estorsori si vuole pagare una tassa di riscatto per la presunta ripristino dei file. Precedente GANDCRAB 5.0 le versioni sono detto di usare il [wplinkpreview url =”https://sensorstechforum.com/cve-2018-0896-gandcrab-v5-0-1/”] vulnerabilità CVE-2018-0896. Che potrebbero essere sfruttati con questa nuova versione, oltre. Altre vulnerabilità e sfruttare tattiche non sono esclusi dalla utilizzati in aggiunta a quello di cui sopra.

Versione 5.0.4 di GandCrab è stato notato da ricercatore di malware Ben Hunter (con Twitter manico @ B_H101) prima di oggi (02.10.2018).

GANDCRAB v5.0.4 ransomware rende varie voci nel registro di Windows per ottenere la persistenza, e potrebbe lanciare o reprimere i processi in ambiente Windows. Tali voci sono in genere progettati in modo da avviare automaticamente il virus ad ogni avvio del sistema operativo Windows. Qui di seguito la lista con i registri che sono manomesso:

Dopo la crittografia GANDCRAB v5.0.4 virus salvare una richiesta di riscatto. Il nome della richiesta di riscatto è formato utilizzando questa estensione in lettere maiuscole e l'aggiunta di -DECRYPT.txt o -DECRYPT.html, così come un esempio potrebbe essere chiamata la nota con le istruzioni YKWKCUGI-DECRYPT.txt.

La richiesta di riscatto viene visualizzato sotto:

Quel messaggio di riscatto ha il seguente contenuto:

—= GANDCRAB V5.0.4 =—

Attenzione!

Tutti i file, documentazione, foto, banche dati e altri file importanti sono criptati e avere l'estensione: .YKWKCUGI

L'unico metodo di recupero dei file è per l'acquisto di una chiave privata unica. Solo noi possiamo dare questa chiave e solo e soltanto noi possiamo recuperare i vostri file.

Il server con la chiave è in una rete chiusa TOR. Si può arrivare dalle seguenti modi:

—————————————————————————————–

| 0. Scarica Tor Browser - https://www.torproject.org/

| 1. Installare Tor Browser
| 2. Aperto Tor Browser
| 3. Apri il collegamento nel browser TOR https://gandcrabmfe6mnef.onion/371525fbc2a9ddd2
| 4. Seguire le istruzioni in questa pagina

—————————————————————————————–

Sulla nostra pagina potrete vedere le istruzioni a pagamento e ottenere la possibilità di decifrare 1 depositare gratuitamente.

ATTENZIONE!

AL FINE DI EVITARE DANNI DEI DATI:

* NON MODIFICARE file crittografati
* NON CAMBIARE DATA SOTTO

—BEGIN KEY GANDCRAB—
IAQAADcGuK20868jo rVSSQNHeCNCzn LVthNchP1cchrZ + ZK64yengprthG 1oan 1 BmSjZWIVyseGGDBKUiOnX4NfUDgoNh rthhDaVWAetprp + ystBhHoerAGVbtaprwIXUeKItyFQJUkFlmE + J9 / 91W3ngfXUDpB13408PijhAwijqUnWNZBMXD4TQrv… [REDACTED] —KEY GANDCRAB END—

—BEGIN DATI PC—
wfKD6iudumBkmpL8IRr4U7WxEFa3OW3tyzxyOuL12FYqvNmWPB5KYaxd5ZYqTpNRu3YM7nNWsbfaTHGHjR4qBMvz39M074b6dEHXDG / iHZJy8 + LFIv / dmMngioqtOiJtTit2DjRIuBtNYA ==
—FINE DEI DATI PC—

All'interno della richiesta di riscatto è descritto a visitare una pagina di pagamento ospitata sulla rete TOR, che appare come il seguente:

Ci dispiace, ma i file sono stati crittografati!
Non si preoccupi, possiamo aiutarvi a tornare tutti i file!
il prezzo di File Decryptor è 2400 Dollaro statunitense
Se il pagamento non viene effettuato fino 2018-07-20 02:32:41 UTC il costo di decifrare file sarà raddoppiato
Importo è stato raddoppiato!
Tempo rimasto a prezzo doppio:
------------------------------
Quale è il problema? Acquistare GandCrab Decryptor supporto è 24/7 decrypt di prova
------------------------------
Si prega di attivare il javascript!!
Quale è il problema?
Il computer è stato infettato da GandCrab ransomware. I vostri file sono stati crittografati e non è possibile decifrare da soli.
Nella rete, probabilmente si possono trovare decryptors e software di terze parti, ma non vi aiuterà ed è solo in grado di rendere il vostro file undecryptable
Che cosa posso fare per ottenere i miei file indietro?
Si dovrebbe comprare GandCrab Decryptor. Questo software vi aiuterà a decifrare tutti i file crittografati e rimuovere GandCrab ransomware dal PC.
Prezzo attuale: $2,400.00. come pagamento, è necessario DASH criptovaluta o Bitcoin
Quali garanzie si può dare a me?
È possibile utilizzare test di decrittazione e decifrare 1 depositare gratuitamente
Qual è criptovaluta e come posso acquistare GandCrab Decryptor?
Potete leggere maggiori dettagli su criptovaluta a Google o qui.
come pagamento, è necessario acquistare DASH o Bitcoin utilizzando una carta di credito, e inviare le monete al nostro indirizzo.
Come posso pagare per voi?
Devi comprare Bitcoin o DASH utilizzando una carta di credito. Collegamenti a servizi in cui si può fare: Lista scambi Dash, Bitcoin Lista scambi
Dopo ciò, andare alla nostra pagina di pagamento Acquisto GandCrab Decryptor, scegliere il metodo di pagamento e segui le istruzioni

Il messaggio precedente, visualizzata dal GANDCRAB v5.0.4 virus ransomware indica che i file sono criptati. Si sono chiesto di pagare una somma di riscatto in entrambe le Bitcoin o DASH criptovaluta per ripristinare presumibilmente i file. Tuttavia, dovresti NON in nessun caso pagare qualsiasi somma di riscatto. I file non possono ottenere recuperato, e nessuno potrebbe dare una garanzia per tale. In aggiunta a questo, dare soldi a criminali informatici sarà molto probabilmente motiverà loro di creare più virus ransomware o commettere diverse attività criminali. Questo può anche portare a voi ottenere i file crittografati di nuovo dopo il pagamento.

In aggiunta, una foto di Valery Sinyaev verrà abbandonato dal ransomware con le seguenti accuse:

Valery Sinyaev distruggere le famiglie, persone, la gente del fuoco, lui è un coglione che credono d'essere dio. Lo meritano e più ... stay tuned società se non si prendono le azioni contro di lui!

Vediamo sempre più persone di essere il volto di virus ransomware, ma sono per lo più personaggi politici o ex politici.

GANDCRAB v5.0.4 ransomware - Crittografia Processo

Il processo di crittografia della GANDCRAB v5.0.4 ransomware piuttosto semplice – ogni file che viene crittografato diventerà semplicemente inutilizzabile. I file avranno un'estensione composto da otto lettere casuali. L'estensione appena aggiunto verrà aggiunto come una secondaria, senza modificare l'estensione originale.

Un elenco con le estensioni mirate di file che sono cercavano di ottenere crittografata si crede che sia lo stesso per l'originale 5.0 versione, come mostrato di seguito:

→.1st, .602, .7da, .7-chiusura, .ABW, .atto, .ADOC, .scopo, .anni, .Apkg, .adatto, .Carica, .asc, .asc, .ascii, .ase, .ci, .awp, .AWT, .aww, .taxi, .doc, .DOCB, .docx, .dotm, .gzip, .iso, .LZH, .LZMA, .pentola, .sentieri, .potx, .PPAM, .pps, .PPSM, .PPSX, .ppt, .pptm, .pptx, .rar, .sldm, .sldx, .prende, .VBO, .vdi, .vmdk, .vmem, .vmx, .XLA, .xlam, .XII, .XLM, .xls, .XLSB, .xlsm, .xlsx, .XLT, .XLTM, .xltx, .XLW, .xps, .da, .chiusura

I file utilizzati più dagli utenti e che probabilmente sono crittografati sono le seguenti categorie:

  • I file audio
  • I file video
  • file di documenti
  • I file di immagine
  • I file di backup
  • Credenziali bancarie, etc

Il GANDCRAB v5.0.4 cryptovirus potrebbe essere destinata a cancellare tutto il Copie shadow del volume dal sistema operativo Windows con l'aiuto del comando successivo:

→Vssadmin.exe eliminare ombre / tutti / Quiet

Nel caso il comando sopra citato viene eseguito che farà gli effetti del processo di cifratura più efficiente. Questo è dovuto al fatto che il comando elimina uno dei modi di primo piano per ripristinare i dati. Se un dispositivo computer è stato infettato da questo ransomware ei file sono bloccati, continuate a leggere per scoprire come si potrebbe ripristinare alcuni file di nuovo al loro stato normale.

Rimuovere GANDCRAB v5.0.4 Virus e cercare di ripristinare i dati

Se il computer è stato infettato con il GANDCRAB v5.0.4 virus ransomware, si dovrebbe avere un po 'di esperienza nella rimozione di malware. Si dovrebbe sbarazzarsi di questo ransomware il più presto possibile prima di poter avere la possibilità di diffondere ulteriormente e infettare altri computer. È necessario rimuovere il ransomware e seguire la guida istruzioni passo-passo di seguito.

