BEDREIGING VERWIJDEREN

GANDCRAB v5.1 (5.1) Decryptor Tool (Nieuw) – Verwijderen + Data herstellen

Deze analyse is gemaakt om u te informeren en u laten zien met instructies hoe je het kunt verwijderen GANDCRAB 5.1 ransomware virus van uw computer en hoe u kunt proberen bestanden herstellen, versleuteld door hem.

Nieuwe variant van de beruchte gevaarlijke GANDCRAB ransomware virus is onlangs ontdekt. De ransomware is versie 5.1 en het is bedoeld om de bestanden op de computers aangevallen door het te versleutelen en vervolgens een willekeurige bestandsextensie in zowel kleine letters of hoofdletters. GandCrab cryptovirus bestaat al geruime tijd en is uitgebracht in tonnen van nieuwe varianten die allemaal gericht zijn op slachtoffers krijgen om een ​​TOR webpagina, waarbij het losgeld virus dwingt hen om losgeld in BitCoin en zelfs DASH cryptocurrencies betalen. In het geval dat uw computer is geïnfecteerd door GANDCRAB v5.1 ransomware virus, raden wij u aan dit artikel te lezen om meer te begrijpen over het en leer hoe u deze uit uw computer kunt verwijderen, plus proberen om uw gegevens te herstellen.

bedreiging Samenvatting

Naam GANDCRAB 5.1
Type Ransomware, Cryptovirus
Korte Omschrijving Nieuwe versie van de GANDCRAB ransomware virus familie. Streeft ernaar om uw bestanden te versleutelen en vragen om losgeld te betalen om ze te halen.
Symptomen Bestanden worden versleuteld met een van beide hoofdletters of kleine bestandsextensie die varieert van 6 aan 8 willekeurige letters. Een losgeld nota valt met de extensie voor de naam en het eindigt op “-DECRYPT.txt”.
Distributie Methode Malcious URLs, E-mailbijlagen, executables
Detection Tool Zien of je systeem is getroffen door malware

Download

Malware Removal Tool

Gebruikerservaring Word lid van onze Forum naar GANDCRAB Bespreek 5.1.
Data Recovery Tool Windows Data Recovery door Stellar Phoenix kennisgeving! Dit product scant uw schijf sectoren om verloren bestanden te herstellen en het kan niet herstellen 100% van de gecodeerde bestanden, maar slechts weinigen van hen, afhankelijk van de situatie en of u uw schijf hebt geformatteerd.

GANDCRAB v5.1 Ransomware - Update oktober 2019

De nieuwste informatie met betrekking tot GandCrab 5.1 ransomware virus is dat de FBI Master ontcijfersleutels van het virus heeft vrijgegeven, betekent dat GandCrab voorbij is. De tweet komt uit Benjamin Carr Ph. D die meldden dat de Federal Beaurau of Investigation de toetsen zijn losgelaten:

https://twitter.com/BenjaminHCCarr/status/1154192546161201152

Volgens de informatie, de meester decryptie sleutels kunnen toestaan ​​dat absoluut iedereen om hun eigen decryptor en decoderen van bestanden ambachtelijke, versleuteld door GandCrab versie v5.1 en v5.2.

GANDCRAB v5.1 Ransomware - Update februari 2019

Update! Februari 2019 brengt goed nieuws als malware onderzoekers van BitDefender een nieuwe versie te hebben vrijgegeven hun GandCrab decryptiehulpmiddel. Instructies over hoe het te gebruiken en decoderen van uw bestanden gratis zijn te vinden in de koppeling beschikbaar op onze Hoe te decoderen van bestanden GandCrab Ransomware instructies pagina.

GandCrab 5.1 lijkt zijn malvertising campagnes up and running in februari te houden, 2019. Hieronder vindt u een van de nieuwe e-mailberichten die worden verzonden om te proberen te lokken meer slachtoffers van deze verwoestende ransomware kan zien:

Ik maakte overdracht
Hallo, Ik maakte overschrijving op uw bankrekening
Ik zal factuur bevestigen op WeTransfer met wachtwoord, Ik denk niet dat je kunt ze halen uit mobiele, pakt u van bureaublad
hxxp://104.248.163.221/invioce.php
Wachtwoord voor rar: invoice123
Laat het me weten
Groeten,
Mark

Zoals je kunt zien, een verbinding verschaft, wat leidt tot een kwaadaardige domein, die automatisch downloads en loopt GandCrab 5.1. Zich te onthouden van het klikken op koppelingen die verdacht lijken, zelfs als de afzender looks graag iemand die je kent.

