>> ランサムウェア > .CRAB ファイル ウイルス – GandCrabv2を削除してデータを復元する方法
脅威の除去

.CRABファイルウイルス – GandCrabv2を削除してデータを復元する方法

この記事は、何であるかを説明することによってあなたを助けるために作成されました GandCrabv2ランサムウェア と復元する方法 .CRABファイル 支払うことなくそれによって暗号化 $500 サイバー詐欺師への身代金.

悪名高いの新しいバージョン GandCrabランサムウェア マルウェア研究者によって感染が検出されました. ランサムウェア, 吹き替えv2は .CRABファイル拡張子 これは、暗号化されたファイルにサフィックスとして追加され、これに加えて, ランサムウェアは身代金メモをドロップします, 名前付き CRAB-DECRYPT.txt DASH暗号通貨の形で身代金の支払いを要求する. これは、サイバー犯罪者によって使用されているDASH暗号通貨の最初のケースであると報告されており、 GandCrabランサムウェア これを書いている時点での亜種. お使いのコンピュータがこのランサムウェア感染に感染している場合, 推奨事項は、次の記事を読み、 GandCrabランサムウェア 感染に加えて、暗号化されたファイルを復元しようとしています .カニ 身代金を支払うことなくファイル拡張子.

脅威の概要

名前 .CRABファイルウイルス
タイプ ランサムウェア, クリプトウイルス
簡単な説明 の変種 GandCrabランサムウェア 家族, 感染したコンピュータ上のファイルを暗号化し、被害者に支払いを要求します $500 身代金としての暗号通貨DASHで.
症状 感染したコンピュータ上のファイルを開くことができなくなり、 .カニ それらに追加されたファイル拡張子. それに加えて, the ランサムウェア 身代金メモをドロップします, 名前の付いたファイル CRAB-DECRYPT.txt.
配布方法 スパムメール, メールの添付ファイル
検出ツール システムがマルウェアの影響を受けているかどうかを確認する

ダウンロード

マルウェア除去ツール

ユーザー体験 フォーラムに参加する .CRABファイルウイルスについて話し合う.
データ回復ツール ステラフェニックスによるWindowsデータの回復 知らせ! この製品は、失われたファイルを回復するためにドライブセクターをスキャンしますが、回復しない場合があります 100% 暗号化されたファイルの, しかし、それらのほんのわずかです, 状況やドライブを再フォーマットしたかどうかによって異なります.

.CRABランサムウェア–11月に更新 2018

11月 2018 周囲のニュースをもたらします .CRABランサムウェア. 模倣者のようです [wplinkpreview url =”https://Sensorstechforum.com/crab-files-virus-scarab-remove-restore-files/”] .カニファイルウイルス (スカラベ) ユーザーを悩ませ続け、新しく生成された拡張機能である新しいバリアントもあります .[crab7765@gmx.de].カニ 使用される連絡先メールアドレスは、その内線番号と同じです。. これは依然として世界中で最も蔓延しているランサムウェアの脅威の1つであり、新しいユーザーに感染し続けているため、注意してください。’ コンピューター.

GandCrabランサムウェア – 7月の更新 2018 (新しいバージョン – GANDCRABV4がリリースされました)

GandCrabのクリエイターは、夏休みでも忙しい日々を送っています. 彼らは、GandCrabランサムウェアウイルスの新しいバージョンをリリースし、コンピューターへの感染を開始しました。, 吹き替え版 4. それについてのより多くの情報は下の関連する物語で見つけることができます:

関連している: GANDCRAB V4ランサムウェア–.KRAB暗号化ファイルの削除と復元

.CRABランサムウェア – 6月の更新 2018 (新しいバージョン 3 リリース済み)

新しいバージョンの GandCrabランサムウェア ウイルスが野生で検出されました, 名前で行く GANDCRAB V3. あなたはそれについて以下から学ぶことができます リサーチ, 削除とファイル回復の記事:

関連している: GandCrabを削除します 3 ウイルス—.CRABファイルを復元する

.CRABに関する最近の情報 2.0 ランサムウェアが注目を集めています. マルウェア研究者, Malware-Traffic-AnalysisのBradとして知られているものが、最新のGandCrabランサムウェアウイルスの感染ファイルを拡散するために使用される新しい電子メールを検出しました。. 今回, サイバー犯罪者がJavaScriptファイルを使用していることが検出されました, 実際のPDFタイプのファイルを装う. ファイル, 7zアーカイブに含まれていて、 報告 ブロックmalware-traffic-analysis.netのBradによる, 以下のメールアドレスを介して拡散されます:

GandCrabを広める電子メール 2.0:

Adolfo70@5348.com
Ahmad26@2336.com
Aileen65@9033.com
Beulah34@1490.com
Billy20@4425.com
Billy11@4302.com
Blaine98@8771.com
Deanna62@5595.com
Glenna52@2606.com
Tara72@1753.com