Tsetso Mihailov

Tsetso Mihailov è una tech-Geek e ama tutto ciò che è tecnologia-correlato, osservando le ultime notizie tecnologie circostante. Ha lavorato nel settore IT prima, come amministratore di sistema e un tecnico di riparazione computer. Trattare con il malware fin dall'adolescenza, egli è determinato a diffondere la parola circa le minacce più recenti che ruotano attorno la sicurezza dei computer.

Altri messaggi

Seguimi:
Cinguettio


  • Passo 1
  • Passo 2
  • Passo 3
  • Passo 4
  • Passo 5

Passo 1: Scansione per GANDCRAB v5.0.4 con lo strumento SpyHunter Anti-Malware

1. Clicca sul "Scarica" per passare alla pagina di download di SpyHunter.


Si consiglia di eseguire una scansione prima di acquistare la versione completa del software per assicurarsi che la versione corrente del malware può essere rilevato da SpyHunter. Fare clic sui collegamenti corrispondenti per controllare SpyHunter EULA, politica sulla riservatezza e Criteri di valutazione della minaccia.


2. Dopo aver installato SpyHunter, aspetta che si aggiorni automaticamente.

cercare ed eliminare il passaggio del virus ransomware 2


3. Dopo il processo di aggiornamento è terminato, fare clic sulla scheda 'Malware/Scansione PC'. Apparirà una nuova finestra. Fare clic su "Avvia scansione".

cercare ed eliminare il passaggio del virus ransomware 3


4. Dopo SpyHunter ha terminato la scansione del PC per tutti i file della minaccia associata e li ha trovati, puoi provare a rimuoverli automaticamente e permanentemente facendo clic sul pulsante "Avanti".

cercare ed eliminare il passaggio del virus ransomware 4

Se eventuali minacce sono stati rimossi, è altamente consigliato per riavviare il PC.

Rimozione automatica ransomware - Videoguida

Passo 2: Uninstall GANDCRAB v5.0.4 and related malware from Windows

Ecco un metodo in pochi semplici passi che dovrebbero essere in grado di disinstallare maggior parte dei programmi. Non importa se si utilizza Windows 10, 8, 7, Vista o XP, quei passi otterrà il lavoro fatto. Trascinando il programma o la relativa cartella nel cestino può essere un molto cattiva decisione. Se lo fai, frammenti di programma vengono lasciati, e che possono portare al lavoro instabile del PC, errori con le associazioni di tipo file e altre attività spiacevoli. Il modo corretto per ottenere un programma dal computer è di disinstallarlo. Per fare questo:


1. Tenere il Tasto logo di Windows e "R" sulla tastiera. Verrà visualizzata una finestra pop-up.
eliminare il ransomware dal passaggio di Windows 1


2. Nel campo di "appwiz.cpl" e premere INVIO.
eliminare il ransomware dal passaggio di Windows 2


3. Si aprirà una finestra con tutti i programmi installati sul PC. Selezionare il programma che si desidera rimuovere, e premere il tasto "Disinstallare"
eliminare il ransomware dal passaggio di Windows 3Segui le istruzioni sopra e cancellerai con successo la maggior parte dei programmi indesiderati e dannosi.


Passo 3: Pulire eventuali registri, creato da GANDCRAB v5.0.4 sul computer.

I registri di solito mirati di macchine Windows sono i seguenti:

  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

È possibile accedere aprendo l'editor del registro di Windows e l'eliminazione di tutti i valori, creato da v5.0.4 GANDCRAB lì. Questo può accadere seguendo la procedura sotto:

1. Apri il Eseguire finestra di nuovo, tipo "regedit" e fare clic su OK.
eliminare il passaggio dei registri dei virus ransomware 1


2. Quando lo si apre, si può liberamente accedere alla Run e RunOnce chiavi, le cui posizioni sono mostrate sopra.
eliminare il passaggio dei registri dei virus ransomware 2


3. È possibile rimuovere il valore del virus facendo clic destro su di esso e la rimozione.
eliminare il passaggio dei registri dei virus ransomware 3 Mancia: Per trovare un valore virus creato, è possibile fare clic destro su di esso e fare clic su "Modificare" per vedere quale file è impostato per funzionare. Se questa è la posizione file del virus, rimuovere il valore.

IMPORTANTE!
Prima di cominciare "Passo 4", Per favore l'avvio in modalità normale, nel caso in cui siete attualmente in modalità provvisoria.
Questo vi permetterà di installare e uso SpyHunter 5 con successo.

Passo 4: Avviare il PC in modalità provvisoria per isolare e rimuovere GANDCRAB v5.0.4

OFFRIRE

Rimozione manuale solito richiede tempo e si rischia di danneggiare i file se non state attenti!
Si consiglia di eseguire la scansione del PC con SpyHunter

Tenete a mente, che lo scanner di SpyHunter è solo per il rilevamento di malware. Se SpyHunter rileva il malware sul PC, dovrai rimuovere lo strumento di rimozione malware di SpyHunter per rimuovere le minacce malware. Leggere la nostra SpyHunter 5 recensione. Fare clic sui collegamenti corrispondenti per controllare SpyHunter EULA, politica sulla riservatezza e Criteri di valutazione della minaccia

1. Tieni premuto il tasto Windows + R.
rimuovere il ransomware nel passaggio in modalità provvisoria 1


2. Il "Correre" Verrà visualizzata la finestra. Dentro, tipo "msconfig" e fare clic su OK.
rimuovere il ransomware nel passaggio in modalità provvisoria 2


3. Vai alla "Avvio" linguetta. ci selezionare "avvio sicuro" e quindi fare clic su "Applicare" e "OK".
rimuovere il ransomware nel passaggio in modalità provvisoria 3
Mancia: Assicurati di invertire tali modifiche da deselezionando Avvio sicuro dopo che, perché il sistema sarà sempre il boot in Avvio Sicuro da ora in poi.


4. quando viene richiesto, clicca su "Ricomincia" per entrare in modalità provvisoria.
rimuovere il ransomware nel passaggio in modalità provvisoria 4


5. È possibile riconoscere le modalità provvisoria dalle parole scritte sui angoli dello schermo.
rimuovere il ransomware nel passaggio in modalità provvisoria 5


Passo 5: Cercare di ripristinare i file crittografati da GANDCRAB v5.0.4.

Metodo 1: Utilizza STOP Decrypter di Emsisoft.

Non tutte le varianti di questo ransomware possono essere decifrati gratis, ma abbiamo aggiunto il decryptor utilizzato dai ricercatori che viene spesso aggiornato con le varianti che diventano poi decifrati. Si può cercare di decifrare i file utilizzando le istruzioni riportate di seguito, ma se non funzionano, poi purtroppo la vostra variante del virus ransomware non è decifrabile.

Seguire le istruzioni riportate di seguito per utilizzare il decrypter Emsisoft e decrittografare i file gratuitamente. Puoi scaricare lo strumento di decrittazione Emsisoft legata qui e quindi seguire i passaggi indicati di seguito:

1 Pulsante destro del mouse sulla Decrypter e cliccare su Esegui come amministratore come mostrato di seguito:

interrompere il passaggio del decryptor ransomware 1

2. D'accordo con i termini della licenza:

interrompere il passaggio del decryptor ransomware 2

3. Clicca su "Aggiungi cartella" e poi aggiungere le cartelle in cui si desidera i file decriptati come mostrato sotto:

interrompere il passaggio del decryptor ransomware 3

4. Clicca su "decrypt" e attendere che i file da decodificare.

interrompere il passaggio del decryptor ransomware 4

Nota: Credito per il decryptor va a Emsisoft ricercatori che hanno fatto il passo avanti con questo virus.

Metodo 2: Utilizzare un software di recupero dati

infezioni ransomware e v5.0.4 GANDCRAB mirano a crittografare i file utilizzando un algoritmo di cifratura che può essere molto difficile da decifrare. Questo è il motivo per cui abbiamo suggerito un metodo di recupero di dati che possono aiutare a andare in giro decrittazione diretta e cercare di ripristinare i file. Tenete a mente che questo metodo non può essere 100% efficace, ma può anche aiutare un po 'o molto in situazioni diverse.

1. Scarica il software di recupero dati consigliato facendo clic sul collegamento sottostante:

Basta cliccare sul link e sui menu del sito in alto, scegliere Recupero dati - Procedura guidata di recupero dati per Windows o Mac (a seconda del tuo sistema operativo), e quindi scaricare ed eseguire lo strumento.


GANDCRAB v5.0.4-FAQ

What is GANDCRAB v5.0.4 Ransomware?

GANDCRAB v5.0.4 è a ransomware infezione - il software dannoso che entra silenziosamente nel tuo computer e blocca l'accesso al computer stesso o crittografa i tuoi file.

Molti virus ransomware utilizzano sofisticati algoritmi di crittografia per rendere inaccessibili i tuoi file. L'obiettivo delle infezioni da ransomware è richiedere il pagamento di un riscatto per ottenere l'accesso ai file.

What Does GANDCRAB v5.0.4 Ransomware Do?

Il ransomware in generale è un software dannoso quello è progettato per bloccare l'accesso al tuo computer o ai tuoi file fino al pagamento del riscatto.

Anche i virus ransomware possono danneggiare il tuo sistema, corrompere i dati ed eliminare i file, con conseguente perdita permanente di file importanti.

How Does GANDCRAB v5.0.4 Infect?