GANDCRAB v5.1 Ransomware - Besmetting

GandCrab 5.1 ransomware virus wordt beschouwd als een zeer persistente dreiging uit het GandCrab ransomware familie die veel verschillende toepassingen

bestand types om een ​​infectie te voeren. De malware verder te verspreiden met behulp van kwaadaardige .JS bestanden, maar kan ook worden gerepliceerd als gevolg van andere distributiemethoden en ransomware virus kan ook infecteren gebruikers met behulp van malafide websites, barsten, Advertentie-ondersteunde programma's en verdachte downloads. De nieuwste methode die GandCrab v5.1 is begonnen met het gebruiken om vicitms infecteren is momenteel contucted via kwaadaardige e-mails die rond nep-foto bestanden mee te nemen, ingebed in ZIP-mappen die zijn gekoppeld aan e-mails, uitzien als het volgende:

2019/01.28 10:40
Giovanni Prijs Giovanni33@4311.com
gehechtheid: PIC0101302924102-jpg.zip (69 KB)
E-mail Body: ;)

Zodra de slachtoffers te openen het zip-bestand, zij het bestand uit te pakken PIC0101302924102-jpg.JS, dat is een JavaScript-type bestand en als het wordt uitgevoerd, een infectie met GandCrab v5.1 is onvermijdelijk. Zodra dit bestand geactiveerd, paait de volgende kwaadaardige processen:

→SHA256:dffc26736e57470e4c56e4adf3f0425080c43a136d0dd72c22075fde3efd2239
Naam:TempoJB62.exe
SHA256:be0c8cdc1937d05242c672e3e61097dd1b48466839ac0a64e883d159a8df7343
Naam:2510619273.exe

Op dit moment, onderzoekers blijven ontdekken van nieuwe en nieuwe payloads die behoren tot de GandCrab ransomware virus. We hebben de volgende GandCrab Payload bestanden gevonden en vermeld ze hieronder, dus als je tegenkomt deze bestanden, zorg ervoor dat ze te scannen voordat ze daadwerkelijk openen, omdat u het risico besmet te raken met GandCrab ransomware jezelf:

Kwaadaardige bestanden te infecteren met GANDCRAB 5.1 Ransomware:

→ SHA-256:85671f4675ccc98133a5a6de2e4faeb6df119ad9460f3651e231eaba4ce2b872
Bestandsnaam:3449440902.exe
Bestandsgrootte:185.5 KB
SHA-256:c1a66da25419855f684261ac55f796127d84ca7bb9e089b1eb18afde66d1da7c
Bestandsnaam:GandCrab v5.1.exe
Bestandsgrootte:421 KB
SHA-256:07de185bb18610f471a31358c74c2e2da0dc505ade21cbe9cae5c8ba3fd66add
Bestandsnaam:putty.exe
Bestandsgrootte:595 KB
SHA-256:47b9249590b764e24d0da606efa1858d41bdd57886329014b61f44701668c080
Bestandsnaam:Analyse's Restrain
Bestandsgrootte:630 KB
SHA-256:befb77f972b225791b9f84644939be3e599f0bc361b7a20ad4cde696361c78ba
Bestandsnaam:Technologyword
Bestandsgrootte:694.5 KB
SHA-256:5b13e0c41b955fdc7929e324357cd0583b7d92c8c2aedaf7930ff58ad3a00aed
Bestandsnaam:output.115120150.txt
Bestandsgrootte:609 KB
SHA256:c7197601b0e5cf5a38abe626007ffd05d36d4f205b6b62ab5d6f940590d42c8d
Bestandsnaam: 4.exe
SHA-256:9e90a004a26fe2f58f4c725a7034fa6c4fd95000dc86c573e2036a75e83c0705
Bestandsnaam:1.exe
Bestandsgrootte:288.5 KB

Niet alleen dit, maar de onderzoekers, zoals Valthek hebben ook ontdekt nieuwe monsters van GandCrab ransomware die eerder in januari werden gebundeld 2019, met als belangrijkste verschil dat ze creëren een verborgen Venster met de ame “AnaLab_sucks” en het heeft een timer om te verblijven voor een beetje en maak een dreiging dat de normale procedure GandCrab initieert. Andere gebruikers hebben gevraagd om tools waarmee u bestanden te decoderen, gecodeerd door GandCrab ransomware, maar de onderzoekers nog steeds niet in staat om nieuwe informatie te vinden geweest.

Een andere werkwijze voor infectie, die onlangs was gedetecteerd door onderzoekers is het gebruik van Microsoft Word-macro's te vicitms infecteren. De scripts kaper de Ursnif data-stelen Trojaans paard in combinatie met GandCrab ransomware in het wild dus als je GandCrab, de kans groot dat uw computer kan worden geïnfecteerd met een Trojaans paard te. De manier waarop deze infecties hebben de neiging te laten plaatsvinden is de gebruiker te hoeven downloaden van schadelijke macro's, die uiteindelijk kunnen leiden tot een ongeveer 180 versies van MS Word-bestanden die slachtoffers benaderen met VBS scrips, die draaien op Windows PowerShell-opdrachten en het uitvoeren van infectie met GandCrab ransomware over de gerichte systemen. En aan die scripts te verbergen, ze zijn gecodeerd in base64 waarin de volgende fase van de infectie met GandCrab dat downloadt het belangrijkste payload-bestanden op de geïnfecteerde computer zonder dat het virus wordt gedetecteerd voert.

