GandCrab Ransomware Removal - Restore .GDCB Files

GandCrab Ransomware Removal - Restore .GDCB Files

image GandCrab ransomware

Onze GandCrab ransomware verwijdering guide laat zien hoe computergebruikers hun computers kunnen herstellen van het gevaarlijke virus. Het verandert belangrijke instellingen op het systeem, versleutelt gevoelige gegevens met de .GDCB verlenging en kunnen leiden tot verdere infecties. Lees onze uitgebreide artikel om meer over te leren.

bedreiging Samenvatting

NaamGandCrab
TypeRansomware, Cryptovirus
Korte OmschrijvingDe GandCrab ransomware is een gevaarlijk virus dat de toewijst .GDCB uitbreiding van de gecompromitteerde bestanden. systeem van het slachtoffer is ook aangepast en aanvullende malware kan worden ingesteld in hen.
SymptomenDe slachtoffers zal merken dat een groot deel van hun gegevens zal worden versleuteld met een krachtige cipher en omgedoopt tot het gebruik van een template-extensie. Zij kunnen ook van betekenis ervaren problemen met de prestaties, applicatie falen en andere soorten schade.
Distributie MethodeSpam e-mails, E-mailbijlagen
Detection Tool Zien of je systeem is getroffen door GandCrab

Download

Malware Removal Tool

GebruikerservaringWord lid van onze Forum naar GandCrab Bespreek.
Data Recovery ToolWindows Data Recovery door Stellar Phoenix kennisgeving! Dit product scant uw schijf sectoren om verloren bestanden te herstellen en het kan niet herstellen 100% van de gecodeerde bestanden, maar slechts weinigen van hen, afhankelijk van de situatie en of u uw schijf hebt geformatteerd.

GandCrab Ransomware – update april 2018

Een nieuwe versie van GandCrab ransomware is vrijgegeven met een veel hogere mate van infectie. De nieuwe versie maakt gebruik van de .KRAB bestandsextensie en momenteel bestanden gecodeerd met het niet kan worden ontcijferd. Het is gemeld te worden verspreid via spam e-mails uitvoeren 7z archief, voorwenden om PDF-documenten, maar in feite met Js infectie bestanden met dezelfde namen binnen. Meer informatie over de nieuwste versie van GandCrab ransomware is te vinden op het bijbehorende artikel link hieronder:

Verwant:.CRAB Files Virus - Hoe te verwijderen GandCrab v2 en Data Restore

GandCrab Ransomware – Update

Update! Een decryptie tool is nu beschikbaar voor de GandCrab ransomware! De tool is gemaakt door malware onderzoekers van BitDefender en kan worden gedownload van de volgende link, binnen een .exe-bestand: GandCrab decryptiehulpmiddel.

GandCrab Ransomware - Manieren van Distribution

De GandCrab Ransomware kan worden geleverd met behulp van verschillende strategieën volgens de hackers configuratie en de computer doelen. Een van de meest voorkomende methoden is het gebruik van e-mail spam-berichten. Ze creëren in bulk en hebben de neiging om templates en gemeenschappelijk gebruik social engineering scenario om de slachtoffers te overhalen interactie met de component malware. De operatoren kunnen gebruiken bestandsbijlagen die zijn vermomd als legitieme utilites en belangrijke software. In andere gevallen hyperlinks kan de inhoud lichaam worden ingebracht. Als de hacker templates meestal modelleren populaire webdiensten de links zelf worden gemaskeerd als password reset koppelingen, bevestiging berichten of andere typische redirects. De e-mailberichten kunnen ook andere bedreigingen zoals links of bijlagen met malware software installateurs. De ARE-hacker gemodificeerde installateurs genomen van de officiële leveranciers en aangepast aan de GandCrab Ransomware code bevatten. In bepaalde gevallen kan het slachtoffer in staat zijn om de infectie te verbieden door het vinkje bepaalde opties tijdens het installatieproces.