GANDCRAB v5.0.4 Ransomware infetta i computer tramite l'invio di diversi modi tramite e-mail di phishing, contenente allegato virus. Questo allegato è di solito mascherato come documento importante, come una fattura, documento bancario o anche un biglietto aereo e sembra molto convincente per gli utenti.

Another way you may become a victim of GANDCRAB v5.0.4 is if you scaricare un programma di installazione falso, crack o patch da un sito Web con bassa reputazione o se si fa clic sul collegamento di un virus. Molti utenti segnalano di avere un'infezione da ransomware scaricando torrent.

How to Open .GANDCRAB v5.0.4 files?

tu can't senza decrittatore. A questo punto, il .GANDCRAB v5.0.4 file sono criptato. Puoi aprirli solo dopo che sono stati decrittografati utilizzando una chiave di decrittografia specifica per il particolare algoritmo.

Cosa fare se un decryptor non funziona?

Niente panico, e eseguire il backup dei file. Se un decryptor non ha decifrato il tuo .GANDCRAB v5.0.4 file correttamente, quindi non disperare, perché questo virus è ancora nuovo.

Posso ripristinare ".GANDCRAB v5.0.4" File?

Sì, a volte i file possono essere ripristinati. Ne abbiamo suggeriti diversi metodi di recupero file che potrebbe funzionare se si desidera ripristinare .GANDCRAB v5.0.4 file.

Questi metodi non sono in alcun modo 100% garantito che sarai in grado di recuperare i tuoi file. Ma se hai un backup, le tue possibilità di successo sono molto maggiori.

How To Get Rid of GANDCRAB v5.0.4 Virus?

Il modo più sicuro e più efficace per la rimozione di questa infezione da ransomware è l'uso a programma anti-malware professionale.

Eseguirà la scansione e individuerà il ransomware GANDCRAB v5.0.4, quindi lo rimuoverà senza causare ulteriori danni ai file importanti .GANDCRAB v5.0.4.

Posso segnalare il ransomware alle autorità?

Nel caso in cui il tuo computer sia stato infettato da un'infezione da ransomware, puoi segnalarlo ai dipartimenti di Polizia locale. Può aiutare le autorità di tutto il mondo a rintracciare e determinare gli autori del virus che ha infettato il tuo computer.

Sotto, abbiamo preparato un elenco con i siti web del governo, dove puoi presentare una segnalazione nel caso in cui sei vittima di un file criminalità informatica:

Autorità di sicurezza informatica, responsabile della gestione dei rapporti sugli attacchi ransomware in diverse regioni del mondo:

Germania - Portale ufficiale della polizia tedesca

stati Uniti - IC3 Internet Crime Complaint Center

Regno Unito - Polizia antifrode

Francia - Ministro degli Interni

Italia - Polizia Di Stato

Spagna - Polizia nazionale

Paesi Bassi - Forze dell'ordine

Polonia - Polizia

Portogallo - Polizia giudiziaria

Grecia - Unità per la criminalità informatica (Polizia ellenica)

India - Polizia di Mumbai - CyberCrime Investigation Cell

Australia - Australian High Tech Crime Center

È possibile rispondere ai rapporti in tempi diversi, a seconda delle autorità locali.

Puoi impedire al ransomware di crittografare i tuoi file?

Sì, puoi prevenire il ransomware. Il modo migliore per farlo è assicurarsi che il sistema del computer sia aggiornato con le ultime patch di sicurezza, utilizzare un programma anti-malware affidabile e firewall, eseguire frequentemente il backup dei file importanti, ed evitare di fare clic su link malevoli o il download di file sconosciuti.

Can GANDCRAB v5.0.4 Ransomware Steal Your Data?

Sì, nella maggior parte dei casi ransomware ruberà le tue informazioni. It is a form of malware that steals data from a user's computer, lo crittografa, e poi chiede un riscatto per decifrarlo.

In molti casi, il autori di malware o gli aggressori minacciano di eliminare i dati o pubblicalo online a meno che non venga pagato il riscatto.

Il ransomware può infettare il WiFi?

, il ransomware può infettare le reti WiFi, poiché gli attori malintenzionati possono usarlo per ottenere il controllo della rete, rubare dati riservati, e bloccare gli utenti. Se un attacco ransomware ha successo, potrebbe portare alla perdita del servizio e/o dei dati, e in alcuni casi, perdite finanziarie.

Dovrei pagare ransomware?

No, non dovresti pagare gli estorsori di ransomware. Il loro pagamento incoraggia solo i criminali e non garantisce che i file oi dati verranno ripristinati. L'approccio migliore consiste nell'avere un backup sicuro dei dati importanti ed essere vigili sulla sicurezza in primo luogo.

What Happens If I Don't Pay Ransom?

If you don't pay the ransom, gli hacker potrebbero ancora avere accesso al tuo computer, dati, o file e potrebbe continuare a minacciare di esporli o eliminarli, o addirittura usarli per commettere crimini informatici. In alcuni casi, potrebbero persino continuare a richiedere pagamenti di riscatto aggiuntivi.

È possibile rilevare un attacco ransomware?

, ransomware può essere rilevato. Software anti-malware e altri strumenti di sicurezza avanzati può rilevare il ransomware e avvisare l'utente quando è presente su una macchina.

È importante rimanere aggiornati sulle ultime misure di sicurezza e mantenere aggiornato il software di sicurezza per garantire che il ransomware possa essere rilevato e prevenuto.

I criminali ransomware vengono catturati?

Sì, i criminali ransomware vengono catturati. Le forze dell'ordine, come l'FBI, L'Interpol e altri sono riusciti a rintracciare e perseguire i criminali di ransomware negli Stati Uniti e in altri paesi. Mentre le minacce ransomware continuano ad aumentare, così fa l'attività di esecuzione.

Informazioni sulla ricerca GANDCRAB v5.0.4

I contenuti che pubblichiamo su SensorsTechForum.com, questa guida alla rimozione di GANDCRAB v5.0.4 inclusa, è il risultato di ricerche approfondite, duro lavoro e la dedizione del nostro team per aiutarti a rimuovere il malware specifico e ripristinare i tuoi file crittografati.


Come abbiamo condotto la ricerca su questo ransomware??

La nostra ricerca si basa su un'indagine indipendente. Siamo in contatto con ricercatori di sicurezza indipendenti, e come tale, riceviamo aggiornamenti quotidiani sulle ultime definizioni di malware e ransomware.

Inoltre, la ricerca alla base della minaccia ransomware GANDCRAB v5.0.4 è supportata VirusTotal e la progetto NoMoreRansom.

Per comprendere meglio la minaccia ransomware, si prega di fare riferimento ai seguenti articoli che forniscono dettagli informati.


Come sito dedicato da allora a fornire istruzioni di rimozione gratuite per ransomware e malware 2014, La raccomandazione di SensorsTechForum è di prestare attenzione solo a fonti affidabili.

Come riconoscere fonti affidabili:

  • Controlla sempre "Riguardo a noi" pagina web.
  • Profilo del creatore di contenuti.
  • Assicurati che dietro al sito ci siano persone reali e non nomi e profili falsi.
  • Verifica Facebook, Profili personali di LinkedIn e Twitter.

131 Commenti
  1. panda842

    GANDCRAB V5.0.4 * .tncmnygcon

    Replica
  2. Awais Khan

    I dati vengono crittografati con “GANDCRAB V5.0.4 avente estensione di .EUPXEH.

    Per favore aiuto.

    Replica
  3. Tenteniguada

    Ciao buongiorno toccato il mio GANDCRAB V5.0.4 con prolunga ( odokubbgw )
    Sono riuscito a rimuovere il bug, ma ho bisogno di aiuto di recupero
    record.
    grazie Tenteniguada

    Replica
  4. Asim Javed

    I dati vengono crittografati con “GANDCRAB V5.0.4 avere estensione del .FKVVQQCE

    Per favore aiuto.

    Replica
  5. Tsetso Mihailov (Autore Post)

    Ciao panda842, Awais Khan, Tenteniguada e Asim Javed.

    Come detto nell'articolo file crittografati riceveranno un'estensione di 8 lettere casuali. Si può provare lo strumento di decrittazione disponibile per le versioni precedenti GandCrab e la speranza di lavorare – sensorstechforum.com/decrypt-gandcrab-ransomware-files

    Replica
    1. Asim Javed

      Ho provato, ma si dice “Intionalization fallita”

      Replica
      1. Tsetso Mihailov (Autore Post)

        Hai provato più di una volta?

        Replica
  6. Awais Khan

    Ho già provato questo strumento, ma non ha funzionato. Esso non identifica questo tipo di crittografia e la visualizzazione dei messaggi ” Nessun file crittografati trovato”.

    Questo strumenti di lavoro su GANDCRAB v 5.0.3 mentre la nuova crittografia è di GANDCRAB v 5.0.4.I hanno cercato su diversi forum e ha rilevato che tol decrittografia per questo ransomware non è ancora sviluppato.

    Replica
    1. Tsetso Mihailov (Autore Post)

      Questo è molto sfortunato, Awais Khan. Tuttavia, se v'è un metodo di decrittografia per le versioni precedenti, forse le varianti più recenti potrebbero ottenere decifrati così…

      Replica
  7. Nate Kerley

    Che cosa succede se ho detto “all'inferno” con tutti i miei file e ha un ripristino di sistema? Non ho avuto molto sul mio portatile e so come trovare tutto ciò che è stato perso.. Ma sarà andato per sempre questo ransomness?