De primaire infectie methode die tot dusver in verband werd gebruikt GANDCRAB 5.1 infectie is e-mails die zijn samengesteld op de volgende manier:

Uit: Deanna Bennett <>
Onderwerp: betaling Factuur #93611
gehechtheid: DOC402942349491-PDF.7Z

Lieve klant,
Als u uw document te lezen opent u de bijlage en dan zo spoedig mogelijk.
Vriendelijke groeten,
TCR Customer Support

Naast de “Payment Factuur # 93611” bovenstaande onderwerpen, we hebben ook ontdekt andere nep onderwerp e-mails:

  • Document #72170
  • Factuur #21613
  • Bestellen #87884
  • Betaling #72985
  • Ticket #07009
  • uw Document #78391
  • Jouw bestelling #16323
  • Uw kaartje #23428

De e-mails bevatten een e-mailbijlage, dat is vaak een kwaadaardige .JS(JavaScript), een .docx (Microsoft Word) of .PDF (Adobe Reader) bestand dat leidt tot een .docx-bestand. Het bestand wordt een willekeurige naam, zoals in het voorbeeld in verband met GANDCRAB waarvan we eerder gedetecteerd shows:

→DOC402942349491-PDF.7Z
DOC402942349491-PDF.docx
DOC402942349491-PDF.js
DOC402942349491-PDF.PDF
Love_You_2019_300232289-txt.ZIP
Love_You_2019_300232289-txt.JS

Als het kwaadaardige bestand afkomstig is van de .JS-type (JavaScript), gewoon het extraheren en het uitvoeren hiervan zal resulteren in uw computer infecteren, zoals we hieronder hebben aangetoond:

Als het kwaadaardig bestand is een document, dan is de infectie zal gaan door middel van kwaadaardige macro's die zijn ingebed in de Microsoft Office of Adobe PDF-document en ze willen dat je Enable Content of Inschakelen Editing om te zien wat er in het document. Door te klikken op deze “Enable Editing” knop resulteert in de volgende infectie activiteiten plaatsvinden:

Behalve via e-mail, het infectieproces met GANDCRAB 5.1 ransomare kan online plaatsvinden. onderzoekers van Fortinet eerder hebben ontdekt GANDCRAB om gebruikers te infecteren door te doen alsof een software crack van de volgende programma's:

  • Samenvoegen Afbeelding naar PDF.
  • Securitask.
  • SysTools PST samenvoegen.

Meer informatie over GANDCRAB infecteren slachtoffers via software scheuren kan worden gevonden in het bijbehorende artikel eronder:

Verwant: GandCrab 4 Ransomware Nu infecteert Via Software Cracks

GANDCRAB 5.1 - Schadelijke Activiteitenverslag

De belangrijkste infectie bestand van GANDCRAB 5.1 ransomware virus is gemeld aan de volgende IOCs hebben (Identificators van Compromis):

→Naam:1.exe
Grootte: 361.50 Kb
MD5: E387BD817E9B7F02FA9C2511CC345F12
SHA256:39514226b71aebbe775aa14627c716973282cba201532df3f820a209d87f6df9
SHA1: 98b3ec47b64198e3604c738f8c1f4753e0afa8c7

Zodra dit bestand laten vallen op uw computer, het kan onmiddellijk leiden tot de Windows-onderdeel “Wmic.exe” als beheerder om de schaduw volume kopieën van uw PC te verwijderen. Dit zal voorkomen dat u het herstellen van uw bestanden via de Windows Recovery Service. GANDCRAB 5.1 activeert de volgende opdracht als beheerder in Windows Command Prompt:

→ “C:\Windows system32 wbem Wmic.exe” ShadowCopy verwijderen

Zodra GANDCRAB 5.1 heeft de back-up bestanden verwijderd, de ransomware begint te dalen is het losgeld notitiebestand, die de volgende boodschap aan de slachtoffers van het virus:

- = GANDCRAB V5.1 = -

IN GEEN GEVAL NIET verwijder dit bestand, TOT al uw gegevens wordt teruggewonnen
NA TE SO WIL RESULTAAT DOEN IN UW SYSTEEM CORRUPTIE, ALS ER ZIJN decryptie FOUTEN

Aandacht!

Al uw bestanden, documenten, foto's, databases en andere belangrijke bestanden worden versleuteld en hebben de extensie:

De enige methode van het herstellen van bestanden is om een ​​unieke persoonlijke sleutel te kopen. Alleen kunnen wij u deze sleutel en alleen maar geven en alleen kunnen we uw bestanden te herstellen.

De server met uw sleutel is in een gesloten netwerk TOR. Je kunt er komen door de volgende manieren:

------------------------------

| 0. Download Tor browser - https://www.torproject.org/

| 1. Installeer Tor Browser
| 2. Open Tor Browser
| 3. Open link in TOR browser http://gandcrabmfe6mnef.onion/ b6314679c4ba3647 /
| 4. Volg de instructies op deze pagina

------------------------------

Op onze pagina vindt u instructies over de betaling en krijgen de kans om te decoderen 1 bestand voor gratis.