In de afgelopen tijd is het zeer populair geworden voor computer criminelen ambachtelijke malware-websites om ransomware infecties, zoals de GandCrab virus te leveren. Ze zijn gemaakt met behulp van een sjabloon motoren die bekend na te bootsen zoekmachines en downloaden portals. In sommige configuraties de malware wordt geleverd door middel plaats interactie via specifieke delen of door te klikken op banners, koppelingen, advertenties en etc.

Als de sites proberen te lijken downloaden portals kunnen zij aanbieden geïnfecteerde documenten die worden ook verspreid via e-mailberichten. Ze kunnen van verschillende typen zijn, waaronder rich tekstdocumenten, spreadsheets en presentaties. Zodra de slachtoffers open te stellen een notifcation prompt verschijnt die hen vraagt ​​om de ingebouwde macro's (scripts). Als dit gebeurt de infectie volgt.

Een andere werkwijze die vaak wordt gebruikt is de verdeling van browser hijackers. Zij vertegenwoordigen malware browser plugins dat complexe gedragspatronen voorzien. Zij kunnen belangrijke instellingen wijzigen (standaard startpagina, zoekmachine en nieuwe tabbladen pagina), evenals direct malware bedreigingen voor de slachtoffers te leveren.

Eindelijk exploit kits kan automatisch doelen voor software kwetsbaarheden testen. Indien dergelijke worden dan gewezen op de computers zijn doorgedrongen en de GandCrab ransomware is geïnstalleerd op hen.

Computer beveiliging onderzoekers hebben een aantal van de domeinen die GandCrab infecties verspreiden onthuld.WAARSCHUWING! Ze zijn geplaatst voor informatieve doeleinden, geen interactie met deze domeinen! Wanneer ze worden geopend een ZIP zal worden gedownload, dat een JavaScript-code die leidt tot de eigenlijke GandCrab virusinfectie bevat. De scripts omvatten 3 payload URLs, dit is een veelgebruikte techniek bij geavanceerde virussen. Als de primaire site naar beneden gaat een spiegel kopie is altijd toegankelijk. De huidige lijst omvat de volgende adressen:

kepran.com, a-bricks.com, acelloria.com, abacustraining.com, a1fleetds.com, abacpayag.com, abchello.com
ablogabouticeland.com, a-fortunate-world.com, aceyz.com, academydf.com, acetechpng.com, acadekicks.com
acetechpng.com, aceroprojects.com, accelotech.com, accentflooringmn.com, aceroscampollano.com, , cencarbonfiber.com, accidentvictimservices.com, acces-info-communication.com, 86displays.com, 8hoursfromchicago.com, 9l0-518.com, 757sellfast.com, xn--m3cdha3exabl1bc9a7s.com, xn--m3cdbhk1b5e7a7d8h.com,
xn--m3cafj0bn1czac5bza9lme7b.com, xn--m3cdhe8bb0cv5ag4c8a8p.com, xn--12caqf7l9a2cb0dwddc0gual.com, xn--12cl3chah7dk7c6f5ae5gue.com, xn--72c1afja3d9cezh4w.com, xperjeans.com, xxcrossconcept.com, xploresydney.com
xueshengshi.com, wstfab.com, wincoair.com, wiquitous.com, wesingyou.com, world-concierge.com, windycitypizzakitchens.com, zxytcjj.com, zhwq1216.com, zichabowling.com, zambellimagali.com, zebra-zone.com,
yapaymesane.com, yannatravelsandeats.com, yotuba6480.com, youngstownautocredit.com

Om veiligheidsredenen hebben we de volledige URL gemaskeerd om het script redirects.

GandCrab Ransomware - In-Depth Beschrijving

De gemaakte GandCrab ransomware monsters zijn gevonden om een ​​zeer complexe aanval gedrag volgen. Na infectie begint de reeks door te proberen bypass beveiligingssoftware. Dit wordt gedaan door het actief scannen van de geïnfecteerde computer voor sandboxes, virtuele machines en debuggers. In de meeste gevallen stammen ransomware omzeilen of te verwijderen. Als ze niet in staat om dit te doen kunnen zij het virus zelf om ontdekking te voorkomen verwijderen.