    Replica
    1. Tsetso Mihailov (Autore Post)

      Se fate un ripristino del sistema, si potrebbe ripristinare i file del ransomware pure. Non vorrei consigliare che, ma se non si cura di perdere i file, utilizzare uno strumento anti-malware e quindi reinstallare il sistema del computer. Ma so che se si fa una reinstallazione, non sarà in grado di utilizzare un programma di recupero dati più tardi, se cambi idea. In bocca al lupo!

      I migliori saluti

      Replica
  8. Georgios Michalopoulos

    .LIAUZG

    Ma la chiave è importante, l'estensione è casuale

    Replica
    1. Tsetso Mihailov (Autore Post)

      Vero – l'estensione è infatti casuale, ma grazie per la segnalazione. Molto sfortunato come questa versione risulta essere così difficile da decifrare. Tutti voi sarà comunicato se v'è un decryptor trovata o un altro metodo per recuperare i file.

      Replica
    2. Tsetso Mihailov (Autore Post)

      Georgios, un nuovo strumento GandCrab decrittografia che è stato rilasciato oggi! Funziona con le versioni fino GandCrab 5.1 (Compreso 5.1) – è possibile scaricarlo dai laboratori BitDefender: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Replica
  9. Sven acquirenti

    Ciao,
    Sono nuovo qui e purtroppo Sono anche preoccupato. Tutte le mie immagini ca.45GB crittografati con Gancrab v5.0.4 Sarebbe davvero bello se c'è una soluzione.

    Replica
    1. Tsetso Mihailov (Autore Post)

      Puoi provare lo strumento di decrittazione disponibile per le versioni precedenti di GandCrab e sperare che funzioni: sensorstechforum.com/decrypt-gandcrab-ransomware-files

      Tuttavia, utenti segnalano che ottengono gli errori, così si può essere sfortunati.

      Replica
    2. JF

      Ci sono per GandCrab 5.0.4 no decrittazione. Spero, in arrivo…

      Replica
  10. Germoglio

    Trovo interessante il fatto che un intero settore si è evoluto professando di avere la cura per questo Gabdcrab ransomware. Se solo si acquista il mio strumento di rimozione malware, sarai salvato.

    Dopo così tanti ciarlatani hanno creato così tanto malware e causato tanto dolore perché dovremmo semplicemente credere che un Salvatore può curare il computer se solo forniamo loro con i soldi, piuttosto che il GandCrab Cabal?

    Replica
    1. Tsetso Mihailov (Autore Post)

      hey Bud,
      ci sono ciarlatani, ma non facciamo il malware,
      e noi non mentiamo. Uno strumento di rimozione malware rimuovere il malware, ma non decifrare i file.

      Di più, gli utenti possono scegliere se vogliono il malware di rimanere sulle loro macchine, o per rimuoverlo, manualmente o tramite un programma anti-malware (indipendentemente da quale programma si sceglie, fintanto che è legittimo). Nessuno ti dice cosa fare. E c'è uno strumento GandCrab decriptazione fatta da BitDefender, ma non funziona per tutte le versioni (ancora).

      Replica
  11. kish

    NLJKZMQMNF v5.0.4 di malware byte si è fermato un po 'tardi mi sono infettato non mi dispiace ho solo passare a un altro computer e portare avanti quello che stavo facendo

    Replica
    1. Tsetso Mihailov (Autore Post)

      La minaccia continua a diffondere a quanto pare. Triste sentire che anche tu sei una vittima di esso. Riceverai una notifica del decrypter viene aggiornato per funzionare correttamente con v 5.0.4. Per ora si può provare, ma la gente segnalare che hanno anche problemi con la v 5.0.3.

      Comunque, grazie per l'aggiornamento e Vi auguro buona fortuna per il futuro di non essere colpito da qualsiasi malware. Effettuare il backup dei file importanti su un altro dispositivo, in modo da poter recuperare loro se vieni colpito da ransomware di nuovo.

      Replica
    2. Tsetso Mihailov (Autore Post)

      kish, un nuovo strumento GandCrab decrittografia che è stato rilasciato oggi! Funziona con le versioni fino GandCrab 5.1 (Compreso 5.1) – è possibile scaricarlo dai laboratori BitDefender: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Replica
  12. Uomo

    Basta infettato il malware today.The ha criptato tutti i miei file in una cartella sul disco collegato al pc,Non molto che posso fare tranne la formattazione del pc e lasciare che tutti i file di andata .

    Replica
  13. Tsetso Mihailov (Autore Post)

    Hey amico,
    formattazione è un'opzione, ma si perderanno i file in questo modo.
    Prima di farlo, si potrebbe anche fare un backup dei file crittografati e richiesta di riscatto in caso di un programma decrypter viene rilasciato. Nel caso in cui si desidera avere alcuni file indietro, cioè.

    Replica
  14. Amr Helmy

    Ciao, Mr Ventsislav Krastev

    In novembre 2018, Ho scoperto che il mio PC è stata colpita da GANDCRAB V5.0.4 facendo riferimento a HRMGI. Sembra essere ovunque nel mio computer. Ho scaricato Bitdefender GandCrab V1, V4, V5 .
    Ho anche seguito i passaggi correttamente. Ogni volta che cerco di eseguire la scansione utilizzando Bitdefender GandCrab V1, V4, V5 Decryptor - sistema di ricerca di chiave di cifratura. Dopo un po, è dimostrato che l'inizializzazione fallito.

    Replica
    1. Tsetso Mihailov (Autore Post)

      Ciao, Amr Helmy.
      Io non sono il signor Krastev, ma so che decryptor la corrente di BitDefender non funziona con la versione 5.0.4 di GandCrab e alcune persone hanno anche problemi con v5.0.3.

      V4 significa v4.0.0 (e forse V4.xx) e non 5.0.4. BitDefender potrebbe sviluppare un decryptor presto, ma che è incerta.

      I migliori saluti,
      Tsetso Mihailov da STF

      Replica
  15. Triet Tran

    Il mio PC è infettato da GANDCRAB V5.0.4 – estensione: MLKOL. Mi chiedono per $450 di fornire gli strumenti Decrypt, e iniziare il conto alla rovescia da 7 giorni.

    Qualsiasi lavoro intorno per tornare alcuni file?

    Replica
    1. Tsetso Mihailov (Autore Post)

      Ciao Triet Tran,

      Attualmente, non c'è rimedio per quella versione del virus. Tuttavia, i ricercatori di malware potrebbe fare uno strumento di decrittazione presto. Mantenete il vostro file per qualche mese e vedere se tale strumento viene sviluppato.

      Replica
  16. Todd Wantz

    Ho avuto la v5.0.4 GandCrab il nov 27. con l'estensione di crittografia di .pkwxuuzxut. Speriamo che un decryptor sarà disponibile a breve. A partire da ora, Sto trasferendo tutti i miei file 2 + TBS per esterni e per il salvataggio fino a che non li posso decifrare. Spero di essere avvisato quando un decryptor arriva disponibili per questa versione

    Replica
    1. Tsetso Mihailov (Autore Post)

      Ciao Todd Wantz,

      speriamo che hai ragione e l'attuale strumento di BitDefender Ottiene ulteriormente sviluppato per decifrare i file per le versioni GandCrab 5.0.3 e al di sopra.

      Hai fatto la cosa giusta per salvare i file. Riceverai una notifica se un tale strumento diventa disponibile.

      Replica
    2. Tsetso Mihailov (Autore Post)

      Todd, un nuovo strumento GandCrab decrittografia che è stato rilasciato oggi! Funziona con le versioni fino GandCrab 5.1 (Compreso 5.1) – è possibile scaricarlo dai laboratori BitDefender: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Replica
  17. Denis

    Il mio PC è infettato da GANDCRAB V5.0.4 - estensione: FAAEYA . Speriamo che un decryptor sarà disponibile a breve .

    Replica
    1. Tsetso Mihailov (Autore Post)

      Noi di SensorsTechForum auspichiamo che pure.

      Replica
  18. Angelo

    Infettato da GANDCRAB V5.0.4 estensione .emchw. Nessun tool funziona nel decriptare i file..

    Replica
    1. Tsetso Mihailov (Autore Post)

      Ciao Angelo.

      Sfortunatamente, sì, nessun attrezzi lavorano in decifrare i file GandCrab V5.0.4 per ora.

      Replica
  19. Bernardo

    Il mio PC è stato infettato da V5.0.4 GANDCRAB – estensione: OAFCHZES. Ho testato l'utilità di BitDefender ma scansione rapida ottenere il messaggio Inizializzazione non riuscita. Per favore mi dia qualche consiglio non poteva essere pagato per l'autore del reato?

    Replica
    1. Tsetso Mihailov (Autore Post)

      Ciao Bernardo.

      Attesa 1-2 mesi. Se BitDefender ha realizzato un programma di decrittografia per le varianti precedenti, essi dovrebbero essere in grado di fare uno per il più recente 5.0.3 e al di sopra. Speriamo che uno strumento più recente viene rilasciato presto.

      Replica
  20. Eugene

    Bloccato con GandCrab 5.0.4 (estensione: KRPWPQLU)
    Per favore aiuto

    Replica
    1. Tsetso Mihailov (Autore Post)

      L'estensione di GandCrab v5.0.4 è casuale per ogni utente. Attualmente non esiste una decryptor, ma si potrebbe essere fatto presto. Aspetta – aiuto potrebbe essere sulla buona strada presto.