LET!
Om gegevens te voorkomen:
* NIET VERANDEREN versleutelde bestanden
* NIET TE VERANDEREN onderstaande gegevens

Het losgeld nota van deze bijzondere steekproef van GANDCRAB 5.1 die we hebben geanalyseerd leidt het slachtoffer naar de volgende losgeldnota webpagina, die alleen kan worden geopend in de TOR browser vermeld in de instructies:

Wanneer het slachtoffer betalingstermijn timer afloopt, GandCrab mag de volgende versie van het losgeld nota tonen, die zegt dat de prijs heeft verdubbelde.

Het losgeld nota heeft de volgende instructies om slachtoffers:

Wat is er?
Uw computer is geïnfecteerd met GandCrab Ransomware.
Al uw bestanden zijn gecodeerd en u niet in staat om het te ontcijferen door uzelf.

Om uw bestanden te decoderen moet je GandCrab decryptor kopen
De prijs is – 500 USD
Wat kan ik doen om mijn dossiers terug te krijgen?
Je moet onze software GandCrab Decryptor kopen. Het scant uw pc, netwerkschijf, alle aangesloten apparaten en controleer de versleutelde bestanden en decoderen. Huidige prijs: 500 USD. Wij accepteren cryptogeld DASH en Bitcoin
Welke garanties kunt u mij?
Om zeker te zijn hebben we de decryptor en het werkt kunt u gratis decoderen gebruiken en decoderen van een bestand voor gratis.
Maar dit bestand moet een afbeelding zijn, omdat beelden zijn meestal niet waardevol.
Ik heb Bitcoin niet (BTC) of DASH (DSH). Hoe kan ik de betaling?
Gemakkelijk. De lijst van de meest populaire wisselen:

BuyBitcoin
CoinMonitor.io
LocalBitcoins
CoinMama
Changelly.com
PAYEER
CEX.IO

De volledige lijst van de uitwisseling diensten hier Bitcoin en voor DASH hier.

Account aanmaken
Laad de balans met een creditcard of paypal
Koop gevraagde hoeveelheid munten (Bitcoin of DASH)
Maak terugtrekking aan ons adres

En in aanvulling op de activiteiten,

GANDCRAB ransomware kan uiteindelijk ook de achtergrond veranderen op de geïnfecteerde computer met het volgende beeld:

En in de losgeldnota pagina, het virus aanbiedingen 1 gecodeerde bestand gratis te downloaden, gewoon zo het slachtoffer kan zien dat het werkt. Die in feite betekent dat het virus Trojan-mogelijkheden bevatten om bestanden van de geïnfecteerde machine kopiëren en deze op TOR:

GANDCRAB 5.1 – encryptie Proces

De belangrijkste encryptie-algoritme dat wordt gebruikt door GANDCRAB 5.1 is de Salsa20 cijfer. In tegenstelling tot de RSA en AES encryptie-algoritmen, de Salsa20 is veel sneller en kunnen alle bestanden in ongeveer minder dan een minuut tijd te versleutelen. Net als andere GandCrab versies, v5.1 maakt ook gebruik van willekeurige bestandsextensie die zij graag advertenties aan de gecodeerde bestanden nadat zij deze versleutelt. De bestanden worden versleuteld en op zoek als blijkt uit onderstaande afbeelding:

De ransomware slaat het versleutelen van bestanden als ze zich bevinden in de volgende Windows-mappen:

→\Programma data
\Program Files
\Tor Browser
Ransomware
\Alle gebruikers
\Lokale instellingen

De encryptie proces van GANDCRAB ransomware wordt uitgevoerd op een manier die het virus waarschijnlijk maakt kopieën van de originele bestanden en versleutelt deze kopieën door het vervangen van blokken van gegevens uit het bestand met de versleutelde data. De cyber-criminelen kunnen de oorspronkelijke bestanden te verwijderen en omdat ze verwijdert u de schaduwkopieën ook, er lijkt weinig kans om de bestanden te herstellen, tenzij je de boeven te betalen, die we zouden adviseren om zich te onthouden van het doen van.

Verwijder GANDCRAB 5.1 en bestanden probeert te herstellen

Voordat u begint om te denken over het verwijderen GANDCRAB 5.1 ransomware, zouden we raden u aan een back-up te doen op uw bestanden, zelfs als deze versleuteld, want als je probeert om deze variant van GANDCRAB Remvoe, de kans groot dat uw pc kan mogelijk niet en onomkeerbaar breken uw OS.

Voor het verwijderen van GANDCRAB 5.1, hebben we de volgende stappen voorbereid. Zorg ervoor dat u de eerste twee stappen alleen als je enige ervaring in het verwijderen van malware en weten wat je doet. Anders, wij raden wat de meeste cyberveiligheid deskundigen adviseren slachtoffers - op uw computer voor het scannen GANDCRAB malware bestanden met een geavanceerde anti-malware programma en verwijder alle schadelijke bestanden en objecten die behoren tot deze automatisch.