ランサムウェア感染の電子メールも、次のトピックが含まれているとBradによって報告されました (科目):

書類 #{番号}
請求書 #{番号}
注文 #{番号}
支払い #{番号}
支払い請求書 #{番号}
支払い請求書 #{番号}
チケット #{番号}
あなたの文書 #{番号}
ご注文 #{番号}
あなたのチケット #{番号}

電子メールには、7zipアーカイブであるファイルが含まれていると報告されています (.7z) と名前を持っています, 次のように:

→ DOC249127923-PDF.7z

被害者がファイルを開いて抽出したとき, まったく同じ名前です, ただし、.jsです (JavaScript) ファイルの種類. これは実際にあなたのコンピュータに感染するファイルです. 7zアーカイブからこのファイルを抽出することでさえ、ファイルの健全性を危険にさらす可能性があります:

→ DOC249127923-PDF.js

ブラックリスト機能を含むメールサービスをご利用の場合, それらの電子メールをブラックリストに追加することが重要であり、そのような電子メールが表示された場合は, 名前で始まる, 数字と次のようなもの “@ 12412312.com”, それらを開かないでください. それらが悪意があるかどうかを確認したい場合は、先に進んで無料サービスに転送することができます, あなたが電子メールを開かなくてもあなたのためにチェックを実行するZipezipのように.

.CRABファイルウイルス – どのように感染しますか

最大数の犠牲者に感染するために, the .カニ ファイルウイルスは、さまざまな方法で悪意のある感染ファイルを拡散することを目的としています, その主なものは電子メールスパムメッセージ経由です, 正当な電子メールを注意深く偽装. サイバー詐欺師の主な戦略は、被害者に添付ファイルを開くか、感染を自動的にトリガーする悪意のあるWebリンクをクリックするように説得することです。.

このような電子メールは、DHLなどの大企業から送信されたふりをすることがよくあります。, eBayやその他の電子メールは、添付ファイルが請求書または注文の領収書であり、存在すらしていないように見せかけることがよくあります。. ユーザーがそれをクリックしたとき, 彼または彼女はすぐにこのランサムウェア感染の犠牲になります. これまでに検出された被害者への主な感染方法研究者マルセロリベロ 悪意のあるPDFファイルを含む電子メールであると報告されています, これを開くと、MicrosoftWordドキュメントになります. その順番のドキュメントは、ファイルのない感染につながります, 被害者がクリックした後の悪意のあるマクロを介して “コンテンツを有効にする” 文書の読み取りを有効にするボタン. 感染活動は以下のように行われます。:

電子メールに加えて, the .CRABランサムウェア ウイルスは他の方法で被害者に感染する可能性もあります, 悪意のあるファイルをオンラインでアップロードし、それをマスクして、ダウンロードにだまされてしまう可能性のある正当なファイルのように見せかけるようなものです。. そのような一見正当なタイプのファイルは、ほとんどの場合、:

  • ソフトウェアの偽のセットアップ.
  • 偽のキージェネレータ.
  • パッチ, クラックまたはその他のソフトウェアライセンスアクティベーター.

.CRABランサムウェア–分析

.CRABランサムウェア のタイプです ランサムウェア ファイルを暗号化する感染. マルウェアは、コンピュータに感染した後、悪意のあるファイルをスリザリングします。これらのファイルは、次のWindowsディレクトリに存在する可能性があります。:

  • %アプリデータ%
  • %ローカル%
  • %ローミング%
  • %LocalLow%
  • %温度%

.CRABランサムウェア コンピュータに感染しました, マルウェアは悪意のある活動を開始します, コンピュータのWindowsレジストリエディタを変更することから始めます. The GandCrab v2 次のWindowsレジストリサブキーを変更する可能性があります, システムの起動時に自動的に実行される値を含む可能性のあるエントリを追加する:

→ HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

それに加えて, the .CRABファイルウイルス また、Windowsコマンドプロンプトで管理者として次のコマンドを実行することにより、感染したコンピュータのシャドウボリュームコピーを削除する場合があります。:

→ プロセス呼び出しcreate“ cmd.exe / c vssadmin.exe delete shadows / all / quick & bcdedit.exe / set {デフォルト} リカバリ対応いいえ & bcdedit.exe / set {デフォルト} bootstatuspolicyignoreallfailures」

そうした後, ランサムウェアウイルスも身代金メモをドロップする可能性があります, 被害者をウイルスのTORWebサイトに誘導します, 厳しい $500 DASH暗号通貨で. Webページには完了期限が記載されており、次のように表示されます。:

それに加えて, マルウェアの別のバージョンがありました 報告 の合計を要求する支払いウェブページにつながるために $1000 身代金として. 次のように見えます:

.CRABランサムウェア–暗号化

暗号化プロセスの場合, .CRABファイルウイルス さまざまな種類の技術を使用します, 被害者のコンピュータ上のファイルを開くことができなくなるようにするための高度な暗号化モードの利用を含む. それに加えて, the .CRABファイルウイルス 頻繁に使用されるファイルの種類をスキャンする感染の種類でもあります, お気に入り:

  • ドキュメント.
  • オーディオファイル.
  • ビデオ.
  • ピクチャー.
  • アーカイブ.