      Replica
      1. Tsetso Mihailov (Autore Post)

        AGGIORNARE! C'è un nuovo strumento GandCrab decrittografia che è stato rilasciato oggi! Funziona con le versioni fino GandCrab 5.1 (Compreso 5.1) – è possibile scaricarlo dai laboratori BitDefender: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

        Replica
  21. Bernardo

    La ringrazio molto Tsetso

    Replica
  22. Andy Loran

    Ho anche stato cifrato con Gandcrab V5.0.4 con il suffisso ‘.rflnsfdbuo’. Sarò informato quando e se viene trovato un decryptor prega?

    Replica
    1. Tsetso Mihailov (Autore Post)

      Sì, Andy Loran.
      Cercheremo di informare tutti, nel miglior modo possibile.

      Replica
    2. Tsetso Mihailov (Autore Post)

      Andy, buone notizie! Ti sto notifica del nuovo strumento GandCrab decrittografia che è stato rilasciato oggi! Funziona con le versioni fino GandCrab 5.1 (Compreso 5.1) – è possibile scaricarlo dai laboratori BitDefender: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Replica
  23. traghetto

    Ho un grande decryptor granchio 5.0.4 ha vinto dopo aver effettuato piccoli pagamenti, questo funziona per tutte le persone hackerato o solo mia?

    Replica
    1. Tsetso Mihailov (Autore Post)

      Non lo so. Il programma di decrittografia potrebbe essere universale, ma la chiave per ogni singolo PC di essere diversi… È possibile condividere il programma di decrittazione, se si desidera.

      Replica
  24. Amsha

    Abbiamo ottenuto il Gandcrab 5.04 Ransomware la scorsa settimana. (w / e 14/12/2018). Abbiamo deciso di non pagare e basta ripristinare Windows 10. Le finestre 10 reset del sistema non ha funzionato. Questo potrebbe essere stato il piano degli sviluppatori ransomware, ma non sappiamo. Tuttavia, avevamo fatto di recente un Windows 10 riavviare su una chiavetta USB, e abbiamo usato questo per fare un reset competere. Il risultato è stato molto buono. Dopo, abbiamo cercato le nostre unità per tutti i file e le cartelle con la stringa di cifratura casuale. Abbiamo trovato diversi file e cartelle minori ancora crittografati e lasciato sul sistema – conducenti ad esempio, i file di log intel, etc. abbiamo aggiunto “vecchio” per i nomi delle cartelle, metterle in una cartella separata, dove potranno aspettare di vedere cosa succederà, se qualcosa. Saranno cancellati dopo un mese o giù di lì, se dimostrano di non essere necessario. La procedura di reset lasciato la vecchia di Windows ransomware crittografato 10 i file di sistema sul sistema e metterli tutti in una cartella chiamata di Windows – vecchio. Dopo la procedura di reset, abbiamo eliminato questa cartella immediatamente. Poi abbiamo semplicemente mettemmo circa re-installazione di tutti i nostri programmi di nuovo. Complessivamente, siamo stati molto soddisfatti della procedura di reset. Abbiamo preso una buona lezione da tutto – essere attenti a ciò che scarichiamo da fonti dubbie, ed essere molto attenti a falsi positivi!! Questa è stata la nostra storia. Ci auguriamo che potrebbe aiutarti. Le anime che sono coinvolti in questo ransomware sono semplicemente giocando stupidi giochi, e non si rendono conto delle conseguenze che le loro azioni li porterà. legge universale di causa ed effetto non può essere inficiata!

    Replica
    1. Tsetso Mihailov (Autore Post)

      Ciao Amsha,

      grazie per aver condiviso questa storia.

      Essa dimostra che è davvero di stare attenti da dove si scaricano file e fare ulteriori ricerche sulla sorgente e file.

      Si dimostra anche che avere una copia di backup è la migliore scommessa per evitare che i file vengano persi per sempre. Ransomware è davvero difficile da rimuovere, quindi non mi sorprende che hai trovato i file ransomware dopo il reset. Non sarò sorpreso se non ci sono più file di sinistra, tra cui le voci di registro e quant'altro.

      Felice di avere recuperato il sistema e può re-installare i programmi che servono.

      Buone vacanze!

      Replica
      1. Amsha

        Ciao Tsetso,

        Grazie per il tuo commento simpatico. Tu sei del tutto corretto di avere un buon backup per salvare i file perdersi. Il nostro sistema di backup ci ha salvato da una catastrofe con questo ransomware.

        Per aggiungere ulteriore: abbiamo cercato il Registro per la stringa di cifratura e abbiamo trovato una sola istanza della stringa, E questo era solo l'esistenza della stringa in estensioni dei file (FileExt) in Internet Explorer, e abbiamo eliminato subito. Si tratta di una realizzazione importante quando si cerca di liberarsi di questo ransomware. Ciò significa che un reset di Windows in effetti sbarazzarsi di quasi tutto associato con i file ransomware. I pochi casi restanti si sia nel file system e il Registro erano innocui – anatre zoppe senza potere o mojo.

        Replica
        1. Tsetso Mihailov (Autore Post)

          Sono felice di aver totalmente sterminati il ​​ransomware, Amsha!

          Sì, un reset potrebbe davvero aiutare se funziona correttamente, quando si dispone di backup e non si preoccupano i file crittografati. L'eliminazione di tutto ciò che riguarda il ransomware è importante, come la minaccia si potrebbe trovare nel vostro sistema PC in qualche modo. Meglio prevenire che curare.

          Replica
  25. Evan

    Io vado a trovare questo pompinara, tagliare il suo faccia a faccia, poi indossare quando mi ammazzo tutta la sua famiglia a partire con il membro più giovane.

    in ogni modo, Ho 5.0.4 . come faccio a sapere quando il decryptor può decifrare questa versione? Spero che la sua breve, ma Im disposti ad aspettare!

    Grazie ragazzi!

    Replica
    1. Tsetso Mihailov (Autore Post)

      Hey Evan,
      la tua frustrazione è comprensibile. Noi di STF Speriamo anche che la nuova versione del decryptor sarà rilasciata presto. Sarete informati qui sul sezione di commento e l'articolo avrà un messaggio di aggiornamento.

      Replica
    2. Tsetso Mihailov (Autore Post)

      Evan – un nuovo strumento di decrittazione GandCrab stato rilasciato oggi! Funziona con le versioni fino GandCrab 5.1 (Compreso 5.1) – è possibile scaricarlo dai laboratori BitDefender: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Replica
  26. pulito

    buonasera

    I c è GANDCRAB Versione 5.0.4 estensione WRMUUI , tutti i miei file sono stati crittografati foto di mia madre morta ha 1 mesi di video era malata …..I n`ai niente j`ai provato ma nulla strumento di BitDefender , j`attends j`espère…..

    Replica
    1. Tsetso Mihailov (Autore Post)

      Buona sera Rens,

      mai perdere la speranza! Credo fermamente che i ricercatori dovrebbero essere in grado di decifrare il 5.0.3 e 5.0.4 versioni del ransomware presto. Basta aspettare e magari a gennaio ci sarà un decryptor. Davvero non riesco a dare una previsione, ma spero che vedremo una buona notizia in un prossimo futuro.

      Replica
      1. Vinod

        Ciao amici, Sono stato colpito con il buon vecchio Gandcrab 5.0.4. Riuscito a rimuovere le / programmi malware / adware ransomware utilizzando Malwarebytes e EEK.

        Ho un computer portatile di Asus e tutti i file crittografati sono nel mio C:\cartella eSupport. Questa cartella sembra contenere i driver hardware portatile e software di recupero.

        Ho più roba eseguito il backup e sono felice di formattare ma non il percorso dei file crittografati significa una formattazione completa rischia di non funzionare e distruggere il computer portatile del tutto?

        Ho pensato che il software di recupero sarebbe su una partizione? Mi dispiace non sapere molto su questo e non ho un disco di ripristino, purtroppo,.

        Qualche consiglio apprezzato.

        Replica
        1. Tsetso Mihailov (Autore Post)

          Ciao Vinod,
          il portatile non può essere distrutto. Si può danneggiare il sistema operativo, in modo da formattare, senza essere in grado di installare il sistema operativo in seguito danneggia e non sarà in grado di avviarlo dopo. Così, prima di fare qualsiasi cosa, basta assicurarsi di scaricare un'immagine di un setup di installazione del sistema operativo su un USB o un disco. Probabilmente si può formattare le altre partizioni e cancellare manualmente le voci di registro del malware, ma prima assicuratevi di avere una copia di backup e il sistema operativo preparata, nel caso in cui.

          Spostare la cartella di supporto in un luogo sicuro, troppo.

          Replica
  27. Jim

    Ho anche stato cifrato con Gandcrab V5.0.4 con il suffisso ‘.PHAEUMI’. Attenderà per decryptor

    Replica
    1. Tsetso Mihailov (Autore Post)

      Sì, non v'è alcun Decryptor lavorare per v5.0.4 ancora, in modo che sia la scelta migliore – salvare i file e attendere.

      Replica
  28. PRINCESS

    sono stato encryted con GandCrab 5.0.4 con .DJAWTN. Speriamo che il decryptor presto disponibile… ma per un po ', cosa dovrei fare ? Fare questo a salvare se solo in attesa, senza fare nulla per il mio pc e mantenere a fare qualche lavoro come ussual con esso?