Voor de file recovery, suggereren wij dat u kijken op de stap “Probeer om bestanden versleuteld door GANDCRAB 5.1 Restore” onder. Ze bevatten meerdere methoden die uitleggen wat herstel methode is het beste voor u en hoewel de verschafte werkwijzen komen niet met een 100% garanderen dat uw bestanden te herstellen, je zou in theorie in staat zijn om ten minste een deel van uw bestanden te herstellen.

avatar

Ventsislav Krastev

Ventsislav is over de laatste malware, software en de nieuwste technische ontwikkelingen bij SensorsTechForum voor 3 Al jaren. Hij begon als een netwerkbeheerder. Na afgestudeerd Marketing, alsmede, Ventsislav heeft ook een passie voor ontdekking van nieuwe veranderingen en innovaties in cybersecurity dat spel wisselaars worden. Na het bestuderen van Value Chain Management en vervolgens Network Administration, vond hij zijn passie binnen cybersecrurity en is een groot voorstander van het basisonderwijs van elke gebruiker in de richting van online veiligheid.

Meer berichten - Website

Volg mij:
Tjilpen


Aandacht! SensorsTechForum beveelt ten zeerste aan dat alle malwareslachtoffers alleen hulp zoeken bij betrouwbare bronnen. Veel gidsen beweren dat ze gratis herstel en decodering bieden voor bestanden die zijn versleuteld met ransomware-virussen. Er rekening mee dat sommige zijn misschien alleen voor uw geld.

Als een site die sindsdien is toegewijd aan het verstrekken van gratis verwijderingsinstructies voor ransomware en malware 2014, De aanbeveling van SensorsTechForum is let alleen op betrouwbare bronnen.

Hoe betrouwbare bronnen te herkennen:

  • Controleer altijd "Over ons" webpagina.
  • Profiel van de maker van de inhoud.
  • Zorg ervoor dat er echte mensen achter de site staan ​​en geen valse namen en profielen.
  • Controleer Facebook, LinkedIn en Twitter persoonlijke profielen.


AANBOD

Deze nu verwijderen (PC)
met Spy Hunter
Wij raden u aan SpyHunter downloaden en uitvoeren gratis scan om alle virus bestanden te verwijderen van uw pc. Dit bespaart u uren van tijd en moeite in vergelijking met het doen van de verhuizing zelf.
SpyHunter 5 gratis remover stelt u in staat, met een wachttijd van 48 uur, één herstel en verwijdering voor gevonden resultaten. Lezen EULA en Privacybeleid


Windows Mac OS X

GANDCRAB verwijderen 5.1 van Windows.


Stap 1: Start de pc in de veilige modus te isoleren en te verwijderen GANDCRAB 5.1

AANBOD

Handmatig verwijderen duurt meestal tijd en loopt u het risico te beschadigen uw bestanden Als men niet oppast!
Wij raden u aan uw pc met SpyHunter Scan

Houd in gedachten, dat SpyHunter scanner is voor de detectie van malware. Als SpyHunter detecteert malware op uw pc, u moet SpyHunter's tool voor het verwijderen van malware kopen om de malware-bedreigingen te verwijderen. Lezen onze SpyHunter 5 beoordeling. Klik op de overeenkomstige links om SpyHunter's te controleren EULA, Privacybeleid en Threat Assessment Criteria

1. Houd de Windows-toets() + R


2. Het "Rennen" Venster verschijnt. In het, type "msconfig" en klik OK.


3. Ga naar de "Laars" tab. Er selecteert "veilig opstarten" en klik vervolgens op "Solliciteren" en "OK".
Tip: Zorg ervoor dat die veranderingen te keren door-activeren Veilig opstarten na dat, omdat uw systeem altijd zal opstarten in Safe Boot van nu af aan.


4. Als daarom gevraagd wordt, Klik op "Herstart" in te gaan op de veilige modus.


5. U kunt de veilige modus te herkennen door de woorden geschreven op de hoeken van het scherm.


Stap 2: Uninstall GANDCRAB 5.1 en de bijbehorende software van Windows

Hier is een methode om in een paar eenvoudige stappen die moeten in staat zijn om de meeste programma's te verwijderen. Geen probleem als u Windows 10, 8, 7, Vista of XP, die stappen zal de klus te klaren. Slepen van het programma of de map naar de prullenbak kan een zeer slechte beslissing. Als je dat doet, stukjes van het programma worden achtergelaten, en dat kan leiden tot een instabiel werk van uw PC, fouten met het bestandstype verenigingen en andere onaangename activiteiten. De juiste manier om een ​​programma te krijgen van je computer is deze ook te verwijderen. Om dat te doen:


1. Houd het Windows Logo Button en "R" op uw toetsenbord. Een pop-up venster verschijnt.


2. In het type veld in "appwiz.cpl" en druk op ENTER.


3. Dit opent een venster met alle op de PC geïnstalleerde programma's. Selecteer het programma dat u wilt verwijderen, en druk op "Uninstall"
Volg de instructies hierboven en u zult succesvol kan verwijderen de meeste programma's.