Tijdens de eerste installatie van de malware engine scant op de aanwezigheid van de volgende security-toepassingen en leveranciers:

  • Avast
  • Avira
  • Comfortabel
  • ESET NOD 32
  • F-Secure
  • Kaspersky
  • McAfee
  • Microsoft
  • Norton / Symantec
  • Panda
  • Trend Micro

De volgende stap zou zijn om te starten informatie verzamelen optie. Het doel is om zoveel mogelijk gegevens die wordt onderverdeeld in twee hoofdtypen te extraheren. De eerste is gerelateerd aan de anonieme statistieken die worden verzameld door de criminelen om te beoordelen hoe effectief de aanval campagne is. Voorbeeldgegevens omvat het besturingssysteem, geïnstalleerde software en andere gerelateerde informatie. Wat is meer verontrustend is het feit dat veel van deze virusstammen ook oogst persoonlijk identificeerbare gegevens die het slachtoffer identiteit direct bloot. De motor voert een diepe systeemscan die waarden en strings die informatie bevatten kan ophalen, zoals hun naam, adres, telefoon nummer, voorkeuren, interesses en etc.

Zodra deze twee stappen moeten voltooien de ransomware motor opbrengst op zich te verbergen uit het systeem. Dit betekent dat als de systeembeheerders uitvoeren van een handmatige scan kunnen zij niet in staat zijn om uit te vinden dat er een voortdurende infectie. Op dit moment andere beveiligingssoftware reeds uitgeschakeld en GandCrab ransomware vrij geven de inbouwmodules voeren. De security analyse blijkt dat het is gebaseerd op een modulaire structuur die het mogelijk maakt verder te worden bijgewerkt met nieuwe componenten met elke nieuwe release.

Het kan verbinding te maken met een hacker gecontroleerde server via een beveiligde verbinding. Het laat de hacker controllers om willekeurige commando's uit te voeren en infecteren het systeem met extra bedreigingen. In veel gevallen geavanceerde ransomware zoals deze kan ook een te leveren Trojan bijvoorbeeld die het mogelijk maakt de hacker operators om voortdurend bespioneren de slachtoffers evenals nemen de controle over hun machines op een bepaald moment.

Het GandCrab ransomware Ook is waargenomen om te proberen manipuleren allemaal toegankelijk Windows-onderdelen - het register, opstart- en herstelopties, evenals gebruiker configuratie-instellingen. Dergelijke gedragspatronen van de persistent state inwijding. Wanneer dit voltooid is de GandCrab ransomware automatisch controleren de gebruikers gedrag verbieden handmatige verwijdering pogingen user. In dergelijke gevallen kan alleen een kwaliteit anti-spyware oplossing de getroffen computers te herstellen. Tijdens de extractie van gegevens ontdekte de veiligheid onderzoekers dat de malware-motor levert een volledige systeemscan profiel: IP-adres, hardware onderdelen, Microsoft Windows-referenties, computer naam, unieke machine-ID en anderen.

Omdat de hackers volledige toegang verkregen hebben de machines kunnen ze de gegevens van de gebruiker applicaties te halen en. Meestal wordt dit gebruikt met webbrowsers waar de hackers verkrijgen opgeslagen inhoud, zoals: formuliergegevens, voorkeuren, cookies, bladwijzers, geschiedenis, accountgegevens en wachtwoorden.

Het feit dat het virus in staat is tot interactie met de Windows Volume Manager. Deze stap maakt de ransomware component vrije toegang en procesgegevens gevonden op aangesloten verwijderbare opslagapparaten en netwerkaandelen.

Een recente trend onder criminelen verspreiden van virussen, zoals het GandCrab ransomware is de verdeling van de cryptogeld mijnwerkers. Ze zijn hardnekkige malware die gebruik maken van de beschikbare systeembronnen en gebruiken het om inkomsten voor de hacker operators te genereren.