暗号化後、ファイルは .CRABファイル拡張子 そして、彼らは次のように見え始めます:

GandCrab V2.1 (2.3.1) リリース済み

セキュリティレポートによると、未知のコンピュータハッカーまたは犯罪集団が、内部リリース番号を備えたGandCrabV2.1と呼ばれるランサムウェアの新しいバージョンを考案しました。 2.3.1. .crab拡張子を使用してターゲットデータも暗号化しますが、配信メカニズムとランサムウェア操作がわずかに異なります。.

マルバタイジングキャンペーンは RIGエクスプロイトキット いくつかの株は、で追跡されているAdobeFlashPlayerのエクスプロイトを悪用しようとすることで知られています。 CVE-2018-4878 アドバイザリー. その説明は次のようになります:

以前にAdobeFlashPlayerで解放後使用の脆弱性が発見されました 28.0.0.161. この脆弱性は、リスナーオブジェクトのメディアプレーヤー処理に関連するPrimetimeSDKのダングリングポインターが原因で発生します. 攻撃が成功すると、任意のコードが実行される可能性があります. これは1月と2月に野生で悪用されました 2018.

脆弱性は次のように評価されます 致命的 悪用に成功すると、影響を受けるシステムが完全に乗っ取られる可能性があります. この脆弱性に関連する攻撃は、1月と2月に主にWindowsユーザーを標的にすることが判明しています。 2018.

それに関連するキャプチャされたサンプルは、それが主にを使用して配信されることを示しています メールメッセージ. 典型的なソーシャルエンジニアリングシナリオは、マルウェアの添付ファイルで使用されます. キャプチャされたファイルの1つは、次のファイルを読み取ります:

拝啓 お客様,

ドキュメントを読むには、添付ファイルを開いて、できるだけ早く返信してください.

敬具,
DDJカスタマーサポート

ZIPアーカイブに添付されたファイルが配信されます. 被害者によって開かれると、リッチテキストドキュメントが表示されます. 開くと、に表示されます “保護されたビュー” 組み込みマクロを実行する必要があることをユーザーに通知するモード (スクリプト) ファイルの内容を表示するため. これが行われると、実際のGandCrabをトリガーするPowerShellスクリプトが起動されます 2.1 感染.

感染は通常のマルウェア操作に続き、特定のシグネチャを持つ別個のバージョンとなるいくつかのコード変更が行われます.

ランサムウェアコンポーネントの実行が完了すると、すべてのターゲットデータの名前が .CRAB拡張. ランサムウェアノート自体が更新されます (CRAB-DECRYPT.txtファイルで作成) 次のメッセージを読むには:

— “GANDCRAB V2.1 “—

注意!
すべてのファイルドキュメント, 写真, データベースやその他の重要なファイルは暗号化されており、拡張子は: .カニ
ファイルを回復する唯一の方法は、秘密鍵を購入することです. それは私たちのサーバー上にあり、私たちだけがあなたのファイルを回復することができます.

キーを持つサーバーはクローズドネットワークTORにあります. あなたは次の方法でそこに着くことができます:
0. Torブラウザをダウンロードする – https://www.torproject.org/
1. Torブラウザをインストールする
2. Torブラウザを開く
3. TORブラウザでリンクを開く: https://gandcrab2pie73et.onion/95???????????
4. このページの指示に従ってください

Tor / Torブラウザがお住まいの国でロックされているか、インストールできない場合, 通常のブラウザで次のリンクのいずれかを開きます:

0. https://gandcrab2pie73et.onion.rip/95?????????????
1. https://gandcrab2pie73et.onion.plus/95?????????????
2. https://gandcrab2pie73et.onion.to/95?????????????

注意! 通常のブラウザを使用してお問い合わせください. TORブラウザリンクまたはJabberBotを介してのみ復号化機能を購入する!

私たちのページでは、支払いの手順が表示され、復号化する機会が得られます 1 無料のファイル.