    Replica
    1. Tsetso Mihailov (Autore Post)

      Che è la vostra opzione – salvare i file che sono importanti per voi e aspettare un decryptor. Il decryptor precedente necessaria 1 file crittografato e il suo equivalente non criptati originale per decifrare i file. Così si potrebbe rimuovere il virus e continuare a lavorare.

      Replica
  29. Fredy Martire

    Io posso dire che sono andato anche un modo per GandCrab v5.0.4 infetto e la mia macchina è già contabilità immaginare che il mal di testa mi sta dando in questo momento è più di fine anno…. e poi sondare tutti gli strumenti disponibili….ma non corro è quello di mantenere i tempi di attesa…….

    Replica
    1. Tsetso Mihailov (Autore Post)

      Sì, versione 5.0.4 non è decifrabile ancora. Devi solo aspettare, anche se nessuno sa davvero quanto tempo ci vorrà per uno strumento di lavoro sia disponibile.

      Replica
  30. Dung Cao

    Ho anche stato cifrato con Gandcrab V5.0.4 con il suffisso ‘.myqtqrz’. Attenderà per decryptor

    Replica
  31. Di

    Ciao,
    Mi è stato infettato a 11:20 Sono dicembre 26, 2018 con GandCrab 5.0.4 con estensione QXFCEHV (estensione è in capsule). Molti file sono criptati e alcuni file non sono. Ho pulito / ucciso il virus con le esplorazioni di Malwarebytes e Avast, tuttavia, Ho notato che sembra esserci qualcosa, resti o qualcosa che tende a tornare con ogni riavvio o di avvio, perché ho rimosso lo stesso file più e più volte e ora mi accorgo che non sto rimuoverlo, ma non ho riavviato né. In questo momento sto attraversando ogni file per vedere e un file QXFCEHV-DECRYPT.txt o la richiesta di riscatto. Prima di capire questo schifo un po 'meglio, Ho tentato di reinstallare il mio sistema operativo e indovinate un po '? Non ho potuto come ha affermato cose come il mio profilo utente mancava. Ho cercato di fare il boot in modalità provvisoria e non ho potuto che mi ha tenuto dando un messaggio di password errata quando andavo in modalità provvisoria e aprire una sessione. Così, in questo momento, in questo momento, Sto cercando di recuperare tutto ciò che posso recuperare. Il mio primo run recupero è stato una sorta di test per vedere se riuscivo a farlo dal momento che sembra che ci sono cose che non posso fare. Ho usato Disk Drill una volta e ora sto usando il recupero EaseUS una volta. Ho intenzione di ottenere un disco esterno e recuperare tutto il possibile per questa unità di tenere. poi, Ho intenzione di contattare il produttore del PC–parla con loro–allora sto prendendo di essere professionalmente ripulita ed ho reinstallato il sistema operativo dal momento che non posso farlo. Io prego per un nuovo decrittografia presto e fino ad allora io ho osservato i file crittografati in modo che io possa decifrare tardi. Una cosa che so è, non importa quanto male qualcosa è, c'è sempre qualcuno che può trovare qualcosa per sconfiggere così male qualcosa. Niente è originale, meglio manipolata e mescolati, ma non originale. Un decryptor di lavoro sarà rilasciato. Vorrei che la famiglia non infetti, ma il migliore. Mantenere alta la testa! Rispondi con qualcosa che vorresti dirmi o aggiungere. Grazie mille!

    Replica
    1. Tsetso Mihailov (Autore Post)

      Sembra che GandCrab 5.0.4 è molto più pericoloso di sue varianti precedenti. Noi di SensorsTechForum spiacenti di sentire che questa disgrazia è successo a te e il tuo computer. Siete sulla strada giusta. Potrebbe essere alcune impostazioni di registro che il fatto cryptovirus, che rendono il virus ri-aggiungere file ad ogni avvio. Per rimuoverli, in genere è necessario essere in modalità provvisoria o trovare uno strumento che rimuove tale. Tuttavia, potrebbe essere che un altro, più difficili da rilevare, il malware è sul vostro PC aiutare il ransomware GandCrab.

      Nessuno sa per certo che ci sarà uno strumento di decrittazione rilasciato, ma si spera che non ci sarà.

      Replica
      1. Di

        Ciao di nuovo…Oh si, registro sì, Ho cercato di strappare loro utilizzando RegASSASSIN…e nessun successo…mi ha detto che non poteva togliere la chiave(s). Così sto veramente sconcertato così sarò aderire al piano sto lavorando ora. Non so che altro fare, ma prego ogni giorno, così io continuerò. Grazie mille!

        Di

        Replica
        1. Tsetso Mihailov (Autore Post)

          Nessun problema! E se una contro-parte del virus non funziona, la cosa nel suo complesso non dovrebbe funzionare sia. Forse i registri vengono sovrascritti e non ci sono i cattivi a sinistra. Fiduciosamente, avete sradicato la minaccia e non avrete problemi dopo questo punto.

          Replica
  32. Di

    Ciao di nuovo…Ho una domanda…è ogni nota taglia la stessa in cui solo l'estensione viene cambiata? o sono chiavi diverse per tutti i gusti? Sto cercando di capire un po 'meglio.
    E un'altra domanda… Aiuta a inviare le richieste di riscatto ricevute in quanto contengono le chiavi? Helping..in un modo per diffondere informazioni e per educare gli altri o no?

    Grazie!

    Replica
    1. Tsetso Mihailov (Autore Post)

      L'estensione e l'ID sono diversi per ogni sistema di computer infettato. Pertanto chiavi devono essere diversi, troppo. È possibile inviare la richiesta di riscatto, se si pensa che potrebbe aiutare, ma il testo generale dovrebbe essere lo stesso in questo articolo. Le chiavi all'interno delle note di riscatto potrebbero aiutare i ricercatori a differenziare le versioni e se un decryptor è fatto, per contribuire per lo strumento per riconoscere la versione specifica. Così, se vuoi – è possibile condividere, naturalmente.

      Replica
  33. H. Nguyen

    Il mio computer è stato infettato da GranCrab 5.0.4 Anche con l'estensione di dic URZDT 28. E 'criptato su 540g dei miei dati! Mi sono trasferito tutti i file in una sottocartella encryted. La ragione per cui lo ha fatto così tanto sul mio computer è stato non sapevo come fermarlo. Non poteva uccidere da Task Manager, ogni volta che riavvio il mio computer si correva di nuovo e le finestre mi ha impedito di cancellare i file di origine. Ho finalmente chiudere Windows e la si avvia in modalità provvisoria, nuove cartelle cancellati create da malware, rimosse linee eseguibili tutti sospetti in Run>Inizio, registro di sistema Run & RunOnce. Poi ho riavviato finestre e installato un tool di malware. Il mio computer è ormai chiaro del ransomware ma ho una grossa cicatrice da quella. Fiduciosamente, ci sarà uno strumento di decrittazione presto per questo GrandCrab 5.0.4

    Replica
    1. Tsetso Mihailov (Autore Post)

      Mi dispiace sentire che il virus ha preso un tributo grande come nel tuo caso. Noi di STF aspettiamo su uno strumento di decrittazione pure. Riceverai una notifica se un tale programma è rilasciato.

      Replica
    2. Tsetso Mihailov (Autore Post)

      Nguyen, un nuovo strumento GandCrab decrittografia che è stato rilasciato oggi! Funziona con le versioni fino GandCrab 5.1 (Compreso 5.1) – è possibile scaricarlo dai laboratori BitDefender: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Replica
  34. Tony Cheung

    estensione GGCEGFLQ

    E 'decifrabile?

    Replica
    1. Tsetso Mihailov (Autore Post)

      Se si tratta di GandCrab 5.0.4 – non è decifrabile (ancora). Giudicando la lunghezza dell'estensione, Direi che questo è 5.0.4 ma c'è una possibilità che potrebbe essere una variante precedente. Prova con questo programma di decrittazione: sensorstechforum.com/decrypt-gandcrab-ransomware-files

      Replica
  35. Masterhipoly

    Ciao ho appena stato infettato e anche l'estensione è ZLUZQQS. Per favore cosa posso fare per recuperare i miei dati ( file 3D per rendere prima della fine del mese di febbraio 2019 ) .

    Replica
    1. Tsetso Mihailov (Autore Post)

      Prova lo strumento di decrittazione di BitDefender : sensorstechforum.com/decrypt-gandcrab-ransomware-files

      Se non funziona, allora si dovrà aspettare una nuova versione del programma di decrittazione.

      Replica
  36. Rhire

    gandcrab 5.04 estensione .zsodezbz.
    mi aiuti per favore.

    Replica
    1. Tsetso Mihailov (Autore Post)

      Sfortunatamente, GandCrab 5.0.4 è undecryptable al momento.

      Replica
  37. Adamo

    La mia versione è GandCrab v5.0.4 anche

    L'estensione ho ottenuto è stato .GCIPKJSOBT

    Spero che ci si può aiutare tutti.

    Grazie mille e più potere

    Replica
    1. Milena Dimitrova

      Hi Adam, sfortunatamente, Non v'è ancora uno strumento di decrittazione per questo ransomware. Provvederemo ad aggiornare il nostro articolo una volta un tale strumento viene rilasciato.

      Replica
  38. Ayhan

    Come un GandCrab 5.04 vittima, Sono diventato una vittima a causa di Kaspersky.

    Non credo che Kaspersky facendo o progettando di fare qualcosa al riguardo. Ho condiviso la mia esperienza e file con Kaspersky per il problema, ma la risposta non è stata soddisfacente.