Stap 3: Verwijder eventuele registers, aangemaakt door GANDCRAB 5.1 op uw computer.

De doorgaans gericht registers van Windows-machines zijn de volgende:

  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

U kunt ze openen door het openen van het Windows-register-editor en met weglating van alle waarden, aangemaakt door GANDCRAB 5.1 er. Dit kan gebeuren door de stappen onder:

1. Open de Run Window opnieuw, type "regedit" en klik OK.


2. Wanneer u het opent, je vrij kunt navigeren naar de Run en RunOnce sleutels, waarvan de locaties hierboven aangegeven.


3. U kunt de waarde van het virus te verwijderen door met de rechtermuisknop op te klikken en te verwijderen.
Tip: Om een ​​virus gecreëerd waarde te vinden, U kunt met de rechtermuisknop op te klikken en klik op "Wijzigen" om te zien welk bestand het is ingesteld om te werken. Als dit het virus bestand locatie, Verwijder de waarde.

BELANGRIJK!
Voor het starten "Stap 4", alsjeblieft laars terug in de normale modus, in het geval dat u op dit moment in de Veilige modus.
Dit stelt u in staat om te installeren en gebruik SpyHunter 5 geslaagd.

Stap 4: Scannen op GANDCRAB 5.1 met SpyHunter Anti-Malware Tool

1. Klik op de "Download" knop om door te gaan naar de downloadpagina van SpyHunter.


Het wordt aanbevolen om een ​​scan uit te voeren vóór de aankoop van de volledige versie van de software om ervoor te zorgen dat de huidige versie van de malware kan worden gedetecteerd door SpyHunter. Klik op de overeenkomstige links om SpyHunter's te controleren EULA, Privacybeleid en Threat Assessment Criteria.


2. Nadat u SpyHunter hebt geïnstalleerd, wachten tot het automatisch bijgewerkt.

SpyHunter5 update 2018


3. Nadat de update is voltooid, Klik op de 'Malware / pc-scan' tab. Een nieuw venster zal verschijnen. Klik op 'Start scan'.

SpyHunter5-Free-Scan-2018


4. Na SpyHunter klaar is met het scannen van uw pc voor alle bestanden van de bijbehorende dreiging en vonden ze, kunt u proberen om ze automatisch en permanent verwijderd te krijgen door te klikken op de 'De volgende' knop.

SpyHunter-5-Free-Scan-Next-2018

Als er bedreigingen zijn verwijderd, Het wordt sterk aanbevolen om herstart je pc.

Stap 5 (Facultatief): Probeer om bestanden versleuteld Restore van GANDCRAB 5.1.

Ransomware infecties en GANDCRAB 5.1 streven ernaar om te versleutelen van uw bestanden met behulp van een encryptie-algoritme dat zeer moeilijk kan zijn om te decoderen. Dit is de reden waarom we een data recovery-methode die u kunnen helpen rond gaan direct decryptie en proberen om uw bestanden te herstellen hebben gesuggereerd. Houd er rekening mee dat deze methode niet kan worden 100% effectief, maar kan ook u helpen een veel of weinig in verschillende situaties.

1. Download de aanbevolen Data Recovery software door te klikken op de link hieronder:

Klik gewoon op de link en op de website-menu's bovenaan, kiezen Data herstel - Data Recovery Wizard voor Windows of Mac (afhankelijk van uw besturingssysteem), en download en voer vervolgens de tool uit.


Windows Mac OS X

Weg met GANDCRAB 5.1 van Mac OS X.


Stap 1: Uninstall GANDCRAB 5.1 en verwijder gerelateerde bestanden en objecten

AANBOD
Handmatig verwijderen duurt meestal tijd en loopt u het risico te beschadigen uw bestanden Als men niet oppast!
We raden aan om je Mac te scannen met SpyHunter voor Mac
Houd in gedachten, die SpyHunter voor Mac moet aanschaffen om de malwarebedreigingen te verwijderen. Klik op de bijbehorende links naar SpyHunter controleren EULA en Privacybeleid


1. Druk op de ⇧ ⌘ + + U sleutels te openen nutsbedrijven. Een andere manier is om te klikken op “Gaan”En vervolgens op“nutsbedrijven", zoals blijkt uit onderstaande afbeelding:


2. Vinden Activity Monitor en dubbelklik erop:


3. In de Activity Monitor look voor elke verdachte processen, toebehoren of gerelateerd aan GANDCRAB 5.1:

Tip: Om een ​​proces volledig af te sluiten, kies de "Geforceerd beëindigen" keuze.


4. Klik op de "Gaan" nogmaals op de knop, maar deze keer selecteert toepassingen. Een andere manier is met de ⇧ + ⌘ + A toetsen.


5. In het menu Toepassingen, zoeken naar eventuele verdachte app of een app met een naam, vergelijkbaar of identiek zijn aan GANDCRAB 5.1. Als u het vinden, klik met de rechtermuisknop op de app en selecteer “Verplaatsen naar prullenbak".


6: Kies Accounts, waarna klik op de Inlogonderdelen voorkeur. Uw Mac toont dan een lijst met items die automatisch worden gestart wanneer u zich aanmeldt. Kijk op verdachte apps aan of overeenstemt met GANDCRAB 5.1. Controleer de app die u wilt stoppen automatisch worden uitgevoerd en selecteer vervolgens op de Minus ("-") icoon om het te verbergen.


7: Verwijder eventuele overgebleven bestanden die verband kunnen houden met deze bedreiging handmatig door de onderstaande sub-stappen:

  • Ga naar vinder.
  • In de zoekbalk typt u de naam van de app die u wilt verwijderen.
  • Boven de zoekbalk veranderen de twee drop down menu's om "System Files" en "Zijn inbegrepen" zodat je alle bestanden in verband met de toepassing kunt zien die u wilt verwijderen. Houd er rekening mee dat sommige van de bestanden kunnen niet worden gerelateerd aan de app, zodat heel voorzichtig welke bestanden u wilt verwijderen.
  • Als alle bestanden zijn gerelateerd, houd de ⌘ + A knoppen om ze te selecteren en dan rijden ze naar "Trash".

In het geval dat je niet GANDCRAB verwijderen 5.1 via Stap 1 bovenstaand:

In het geval dat u niet het virus bestanden en objecten in uw Applications of andere plaatsen waar we hierboven hebben laten zien te vinden, kunt u handmatig zoeken voor hen in de bibliotheken van je Mac. Maar voordat je dit doet, Lees de disclaimer hieronder:

Ontkenning! Als u op het punt om te knoeien met Library bestanden op de Mac, zorg ervoor dat de naam van het virus bestand kennen, want als je het verkeerde bestand te verwijderen, het kan onherstelbare schade aan uw MacOS veroorzaken. Doorgaan op eigen verantwoordelijkheid!

1: Klik op "Gaan" en toen "Ga naar map" zoals hieronder:

2: Typ in "/Bibliotheek / LauchAgents /" en klik OK:

3: Verwijder alle van het virus bestanden die vergelijkbare of dezelfde naam als GANDCRAB hebben 5.1. Als je denkt dat er geen dergelijke dossier, niets verwijderen.

U kunt dezelfde procedure te herhalen met de volgende andere Bibliotheek directories:

→ ~ / Library / LaunchAgents
/Library / LaunchDaemons

Tip: ~ Er is met opzet, omdat het leidt tot meer LaunchAgents.


Stap 2: Scannen op en verwijderen van malware vanaf uw Mac

Wanneer u problemen op uw Mac ondervindt als gevolg van ongewenste scripts, programma's en malware, de aanbevolen manier van het elimineren van de dreiging is met behulp van een anti-malware programma. Combo Cleaner biedt geavanceerde beveiligingsfuncties, samen met andere modules die uw veiligheid Mac's zal verbeteren en beschermen in de toekomst.


Stap 3 (Facultatief): Probeer om bestanden versleuteld Restore van GANDCRAB 5.1 op je Mac.

Ransomware voor Mac GANDCRAB 5.1 heeft tot doel al uw bestanden te coderen met behulp van een coderingsalgoritme dat erg moeilijk te decoderen kan zijn, tenzij je geld betaalt.

Dit is de reden waarom we een data recovery-methode die u kunnen helpen rond gaan direct decryptie en proberen om uw bestanden te herstellen hebben gesuggereerd, maar alleen in sommige gevallen. Houd er rekening mee dat deze methode niet kan worden 100% effectief, maar kan ook u helpen een veel of weinig in verschillende situaties.

1. Download de aanbevolen Data Recovery Mac-app door op de onderstaande link te klikken:


GANDCRAB 5.1 FAQ

Wat is GANDCRAB 5.1 ransomware en hoe werkt het?

GANDCRAB 5.1 is een ransomware infectie - de schadelijke software die geruisloos uw computer binnenkomt en de toegang tot de computer zelf blokkeert of uw bestanden versleutelt.

Veel ransomware-virussen gebruiken een geavanceerd versleutelingsalgoritme om uw bestanden ontoegankelijk te maken. Het doel van ransomware-infecties is om te eisen dat u een losgeld betaalt om toegang te krijgen tot uw bestanden.

How does GANDCRAB 5.1 ransomware infecteert mijn computer?

Via several ways.GANDCRAB 5.1 Ransomware infecteert computers door te worden verzonden via phishing-e-mails, met virusbijlage.

Deze bijlage is meestal gemaskeerd als een belangrijk document, als een factuur, bankdocument of zelfs een vliegticket en het ziet er erg overtuigend uit voor gebruikers.

Na u download en voer deze bijlage uit, er vindt een drive-by-download plaats en uw computer is besmet met het ransomware-virus.

Een andere manier, you may become a victim of GANDCRAB 5.1 is als u een nep-installatieprogramma downloadt, crack of patch van een website met een lage reputatie of als u op een viruslink klikt. Veel gebruikers melden dat ze een ransomware-infectie hebben opgelopen door torrents te downloaden.

How to open .GANDCRAB 5.1 bestanden?

Je kunt het niet. Op dit punt de .GANDCRAB 5.1 bestanden zijn versleutelde. Je kunt ze alleen openen als ze zijn gedecodeerd.

Decryptor heeft mijn gegevens niet gedecodeerd. Wat nu?

Geen paniek en maak een back-up van het bestands. Als een decryptor uw niet heeft gedecodeerd .GANDCRAB 5.1 bestanden succesvol, wanhoop dan niet, omdat dit virus nog steeds nieuw is.

Een manier om bestanden te herstellen, versleuteld door GANDCRAB 5.1 ransomware is het gebruik van een decryptor ervoor. Maar omdat het een nieuw virus is, meegedeeld dat de decoderingssleutels daarvoor mogelijk nog niet beschikbaar zijn en beschikbaar zijn voor het publiek. We zullen dit artikel bijwerken en u op de hoogte houden zodra deze decryptor wordt uitgebracht.

Hoe herstel ik ".GANDCRAB 5.1" bestanden (Andere methodes)?

Ja, soms kunnen bestanden worden hersteld. We hebben er verschillende voorgesteld bestandsherstelmethoden dat zou kunnen werken als je wilt herstellen .GANDCRAB 5.1 bestanden.

Deze methoden zijn op geen enkele manier 100% garanderen dat u uw bestanden terug kunt krijgen. Maar als je een back-up hebt, uw kansen op succes zijn veel groter.

How do I get rid of GANDCRAB 5.1 ransomware virus?

De veiligste en meest efficiënte manier voor het verwijderen van deze ransomware-infectie is het gebruik van een professionele anti-malware software. It will scan for and locate GANDCRAB 5.1 ransomware and then remove it without causing any additional harm to your important .GANDCRAB 5.1 bestanden.

Ook, Houd er rekening mee dat virussen graag GANDCRAB 5.1 ransomware installeer ook Trojaanse paarden en keyloggers die dat kunnen steel uw wachtwoorden en accounts. Als u uw computer scant met een anti-malware-software, zorgt u ervoor dat al deze viruscomponenten worden verwijderd en dat uw computer in de toekomst wordt beschermd.

Wat te doen als niets werkt?

Je kunt nog veel doen. Als geen van de bovenstaande methoden voor u lijkt te werken, dan probeer deze methoden:

  • Probeer zoek een veilige computer van waaruit u kunt inloggen op uw eigen lijnaccounts zoals One Drive, ik rij, Google Drive enzovoort.
  • Probeer neem contact op met je vrienden, familieleden en andere mensen zodat ze kunnen controleren of ze een aantal van uw belangrijke foto's of documenten hebben, voor het geval u ze heeft verzonden.
  • Ook, controleer of sommige bestanden die zijn gecodeerd, dit kunnen zijn opnieuw gedownload van internet.
  • Een andere slimme manier om een ​​aantal van uw bestanden terug te krijgen, is naar zoek een andere oude computer, een flashstation of zelfs een cd of dvd waar u mogelijk uw oudere documenten hebt opgeslagen. Het zal je misschien verbazen wat er zal opduiken.
  • Je kan ook ga naar je e-mailaccount om te controleren of je bijlagen naar andere mensen kunt sturen. Meestal wordt de verzonden e-mail in uw account opgeslagen en kunt u deze opnieuw downloaden. Maar het belangrijkste, zorg ervoor dat dit gebeurt vanaf een veilige computer en verwijder eerst het virus.

Meer tips vind je op onze forums, waar u ook vragen kunt stellen over uw ransomware-probleem.

3 Reacties

  1. avatarsteven

    hallo goede middag, tengo virus grandcrab 5.1 .utxuoip uitbreiding en mijn bestanden wijzigen Partitioned, omdat het systeem rijden geen genegenheid, want ik heb bevroren met diepvries, maar alle partities bestanden ontvoering, en probeerde te halen te zien of het virus verwijderde, maar ik vind ze niet, Het is alsof gewoon alle bestaande bestanden aan te passen en gecodeerd, please help

  2. avatarZeljko Zelenicic

    Hi
    dit is de notitie nadat ik besmet met gandcrab V5.1
    :(
    En maar hopen teller tool voor encryptie kan worden gemaakt…

    Link naar kladblok tht is in de encripted mappen:
    https://www.dropbox.com/s/5qskms1rkgtjtxg/QEZAKCPQH-DECRYPT.txt?dl=0

    1. Milena DimitrovaMilena Dimitrova

      Hallo daar,

      Helaas is er geen decrypter voor deze versie van het ransomware. U kunt alternatieve gegevens herstel methoden te proberen, zoals beschreven in het artikel, maar er is geen garantie dat ze zouden werken.

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Blijf kijken
Schrijf u in voor onze nieuwsbrief over de nieuwste cyberveiligheid en-tech gerelateerd nieuws.