GandCrab Ransomware - Encryption Process

Zodra alle hebben met succes de uitgevoerde ransomware component is begonnen. Net als andere bekende malware stammen en streeft ernaar om zoveel gebruikersbestanden mogelijk te verwerken. De meeste ransomware hebben de neiging om de impact van de meest gebruikte gegevens, met inbegrip van de volgende:

  • Afbeeldingen
  • Videos
  • Muziek
  • backups
  • documenten
  • databases
  • Configuratiebestanden

Als gevolg van alle verwerkte bestanden ontvangt de .GDCB extensie. Toont vervolgens een bericht ransomware gemaakt in een rich tekstbestand of getoond als voorbeeld lockscreen. Als de tweede optie is geactiveerd, het gebruikers mogelijk niet in staat om te communiceren met hun computers, totdat de dreiging volledig verwijderd. Een van de voorbeeldnotities leest de volgende:

GandCrab ransomware note

Welkom!
WIJ ZIJN SPIJT, MAAR al uw bestanden versleuteld!

ZO VER WE WETEN:
land
OS
PC gebruiker
pc Naam
PC Group
PC Lang.
HDD
Data versleutelen
Bedrag van uw bestanden
Volume van uw bestanden

Maar maak je geen zorgen, kunt u al uw bestanden terug! Wij kunnen je helpen!

Hieronder kunt u een van uw versleutelde bestand te kiezen uit uw pc en hem te decoderen, is het testen decryptor voor u.
Maar we kunnen alleen ontcijferen 1 bestand voor gratis.

LET! Probeer niet te gebruiken van derden decryptor gereedschappen! Omdat dit yourr bestanden zal vernietigen!

Wat heb je nodig?

Je moet GandCrab Decryptor. Deze software zal al uw versleutelde bestanden te decoderen en zal GandCrab verwijderen van uw pc. Voor de aankoop die u nodig hebt crypto-currency DASH (1 DASH = 760.567$). Hoe deze valuta te kopen kun je het hier lezen.

Hoeveel geld je nodig hebt om te betalen? Hieronder geven we zijn bepaald bedrag en onze portemonnee voor de betaling

Prijs: 1.5 DASH (1200 USD)

Dit is de ransomware dat een losgeld betaling in de DASH cryptogeld verwacht. Dit is een alternatief voor Bitcoin, de hackers af te persen van de slachtoffers voor de som van 1.5 - momenteel is dit het equivalent van ongeveer $1150.

De gebruikers worden afgeperst door voorzien van een proef decryptor, Deze tactiek wordt gebruikt om de slachtoffers te manipuleren in de hacker exploitanten betalen. Alle gebruikers moeten weten dat ze heel efficiënt kan de infectie te verwijderen en hun bestanden te herstellen door het volgen van onze diepgaande Gids van de Verwijdering. Volg de onderstaande onze instructies.

GandCrab Ransomware - Getroffen Extensions

Een grondige analyse werd uitgevoerd op verschillende monsters opgevangen uit de aanslagen. De security experts in staat waren om de ingebouwde lijst van gerichte bestandsextensies uitpakken. Het encopasses een breed scala van target gebruikersbestanden. Het omvat de volgende:

.1CD, .3dm, .3ds, .3fr, .3g2, .3gp, .3pr, .7uit, .7ritssluiting, .aac, .AB4, .abd, .acc, .accdb, .ACCD, .accdr, .accdt, .maar,
.acr, .handelen, .adb, .adp, .advertenties, .AGDL, .aan, .gaan, .behoren tot, .al, .aoi, .APJ, .apk, .ARW, .ascx, .asf, .ASM, .adder, .aspx,
.aanwinst, .asx, .atb, .avi, .awg, .terug, .backup, .backupdb, .achter, .bank, .bay, .vg, .BGT, .bik, .ben, .BKP, .mengsel,
.bmp, .bpw, .bsa, .c, .geld, .cdb, .cdf, .cdr, .CDR3, .CDR4, .cdr5, .cdr6, .cdrw, .CDX, .CE1, .CE2, .hemel, .CFG, .CFN,
.cgm, .zak, .klasse, .cls, .cmt, .config, .contact, .cpi, .cpp, .CR2, .krop, .crt, .CRW, .huilen, .cs, .csh, .CSL, .css, .csv,
.d3dbsp, .Dacian, .de, .dat, .db, .db_journal, .db3, .dbf, .dbx, .DC2, .dcr, .dcs, .ddd, .dok, .NRW, .dds, .def, .de, .van,
.ontwerp, .DGC, .met, .dit, .DjVu, .DNG, .doc, .docm, .docx, .stip, .DOTM, .dotx, .DRF, .DRW, .dtd, .dwg, .Dxb, .dxf, .DXG, .computer,
.borst, .eps, .erbsql, .erf, .EXF, .fdb, .EF, .fff, .Namens, .fhd, .fla, .flac, .FLB, .VFL, .flv, .flvv, .smeden, .FPX, .FXG, .GBR, .Gho,
.gif, .grijs, .grijs, .groepen, .spel, .h, .HB, .hdd, .HPP, .html, .iBank, .IBD, .FLR, .idx, .IIF, .IIQ, .incpas, .indd, .info, .info_,
.deze, .mensen, .pot, .Java, .JNT, .JPE, .jpeg, .jpg, .js, .json, .k2p, .KC2, .kdbx, .KDC, .sleutel, .kpdx, .geschiedenis, .laccdb, .lbf, .lck, .ldf, .lit,
.litemod, .litesql, .slot, .logboek, .LTX, .nemen, .m, .m2ts, .m3u, .m4a, .m4p, .m4v, .maar, .mab, .mapimail, .max, .Vooruitzicht, .md, .CIS, .mdc, .mdf, .mef, .MFW,
.midden, .mkv, .mlb, .MMW, .mny, .geld, .Moneywell, .mos, .mov, .mp3, .mp4, .mpeg, .mpg, .MRW,
.msf, .msg, .wereld, .nd, .ndd, .NDF, .middenschip, .NK2, .nop, .nrw, .ns2, .ns3, .NS4, .NSD, .nsf, .NSG, .nsh, .NVRAM, .NWB,
.NX2, .NXL, .NYF, .OAB, .obj, .odb, .Ep, .odf, .antwoord, .odm, .Reageer, .paragraaf, .odt, .ogg, .olie-, .OMG, .een, .orf, .ost,
.otg, .oth, .OTP, .ots, .er, .p12, .p7b, .p7c, .helpen, .pagina's, .niet, .tikje, .PBF, .PCD, .pct, .bps, .pdd, .pdf, .PEF,
.pem, .pfx, .php, .pif, .pl, .plc, .plus_muhd, .pm!, .pm, .pmi, .PMJ, .PML, .PMM, .pmo, .PMR, .PNC, .pnd, .png, .PNX,
.pot, .paden, .potx, .PPAM, .pps, .PPSM, .ppsx, .ppt, .PPTM, .pptx, .prf, .privaat, .ps, .psafe3, .psd, .PSPIMAGE, .pst,
.ptx, .kroeg, .pwm, .py, .opperste, .QBB, .QBM, .ICBM's, .QBW, .QBX, .QBY, .qcow, .qcow2, .zijn, .QTB, .r3d, .raf, .rar, .Rat, .rauw, .RDB, .RE4, .rm,
.rtf, .rvt, .RW2, .RWL, .RWZ, .s3db, .veilig, .sas7bdat, .weken, .besparen, .zeg, .sd0, .sda, .sdb, .dakloos, .sh, .sldm, .sldx, .slm, .sql, .sqlite, .sqlite3,
.sqlitedb, .SQLite-shm, .SQLite-wal, .SR2, .Serviër, .SRF, .srs, .srt, .SRW, .ST4, .ST5, .st6, .st7, .ST8, .STC, .std, .sti, .stl, .stm, .stw, .STX, .svg, .swf,
.sxc, .SXD, .sxg, .zij, .sxm, .sxw, .belasting, .TBB, .tbk, .TBN, .tex, .tga, .thm, .tif, .tiff, .pcs, .TLX, .txt, .kve, .usr, .vbox, .VDI, .vhd, .vhdx, .VMDK, .vmsd, .VMX,
.vmxf, .vob, .VPD, .vsd, .wab, .prop, .portemonnee, .was, .wav, .wb2, .wma, .wmf, .wmv, .WPD, .wps, .x11, .X3F, .film, .XLA, .xlam, .XLK, .xlm, .xlr, .xls, .XLSB, .xlsm, .xlsx,
.XLT, .XLTM, .xltx, .xlw, .xml, .xps, .xxx, .YCbCr, .lagere tarieven, .ritssluiting

Samen met deze de malware bevat een zwarte lijst van mappen en bestanden die worden overgeslagen door de GandCrab ransomware motor:

  • \Programma data
  • \Program Files
  • \Tor Browser
  • Ransomware
  • \Alle gebruikers
  • \Lokale instellingen
  • desktop.ini
  • autorun.inf
  • ntuser.dat
  • iconcache.db
  • bootsect.bak
  • boot.ini
  • Ntuser.dat.log
  • thumbs.db
  • GDCB-DECRYPT.txt
  • .sql

Verwijder GandCrab Ransomware en terugzetten .GDCB Files

Als uw computer besmet met de GandCrab ransomware virus, moet je een beetje ervaring hebben in het verwijderen van malware. U dient zich te ontdoen van deze ransomware krijgen zo snel mogelijk voordat het de kans om verder te verspreiden en andere computers te infecteren kan hebben. U moet de ransomware te verwijderen en volg de stap-voor-stap instructies handleiding hieronder.

Handmatig verwijderen GandCrab vanaf uw computer

Aantekening! Substantiële mededeling over de GandCrab bedreiging: Handmatig verwijderen van GandCrab vereist interferentie met systeembestanden en registers. Zo, het kan leiden tot schade aan uw pc. Zelfs als uw computer vaardigheden niet op een professioneel niveau, maak je geen zorgen. U kunt de verwijdering zelf doen alleen in 5 notulen, met behulp van een malware removal tool.

1. Start de pc in de veilige modus te isoleren en te verwijderen GandCrab bestanden en objecten
2. Vind kwaadaardige bestanden die door GandCrab op uw pc

Verwijder automatisch GandCrab door het downloaden van een geavanceerde anti-malware programma

1. Verwijder GandCrab met SpyHunter Anti-Malware Tool en een back-up van uw gegevens
2. bestanden versleuteld door GandCrab herstellen
Facultatief: Het gebruik van alternatieve Anti-Malware Gereedschap

Martin Beltov

Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.

Meer berichten

Volg mij:
TjilpenGoogle Plus

8 Reacties

  1. Darina

    En nu hoe op te ruimen bedrijf?

    1. Martin Beltov (Bericht Auteur)

      hallo, Darina, gedetailleerde informatie over de specifieke dreiging is toegelicht in dit artikel. Het laatste deel waarin specifieke stappen voor het verwijderen van bestaande infecties.
      groeten,
      Martin

  2. Jorge

    Verlenging gecodeerde documenten GDCB, aangezien ik mijn geïnfecteerde documenten kunnen openen (versleutelde), Ik moet een aantal programma of doen hoe om te herstellen.

  3. Irene

    We werden getroffen door het virus, We reeds betaalde de SpyHunter licentie, maar we hebben geen resultaten te krijgen. De bestanden blijven versleuteld. Wat kan ik doen om vast te stellen? bedankt

    1. Milena Dimitrova

      Hi Irene,

      Het programma dat u hebt gebruikt, is een anti-malware programma. Zoals in het artikel, het verwijdert de ransomware, zodat het niet verder verspreid naar meer computers, maar het werkt niet als een decryptiehulpmiddel. Helaas, is er nog steeds geen officieel decryptie hulpmiddel voor GandCrab ransomware maar u kunt proberen met behulp van data recovery software.

      1. vinayak Jha

        Miilena en Irene, Help me als je echt de middelen voor het decoderen

        1. Martin Beltov (Bericht Auteur)

          Hallo Vinayak,

          GandCrab is geen enkele ransomware stam, maar een hele familie van soortgelijke bedreigingen die een singe malware motor die met deze handtekening te delen. Vanwege de complexe aard is er geen volledige decryptie tool die de betrokken gegevens effectief kunt herstellen.

          Dit is de reden dat we voor dat u probeert om uw bestanden te herstellen met behulp van deze gids.

  4. vinayak Jha

    Hi, Laat me weten of een tool werkt voor het ontsleutelen van het files.As het heeft het grootste deel van de foto's en video's in mijn pc gecodeerd.

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...