    C'era un file exe nel mio computer portatile. Prima di fare clic ed eseguire il file, Posso controllare il file con Kaspersky. Dopo la scansione del file di Kaspersky ha riportato il risultato come “Non v'è alcuna minaccia”. Così, dopo essere stato sicuro che con la versione aggiornata di Kaspersky, Ho cliccato sul file e ha distrutto i miei file. Dopo la comunicazione con Kaspersky, rappresentante detta “Kaspersky sta lavorando su di esso e la pianificazione di continuare a studiare su di esso”. Divertente, non è vero ? Ho detto loro che questo tipo di malvares esiste dal 2013 e tu mi dici che Kaspersky sta ancora progettando di fare qualcosa ? Quando si vende il prodotto si dice che è il miglior software per Ransomewares, ma non hai nulla per qualsiasi versione di GandCrab. E dopo ho scansionato il file, dando un rapporto simile “non v'è alcuna minaccia” Non era accettabile. Il software potrebbe non pulirlo, ma almeno, si dovrebbe rilevare il malware invece di dire “non v'è alcuna minaccia”.

    Quindi sono molto incazzato di con Kaspersky perché mi ingannato e ha causato questo problema.

    Replica
    1. Tsetso Mihailov (Autore Post)

      Per cominciare, Io non so come funziona kaspersky, ma che è davvero strano.

      Il ransomware GandCrab è ancora ampiamente diffuso e non ci può essere da 30 diversi campioni a molte più al giorno, soltanto per questo cryptovirus. Forse eri sfortunati e ottenuto davvero un nuovo campione del virus che infetta il computer.

      Mi dispiace davvero di sentire la tua esperienza. Si consiglia di eseguire un secondo strato di difesa, come uno degli strumenti specifici anti-malware, strumento anti-ransomware, un software firewall, una sandbox… qualsiasi cosa che aggiunge un ulteriore livello di protezione.

      Soprattutto, si dovrebbe effettuare il backup dei file importanti su un dispositivo esterno che non è collegato al sistema di computer principale. Se i file diventano criptato, si può sempre recuperare dai backup. Si noti che anche i backup su cloud hanno riferito fallito di volta in volta, in modo da avere più di una semplice 1 Si consiglia di backup.

      Replica
  39. Jacques

    Ciao, avendo finestre sempre montate e installate mi sono sempre fatto le partizioni per non mescolare il sistema e vari documenti. gandcrab Così infetto 5.04 il 19/12 con estensione BGUBOEJG, Ho disinfettato il mio ordinayeur e il formato 2 partizione di sistema e le finestre. finestre reinstallato 10 in modo che alla versione 1809. I miei documenti cifrati sarà quindi recuperabili per il giorno o bit imputato ha creato questo decodificatore per questa versione 5.04.
    Quasi tutti i miei documenti e foto e filmati (su 70 %) sono stati criptati, lui non ha avuto il tempo di crittografare tutto prima che sradica ramsonware ma ancora male.
    Spero che un decodificatore arriverà presto e voi mi può aiutare..
    grazie

    Replica
    1. Tsetso Mihailov (Autore Post)

      Ciao, Jacques!

      Non possiamo aiutare in questo momento, come GandCrab 5.0.4 è ancora undecryptable. Speriamo che una nuova versione del programma decryptor BitDefender viene rilasciato presto, troppo.

      Aggiornamento febbraio 2019: Un nuovo strumento GandCrab decrittografia che è stato rilasciato oggi! Funziona con le versioni fino GandCrab 5.1 (Compreso 5.1) – è possibile scaricarlo dai laboratori BitDefender: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Replica
  40. Steph

    hello ts migliori auguri!!! infetta come molti .NSVDQN ma che possono dopo aver effettuato un PC completo reinserimento così vuoto ma ramo cazzo duro esterno rigido
    se io “bene” fatto per trasferire il virus
    Ho staccato il disco fisso esterno “contaminati” ovvero “CRIPTA”
    Ho formattato e reinstallato vittoria 7 stava usando il mio usb ogni pilota turno ok
    l'installazione di prova di analisi Kaspersky mi trova nessun stesso virus esterna
    controllo con SpyHunter 5 Idem qualsiasi virus trovato anche sul disco esterno
    ma il video tjs foto sono criptati sul disco esterno
    se il mio pc però finestra che si apre o tutto ciò che non ruotato affatto così mi piace sapere se il mio pc è buono e se è pulita per HDD esterno posso concervé come questo per essere un soluzione si trova?

    Replica
    1. Milena Dimitrova

      Hi Steph,

      Si dovrebbe essere buono dopo la reinstallazione, ma assicuratevi di fare una scansione approfondita e controllare il registro per i file rimanenti.

      Replica
  41. Tomas

    gandcrab 5.04 estensione .EODFVWZIU pls AIUTO

    Replica
    1. Tsetso Mihailov (Autore Post)

      Sfortunatamente, non c'è niente che possiamo fare per aiutarvi in ​​questo momento.

      GandCrab 5.0.4 è undecryptable al momento. Siamo tutti in attesa di uno strumento di decrittazione per essere rilasciato. Se ciò accade, l'articolo otterrà debitamente aggiornato e informato della buona notizia.

      Replica
    2. Tsetso Mihailov (Autore Post)

      Tomas, un nuovo strumento GandCrab decrittografia che è stato rilasciato oggi! Funziona con le versioni fino GandCrab 5.1 (Compreso 5.1) – è possibile scaricarlo dai laboratori BitDefender: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Replica
  42. Stefano

    Gandcrab 5.0.4 con estensione .uwneb
    Non si può fare niente, nessun rimedio per recuperare i files.

    Replica
    1. Tsetso Mihailov (Autore Post)

      Sfortunatamente, per ora non c'è ancora strumento di decrittazione.

      Replica
  43. Antony

    Ciao!
    Mi è stato infettato con Grandcrab 5.0.4, estensione .KXRPAQD.
    Sono sicuro che non c'è niente di cosa si può fare, proprio adesso, ma spero in una grande notizia per il futuro. Mi sono davvero spero che una versione più recente del programma decryptor BitDefender sarà rilasciata presto.

    Replica
    1. Tsetso Mihailov (Autore Post)

      Speriamo di sì, troppo!

      Replica
  44. Bha

    GANDCRAB V5.0.4 extension.YGLAX
    il mio computer è stato colpito ieri e ho fatto un reset per il mio disco locale C. Ma ha anche influenzato la mia altra disco locale posso ottenere quelle decifrati quando il nuovo strumento di decrittazione versione viene rilasciata.

    Replica
    1. Tsetso Mihailov (Autore Post)

      Probabilmente è possibile ottenere loro decriptato. Come il decrypter sta prendendo più tempo per essere sviluppato, ci chiediamo se un decryptor sarà davvero mai rilasciato.

      AGGIORNARE: Parli del diavolo e abbiamo ottenuto una nuova decryptor oggi – funziona con le versioni fino GandCrab 5.1 (Compreso 5.1) – è possibile scaricarlo dai laboratori BitDefender: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Replica
  45. R. Albert

    Ciao,
    Il mio PC è stato infettato a metà novembre 2018 con il Gran Grab 5.0.4 Cryptovirus. Molti dati sono stati crittografati con la casuale estensione 8-lettera “aszljtm”. Molti dati non sono stati sottoposti a backup in questo momento e non possono essere recuperati. Ci vuole un sacco di tempo per ricreare gli elementi essenziali. Per esempio, le immagini non possono essere recuperate.
    Ho speso un sacco di tempo e denaro decriptare i file. Purtroppo senza successo. Anche l'usig del “BitDefenderGandCrabDecryptTool” è senza successo. Ci sarà qualche possibilità di decifratura in un prossimo futuro – C'è lavorare su esso o vi ho preferito accettare la perdita dei dati? Molte grazie. Chiedo scusa per il mio non perfetto inglese.

    Replica
    1. Tsetso Mihailov (Autore Post)

      Non si sa. Lo strumento di BitDefender non ha mai lavorato con 5.0.4 versione. Ci auguriamo che si è lavorato su e una versione più recente del decryptor sarà rilasciata presto, ma il tempo ci dirà.

      AGGIORNARE: Un nuovo strumento GandCrab decrittografia stato rilasciato oggi! Funziona con le versioni fino GandCrab 5.1 (Compreso 5.1) – è possibile scaricarlo dai laboratori BitDefender: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Replica
  46. la tua

    Ciao a tutti. Volevo solo chiedere; possiamo comprare il decryptor pagando una piccola quantità ciascuno di noi e poi usarlo per tutti? Vorrei che il lavoro?

    Replica
    1. Tsetso Mihailov (Autore Post)

      Il decryptor da BitDefender è gratuito e non funziona con 5.0.4.
      Se ti stai chiedendo di acquistare lo strumento di decrittazione originale dai creatori ransomware – non funzionerà, perché ognuno può ottenere lo stesso strumento di decrittazione, ma la chiave per ogni persona è individuale per computer di quella persona solo. Su un'altra nota, non è una buona cosa per pagare i criminali informatici.

      AGGIORNARE: Un nuovo strumento GandCrab decrittografia stato rilasciato oggi! Funziona con le versioni fino GandCrab 5.1 (Compreso 5.1) – è possibile scaricarlo dai laboratori BitDefender: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Replica
  47. Audrey

    Se si dovesse mettere tutti i file su un flash drive e poi lasciare che il malware eliminare i file, saranno i file sul flash drive anche essere cancellati?