Habberメッセンジャーを使用するために私達に連絡する別の方法. 方法を読む:
0. Psi-PlusJabberクライアントをダウンロードする: https://psi-im.org/download/
1. 新しいアカウントを登録する: https://sj.ms/register.php
0) 入る “ユーザー名”: 95???????????
1) 入る “パスワード”: あなたのパスワード
2. Psiに新しいアカウントを追加します
3. JabberIDを追加して書き込みます: ransomware@sj.ms任意のメッセージ
4. 指示ボットに従ってください

ボットです! それは人間の制御なしで完全に自動化された人工システムです!
お問い合わせには、TORリンクを使用してください. 必要なすべての復号化の可用性の証明をいつでも提供できます. 私たちは会話にオープンです.
ここでjabberをインストールして使用する方法の説明を読むことができますhttps://www.sfu.ca/jabber/Psi_Jabber_PC.pdf

危険な!
ファイルを変更したり、独自の秘密鍵を使用したりしないでください – これにより、データが永久に失われます!

被害者がそれぞれの身代金メモサイトにアクセスすると、被害者にテスト復号化機能をダウンロードできるようにするテンプレートベースのエンジンが表示されます。. これは、ユーザーの信頼を勝ち取ろうとする、よく使用されるシナリオです。.

現時点では身代金の合計は $800, 犯罪者は、時間制限を課すというよく知られた戦略を使用します. 身代金が支払われない場合、金額は2倍になります. 要求されたお金はで要求されます ビットコイン また ダッシュ デジタル通貨.

代替身代金ページが検出されました

4月に 19 セキュリティ研究者は、身代金サイトが変更された同じ動作パターンに従うGandCrabの新株を発見しました. これは、別の犯罪グループによって考案されたか、ランサムウェア攻撃の新しいメジャーバージョンの前の中間リリースである可能性があります.

以前のバージョンと同様のテンプレートエンジンを使用してカスタマイズされています. 次のメッセージを読みます:

支払金額 724.63768116 DSH ($300,000.00)

1. 暗号通貨ダッシュを購入する. ここであなたはそれを行うことができるサービスを見つけることができます.
2. 送信 724.63768116 アドレスへのDSH:
xkdDtXZoFAA3JP89Q4s4E2AcZYcScuD2gn

注意!
コピー貼り付け後は、注意して住所を目視で確認してください。 (クリップボードのアドレスを監視および変更するマルウェアがPCに存在する可能性があるためです。)

TORブラウザを使用しない場合:
少額の確認支払いを送信します, その後, コインが来ていることを確認してください, その後、残りの金額を送信します.
あなたの資金が私たちに届かない場合、私たちは一切の責任を負いません
3. お支払い後, 以下に取引が表示されます
取引は受領後に確認されます 3 確認 (通常それは約かかります 10 分)

この新しいリリースでは、使用するオプションが追加されています “プロモーションコード” 身代金の割引があります. これはおそらく、今後の新しいソーシャルエンジニアリングのトリックで使用されるでしょう.

GandCrab v2ランサムウェアを削除し、.CRABファイルを復元します

このランサムウェア感染をコンピュータシステムから完全に取り除くために, 以下の削除手順に従うことに重点を置くことをお勧めします. マルウェアの削除の経験に基づいて最善を尽くすために、手動と自動の削除マニュアルで慎重に分けられています. あなたがそのような経験を欠いているなら, セキュリティの専門家は、高度なマルウェア対策ソフトウェアをダウンロードすることを強くお勧めします, これは、すべての悪意のあるオブジェクトを自動的にスキャンして削除することであなたを助けることを目的としています, に関連する GandCrab v2 コンピューターから.

ファイルを復元するには, によって暗号化 GandCrabv2ランサムウェア, あなたはステップで代替のファイル回復方法を試して使用することができます “2. .CRABファイルウイルスによって暗号化されたファイルを復元する” 下. 彼らはそうではないかもしれません 100% 暗号化されたすべてのファイルを回復するのに効果的ですが、エンコードされたファイルのほとんどを回復するのに役立つ場合があります.

Ventsislav Krastev

Ventsislavは、SensorsTechForumのサイバーセキュリティの専門家です。 2015. 彼は研究してきました, カバー, 最新のマルウェア感染に加えて、ソフトウェアと最新の技術開発のテストとレビューで被害者を支援します. マーケティングも卒業した, Ventsislavは、ゲームチェンジャーとなるサイバーセキュリティの新しいシフトとイノベーションを学ぶことに情熱を注いでいます. バリューチェーン管理を学んだ後, システムアプリケーションのネットワーク管理とコンピュータ管理, 彼はサイバーセキュリティ業界で彼の本当の呼びかけを見つけ、オンラインの安全性とセキュリティに向けたすべてのユーザーの教育を強く信じています.

その他の投稿 - Webサイト

フォローしてください:
ツイッター


  • ステップ 1
  • ステップ 2
  • ステップ 3
  • ステップ 4
  • ステップ 5

ステップ 1: SpyHunter マルウェア対策ツールを使用して .CRAB ファイル ウイルスをスキャンする

1. クリックしてください "ダウンロード" ボタンをクリックして、SpyHunterのダウンロードページに進みます.


ソフトウェアのフルバージョンを購入する前にスキャンを実行して、マルウェアの現在のバージョンがSpyHunterによって検出されることを確認することをお勧めします。. 対応するリンクをクリックして、SpyHunterを確認してください EULA, プライバシーポリシー脅威評価基準.


2. SpyHunterをインストールした後, 自動的に更新されるのを待ちます.

ランサムウェア ウイルスのスキャンと削除の手順 2


3. 更新プロセスが終了した後, [マルウェア/PCスキャン]タブをクリックします. 新しいウィンドウが表示されます. 「スキャンの開始」をクリックします.

ランサムウェア ウイルスのスキャンと削除の手順 3


4. SpyHunterがPCのスキャンを終了して、関連する脅威のファイルを探し、それらを見つけた後, [次へ]ボタンをクリックすると、それらを自動的かつ永続的に削除することができます.

ランサムウェア ウイルスのスキャンと削除の手順 4

脅威が除去された場合, することを強くお勧めします PCを再起動します.

ランサムウェアの自動除去 - ビデオガイド

ステップ 2: Uninstall .CRAB Files Virus and related malware from Windows

これは、ほとんどのプログラムをアンインストールできるはずのいくつかの簡単な手順の方法です。. Windowsを使用しているかどうかに関係なく 10, 8, 7, VistaまたはXP, それらのステップは仕事を成し遂げます. プログラムまたはそのフォルダをごみ箱にドラッグすると、 非常に悪い決断. あなたがそれをするなら, プログラムの断片が残されています, そしてそれはあなたのPCの不安定な仕事につながる可能性があります, ファイルタイプの関連付けやその他の不快なアクティビティに関するエラー. コンピュータからプログラムを削除する適切な方法は、それをアンインストールすることです. それをするために:


1. を保持します Windowsロゴボタン と "R" キーボード上. ポップアップウィンドウが表示されます.
Windows ステップからランサムウェアを削除する 1


2. フィールドに次のように入力します "appwiz.cpl" ENTERを押します.
Windows ステップからランサムウェアを削除する 2


3. これにより、PCにインストールされているすべてのプログラムを含むウィンドウが開きます. 削除するプログラムを選択します, を押して "アンインストール"
Windows ステップからランサムウェアを削除する 3上記の手順に従うと、ほとんどの迷惑プログラムや悪意のあるプログラムを正常に削除できます.


ステップ 3: レジストリをクリーンアップします, コンピューター上の .CRAB Files Virus によって作成された.

通常対象となるWindowsマシンのレジストリは次のとおりです。:

  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

これらにアクセスするには、Windowsレジストリエディタを開き、値を削除します。, そこに.CRAB Files Virusによって作成された. これは、以下の手順に従うことで発生する可能性があります:

1. を開きます 実行ウィンドウ また, タイプ "regedit" [OK]をクリックします.
ランサムウェア ウイルス レジストリの削除手順 1


2. あなたがそれを開くとき, あなたは自由にナビゲートすることができます RunとRunOnce キー, その場所は上に示されています.
ランサムウェア ウイルス レジストリの削除手順 2


3. ウイルスを右クリックして削除することで、ウイルスの価値を取り除くことができます.
ランサムウェア ウイルス レジストリの削除手順 3 ヒント: ウイルスによって作成された値を見つけるには, あなたはそれを右クリックしてクリックすることができます "変更" 実行するように設定されているファイルを確認する. これがウイルスファイルの場所である場合, 値を削除します.

重要!
始める前に "ステップ 4", お願いします 通常モードで起動します, 現在セーフモードになっている場合.
これにより、インストールと SpyHunterを使用する 5 正常に.

ステップ 4: PC をセーフ モードで起動して .CRAB Files Virus を分離して削除する

オファー

手動での削除には通常時間がかかり、注意しないとファイルに損傷を与えるリスクがあります!
SpyHunterでPCをスキャンすることをお勧めします

覚えておいてください, SpyHunterのスキャナーはマルウェア検出専用です. SpyHunterがPCでマルウェアを検出した場合, マルウェアの脅威を削除するには、SpyHunterのマルウェア削除ツールを購入する必要があります. 読んだ 私たちのSpyHunter 5 レビュー. 対応するリンクをクリックして、SpyHunterを確認してください EULA, プライバシーポリシー脅威評価基準

1. Windowsキーを押したまま + R.
セーフ モードの手順でランサムウェアを削除する 1


2. The "走る" ウィンドウが表示されます. 初期化, タイプ "msconfig" [OK]をクリックします.
セーフ モードの手順でランサムウェアを削除する 2


3. に移動します "ブート" タブ. そこに選択 "セーフブート" 次にクリックします "申し込み" と "わかった".
セーフ モードの手順でランサムウェアを削除する 3
ヒント: その後、セーフブートのチェックを外して、これらの変更を元に戻すようにしてください, これからは、システムは常にセーフブートで起動するためです。.


4. プロンプトが表示されたら, クリック "再起動" セーフモードに入る.
セーフ モードの手順でランサムウェアを削除する 4


5. 画面の隅に書かれた言葉でセーフモードを認識できます.
セーフ モードの手順でランサムウェアを削除する 5


ステップ 5: .CRAB Files Virus によって暗号化されたファイルの復元を試みる.

方法 1: Emsisoft の STOP Decrypter を使用する.

このランサムウェアのすべての亜種を無料で復号化できるわけではありません, しかし、研究者が使用する復号化機能を追加しました。これは、最終的に復号化されるバリアントで更新されることがよくあります。. 以下の手順を使用して、ファイルを復号化してみてください, しかし、それらが機能しない場合, 残念ながら、ランサムウェアウイルスの亜種は復号化できません.

以下の手順に従って、Emsisoft復号化ツールを使用し、ファイルを無料で復号化します. あなたはできる ここにリンクされているEmsisoft復号化ツールをダウンロードします 次に、以下の手順に従います:

1 右クリック 解読機でクリックします 管理者として実行 以下に示すように:

ランサムウェア復号化ステップを停止する 1

2. ライセンス条項に同意する:

ランサムウェア復号化ステップを停止する 2

3. クリック "フォルダーを追加" 次に、下に示すように、ファイルを復号化するフォルダを追加します:

ランサムウェア復号化ステップを停止する 3

4. クリック "復号化" ファイルがデコードされるのを待ちます.

ランサムウェア復号化ステップを停止する 4

ノート: 復号化機能の功績は、このウイルスで突破口を開いたEmsisoftの研究者に与えられます.

方法 2: データ復元ソフトウェアを使用する

ランサムウェア感染と .CRAB Files Virus は、復号化が非常に困難な暗号化アルゴリズムを使用してファイルを暗号化することを目的としています. これが、直接復号化を回避してファイルの復元を試みるのに役立つ可能性のあるデータ回復方法を提案した理由です。. この方法はそうではないかもしれないことに注意してください 100% 効果的ですが、さまざまな状況で少しまたは大いに役立つ場合もあります.

1. 下のリンクをクリックして、推奨されるデータ回復ソフトウェアをダウンロードします:

リンクと上部のウェブサイトメニューをクリックするだけです, 選ぶ データ復旧 - データ回復ウィザード WindowsまたはMacの場合 (OSによって異なります), 次に、ツールをダウンロードして実行します.


.CRAB Files Virus-FAQ

What is .CRAB Files Virus Ransomware?

.CRAB ファイルウイルスは ランサムウェア 感染 - コンピュータにサイレントに侵入し、コンピュータ自体へのアクセスをブロックするか、ファイルを暗号化する悪意のあるソフトウェア.

多くのランサムウェア ウイルスは、高度な暗号化アルゴリズムを使用してファイルにアクセスできないようにします. ランサムウェア感染の目的は、ファイルへのアクセスを取り戻すために身代金の支払いを要求することです。.

What Does .CRAB Files Virus Ransomware Do?

ランサムウェアは一般的に、 悪意のあるソフトウェア それは設計されたものです コンピュータまたはファイルへのアクセスをブロックするには 身代金が支払われるまで.

ランサムウェアウイルスも、 システムにダメージを与える, データの破損とファイルの削除, その結果、重要なファイルが永久に失われます.

How Does .CRAB Files Virus Infect?

いくつかの方法で..CRAB Files Virus Ransomware は、送信されることによってコンピューターに感染します。 フィッシングメール経由, ウイルスの付着を含む. この添付ファイルは通常、重要なドキュメントとしてマスクされています, お気に入り 請求書, 銀行の書類や航空券でも ユーザーにとって非常に説得力があるように見えます.

Another way you may become a victim of .CRAB Files Virus is if you 偽のインストーラーをダウンロードする, 評判の低い Web サイトからのクラックまたはパッチ またはウイルスリンクをクリックした場合. 多くのユーザーが、トレントをダウンロードしてランサムウェアに感染したと報告しています.

How to Open ..CRAB Files Virus files?

君は can't 復号化ツールなしで. この時点で, the ..CRABファイルウイルス ファイルは 暗号化. 特定のアルゴリズムの特定の復号化キーを使用して復号化した後でのみ開くことができます。.

復号化ツールが機能しない場合の対処方法?

パニックになるな, と ファイルをバックアップする. 復号化機能が復号化されなかった場合 ..CRABファイルウイルス ファイルが正常に, その後、絶望しないでください, このウイルスはまだ新しいので.

復元できますか "..CRABファイルウイルス" ファイル?

はい, 時々ファイルを復元することができます. いくつか提案しました ファイルの回復方法 復元したい場合はうまくいく可能性があります ..CRABファイルウイルス ファイル.

これらの方法は決してありません 100% ファイルを取り戻すことができることを保証します. しかし、バックアップがある場合, 成功の可能性ははるかに高い.

How To Get Rid of .CRAB Files Virus Virus?

このランサムウェア感染を除去するための最も安全な方法と最も効率的な方法は、 プロのマルウェア対策プログラム.

.CRAB Files Virus ランサムウェアをスキャンして特定し、重要な ..CRAB Files Virus ファイルに追加の害を及ぼすことなく削除します。.

ランサムウェアを当局に報告できますか?

コンピュータがランサムウェアに感染した場合, あなたはそれを地元の警察署に報告することができます. これは、世界中の当局がコンピュータに感染したウイルスの背後にいる加害者を追跡および特定するのに役立ちます.

下, 政府のウェブサイトのリストを用意しました, あなたが被害者である場合に備えて報告を提出できる場所 サイバー犯罪:

サイバーセキュリティ当局, 世界中のさまざまな地域でランサムウェア攻撃レポートを処理する責任があります:

ドイツ - Offizielles Portal der deutschen Polizei

アメリカ - IC3インターネット犯罪苦情センター

イギリス - アクション詐欺警察

フランス - Ministèredel'Intérieur

イタリア - ポリジアディスタト

スペイン - PolicíaNacional

オランダ - ポリティ

ポーランド - Policja

ポルトガル - PolíciaJudiciária

ギリシャ - サイバー犯罪ユニット (ギリシャ警察)

インド - ムンバイ警察 - サイバー犯罪捜査セル

オーストラリア - オーストラリアのハイテク犯罪センター

レポートは異なる時間枠で応答される場合があります, 地方自治体によって異なります.

ランサムウェアによるファイルの暗号化を阻止できますか?

はい, ランサムウェアを防ぐことができます. これを行う最善の方法は、コンピュータ システムが最新のセキュリティ パッチで更新されていることを確認することです。, 評判の良いマルウェア対策プログラムを使用する とファイアウォール, 重要なファイルを頻繁にバックアップする, をクリックしないでください 悪意のあるリンク または不明なファイルのダウンロード.

Can .CRAB Files Virus Ransomware Steal Your Data?

はい, ほとんどの場合、ランサムウェア あなたの情報を盗みます. It is a form of malware that steals data from a user's computer, それを暗号化します, そしてそれを解読するために身代金を要求します.

多くの場合, the マルウェアの作成者 または攻撃者がデータを削除すると脅迫するか、 オンラインで公開する 身代金が支払われない限り.

ランサムウェアは WiFi に感染する可能性がある?

はい, ランサムウェアは WiFi ネットワークに感染する可能性があります, 悪意のあるアクターがそれを使用してネットワークの制御を取得できるため, 機密データを盗む, ユーザーをロックアウトする. ランサムウェア攻撃が成功した場合, サービスやデータの損失につながる可能性があります, 場合によっては, 経済的損失.

ランサムウェアに支払うべきか?

いいえ, ランサムウェア恐喝者に支払うべきではありません. それらに支払うことは犯罪者を助長するだけであり、ファイルまたはデータが復元されることを保証するものではありません. より良いアプローチは、重要なデータの安全なバックアップを取り、そもそもセキュリティに注意を払うことです.

What Happens If I Don't Pay Ransom?

If you don't pay the ransom, ハッカーがまだあなたのコンピュータにアクセスしている可能性があります, データ, またはファイルであり、それらを公開または削除すると脅迫し続ける可能性があります, あるいはサイバー犯罪に利用することさえあります. ある場合には, 彼らは追加の身代金の支払いを要求し続けるかもしれません.

ランサムウェア攻撃は検出できるか?

はい, ランサムウェアを検出可能. マルウェア対策ソフトウェアおよびその他の高度なセキュリティ ツール ランサムウェアを検出し、ユーザーに警告することができます マシン上に存在する場合.

ランサムウェアを確実に検出して防止できるように、最新のセキュリティ対策を常に最新の状態に保ち、セキュリティ ソフトウェアを最新の状態に保つことが重要です。.

ランサムウェア犯罪者は捕まりますか?

はい, ランサムウェア犯罪者は捕まります. 法執行機関, FBIなど, インターポールなどは、米国およびその他の国でランサムウェア犯罪者の追跡と訴追に成功している. ランサムウェアの脅威が増加し続ける中, 執行活動もそうです.

.CRAB ファイル ウイルス研究について

SensorsTechForum.comで公開するコンテンツ, この .CRAB Files Virus 除去ガイドが含まれています, 広範な研究の結果です, 特定のマルウェアを削除し、暗号化されたファイルを復元するためのハードワークと私たちのチームの献身.


このランサムウェアの調査はどのように行ったのですか??

私たちの研究は、独立した調査に基づいています. 私たちは独立したセキュリティ研究者と連絡を取り合っています, そしてそのようなものとして, 最新のマルウェアとランサムウェアの定義に関する最新情報を毎日受け取ります.

さらに, .CRAB Files Virus ランサムウェアの脅威の背後にある研究は、 VirusTotal そしてその NoMoreRansomプロジェクト.

ランサムウェアの脅威をよりよく理解するため, 知識のある詳細を提供する以下の記事を参照してください.


以来、ランサムウェアとマルウェアの無料の削除手順を提供することに専念しているサイトとして 2014, SensorsTechForumの推奨事項は 信頼できる情報源にのみ注意を払う.

信頼できる情報源を認識する方法:

  • 常に確認してください "私たちに関しては" ウェブページ.
  • コンテンツ作成者のプロフィール.
  • 偽の名前やプロフィールではなく、実際の人がサイトの背後にいることを確認してください.
  • Facebookを確認する, LinkedInとTwitterの個人プロファイル.

16 コメントコメント
  1. シルビア・オルティス

    Estamos infectados con CRAB y es の恐ろしいポークのテネモス una cultura de respaldo ni politicas que eviten que el personal descargue software, que deactive アンチウイルス, 等…no sabemos qué hacer

    返事
    1. アルベルト

      jajaja a mi me paso el 25 de febrero y fue una pesadilla porque infecto un servidor. Pero cuando llegue. Me di cuenta que solo afecto a un servidor y es el que no tiene la base de datos… por lo que eel danio fue minimo. ペロ タンビエン テネモス レスパルドス… cada sabado hacemos レスパルド. Porque tambien nos paso en junio con otro servidor y ahi si no teniamos respaldo… es una pesadilla. Me temo que ya perdiste todo, ESAのアイデアを急ぐ.

      返事
  2. ヒューゴ

    lo pudieron リゾルバ?

    返事
  3. アラン

    mi memoria fue infectada por esa madre y pude recuperar todos los archivos borrando en el nombre el subfijo .CRAB pero me tarde un chingo, un día completo en cambiar todo el contenido lo de las carpetas :S

    返事
    1. ホルヘ・パラバー

      エスティマド, no alcanza con renombrar los archivos y quitar la extension, ya que encripta el contenido.
      心のこもったサルード.

      返事
  4. クリスティアン・ロドリゲス

    ブエナス, estamos en la misma situacion, encontramos todo para la V1 , pero nosotros fuimos infectados con la V2… アルギエン・ティエン・アルゴ??… グラシアス!

    返事
  5. ジェーン

    唯一のファイルを削除する方法 (最後に .crab を追加) a “良いこと”? もしかして, 人々にすべてのファイルを削除してもらいたい? 必要なファイル?

    私はここで何を逃しましたか?

    実行可能なものはまだありますか & 成功したソリューション? 友達の番組 v2.1– Linuxを実行しています, だから私にとってはまだ問題ではない.

    返事
    1. ベンシスラフ・クルステフ

      v2.1 は v2 のサブバージョンです。. .crab ファイル ウイルスは、私たちがそれを呼ぶ方法です, 拡張機能を削除しても問題は解決しません

      返事
  6. ファビオHTR

    デクリプタが必要, 私のファイルはすべてロックされています !!!

    返事
  7. JoC

    天吾ガンドクラブv3

    スパイハンター 4 ぼろ 3 ポップインストーラー… o アルゴリズムとして …
    エリミネ ラ カーパ .CRAB デ ラ ライス コン レジディット
    あほらにbitdefenderにkarspersky me detectan nada…
    recuva no me recupera archivos pero si me mostró unos archivos .CRAB.exe en rojo… doy によって perdidos los archivos? y si formateo me olvido de que quede algo del マルウェア en mi pc?

    返事
    1. ミレーナ・ディミトロワ

      やあ,
      不運にも, PC をフォーマットしてもファイルは元に戻りません。.

      返事
      1. アリ

        ファイルを安全に復元する方法を教えてください

        返事
  8. トーマス

    Hola como lograste recuperar tus archivos me puedes c9mpartir tu experiencia por favor buen día.

    返事
  9. キーナー

    Mi Computador se contamino con la GANDCRAB V3 alguien deustedes a podido recuperar los archivos. ル アグラデスコ インフィニタメンテ

    返事
  10. ディーパック

    plsは私に私の家族の写真をください.そして何もアイテムとフォルダplssssssssss

    返事
  11. クラウディオ

    こんにちは, PC が GRANDCRAB に感染した, この海賊から私のファイルを再起動するのを手伝ってくれませんか.??
    どうもありがとうございました。
    クラウディオ

    返事

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します