    Replica
    1. Tsetso Mihailov (Autore Post)

      Se si dispone che un'unità flash collegata al computer – sì.
      Se lo si collega dopo aver il malware sul PC – di nuovo, sì.
      Quindi, se si effettua un backup su un flash drive, non collegare al computer fino a rimuovere il malware.

      Aggiornamento: Buone notizie! C'è un nuovo strumento GandCrab decrittografia che è stato rilasciato oggi! Funziona con le versioni fino GandCrab 5.1 (Compreso 5.1) – è possibile scaricarlo dai laboratori BitDefender: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Replica
  48. Basha

    I dati vengono crittografati con “GANDCRAB V5.0.4 avere estensione del .KXETJL

    Per favore aiuto.

    Replica
    1. Milena Dimitrova

      Hi Basha e Patrick,

      Sfortunatamente, non v'è alcun decrypter per questa versione di Gandcrab.

      Replica
  49. Patrick

    Ciao,
    Mi è stato infettato da Versione 5.0.4 GRANDCRABE estensione chiave : .INKGUOVGDA Ho usato l'utilità BitDefender, ma senza risultato….Così ho isolato miei dati file infetto e riformattare il mio PC.
    Pui che faccio più.?

    Replica
    1. Tsetso Mihailov (Autore Post)

      Hi Patrick!
      Nuovo strumento di decrittografia GandCrab per provare: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Replica
  50. Mesky

    I dati vengono crittografati con “GANDCRAB V5.0.4 avere estensione del .ZIGPSWTUXY

    Per favore aiuto.

    Replica
  51. scelto

    I miei dati vengono crittografati con “GANDCRAB V5.0.4 e avere l'estensione di .ZIGPSWTUXY

    Per favore aiuto.

    Replica
    1. Tsetso Mihailov (Autore Post)

      scelto / Mesky – buone notizie! C'è un nuovo strumento GandCrab decrittografia che è stato rilasciato oggi! Funziona con le versioni fino GandCrab 5.1 (Compreso 5.1) – è possibile scaricarlo dai laboratori BitDefender: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Replica
  52. indisciplinato

    I dati vengono crittografati con “GANDCRAB V5.04 avente estensione di .FAJSHAXF”
    cosa dovrei fare ? per favore aiuto.

    Replica
    1. Tsetso Mihailov (Autore Post)

      indisciplinato, scaricare questo nuovo strumento GandCrab decrittografia che ha rilasciato oggi! Funziona con le versioni fino GandCrab 5.1 (Compreso 5.1) – è possibile scaricarlo dai laboratori BitDefender: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Replica
  53. kerveros

    Ciao al forum. Beh ho anche infettato da grandcrab 5.04. Con l'estensione jjvcj. Tutto è cominciato quando ho provato per scaricare un programma ed eseguire l'exe. Emediately ho notato l'attività ubnormal del exe. Aprii il comando cosole di terminare i processi ransomware provocassero. Ho anche pluged il cavo ethernet per fermare internet. Sono stato molto fortunato causa l'infezione fermato. Per esempio nel mio file musicale dalla A alla Z l'infezione si fermò a b. Ho 5 dischi in mio pc e ha iniziato infettati dal primo all'ultimo file / cartella. Per fortuna l'infezione non ha ancora crittografare la cartella di sistema e tutte le cartelle con dati personali e foto. Quello che ho notato in ogni caso era che quando ho cambiato l'estensione crittografato alla sua originale del solo file mp3. L'mp3 ha funzionato a meraviglia come non era mai stato criptato. Forse questo è un punto di settimana di questo tipo gradcrab. In ogni caso tutti gli altri file devono aspettare fino a un criptato sarà rilasciato. Fermo lì tutte le vittime gradcrab me compreso. Vi aspettiamo, ma non c'è modo di pagare quei bastardi.

    Replica
    1. Tsetso Mihailov (Autore Post)

      Kerveros, buone notizie! C'è un nuovo strumento GandCrab decrittografia che funziona con le versioni fino GandCrab 5.1 (Compreso 5.1) – è possibile scaricarlo dai laboratori BitDefender: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Replica
  54. Jan

    vi ringrazio tanto! Funziona come un fascino!
    Ciò consente di risparmiare il mio culo!

    Replica
    1. Tsetso Mihailov (Autore Post)

      Sono contento che funziona, Jan!

      Replica
  55. Georgios Michalopoulos

    Grazie Tsetso… Appena iniziato decifrare e il controllo e fare doppio controllo i file decrittografati (con vecchi backup). Mi hai dato un grosso pezzo di felicità oggi. Tutto il meglio per voi e tutte le persone che hanno reso questo.

    Replica
  56. Darko

    Grazie mille Tsetso, team di ricerca Bitdefender, esperti di sicurezza ...
    Il mio PC è stato infettato con Grandcrab 5.0.4, estensione .OYOMJRSUB.
    Tutti i miei dati crittografati è ora di nuovo decifrato e utilizzabile. funziona perfettamente!
    Buona giornata

    Replica
  57. Navindu Kavishka

    Grazie mille. Decifrato tutti i file. grazie ancora.

    Replica
    1. Milena Dimitrova

      Ciao,
      Grandi notizie! Ricorda di essere più attenti in futuro… e backup dei dati!

      Replica
      1. Sammush

        I dati vengono crittografati con GANDCRAB V5.04 con l'estensione del file di tipo CZVPLSK

        qualcuno può please help me, sono strumento di decrittazione per questo file CZVPLSK

        Replica
  58. Patrick Pascoletti

    la sua non funziona al suo IAWHN-DECRYPT.txt presentare ULENWDK-DECRYPT.txt

    Replica
    1. Tsetso Mihailov (Autore Post)

      Questo è GandCrab ransomware. La domanda è, quale versione esattamente? Dal momento che tutti fanno un'estensione caso da ~ 5 a 10 simboli. Se è GandCrab v5.2 – non esiste una soluzione. Se è v5.1 o al di sotto, provare lo strumento di decrittazione fatta da BitDefender – labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

      Replica
  59. Basha Anifa

    Il nuovo strumento è impressionante!!! veramente apprezzo il vostro sforzo.

    Replica
  60. Faheem

    I dati vengono crittografati con “GANDCRAB V5.2 avere estensione del ..ZTJZHTABE”
    cosa dovrei fare ? per favore aiuto.

    Replica
    1. Milena Dimitrova

      Sfortunatamente, non esiste uno strumento di decrittazione per questa versione di GandCrab.

      Replica
  61. Faheem

    mi aiuti per favore!. saranno crittografare tutti i miei file.
    Cosa dovrei fare??????

    Replica
    1. Milena Dimitrova

      Hi Faheem,
      Qual è l'estensione che vedete allegati ai file?

      Replica
  62. Faheem

    .ZTJZHTABE questo uno

    Replica
  63. Faheem

    Mi aiuti per favore…. Per favore!

    Replica
  64. M.Rizwan

    caro Signore
    Sto usando il software ma non recuperare i miei dati
    Update per STOPDecrypter v2.1.0.20 con più chiavi OFFLINE.
    ASSENTE ID: ZivCxija0GBwtwtwD0q4JRy80spT6lUyybPYhot1
    Estensioni: .lapoi
    ASSENTE ID: Q2fNGjIEoR7J8UnURFiIH13JGa23UqaNUDz4ret1
    Estensioni: .Todar
    Controllo il mio file in ID ransomware – Identificare ciò che ransomware crittografata dei file
    risultato
    Questo ransomware può essere decifrabile in determinate circostanze.

    Si prega di fare riferimento alla guida appropriata per ulteriori informazioni.
    identificato da

    ransomnote_email: gorentos2@firemail.cc
    sample_extension: .Todar
    sample_bytes: [0xC8B5 – 0xC8CF] 0x7B33364136393842392D443637432D344530372D424538322D3045433542313442344446357D
    Clicca qui per maggiori informazioni su ARRESTO (djvu)
    per favore mi aiuti si prega
    Per favore
    I miei dati non è Decrypter

    Replica
  65. M.Rizwan

    caro Signore
    a cambiare il mio pc infettati con il mio nuovo pc dati non è stato decifrare
    Sto usando il software ma non recuperare i miei dati
    Aggiornamento alla versione nuova STOPDecrypter con più chiavi OFFLINE.
    ASSENTE ID: ZivCxija0GBwtwtwD0q4JRy80spT6lUyybPYhot1
    Estensioni: .lapoi
    ASSENTE ID: Q2fNGjIEoR7J8UnURFiIH13JGa23UqaNUDz4ret1
    Estensioni: .Todar
    Controllo il mio file in ID ransomware – Identificare ciò che ransomware crittografata dei file
    risultato
    Questo ransomware può essere decifrabile in determinate circostanze.

    Si prega di fare riferimento alla guida appropriata per ulteriori informazioni.
    identificato da

    ransomnote_email: gorentos2@firemail.cc
    sample_extension: .Todar
    sample_bytes: [0xC8B5 – 0xC8CF] 0x7B33364136393842392D443637432D344530372D424538322D3045433542313442344446357D
    Clicca qui per maggiori informazioni su ARRESTO (djvu)
    per favore mi aiuti si prega
    Per favore
    I miei dati non è Decrypter
    Ho Chang mio pc Infacted con nuovo pc miei dati non è stato decifrare
    mi aiuti per favore

    Replica

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo