Huis > Ransomware > Verwijder GANDCRAB v5.0.4 Cryptovirus – Decoderen Files
BEDREIGING VERWIJDEREN

Verwijder GANDCRAB v5.0.4 Cryptovirus – Decoderen Files

Het artikel zal u helpen te verwijderen GANDCRAB v5.0.4 ransomware effectief. Volg de instructies voor het verwijderen ransomware gegeven aan de onderkant van dit artikel.

GANDCRAB v5.0.4 is de nieuwste versie van de snode GandCrab cryptovirus. Het virus zal uw bestanden en de criminelen versleutelen achter het zal proberen om geld af te persen van u naar verluidt herstellen van uw bestanden terug naar normaal en het rendement van uw computer naar de oorspronkelijke werking toestand voordat het werd getroffen door GandCrab.

Na bestanden worden versleuteld, zij zullen ontvangen een random 8-letter extensie. De naam van het losgeld nota's wordt gevormd door het gebruik van deze extensie in hoofdletters en het toevoegen -DECRYPT.txt of -DECRYPT.html nadien. Kleine variaties in het losgeld notes zou kunnen bestaan ​​met verschillende versies van GandCrab cryptovirus. Doorgaan om het artikel te lezen en te zien hoe je zou kunnen proberen om potentieel te herstellen sommige van uw versleutelde bestanden en gegevens.

bedreiging Samenvatting

Naam GANDCRAB v5.0.4
Type Ransomware, Cryptovirus
Korte Omschrijving Het GandCrab ransomware versleutelt bestanden op uw computer systeem en vraagt ​​om een ​​losgeld te betalen om ze naar verluidt herstellen.
Symptomen De ransomware zal uw bestanden te versleutelen met een 8-random-letter extensie en laat een losgeld nota met betalingsinstructies.
Distributie Methode Spam e-mails, E-mailbijlagen
Detection Tool Zien of je systeem is getroffen door malware

Download

Malware Removal Tool

Gebruikerservaring Word lid van onze Forum om GANDCRAB v5.0.4 Bespreek.
Data Recovery Tool Windows Data Recovery door Stellar Phoenix kennisgeving! Dit product scant uw schijf sectoren om verloren bestanden te herstellen en het kan niet herstellen 100% van de gecodeerde bestanden, maar slechts weinigen van hen, afhankelijk van de situatie en of u uw schijf hebt geformatteerd.

GandCrab Ransomware - Update februari 2019

Update! Februari 2019 brengt goed nieuws als malware onderzoekers van BitDefender een nieuwe versie te hebben vrijgegeven hun GandCrab decryptiehulpmiddel, die beschikbaar is via de link die leidt tot de BitDefender GandCrab 5.1 Decryptor.

GANDCRAB v5.0.4 Virus - Update januari 2019

Het GANDCRAB v5.0.4 Virus blijft verspreiden op grote schaal en de nieuwste e-mail campagne voor het beschikt over een interessante script bestand. Het bestand is vernoemd “Love_You_34029936-2019-txt.js” en vormt een simpele tekst bestand met de koptekst “Mijn liefde brief voor u“. Het bestand zou kunnen zijn in een .ritssluiting bestand met dezelfde naam. Als de criminelen een of andere manier een lijst met contacten met bekende e-mailadressen hebben verkregen om de slachtoffers te sturen ze e-mails naar, dat zou nog slimmer worden.

De JavaScript-bestand downloaden en installeren van de GandCrab 5.0.4 ransomware evenals de [wplinkpreview url =”https://sensorstechforum.com/vmprotect-vmprotectss-exe-xmrig-monero-cpu-miner-remove/”] XMRig Monero Miner cryptogeld mijnbouw malware. De volgende processen worden uitgevoerd:

  • wincfg32scv.exe
  • 1119713827.exe
  • 2987227227.exe

Onder deze verdachte processen, andere bestanden kan ook worden toegevoegd aan de ransomware te helpen bij het handhaven van de persistentie op de besmette machine.

GANDCRAB v5.0.4 Virus - Update december 2018

GANDCRAB v5.0.4 Virus blijft gaan als warme broodjes in december 2018, net zoals het was toen het eerst uitkwam. Meer dan twee dozijn nieuwe monsters zijn gemeld door malware onderzoekers en nog meer zijn gespot in het wild. U kunt één van hen wordt ontleed in VirusTotal dienst, de screenshot ontvangen:

Naast al deze aanvalsvectoren, GANDCRAB v5.0.9 Cryptovirus is al uit en nieuwe slachtoffers al hun computersystemen gecompromitteerd.

GANDCRAB v5.0.4 Virus - Distributie Tactics

Het GANDCRAB v5.0.4 ransomware zou zich verspreiden via een andere tactiek. Een payload druppelaar waarin de kwaadaardige script initieert voor deze ransomware wordt verspreid over het internet, en onderzoekers hebben hun handen gekregen op een malware monster. Als dat bestand landt op uw computer en u een of andere manier uit te voeren - uw computer apparaat zal worden besmet.

Onder, kunt u de payload-bestand van de cryptovirus worden gedetecteerd door de VirusTotal service:

We hebben ook contact met geïnfecteerde gebruikers die file-distributie trackers zoals PirateBay hebben executables laten vallen van de GANDCRAB v5.0.4 ransomware. Niet downloaden gekraakte software en games van torrent sites.

Freeware die is gevonden op het web kan worden gepresenteerd als nuttig ook het verbergen van de kwaadaardige script voor de cryptovirus. Af te zien van het openen van bestanden direct nadat je ze hebt gedownload. U moet eerst scan ze met een beveiligingsprogramma, terwijl ook hun grootte en handtekeningen voor alles controleren dat lijkt uit het gewone. U moet lezen de tips voor het voorkomen van ransomware gevestigd in corresponderende thread.

GANDCRAB v5.0.4 Virus - Technische informatie

GANDCRAB v5.0.4 is een virus dat bestanden versleutelt en laat een losgeldbrief, met de instructies erin, over de getroffen computerinrichting. De afpersers wil je een losgeld betalen voor de vermeende herstel van uw bestanden. Vorig GANDCRAB 5.0 versies wordt gezegd dat het te gebruiken [wplinkpreview url =”https://sensorstechforum.com/cve-2018-0896-gandcrab-v5-0-1/”] CVE-2018-0896 kwetsbaarheid. Dat kan worden benut met deze nieuwe versie ook. Andere kwetsbaarheden en exploiteren tactiek niet wordt gebruikt in aanvulling op de hierboven genoemde ene uitgesloten.

Versie 5.0.4 van GandCrab werd gespot door malware onderzoeker Ben Hunter (met Twitter handvat @ B_H101) eerder vandaag (02.10.2018).

GANDCRAB v5.0.4 ransomware maakt diverse vermeldingen in het Windows-register om doorzettingsvermogen te bereiken, en kon in een Windows-omgeving te starten of te onderdrukken processen. Dergelijke ingangen zijn meestal ontworpen op een manier om het virus automatisch te starten bij elke opstarten van het Windows Operating System. Hieronder vindt u de lijst met de registers die zijn geknoeid zullen zien:

Na encryptie van de GANDCRAB v5.0.4 virus zal een losgeld notitie op te slaan. De naam van het losgeld nota's wordt gevormd door het gebruik van deze extensie in hoofdletters en het toevoegen -DECRYPT.txt of -DECRYPT.html, dus als een voorbeeld van de nota met instructies zou worden genoemd YKWKCUGI-DECRYPT.txt.

Het losgeld nota is hieronder weergegeven:

Dat losgeld bericht heeft de volgende inhoud:

—= GANDCRAB V5.0.4 =—

Aandacht!

Al uw bestanden, documenten, foto's, databases en andere belangrijke bestanden worden versleuteld en hebben de extensie: .YKWKCUGI

De enige methode van het herstellen van bestanden is om een ​​unieke persoonlijke sleutel te kopen. Alleen kunnen wij u deze sleutel en alleen maar geven en alleen kunnen we uw bestanden te herstellen.

De server met uw sleutel is in een gesloten netwerk TOR. Je kunt er komen door de volgende manieren:

—————————————————————————————–

| 0. Download Tor browser - https://www.torproject.org/

| 1. Installeer Tor Browser
| 2. Open Tor Browser
| 3. Open link in TOR-browser https://gandcrabmfe6mnef.onion/371525fbc2a9ddd2
| 4. Volg de instructies op deze pagina

—————————————————————————————–

Op onze pagina vindt u instructies over de betaling en krijgen de kans om te decoderen 1 bestand voor gratis.

LET!

Om gegevens te voorkomen:

* NIET VERANDEREN versleutelde bestanden
* NIET TE VERANDEREN onderstaande gegevens

—BEGIN GANDCRAB KEY—
IAQAADcGuK20868jo rVSSQNHeCNCzn LVthNchP1cchrZ + ZK64yengprthG 1oan 1 BmSjZWIVyseGGDBKUiOnX4NfUDgoNh rthhDaVWAetprp + ystBhHoerAGVbtaprwIXUeKItyFQJUkFlmE + J9 / 91W3ngfXUDpB13408PijhAwijqUnWNZBMXD4TQrv… [Redacted] —END GANDCRAB KEY—

—BEGIN PC DATA—
wfKD6iudumBkmpL8IRr4U7WxEFa3OW3tyzxyOuL12FYqvNmWPB5KYaxd5ZYqTpNRu3YM7nNWsbfaTHGHjR4qBMvz39M074b6dEHXDG / iHZJy8 + LFIv / dmMngioqtOiJtTit2DjRIuBtNYA ==
—END PC DATA—

Binnen het losgeld notitie wordt beschreven om een ​​betaling pagina gehost op de TOR-netwerk, dat lijkt op het volgende te bezoeken:

We vinden het jammer, maar uw bestanden zijn versleuteld!
Maak je geen zorgen, wij kunnen u helpen om al uw bestanden terug!
prijsbestanden decryptor is 2400 USD
Als de betaling niet is gedaan tot 2018-07-20 02:32:41 UTC de kosten van het decoderen van bestanden worden verdubbeld
Bedrag werd verdubbeld!
Resterende tijd om dubbele prijs:
------------------------------
Wat de zaak? Koop GandCrab Decryptor Ondersteuning is 24/7 Test decoderen
------------------------------
Gelieve JavaScript in te schakelen!!
Wat de zaak?
Uw computer is geïnfecteerd met GandCrab Ransomware. Uw bestanden zijn gecodeerd en je kunt niet ontcijferen door uzelf.
In het netwerk, kunt u waarschijnlijk vinden decryptors en third-party software, maar het zal je niet helpen en het kan alleen uw bestanden undecryptable
Wat kan ik doen om mijn dossiers terug te krijgen?
U moet kopen GandCrab Decryptor. Deze software zal u helpen om al uw versleutelde bestanden te decoderen en te verwijderen GandCrab Ransomware van uw pc.
Huidige prijs: $2,400.00. als betaling, je nodig hebt cryptogeld DASH of Bitcoin
Welke garanties kan geven aan mij?
U kunt testen decryptie gebruiken en decoderen 1 bestand voor gratis
Wat is cryptogeld en hoe kan ik kopen GandCrab Decryptor?
U kunt meer informatie over cryptogeld lezen op Google of hier.
als betaling, je moet DASH of Bitcoin kopen met een creditcard, en munten te sturen naar ons adres.
Hoe kan ik betalen aan u?
Je moet kopen Bitcoin of DASH met een creditcard. Links naar diensten waar u het kunt doen: Dash uitwisselingen lijst, Bitcoin uitwisseling lijst
nadat het, ga naar onze betaalpagina Buy GandCrab Decryptor, Kies uw betaalmethode en volg de instructies

De bovenstaande bericht, weergegeven door de GANDCRAB v5.0.4 ransomware virus geeft aan dat uw bestanden worden versleuteld. U wordt gevraagd om een ​​losgeld bedrag te betalen in een van beide Bitcoin of DASH cryptogeld naar verluidt herstellen van uw bestanden. Echter, Je zou NIET onder geen enkele omstandigheid betaalt geen losgeld som. Uw bestanden kunnen niet hersteld, en niemand kon u een garantie dat geven. Hierbovenop, geven van geld aan cybercriminelen zal waarschijnlijk hen motiveren om meer ransomware virussen te maken of het begaan van andere criminele activiteiten. Dat kan zelfs leiden tot u het krijgen van uw bestanden gecodeerd helemaal opnieuw na betaling.

Bovendien, een foto van Valery Sinyaev zal worden gedropt door de ransomware met de volgende beschuldigingen:

Valery Sinyaev vernietigen families, mensen, brand mensen, hij is een lul die geloven dat hij is god. Verdienen het en nog veel meer ... stay tuned bedrijf als je geen acties tegen hem te nemen!

We zien meer en meer mensen die het gezicht van ransomware virussen, maar ze zijn meestal politieke figuren of ex-politici.

GANDCRAB v5.0.4 Ransomware - Encryption Process

De encryptie proces van de GANDCRAB v5.0.4 ransomware vrij eenvoudig – elk bestand dat wordt gecodeerd gewoon onbruikbaar. Files zal een uitbreiding bestaat uit acht willekeurige letters krijgen. De nieuw toegevoegde extensie worden toegevoegd als een secundair, zonder dat de oorspronkelijke extensie.

Een lijst met de beoogde uitbreidingen van bestanden die worden gezocht om aan de slag gecodeerd wordt aangenomen dat het hetzelfde als voor het origineel 5.0 versie, zoals hieronder getoond:

→.1st, .602, .7uit, .7-ritssluiting, .ABW, .handelen, .adoc, .doel, .jaar, .Apkg, .geneigd, .Opladen, .ASC, .ASC, .ascii, .ase, .er, .awp, .awt, .aww, .taxi, .doc, .docb, .docx, .DOTM, .gzip, .iso, .LZH, .lzma, .pot, .paden, .potx, .PPAM, .pps, .PPSM, .ppsx, .ppt, .PPTM, .pptx, .rar, .sldm, .sldx, .neemt, .vbo, .VDI, .VMDK, .VMEM, .VMX, .XLA, .xlam, .XII, .xlm, .xls, .XLSB, .xlsm, .xlsx, .XLT, .XLTM, .xltx, .xlw, .xps, .uit, .ritssluiting

De bestanden die het meest worden gebruikt door gebruikers en die waarschijnlijk zijn gecodeerd zijn uit de volgende categorieën:

  • audiobestanden
  • videobestanden
  • ordners
  • beeldbestanden
  • Backup bestanden
  • Geloofsbrieven bankieren, etc

Het GANDCRAB v5.0.4 cryptovirus kan worden ingesteld om alle te wissen Shadow Volume Kopieën van het Windows-besturingssysteem met behulp van de volgende opdracht:

→vssadmin.exe verwijderen schaduwen / all / Quiet

In het geval dat de bovengenoemde commando wordt uitgevoerd dat de effecten van de encryptie-proces efficiënter zal maken. Dat is te wijten aan het feit dat het bevel elimineert een van de prominente manieren om uw gegevens te herstellen. Als een computer apparaat is geïnfecteerd met dit ransomware en uw bestanden zijn vergrendeld, lees verder door uit te vinden hoe je mogelijk enkele bestanden terug zou kunnen herstellen in hun normale toestand.

Verwijder GANDCRAB v5.0.4 Virus en proberen om gegevens te herstellen

Als uw computersysteem raakte besmet met het GANDCRAB v5.0.4 ransomware virus, moet je een beetje ervaring hebben in het verwijderen van malware. U dient zich te ontdoen van deze ransomware krijgen zo snel mogelijk voordat het de kans om verder te verspreiden en andere computers te infecteren kan hebben. U moet de ransomware te verwijderen en volg de stap-voor-stap instructies handleiding hieronder.

Tsetso Mihailov

Tsetso Mihailov is een tech-geek en houdt van alles wat tech-gerelateerde, met inachtneming van het laatste nieuws rondom technologieën. Hij heeft gewerkt in IT voor, als systeembeheerder en een computer reparateur. Omgaan met malware sinds zijn tienerjaren, Hij is vastbesloten om woord te verspreiden over de nieuwste bedreigingen die rond computerbeveiliging.

Meer berichten

Volg mij:
Tjilpen


  • Stap 1
  • Stap 2
  • Stap 3
  • Stap 4
  • Stap 5

Stap 1: Scannen op GANDCRAB v5.0.4 met SpyHunter Anti-Malware Tool

1. Klik op de "Download" knop om door te gaan naar de downloadpagina van SpyHunter.


Het wordt aanbevolen om een ​​scan uit te voeren vóór de aankoop van de volledige versie van de software om ervoor te zorgen dat de huidige versie van de malware kan worden gedetecteerd door SpyHunter. Klik op de overeenkomstige links om SpyHunter's te controleren EULA, Privacybeleid en Threat Assessment Criteria.


2. Nadat u SpyHunter hebt geïnstalleerd, wacht tot het automatisch wordt bijgewerkt.

scan op en verwijder ransomware-virusstap 2


3. Nadat de update is voltooid, klik op het tabblad 'Malware/PC Scan'. Een nieuw venster zal verschijnen. Klik op 'Scannen starten'.

scan op en verwijder ransomware-virusstap 3


4. Na SpyHunter klaar is met het scannen van uw pc voor alle bestanden van de bijbehorende dreiging en vonden ze, je kunt proberen ze automatisch en permanent te laten verwijderen door op de knop 'Volgende' te klikken.

scan op en verwijder ransomware-virusstap 4

Als er bedreigingen zijn verwijderd, Het wordt sterk aanbevolen om herstart je pc.

Ransomware Automatische verwijdering - Videogids

Stap 2: Uninstall GANDCRAB v5.0.4 and related malware from Windows

Hier is een methode om in een paar eenvoudige stappen die moeten in staat zijn om de meeste programma's te verwijderen. Geen probleem als u Windows 10, 8, 7, Vista of XP, die stappen zal de klus te klaren. Slepen van het programma of de map naar de prullenbak kan een zeer slechte beslissing. Als je dat doet, stukjes van het programma worden achtergelaten, en dat kan leiden tot een instabiel werk van uw PC, fouten met het bestandstype verenigingen en andere onaangename activiteiten. De juiste manier om een ​​programma te krijgen van je computer is deze ook te verwijderen. Om dat te doen:


1. Houd het Windows Logo Button en "R" op uw toetsenbord. Een pop-up venster verschijnt.
verwijder ransomware uit de Windows-stap 1


2. In het type veld in "appwiz.cpl" en druk op ENTER.
verwijder ransomware uit de Windows-stap 2


3. Dit opent een venster met alle op de PC geïnstalleerde programma's. Selecteer het programma dat u wilt verwijderen, en druk op "Uninstall"
verwijder ransomware uit de Windows-stap 3Volg de bovenstaande instructies en u zult met succes de meeste ongewenste en kwaadaardige programma's verwijderen.


Stap 3: Verwijder eventuele registers, aangemaakt door GANDCRAB v5.0.4 op uw computer.

De doorgaans gericht registers van Windows-machines zijn de volgende:

  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

U kunt ze openen door het openen van het Windows-register-editor en met weglating van alle waarden, aangemaakt door GANDCRAB v5.0.4 er. Dit kan gebeuren door de stappen onder:

1. Open de Run Window opnieuw, type "regedit" en klik op OK.
verwijder ransomware virus registers stap 1


2. Wanneer u het opent, je vrij kunt navigeren naar de Run en RunOnce sleutels, waarvan de locaties hierboven aangegeven.
verwijder ransomware virus registers stap 2


3. U kunt de waarde van het virus te verwijderen door met de rechtermuisknop op te klikken en te verwijderen.
verwijder ransomware virus registers stap 3 Tip: Om een ​​virus gecreëerd waarde te vinden, U kunt met de rechtermuisknop op te klikken en klik op "Wijzigen" om te zien welk bestand het is ingesteld om te werken. Als dit het virus bestand locatie, Verwijder de waarde.

BELANGRIJK!
Voor het starten "Stap 4", alsjeblieft laars terug in de normale modus, in het geval dat u op dit moment in de Veilige modus.
Dit stelt u in staat om te installeren en gebruik SpyHunter 5 geslaagd.

Stap 4: Start de pc in de veilige modus te isoleren en te verwijderen GANDCRAB v5.0.4

AANBOD

Handmatig verwijderen duurt meestal tijd en loopt u het risico te beschadigen uw bestanden Als men niet oppast!
Wij raden u aan uw pc met SpyHunter Scan

Houd in gedachten, dat SpyHunter scanner is voor de detectie van malware. Als SpyHunter detecteert malware op uw pc, u moet SpyHunter's tool voor het verwijderen van malware kopen om de malware-bedreigingen te verwijderen. Lezen onze SpyHunter 5 beoordeling. Klik op de overeenkomstige links om SpyHunter's te controleren EULA, Privacybeleid en Threat Assessment Criteria

1. Houd Windows-toets ingedrukt + R.
verwijder ransomware in de veilige modus stap 1


2. Het "Rennen" Venster verschijnt. In het, type "msconfig" en klik op OK.
verwijder ransomware in de veilige modus stap 2


3. Ga naar de "Laars" tab. Er selecteert "veilig opstarten" en klik vervolgens op "Solliciteren" en "OK".
verwijder ransomware in de veilige modus stap 3
Tip: Zorg ervoor dat die veranderingen te keren door-activeren Veilig opstarten na dat, omdat uw systeem altijd zal opstarten in Safe Boot van nu af aan.


4. Als daarom gevraagd wordt, Klik op "Herstart" in te gaan op de veilige modus.
verwijder ransomware in de veilige modus stap 4


5. U kunt de veilige modus te herkennen door de woorden geschreven op de hoeken van het scherm.
verwijder ransomware in de veilige modus stap 5


Stap 5: Probeer om bestanden versleuteld Restore van GANDCRAB v5.0.4.

Methode 1: Gebruik STOP Decrypter van Emsisoft.

Niet alle varianten van deze ransomware kan worden ontsleuteld gratis, maar we hebben de decryptor gebruikt door onderzoekers die vaak wordt bijgewerkt met de varianten die uiteindelijk gedecodeerd toegevoegd. U kunt proberen en decoderen van uw bestanden met behulp van de onderstaande instructies, maar als ze niet werken, dan helaas uw variant van de ransomware virus is niet decryptable.

Volg de onderstaande instructies om de Emsisoft decrypter gebruiken en decoderen van uw bestanden gratis. Je kan Download de Emsisoft decryptiehulpmiddel hier gekoppeld en volg de stappen hieronder:

1 Klik met de rechtermuisknop op de decrypter en klik op Als administrator uitvoeren zoals hieronder getoond:

stop de ransomware-decryptorstap 1

2. Ben het eens met de licentievoorwaarden:

stop de ransomware-decryptorstap 2

3. Klik op "Map toevoegen" en voeg vervolgens de mappen waarin u bestanden gedecodeerd zoals hieronder afgebeeld:

stop de ransomware-decryptorstap 3

4. Klik op "decoderen" en wacht tot uw bestanden te decoderen.

stop de ransomware-decryptorstap 4

Aantekening: Krediet voor de decryptor gaat naar onderzoekers die de doorbraak hebben gemaakt met dit virus Emsisoft.

Methode 2: Gebruik software voor gegevensherstel

Ransomware infecties en GANDCRAB v5.0.4 streven ernaar om uw bestanden met behulp van een encryptie-algoritme dat zeer moeilijk te ontcijferen kunnen versleutelen. Dit is de reden waarom we een data recovery-methode die u kunnen helpen rond gaan direct decryptie en proberen om uw bestanden te herstellen hebben gesuggereerd. Houd er rekening mee dat deze methode niet kan worden 100% effectief, maar kan ook u helpen een veel of weinig in verschillende situaties.

1. Download de aanbevolen Data Recovery-software door op de onderstaande link te klikken:

Klik gewoon op de link en op de websitemenu's bovenaan, kiezen Data herstel - Data Recovery Wizard voor Windows of Mac (afhankelijk van uw besturingssysteem), en download en voer vervolgens de tool uit.


GANDCRAB v5.0.4-FAQ

What is GANDCRAB v5.0.4 Ransomware?

GANDCRAB v5.0.4 is een ransomware infectie - de schadelijke software die geruisloos uw computer binnenkomt en de toegang tot de computer zelf blokkeert of uw bestanden versleutelt.

Veel ransomware-virussen gebruiken geavanceerde versleutelingsalgoritmen om uw bestanden ontoegankelijk te maken. Het doel van ransomware-infecties is om te eisen dat u een losgeld betaalt om toegang te krijgen tot uw bestanden.

What Does GANDCRAB v5.0.4 Ransomware Do?

Ransomware is in het algemeen een kwaadaardige software dat is ontworpen om de toegang tot uw computer of bestanden te blokkeren totdat er losgeld wordt betaald.

Ransomware-virussen kunnen dat ook uw systeem beschadigen, corrupte gegevens en verwijder bestanden, resulterend in het permanent verlies van belangrijke bestanden.

How Does GANDCRAB v5.0.4 Infect?

Via verschillende manieren. GANDCRAB v5.0.4 Ransomware infecteert computers door te worden verzonden via phishing-e-mails, met virusbijlage. Deze bijlage is meestal gemaskeerd als een belangrijk document, zoals een factuur, bankdocument of zelfs een vliegticket en het ziet er erg overtuigend uit voor gebruikers.

Another way you may become a victim of GANDCRAB v5.0.4 is if you download een nep-installatieprogramma, crack of patch van een website met een lage reputatie of als u op een viruslink klikt. Veel gebruikers melden dat ze een ransomware-infectie hebben opgelopen door torrents te downloaden.

How to Open .GANDCRAB v5.0.4 files?

U can't zonder decryptor. Op dit punt, de .GANDCRAB v5.0.4 bestanden zijn versleutelde. U kunt ze pas openen nadat ze zijn gedecodeerd met een specifieke decoderingssleutel voor het specifieke algoritme.

Wat te doen als een decryptor niet werkt?

Raak niet in paniek, en maak een back-up van de bestanden. Als een decryptor uw niet heeft gedecodeerd .GANDCRAB v5.0.4 bestanden succesvol, wanhoop dan niet, omdat dit virus nog steeds nieuw is.

Kan ik herstellen ".GANDCRAB v5.0.4" Bestanden?

Ja, soms kunnen bestanden worden hersteld. We hebben er verschillende voorgesteld bestandsherstelmethoden dat zou kunnen werken als je wilt herstellen .GANDCRAB v5.0.4 bestanden.

Deze methoden zijn op geen enkele manier 100% gegarandeerd dat u uw bestanden terug kunt krijgen. Maar als je een back-up hebt, uw kansen op succes zijn veel groter.

How To Get Rid of GANDCRAB v5.0.4 Virus?

De veiligste en meest efficiënte manier voor het verwijderen van deze ransomware-infectie is het gebruik van een professioneel antimalwareprogramma.

Het scant en lokaliseert GANDCRAB v5.0.4 ransomware en verwijdert het vervolgens zonder extra schade toe te brengen aan uw belangrijke .GANDCRAB v5.0.4-bestanden.

Kan ik ransomware melden aan de autoriteiten??

In het geval dat uw computer is geïnfecteerd met een ransomware-infectie, u kunt dit melden bij de lokale politie. Het kan autoriteiten over de hele wereld helpen de daders van het virus dat uw computer heeft geïnfecteerd, op te sporen en te achterhalen.

Onder, we hebben een lijst met overheidswebsites opgesteld, waar u aangifte kunt doen als u slachtoffer bent van een cybercrime:

Cyberbeveiligingsautoriteiten, verantwoordelijk voor het afhandelen van ransomware-aanvalsrapporten in verschillende regio's over de hele wereld:

Duitsland - Officieel portaal van de Duitse politie

Verenigde Staten - IC3 Internet Crime Complaint Center

Verenigd Koninkrijk - Actie Fraude Politie

Frankrijk - Ministerie van Binnenlandse Zaken

Italië - Staatspolitie

Spanje - Nationale politie

Nederland - Politie

Polen - Politie

Portugal - Gerechtelijke politie

Griekenland - Cyber ​​Crime Unit (Griekse politie)

India - Mumbai politie - Cel voor onderzoek naar cybercriminaliteit

Australië - Australisch High Tech Crime Centre

Op rapporten kan in verschillende tijdsbestekken worden gereageerd, afhankelijk van uw lokale autoriteiten.

Kunt u voorkomen dat ransomware uw bestanden versleutelt??

Ja, u kunt ransomware voorkomen. De beste manier om dit te doen, is ervoor te zorgen dat uw computersysteem is bijgewerkt met de nieuwste beveiligingspatches, gebruik een gerenommeerd anti-malwareprogramma en firewall, maak regelmatig een back-up van uw belangrijke bestanden, en klik niet op kwaadaardige links of het downloaden van onbekende bestanden.

Can GANDCRAB v5.0.4 Ransomware Steal Your Data?

Ja, in de meeste gevallen ransomware zal uw gegevens stelen. It is a form of malware that steals data from a user's computer, versleutelt het, en eist vervolgens losgeld om het te decoderen.

In veel gevallen, de malware-auteurs of aanvallers zullen dreigen de gegevens of te verwijderen publiceer het online tenzij het losgeld wordt betaald.

Kan ransomware WiFi infecteren??

Ja, ransomware kan WiFi-netwerken infecteren, aangezien kwaadwillende actoren het kunnen gebruiken om controle over het netwerk te krijgen, vertrouwelijke gegevens stelen, en gebruikers buitensluiten. Als een ransomware-aanval succesvol is, dit kan leiden tot verlies van service en/of gegevens, en in sommige gevallen, financiële verliezen.

Moet ik ransomware betalen?

Geen, je moet geen afpersers van ransomware betalen. Betalen moedigt criminelen alleen maar aan en geeft geen garantie dat de bestanden of gegevens worden hersteld. De betere aanpak is om een veilige back-up van belangrijke gegevens te hebben en in de eerste plaats waakzaam te zijn over de beveiliging.

What Happens If I Don't Pay Ransom?

If you don't pay the ransom, de hackers hebben mogelijk nog steeds toegang tot uw computer, gegevens, of bestanden en kunnen blijven dreigen deze openbaar te maken of te verwijderen, of ze zelfs gebruiken om cybercriminaliteit te plegen. In sommige gevallen, ze kunnen zelfs doorgaan met het eisen van extra losgeld.

Kan een ransomware-aanval worden gedetecteerd??

Ja, ransomware kan worden gedetecteerd. Antimalwaresoftware en andere geavanceerde beveiligingstools kan ransomware detecteren en de gebruiker waarschuwen wanneer het op een machine aanwezig is.

Het is belangrijk om op de hoogte te blijven van de nieuwste beveiligingsmaatregelen en om beveiligingssoftware up-to-date te houden om ervoor te zorgen dat ransomware kan worden gedetecteerd en voorkomen.

Worden ransomware-criminelen gepakt?

Ja, ransomware-criminelen worden gepakt. Wetshandhavingsinstanties, zoals de FBI, Interpol en anderen zijn succesvol geweest in het opsporen en vervolgen van ransomware-criminelen in de VS en andere landen. Naarmate ransomware-bedreigingen blijven toenemen, dat geldt ook voor de handhavingsactiviteiten.

Over het onderzoek GANDCRAB v5.0.4

De inhoud die we publiceren op SensorsTechForum.com, deze GANDCRAB v5.0.4 how-to verwijderingsgids inbegrepen, is het resultaat van uitgebreid onderzoek, hard werken en de toewijding van ons team om u te helpen de specifieke malware te verwijderen en uw versleutelde bestanden te herstellen.


Hoe hebben we het onderzoek naar deze ransomware uitgevoerd??

Ons onderzoek is gebaseerd op een onafhankelijk onderzoek. We hebben contact met onafhankelijke beveiligingsonderzoekers, en als zodanig, we ontvangen dagelijkse updates over de nieuwste malware- en ransomware-definities.

Bovendien, het onderzoek achter de GANDCRAB v5.0.4 ransomware-dreiging wordt ondersteund door: VirusTotal en NoMoreRansom project.

Om de ransomware-dreiging beter te begrijpen, raadpleeg de volgende artikelen die deskundige details bieden:.


Als een site die sindsdien is toegewijd aan het verstrekken van gratis verwijderingsinstructies voor ransomware en malware 2014, De aanbeveling van SensorsTechForum is let alleen op betrouwbare bronnen.

Hoe betrouwbare bronnen te herkennen:

  • Controleer altijd "Over ons" webpagina.
  • Profiel van de maker van de inhoud.
  • Zorg ervoor dat er echte mensen achter de site staan ​​en geen valse namen en profielen.
  • Controleer Facebook, LinkedIn en Twitter persoonlijke profielen.

131 Reacties
  1. panda842

    GANDCRAB V5.0.4 * .tncmnygcon

  2. Awais Khan

    Gegevens worden versleuteld met “GANDCRAB V5.0.4 met verlenging van .EUPXEH.

    Help alstublieft.

  3. TENTENIGUADA

    Hallo goede morgen raakte mijn GANDCRAB V5.0.4 met verlenging ( odokubbgw )
    Ik slaagde erin om de bug te verwijderen, maar ik heb hulp nodig herstel
    archief.
    thanks Tenteniguada

  4. Asim Javed

    Gegevens worden versleuteld met “GANDCRAB V5.0.4 met uitbreiding van .FKVVQQCE

    Help alstublieft.

  5. Tsetso Mihailov (Bericht Auteur)

    Hallo panda842, Awais Khan, Tenteniguada en Asim Javed.

    Zoals gezegd in het artikel versleutelde bestanden zullen een random 8-letter extensie ontvangen. U kunt proberen de decryptie tool beschikbaar voor eerdere GandCrab versies en hopen dat het aan het werk – sensorstechforum.com/decrypt-gandcrab-ransomware-files

    1. Asim Javed

      Ik heb geprobeerd, maar het zegt “Intionalization is mislukt”

      1. Tsetso Mihailov (Bericht Auteur)

        Heeft u geprobeerd meer dan eens?

  6. Awais Khan

    Ik heb al geprobeerd deze tool, maar niet uitgewerkt. Het maakt niet dit type versleuteling en display-bericht te identificeren ” Geen Gecodeerde bestanden gevonden”.

    Deze gereedschappen werken op GANDCRAB v 5.0.3 terwijl de nieuwe codering van GANDCRAB v 5.0.4.I hebben gezocht op verschillende forum en vond dat decryptie tol voor deze ransomware is nog niet ontwikkeld.

    1. Tsetso Mihailov (Bericht Auteur)

      Dat is heel jammer, Awais Khan. Echter, als er een decryptie methode voor de vorige versies, misschien de nieuwere varianten kon maar beter ontsleuteld…

  7. Nate Kerley

    Wat als ik zei “naar de hel” met al mijn bestanden en heeft een systeem te herstellen? Ik heb niet veel op mijn laptop hebben en weten hoe om te vinden wat verloren was.. Maar zal het worden gegaan voor goed dit ransomness?

    1. Tsetso Mihailov (Bericht Auteur)

      Als u een systeem doen herstelt, je zou bestanden van de ransomware te herstellen en. Ik zou niet adviseren dat, maar als je niet de zorg over bestanden kwijtraakt, gebruik van een anti-malware gereedschap en vervolgens opnieuw installeren op uw computer systeem. Maar weet dat als je een herinstallatie, zult u niet in staat zijn om een ​​data recovery programma later te gebruiken, Als u van gedachten verandert. Succes!

      Beste wensen

  8. Georgios Michalopoulos

    .LIAUZG

    Maar de sleutel is belangrijk, de uitbreiding is willekeurig

    1. Tsetso Mihailov (Bericht Auteur)

      waar – de uitbreiding is inderdaad willekeurige, maar bedankt voor het melden. Heel jammer hoe deze versie blijkt dus moeilijk te ontcijferen te zijn. Ieder van jullie krijgt hiervan een melding als er een decryptor gevonden of een andere methode om bestanden te herstellen.

    2. Tsetso Mihailov (Bericht Auteur)

      Georgios, een nieuwe GandCrab decryptie tool die vandaag werd vrijgegeven! Het werkt met versies tot GandCrab 5.1 (Inclusief 5.1) – kunt u deze downloaden van BitDefender labs: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

  9. Sven kopers

    hallo,
    ben nieuw hier en helaas ben ik ook bezorgd. Al mijn foto's ca.45GB versleuteld met Gancrab v5.0.4 het zou echt geweldig zijn als er een oplossing.

    1. Tsetso Mihailov (Bericht Auteur)

      Je kunt de decoderingstool uitproberen die beschikbaar is voor eerdere GandCrab-versies en hopen dat het werkt - sensorstechforum.com/decrypt-gandcrab-ransomware-files

      Echter, gebruikers melden dat ze fouten te krijgen, dus je kunt pech.

    2. JF

      Er zijn voor GandCrab 5.0.4 geen decryptie. ik hoop, coming soon…

  10. Knop

    Ik vind het interessant dat een hele industrie heeft zich ontwikkeld belijdende ze de remedie om dit Gabdcrab Ransomware. Als alleen je koopt mijn malware removal tool, u zal worden gered.

    Na zo heel veel charlatans zoveel malware hebt gemaakt en veroorzaakt zo veel verdriet waarom zouden we gewoon zijn van mening dat een Redder uw computer kan genezen als we maar hen te voorzien van geld, in plaats van de GandCrab Cabal?

    1. Tsetso Mihailov (Bericht Auteur)

      hey Bud,
      er zijn charlatans, maar we weten niet malware maken,
      en we liegen niet. Een malware removal tool zal de malware te verwijderen, maar het zal de bestanden niet decoderen.

      Meer, gebruikers hebben een keuze over de vraag of ze willen dat de malware te blijven op hun machines, of om het te verwijderen, handmatig of met behulp van een anti-malware programma (ongeacht welk programma ze kiezen, zolang het legitiem is). Niemand vertelt je wat je moet doen. En er is een GandCrab decryptiehulpmiddel gemaakt door BitDefender, maar het werkt niet voor alle versies (nog).

  11. kish

    NLJKZMQMNF v5.0.4 malware bytes stopte het een beetje laat kreeg ik besmet ik vind het niet erg schakel ik gewoon naar een andere computer en uit te voeren op wat ik aan het doen was

    1. Tsetso Mihailov (Bericht Auteur)

      De dreiging blijft verspreiden het lijkt. Triest om te horen dat je ook een slachtoffer van. U krijgt bericht van de decrypter wordt bijgewerkt om goed te werken met v 5.0.4. Voor nu kun je het proberen, maar mensen melden zij problemen hebben met v hebben zelfs 5.0.3.

      Hoe dan ook, dank voor de update en ik wens u veel succes in de toekomst niet geraakt door een malware. Maak back-ups van uw belangrijke bestanden op een ander apparaat, zodat u ze kunt herstellen als u door ransomware weer geraakt.

    2. Tsetso Mihailov (Bericht Auteur)

      Kish, een nieuwe GandCrab decryptie tool die vandaag werd vrijgegeven! Het werkt met versies tot GandCrab 5.1 (Inclusief 5.1) – kunt u deze downloaden van BitDefender labs: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

  12. Man

    Net besmet today.The malware heeft al mijn bestanden gecodeerd in één map station gekoppeld aan de pc,niet veel kan ik doen, behalve het formatteren van de pc en laat alle bestanden verdwenen .

  13. Tsetso Mihailov (Bericht Auteur)

    Hey man,
    opmaak is een optie, maar u verliest uw bestanden op die manier.
    Alvorens dat te doen, je kan ook een back-up van de versleutelde bestanden en losgeldnota in het geval een decrypter programma wordt vrijgegeven. Indien u graag een aantal bestanden terug te hebben, dat is.

  14. Amr Helmy

    Hi, De heer Ventsislav Krastev

    In november 2018, Ik ontdekte dat mijn pc werd beïnvloed door GANDCRAB V5.0.4 door te verwijzen naar HRMGI. Het lijkt overal in mijn computer. Ik heb gedownload Bitdefender GandCrab V1, V4, V5 .
    Ik heb ook volgde de stappen goed. Elke keer als ik probeer te scannen met behulp van Bitdefender GandCrab V1, V4, V5 Decryptor - systeem op zoek naar encryptiesleutel. Na verloop van tijd, wordt aangetoond dat de initialisatie is mislukt.

    1. Tsetso Mihailov (Bericht Auteur)

      Hi, Amr Helmy.
      Ik ben niet de heer Krastev, maar ik weet dat de huidige BitDefender decryptor werkt niet met versie 5.0.4 van GandCrab en sommige mensen hebben zelfs problemen met de v5.0.3.

      V4 middelen v4.0.0 (en misschien V4.xx) en niet 5.0.4. BitDefender kan een decryptor ontwikkelen binnenkort, maar dat is onzeker.

      Beste wensen,
      Tsetso Mihailov van STF

  15. Triet Tran

    Mijn pc is geïnfecteerd door GANDCRAB V5.0.4 – uitbreiding: MLKOL. Ze vragen me voor $450 naar het decoderen tools bieden, en beginnen aftellen vanaf 7 dagen.

    Alle werkzaamheden rond terug te krijgen sommige bestanden?

    1. Tsetso Mihailov (Bericht Auteur)

      Hallo Triet Tran,

      Momenteel, er is geen remedie voor die versie van het virus. Echter, malware onderzoekers kan een decryptiehulpmiddel maken binnenkort. Bewaar je bestanden voor een paar maanden om te zien of een dergelijk instrument wordt ontwikkeld.

  16. Todd Wantz

    Ik heb de GandCrab v5.0.4 op nov 27. met de Encryption uitbreiding van .pkwxuuzxut. Hopelijk een decryptor komt binnenkort beschikbaar. Met ingang van dit moment, Ik ben het overbrengen van al mijn bestanden 2 + TB tot en externe voor het opslaan totdat ik ze kan decoderen. Ik hoop dat ik zal worden wanneer een decryptor komt beschikbaar voor deze versie

    1. Tsetso Mihailov (Bericht Auteur)

      Hallo Todd Wantz,

      Hopelijk heb je gelijk en de huidige BitDefender gereedschap wordt verder ontwikkeld om bestanden voor GandCrab versies decoderen 5.0.3 en hoger.

      Je hebt het juiste ding om je bestanden op te slaan gedaan. U zal verwittigd worden wanneer een dergelijk instrument beschikbaar komt.

    2. Tsetso Mihailov (Bericht Auteur)

      Todd, een nieuwe GandCrab decryptie tool die vandaag werd vrijgegeven! Het werkt met versies tot GandCrab 5.1 (Inclusief 5.1) – kunt u deze downloaden van BitDefender labs: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

  17. Denis

    Mijn pc is geïnfecteerd door GANDCRAB V5.0.4 - verlenging: FAAEYA . Hopelijk een decryptor komt binnenkort beschikbaar .

    1. Tsetso Mihailov (Bericht Auteur)

      Wij bij SensorsTechForum hopen voor dat ook.

  18. Angelo

    Besmet met GANDCRAB V5.0.4 extensie .emchw. Geen tool werkt in decoderen bestanden..

    1. Tsetso Mihailov (Bericht Auteur)

      Hallo Angelo.

      Helaas, yes, geen gereedschap werken in het decoderen van GandCrab V5.0.4 bestanden voor nu.

  19. Bernardo

    Mijn pc is geïnfecteerd door V5.0.4 GANDCRAB – uitbreiding: OAFCHZES. Ik testte het nut van BitDefender, maar quick scan krijg de melding Initialisatie is mislukt. Geef me wat advies kon niet worden besteed aan de overtreder?

    1. Tsetso Mihailov (Bericht Auteur)

      Hallo Bernardo.

      Wacht 1-2 maanden. Als BitDefender een decryptie-programma heeft gemaakt voor de vorige varianten, ze moeten in staat zijn om één te maken voor de nieuwere 5.0.3 en hoger. Laten we hopen dat een nieuwe tool is snel weer vrijgelaten.

  20. Eugene

    Vergrendeld met GandCrab 5.0.4 (uitbreiding: KRPWPQLU)
    Help alstublieft

    1. Tsetso Mihailov (Bericht Auteur)

      De uitbreiding van GandCrab v5.0.4 is willekeurig voor elke gebruiker. Momenteel is er geen decryptor, maar men zou binnenkort worden gemaakt. Wacht even – hulp zou kunnen zijn op zijn weg snel.

      1. Tsetso Mihailov (Bericht Auteur)

        BIJWERKEN! Er is een nieuwe GandCrab decryptie tool die vandaag werd vrijgegeven! Het werkt met versies tot GandCrab 5.1 (Inclusief 5.1) – kunt u deze downloaden van BitDefender labs: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

  21. Bernardo

    Thank you very much Tsetso

  22. Andy Loran

    Ik heb ook zijn versleuteld met Gandcrab V5.0.4 met het achtervoegsel ‘.rflnsfdbuo’. Word ik geïnformeerd over wanneer en of een decryptor wordt gevonden dan kunt u?

    1. Tsetso Mihailov (Bericht Auteur)

      Ja, Andy Loran.
      We zullen proberen om iedereen zo goed mogelijk.

    2. Tsetso Mihailov (Bericht Auteur)

      Andy, goed nieuws! Ik zeg je de hoogte van de nieuwe GandCrab decryptiehulpmiddel dat vandaag werd vrijgegeven! Het werkt met versies tot GandCrab 5.1 (Inclusief 5.1) – kunt u deze downloaden van BitDefender labs: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

  23. veerboot

    ik heb een grandcrab decryptor 5.0.4 bemachtigd na kleine betaling te doen, werkt dit voor alle gehackte personen of alleen die van mij?

    1. Tsetso Mihailov (Bericht Auteur)

      Ik weet het niet. De decryptie programma zou kunnen universeel zijn, maar de sleutel voor elke individuele PC om anders te zijn… U kunt de decryptie programma te delen als je wilt.

  24. Amsha

    We kregen de Gandcrab 5.04 Ransomware vorige week. (w / e 14/12/2018). We besloten om niet te betalen en gewoon opnieuw in te stellen Windows 10. De ramen 10 systeem reset werkte niet. Dit zou het plan van de ransomware ontwikkelaars zijn geweest, maar we weten niet. Echter, we hadden onlangs gedaan een Windows 10 reboot op een USB-stick, en we gebruikten dit als een concurreren reset doen. Het resultaat was zeer goed. Daarna, zochten we onze drives voor alle bestanden en mappen met de willekeurige encryptiestring. We vonden enkele kleine mappen en bestanden nog steeds gecodeerd en links op het systeem – bv drivers, intel logbestanden, etc. We hebben toegevoegd “oud” naar de map namen, zet deze om in een aparte map, waar ze zullen wachten tot we zien wat er zal gebeuren, als iets. Ze zullen worden verwijderd na een maand of zo als ze blijken niet te worden die nodig zijn. De reset procedure liet de oud-ransomware versleutelde Windows 10 systeem bestanden op het systeem en zet ze allemaal in een map met de naam Windows – oud. Na de reset-procedure, we verwijderde deze map onmiddellijk. Dan gaan we gewoon opnieuw in te stellen over het opnieuw installeren van al onze programma's. Overall, We waren erg blij met de reset-procedure. We hebben een heel goede les van alles – Wees voorzichtig met wat we downloaden van dubieuze bronnen, en wees extra voorzichtig over valse positieven!! Dit was ons verhaal. We hopen dat het je zou kunnen helpen. De zielen die betrokken zijn bij deze ransomware gewoon spelen gekke spelletjes, en niet de gevolgen niet beseffen dat hun acties zal hen. Universele wet van oorzaak en gevolg niet afgedaan!

    1. Tsetso Mihailov (Bericht Auteur)

      Hallo Amsha,

      dank u voor het delen van dit verhaal.

      Het bewijst dat je echt moet voorzichtig uit zijn waar u bestanden downloaden en meer doen onderzoek naar de bron en bestanden.

      Het bewijst ook dat het hebben van een back-up is de beste inzet om uw bestanden te voorkomen dat voor eeuwig verloren. Ransomware is echt moeilijk te verwijderen, dus ik ben niet verbaasd dat je de ransomware bestanden gevonden na de reset. Ik zal niet verbaasd zijn als er meer bestanden links, inclusief registry entries en wat al.

      Blij dat je het systeem hersteld en kan opnieuw installeren van de programma's die u nodig hebt.

      Fijne vakantie!

      1. Amsha

        Hallo Tsetso,

        Dank u voor uw sympathieke reactie. U bent volkomen juist over het hebben van een goede back-up bestanden op te slaan verloren. Onze back-up systeem redde ons van een ramp met deze Ransomware.

        Om verder toe te voegen: zochten we het register voor de encryptie-string en vond slechts één exemplaar van de string, en dat was slechts het bestaan ​​van de string in bestandsextensies (FileExt) in Internet Explorer, en we verwijderde het meteen. Dit is een belangrijke realisatie wanneer het proberen te ontdoen van deze Ransomware. Het betekent dat een Windows reset wel degelijk te ontdoen van bijna alles in verband met de Ransomware bestanden. De weinige voorbeelden van in zowel het bestandssysteem en het register waren ongevaarlijk – lame ducks zonder macht of mojo.

        1. Tsetso Mihailov (Bericht Auteur)

          Ik ben blij dat u de ransomware volledig uitgeroeid, Amsha!

          Ja, een reset kon echt helpen als het goed werkt, als je back-ups en niet de zorg over de versleutelde bestanden. Het verwijderen van alles met betrekking tot de ransomware is belangrijk, als de dreiging zelf zou kunnen vinden in uw PC-systeem of andere manier. Better safe than sorry.

  25. Evan

    Ik ga dit pik sucker vinden, sneed zijn gezicht af, draag het toen ik zijn hele familie te vermoorden te beginnen met het jongste lid.

    anyways, Ik heb 5.0.4 . hoe weet ik dan wanneer de decryptor deze versie kan decoderen? Ik hoop dat het snel, maar ik ben bereid om te wachten!

    Bedankt jongens!

    1. Tsetso Mihailov (Bericht Auteur)

      Hey Evan,
      uw frustratie is begrijpelijk. Wij bij STF hoop ook dat de nieuwe versie van de decryptor binnenkort zal worden vrijgegeven. U vindt hier worden geïnformeerd over de commentaar sectie en het voorwerp zal een update boodschap.

    2. Tsetso Mihailov (Bericht Auteur)

      Evan – een nieuwe GandCrab decryptiehulpmiddel werd vandaag vrijgegeven! Het werkt met versies tot GandCrab 5.1 (Inclusief 5.1) – kunt u deze downloaden van BitDefender labs: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

  26. schoon

    goedenavond

    I c is GANDCRAB Version 5.0.4 extensie WRMUUI , al mijn bestanden zijn gecodeerd foto's van mijn dode moeder 1 maanden van video's ze was ziek …..Ik n`ai niets j`ai geprobeerd, maar niets BitDefender gereedschap , j`attends j`espère…..

    1. Tsetso Mihailov (Bericht Auteur)

      Goedenavond Rens,

      nooit de hoop verliezen! Ik ben ervan overtuigd dat de onderzoekers moeten in staat zijn om het te kraken 5.0.3 en 5.0.4 versies van de ransomware binnenkort. Gewoon wachten en misschien in januari zal er een decryptor zijn. Ik kan echt niet een voorspelling te geven, maar ik hoop dat we goed nieuws te zien in de nabije toekomst.

      1. Vinod

        Hallo vrienden, Ik heb geraakt met goede oude Gandcrab 5.0.4. In geslaagd om de adware / malware / ransomware programma's met Malwarebytes en EEK verwijderen.

        Ik heb een Asus laptop en alle versleutelde bestanden zijn in mijn C:\eSupport folder. Deze map lijkt de laptop hardware drivers en recovery software bevatten.

        Ik heb de meeste dingen heb een back-up en ik ben blij om te formatteren, maar wel de locatie van de gecodeerde bestanden betekenen een volledig formaat is waarschijnlijk niet werken en helemaal vernietigen van de laptop?

        Ik dacht dat de recovery software zou worden op een partitie? Sorry dat ik weet niet veel over dit en geen recovery disk niet helaas.

        Elk advies op prijs gesteld.

        1. Tsetso Mihailov (Bericht Auteur)

          Hallo Vinod,
          de laptop kan niet worden vernietigd. U kunt het besturingssysteem beschadigen, dus het formatteren zonder de mogelijkheid om de OS daarna installatie zal beschadigen en je zult niet in staat zijn om het later op te starten. Dus, voor je iets doet, maar zorg ervoor dat een afbeelding te downloaden van een OS installatie setup op een USB of een schijf. Je kunt waarschijnlijk formatteer de andere partities en handmatig de registry entries van de malware te wissen, maar eerst zorg ervoor dat je een back-up en het OS voorbereid, voor het geval dat.

          Verplaats de map Support naar een veilige plaats, ook.

  27. Jim

    Ik heb ook zijn versleuteld met Gandcrab V5.0.4 met het achtervoegsel ‘.PHAEUMI’. Zal wachten voor decryptor

    1. Tsetso Mihailov (Bericht Auteur)

      Ja, Er is geen werkende decryptor voor v5.0.4 nog, dus dat is uw beste optie – Sla uw bestanden en wacht.

  28. PRINCESS

    Ik heb encryted met GandCrab 5.0.4 met .DJAWTN. Hopelijk zal de decryptor binnenkort beschikbaar… maar voor een tijdje, wat moet ik doen ? doe dit op te slaan als ik gewoon te wachten zonder iets doen om mijn pc en te houden om wat werk als ussual mee doen?

    1. Tsetso Mihailov (Bericht Auteur)

      Dat is uw optie – sla de bestanden die voor u belangrijk zijn en wachten op een decryptor. Het vorige decryptor nodig 1 versleuteld bestand en de niet-gecodeerde origineel gelijk aan bestanden te decoderen. Dus je zou kunnen het virus te verwijderen en blijven werken.

  29. Fredy Martyr

    Ik kan u vertellen dat ik ging ook enige manier om geïnfecteerde v5.0.4 GandCrab en mijn machine is al goed voorstellen dat hoofdpijn geeft me op dit moment is meer dan ultimo…. en vervolgens sonde alle beschikbare middelen….maar nee ik run is om te blijven wachttijd…….

    1. Tsetso Mihailov (Bericht Auteur)

      Ja, versie 5.0.4 is nog niet decryptable. Je hoeft alleen te wachten, hoewel niemand echt weet hoe lang het gaat duren voor een werkinstrument om beschikbaar te zijn.

  30. Dung Cao

    Ik heb ook zijn versleuteld met Gandcrab V5.0.4 met het achtervoegsel ‘.myqtqrz’. Zal wachten voor decryptor

  31. van

    Hi,
    Ik was geïnfecteerd met 11:20 am on December 26, 2018 met GandCrab 5.0.4 met verlenging QXFCEHV (extensie is in caps). Vele bestanden worden versleuteld en sommige bestanden zijn niet. Ik maakte / doodde het virus met scans van Malwarebytes en Avast, echter, Ik merk dat er lijkt iets te zijn, restanten of iets dat de neiging om terug te keren bij elke herstart of boot omdat ik hetzelfde bestand dan verwijderd en weer en nu merk ik ik ben niet te verwijderen, maar ik heb ook niet hernieuwd. Op dit moment ben ik gaan door elk bestand aan en een QXFCEHV-DECRYPT.txt bestand of het losgeld notitie zien. Voorafgaand aan het begrijpen van deze onzin een beetje beter, Ik probeerde om mijn OS opnieuw te installeren en wat denk je? Ik kon het niet omdat het de dingen gezegd, zoals mijn gebruikersprofiel ontbrak. Ik heb geprobeerd om op te starten in veilige modus en ik kon het niet hield het geeft me een verkeerd wachtwoord wordt weergegeven wanneer ik in veilige wijze zou gaan en een sessie. Dus, op dit moment op dit moment, Ik ben op zoek naar iets dat ik kan herstellen herstellen. Mijn eerste herstel run was een soort van een test om te zien of ik het kon doen, omdat het lijkt erop dat er zijn dingen die ik niet kan doen. Ik gebruikte Disk Drill eens en nu ben ik met behulp van Easeus herstel eenmaal. Ik ga naar een externe schijf te krijgen en te herstellen alles wat ik kan om deze aandrijving te houden. daarna, Ik ga contact opnemen met de fabrikant van de PC–Spreek met hen–dan ben ik het nemen van het professioneel te worden schoongeveegd en hebben het OS opnieuw geïnstalleerd, omdat ik het niet kan doen. Ik bid voor een nieuwe decryptor snel en tot die tijd ik die versleutelde bestanden hebben gehouden, zodat ik ze later kan decoderen. Een ding dat ik wel weet is, het maakt niet uit hoe slecht iets is, er is altijd wel iemand die iets in die slecht iets te verslaan kan vinden. Niets is origineel, beter gemanipuleerd en gemengd, maar niet origineel. Een werkende decryptor zal worden vrijgegeven. Ik wens de geïnfecteerde familie niets dan het beste. Houd je heads-up! Antwoord met alles wat je zou willen om me te vertellen of voeg. Hartelijk bedankt!

    1. Tsetso Mihailov (Bericht Auteur)

      Het lijkt erop dat GandCrab 5.0.4 is veel gevaarlijker dan zijn vorige varianten. Wij bij SensorsTechForum spijt ons te horen dat dit ongeluk is gebeurd met u en uw computer. U bent op de goede weg. Het zou kunnen zijn een aantal instellingen van het register dat de cryptovirus gemaakt, waardoor het virus re-toevoegen van bestanden op elke boot. Om ze te verwijderen, je meestal moet in de veilige modus of zoek een hulpmiddel dat dergelijke verwijdert. Echter, het zou kunnen zijn dat een ander, lastiger te detecteren, malware is op uw pc het helpen van de GandCrab ransomware.

      Niemand weet zeker dat er een decryptiehulpmiddel uitgebracht zal worden, maar hopelijk zal er.

      1. van

        Hi again…Oh ja, register yes, Ik heb geprobeerd om ze te rippen met behulp van Regassassin…en zonder succes…hij vertelde me dat het de sleutel niet kon verwijderen(s). Dus ik ben echt in de war gebracht, dus ik zal vasthouden aan het plan dat ik ben nu bezig. Ik weet niet wat anders te doen, maar bid elke dag, dus ik zal doorgaan. Hartelijk bedankt!

        van

        1. Tsetso Mihailov (Bericht Auteur)

          Geen probleem! En als een contra-deel van het virus werkt niet, het ding als een geheel moet niet werken. Misschien is de registers worden over-geschreven en er zijn geen slechte links. Hopelijk, je de dreiging hebt uitgeroeid en je zal geen problemen hebben na dit punt hebben.

  32. van

    Hi again…ik heb een vraag…is elke losgeldnota dezelfde waarin alleen de extensie is gewijzigd? of zijn de sleutels voor iedereen anders? Ik ben op zoek naar een beetje beter te begrijpen.
    En een andere vraag… helpt het om het losgeld noten die plaatsen omdat ze sleutels bevatten? Helping..in een manier om informatie te verspreiden en anderen te informeren of geen?

    Dank!

    1. Tsetso Mihailov (Bericht Auteur)

      De verlenging en ID zijn voor elke geïnfecteerde computersysteem. Daarom toetsen moet anders, ook. Je kunt wel de losgeldnota als je denkt dat het zou kunnen helpen, maar de algemene tekst moet hetzelfde zijn als in het artikel zijn. De toetsen in het losgeld notes zou kunnen helpen onderzoekers onderscheiden versies en als een decryptor wordt gemaakt, om te helpen voor het gereedschap om de specifieke versie te herkennen. Dus, als je wil – je kan delen, natuurlijk.

  33. H. Nguyen

    Mijn computer is geïnfecteerd met GranCrab 5.0.4 Ook met de extensie URZDT op dec 28. Het versleutelde ongeveer 540g van mijn gegevens! Ik ging all encryted bestanden in een submap. De reden waarom het zo veel heeft gedaan op mijn computer was ik wist niet hoe het te stoppen. Zou het niet doden van de Task Manager, elke keer als ik mijn computer opnieuw opstarten het liep weer en ramen verhinderde me naar de bron bestanden te verwijderen. Ik heb eindelijk stilgelegd ramen en geboot het in de veilige modus, verwijderde nieuwe mappen aangemaakt door malware, verwijderde alle verdachte uitvoerbare lijnen in proef>Begin, register Run & RunOnce. Dan gereboot Ik ramen en installeerde een malware gereedschappen. Mijn computer is nu duidelijk van de ransomware maar ik heb een groot litteken van die. Hopelijk, zal er een decryptiehulpmiddel binnenkort voor deze GrandCrab 5.0.4

    1. Tsetso Mihailov (Bericht Auteur)

      Sorry om te horen dat het virus nam zo'n grote tol in uw geval. Wij bij STF wachten op een decryptie gereedschap alsook. U zal verwittigd worden wanneer een dergelijk programma wordt vrijgegeven.

    2. Tsetso Mihailov (Bericht Auteur)

      Nguyen, een nieuwe GandCrab decryptie tool die vandaag werd vrijgegeven! Het werkt met versies tot GandCrab 5.1 (Inclusief 5.1) – kunt u deze downloaden van BitDefender labs: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

  34. Tony Cheung

    extensie GGCEGFLQ

    Is het decryptable?

    1. Tsetso Mihailov (Bericht Auteur)

      Als het GandCrab 5.0.4 – het is niet decryptable (nog). Door het beoordelen van de duur van de verlenging, Ik zou zeggen dat dit 5.0.4 maar er is een kans dat het zou een eerdere variant. Probeer met deze decryptieprogramma: sensorstechforum.com/decrypt-gandcrab-ransomware-files

  35. Masterhipoly

    Hallo Ik heb net besmet en ook de uitbreiding is ZLUZQQS. Gelieve wat kan ik doen om mijn gegevens te herstellen ( 3D-bestanden te maken voor het einde van februari 2019 ) .

    1. Tsetso Mihailov (Bericht Auteur)

      Probeer de decryptiehulpmiddel van BitDefender : sensorstechforum.com/decrypt-gandcrab-ransomware-files

      Als het niet lukt, dan zul je moeten wachten op een nieuwe versie van de decryptie-programma.

  36. Rhire

    gandcrab 5.04 extensie .zsodezbz.
    Help me alstublieft.

    1. Tsetso Mihailov (Bericht Auteur)

      Unfortuantely, GandCrab 5.0.4 undecryptable is momenteel.

  37. Adam

    Mijn GandCrab versie is ook v5.0.4

    De uitbreiding die ik kreeg was .GCIPKJSOBT

    Ik hoop dat u ons kunt helpen alle.

    Dank je wel en meer macht

    1. Milena Dimitrova

      Hallo Adam, helaas, Er is nog steeds geen decryptie tool beschikbaar voor deze ransomware. We zullen ons artikel updaten zodra een dergelijk instrument wordt losgelaten.

  38. Ayhan

    Als een GandCrab 5.04 slachtoffer, Ik werd een slachtoffer als gevolg van Kaspersky.

    Ik denk niet dat Kaspersky doet of van plan om iets te doen. Ik deelde mijn ervaring en bestanden met Kaspersky voor het probleem, maar het antwoord was niet bevredigend.

    Er was een .exe-bestand in mijn Laptop. Voordat u op en het uitvoeren van het bestand, Ik controleer het bestand met Kaspersky. Na het scannen van het bestand Kaspersky meldde het resultaat als “Er is geen bedreiging”. Dus na en zorg ervoor dat de bijgewerkte Kaspersky, Ik klikte op het bestand en het mijn dossiers vernietigd. Na communiceren met Kaspersky, de genoemde representatieve “Kaspersky werkt eraan en de planning om door te gaan om te studeren over”. Grappig, is het niet ? Ik vertelde hen dat dit soort malvares bestaan ​​sinds 2013 en je me vertellen dat Kaspersky is nog steeds van plan om iets te doen ? Wanneer u uw product te verkopen je zegt dat het de beste software voor Ransomewares, maar je hoeft niet alles voor elke versie van GandCrab hebben. En nadat ik gescand het bestand, het geven van een dergelijk rapport “er is geen bedreiging” was niet aanvaardbaar. Uw software mag niet schoon te maken, maar in ieder geval, het zou de malware te detecteren in plaats van te zeggen “er is geen bedreiging”.

    Dus ik ben erg boos van Kaspersky omdat het mij misleid en veroorzaakte dit probleem.

    1. Tsetso Mihailov (Bericht Auteur)

      Voor starters, Ik weet niet hoe Kaspersky werkt, maar dat is inderdaad vreemd.

      De GandCrab ransomware is nog steeds wijd verspreid en er kan worden van 30 verschillende monsters om veel meer per dag alleen al cryptovirus. Misschien heb je hadden pech en kreeg een echt nieuw monster van het virus dat uw computer besmet.

      Ik ben echt jammer om te horen over uw ervaringen. Je moet een tweede laag van de verdediging te voeren, als een specifieke anti-malware gereedschap, anti-ransomware gereedschap, een firewall software, een zandbak… iets dat een andere laag van bescherming toevoegt.

      De meeste van allemaal, moet u een reservekopie van uw belangrijke bestanden op een extern apparaat dat niet is aangesloten op uw belangrijkste computersysteem. Als uw bestanden worden versleuteld, dan kunt u altijd herstellen van back-ups. Merk op dat zelfs cloud back-ups naar verluidt er niet in geslaagd van tijd tot tijd, dus met meer dan alleen 1 back-up wordt aanbevolen.

  39. Jacques

    Hallo, hebben altijd gemonteerd en geïnstalleerd ramen mijzelf maakte ik altijd partities voor niet mengen systeem en diverse documenten. Dus geïnfecteerde gandcrab 5.04 de 19/12 met verlenging BGUBOEJG, Ik voor het eerst gedesinfecteerd mijn ordinayeur en het formaat 2 systeem venstersverdeling. windows opnieuw geïnstalleerd 10 zodat de versie 1809. Mijn gecodeerde documenten zal daarom terug te winnen voor de dag of bit verweerder heeft deze descrambler gemaakt voor deze versie 5.04.
    Bijna al mijn documenten en foto's en films (over 70 %) werden gecodeerd, hij heeft geen tijd om alles te versleutelen voordat ik uitroeit ramsonware maar het nog steeds pijn had.
    Ik hoop dat een descrambler binnenkort zal komen en kun je me helpen..
    dank u

    1. Tsetso Mihailov (Bericht Auteur)

      Hallo, Jacques!

      We kunnen je niet helpen in deze tijd, als GandCrab 5.0.4 is nog steeds undecryptable. We hopen dat er een nieuwere versie van het BitDefender decryptor programma binnenkort wordt vrijgegeven, ook.

      update-februari 2019: Een nieuwe GandCrab decryptie tool die vandaag werd vrijgegeven! Het werkt met versies tot GandCrab 5.1 (Inclusief 5.1) – kunt u deze downloaden van BitDefender labs: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

  40. steph

    hello ts beste wensen!!! infecteert zoveel .NSVDQN maar kan na het maken van een pc zo leeg hervestiging voltooien, maar schijf externe harde neuken tak
    of ik “goed” gedaan om het virus over te dragen
    Sloot ik de externe hdd “verontreinigde” of liever “CRYPT”
    Ik geformatteerd en opnieuw geïnstalleerd win 7 werd met behulp van mijn usb elke chauffeur verschuiving ok
    de installatie van Kaspersky scan-test vindt hij mij niet hetzelfde virus op externe
    besturing met SpyHunter 5 Ditto virussen gevonden, zelfs op de externe schijf
    maar TJS foto video worden gecodeerd op de externe schijf
    als mijn pc al venster dat opent of iets niet gedraaid helemaal, dus ik graag willen weten of mijn pc is goed en als het schoon is voor de externe hdd kan ik concervé als dit te zijn een oplossing wordt gevonden?

    1. Milena Dimitrova

      Hi steph,

      Je moet goed na de re-installatie zijn, maar zorg ervoor dat een grondige scan te doen en controleren het register voor overgebleven bestanden.

  41. Tomas

    gandcrab 5.04 extensie .EODFVWZIU pls HELP

    1. Tsetso Mihailov (Bericht Auteur)

      Helaas, er is niets dat we kunnen doen om u te helpen in deze tijd.

      GandCrab 5.0.4 undecryptable is momenteel. We wachten allemaal op een decryptiehulpmiddel worden vrijgegeven. Als dat gebeurt, het artikel krijgt behoorlijk bijgewerkt en u in kennis gesteld van het goede nieuws.

    2. Tsetso Mihailov (Bericht Auteur)

      Tomas, een nieuwe GandCrab decryptie tool die vandaag werd vrijgegeven! Het werkt met versies tot GandCrab 5.1 (Inclusief 5.1) – kunt u deze downloaden van BitDefender labs: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

  42. Stefano

    Gandcrab 5.0.4 .uwneb met verlenging
    Je kunt niets doen, geen oplossing om bestanden te herstellen.

    1. Tsetso Mihailov (Bericht Auteur)

      Helaas, want nu is er nog geen decryptiehulpmiddel.

  43. Antony

    Hi!
    Ik was besmet met Grandcrab 5.0.4, extensie .KXRPAQD.
    Ik weet zeker dat er is niets wat gedaan kan worden, direct, maar ik hoop voor de grote nieuws in de toekomst. Ik hoop echt dat er een nieuwere versie van het BitDefender decryptor programma zal binnenkort worden vrijgegeven.

    1. Tsetso Mihailov (Bericht Auteur)

      We hopen het, ook!

  44. Bha

    GANDCRAB V5.0.4 extension.YGLAX
    mijn computer werd beïnvloed gisteren en ik maakte een reset naar mijn lokale schijf C. Maar het had ook gevolgen voor mijn andere lokale harde schijf kan ik die gedecodeerd wanneer de nieuwe versie decryptiehulpmiddel is vrijgegeven.

    1. Tsetso Mihailov (Bericht Auteur)

      Waarschijnlijk kun je krijgen ze ontcijferd. Omdat de decrypter langer duurt te ontwikkelen, we zijn benieuwd of een decryptor zal echt nooit worden vrijgegeven.

      BIJWERKEN: Als je het over de duivel en we kregen een nieuwe decryptor vandaag – het werkt met versies tot GandCrab 5.1 (Inclusief 5.1) – kunt u deze downloaden van BitDefender labs: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

  45. R. Albert

    Hallo,
    Mijn pc is geïnfecteerd medio november 2018 met het Grand Grab 5.0.4 Cryptovirus. Vele gegevens werden gecodeerd met de random 8-letter extensie “aszljtm”. Veel gegevens zijn geen back-up op dit moment en kan niet worden hersteld. Het kost veel tijd om de essentie te herscheppen. Bijvoorbeeld, beelden kunnen niet worden hersteld.
    Ik besteed veel tijd en geld het decoderen van de bestanden. Helaas zonder succes. Ook de usig van de “BitDefenderGandCrabDecryptTool” is zonder succes. Zal er een mogelijkheid van ontsleuteling in de nabije toekomst – daar wordt aan gewerkt of moet ik liever om het verlies van de data te accepteren? Hartelijk bedankt. Gelieve te excuseren mijn niet perfect Engels.

    1. Tsetso Mihailov (Bericht Auteur)

      Het is onbekend. De BitDefender gereedschap heeft nog nooit gewerkt met 5.0.4 versie. We hopen dat het wordt bewerkt en een nieuwere versie van de decryptor zal binnenkort worden vrijgegeven, maar de tijd zal het leren.

      BIJWERKEN: Een nieuwe GandCrab decryptiehulpmiddel werd vandaag vrijgegeven! Het werkt met versies tot GandCrab 5.1 (Inclusief 5.1) – kunt u deze downloaden van BitDefender labs: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

  46. uw

    Hallo iedereen. Net wilde vragen; kunnen we kopen de decryptor door het betalen van een kleine hoeveelheid ieder van ons en vervolgens gebruiken voor iedereen? Zou dat werken?

    1. Tsetso Mihailov (Bericht Auteur)

      De decryptor door BitDefender is gratis en werkt niet met 5.0.4.
      Als u vragen naar de originele decryptie gereedschap uit de ransomware makers kopen – dat zal niet werken, omdat iedereen hetzelfde decryptiehulpmiddel kan krijgen, maar de sleutel voor elke persoon individueel voor de computer van die persoon alleen. Op een andere nota, het is niet een goede zaak om cybercriminelen te betalen.

      BIJWERKEN: Een nieuwe GandCrab decryptiehulpmiddel werd vandaag vrijgegeven! Het werkt met versies tot GandCrab 5.1 (Inclusief 5.1) – kunt u deze downloaden van BitDefender labs: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

  47. Audrey

    Als je om al uw bestanden op een stick gezet en laat de malware de bestanden te verwijderen, zal de bestanden op de stick ook verwijderd?

    1. Tsetso Mihailov (Bericht Auteur)

      Als je dat flash drive is aangesloten op de computer – yes.
      Als je het aansluit nadat u de malware op de pc – opnieuw, yes.
      Dus als je een back-up te maken op een flash drive, doe het niet aan op de computer totdat u de malware heeft verwijderd.

      Update: Goed nieuws! Er is een nieuwe GandCrab decryptie tool die vandaag werd vrijgegeven! Het werkt met versies tot GandCrab 5.1 (Inclusief 5.1) – kunt u deze downloaden van BitDefender labs: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

  48. Basha

    Gegevens worden versleuteld met “GANDCRAB V5.0.4 met uitbreiding van .KXETJL

    Help alstublieft.

    1. Milena Dimitrova

      Hi Basha en Patrick,

      Helaas, er is geen decrypter voor deze versie van Gandcrab.

  49. Patrick

    Hallo,
    Ik werd besmet door Versie 5.0.4 GRANDCRABE sleutel verlenging : .INKGUOVGDA Ik gebruikte de BitDefender nut, maar zonder resultaat….Dus geïsoleerd ik mijn geïnfecteerde bestand data en formatteren mijn pc.
    Pui dat ik meer doen.?

    1. Tsetso Mihailov (Bericht Auteur)

      Hallo Patrick!
      New GandCrab decryptie hulpmiddel voor u om te proberen: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

  50. Mesky

    Gegevens worden versleuteld met “GANDCRAB V5.0.4 met uitbreiding van .ZIGPSWTUXY

    Help alstublieft.

  51. uitgekozen

    Mijn gegevens zijn versleuteld met “GANDCRAB V5.0.4 en met uitbreiding van .ZIGPSWTUXY

    Help alstublieft.

    1. Tsetso Mihailov (Bericht Auteur)

      uitgekozen / Mesky – goed nieuws! Er is een nieuwe GandCrab decryptie tool die vandaag werd vrijgegeven! Het werkt met versies tot GandCrab 5.1 (Inclusief 5.1) – kunt u deze downloaden van BitDefender labs: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

  52. onhandelbaar

    Gegevens worden versleuteld met “GANDCRAB V5.04 met verlenging van .FAJSHAXF”
    wat moet ik doen ? Help alstublieft.

    1. Tsetso Mihailov (Bericht Auteur)

      onhandelbaar, download dit nieuwe GandCrab decryptie tool die vandaag is vrijgegeven! Het werkt met versies tot GandCrab 5.1 (Inclusief 5.1) – kunt u deze downloaden van BitDefender labs: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

  53. Kerveros

    Hallo aan het forum. Nou ik ook geïnfecteerd door grandcrab 5.04. Met uitbreiding jjvcj. Begon allemaal toen ik probeerde om een ​​programma dowload en voer de exe. Emediately ik merkte ubnormal activiteit van het exe. Ik opende de opdracht cosole om de processen van de ransomware veroorzaakte beëindigen. Ik pluged ook de ethernet-kabel aan op internet te stoppen. Ik heb veel geluk gehad want de infectie gestopt. Bijvoorbeeld in mijn muziek dossier van a tot z de infectie gestopt naar b. Ik heb 5 schijven in mijn pc en begon besmette van de eerste tot de laatste map / bestand. Gelukkig heeft de infectie didnt de systeemmap en alle mappen met persoonlijke gegevens en foto's te versleutelen. Wat ik merkte toch was dat toen ik veranderde de versleutelde extentie naar zijn oorspronkelijke van de mp3 enige bestand. De mp3 werkte als een charme als het nooit versleuteld. Misschien is dit een week punt van dit gradcrab soort. Hoe dan ook alle andere bestanden moeten wachten tot een encrypterende zal worden uitgebracht. Wacht even alle gradcrab slachtoffers waaronder ikzelf. We zullen wachten, maar geen manier om die klootzakken betalen.

    1. Tsetso Mihailov (Bericht Auteur)

      Kerveros, goed nieuws! Er is een nieuwe GandCrab decryptie tool die werkt met versies tot GandCrab 5.1 (Inclusief 5.1) – kunt u deze downloaden van BitDefender labs: labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

  54. jan

    Heel erg bedankt! Werkt perfect!
    Dat scheelt mijn kont!

    1. Tsetso Mihailov (Bericht Auteur)

      Ik ben blij dat het werkt, jan!

  55. Georgios Michalopoulos

    Dank u Tsetso… Net begonnen het decoderen en het controleren en dubbele controle van de gedecodeerde bestanden (met oude back-ups). Je gaf me een groot stuk van geluk vandaag. Al het beste voor u en alle mensen die dit maakte.

  56. Darko

    Thank you so much Tsetso, Bitdefender onderzoeksteam, Cybersecurity experts ...
    Mijn pc is besmet met Grandcrab 5.0.4, extensie .OYOMJRSUB.
    Al mijn versleutelde data is nu weer gedecodeerd en bruikbaar. Werkt perfect!
    Fijne dag

  57. Navindu Kavishka

    Veel dank. Gedecodeerd alle bestanden. nogmaals bedankt.

    1. Milena Dimitrova

      Hallo daar,
      Geweldig nieuws! Vergeet niet meer voorzichtig in de toekomst te zijn… en back-up van uw gegevens!

      1. Sammush

        De gegevens worden versleuteld met GANDCRAB V5.04 met verlenging van het type CZVPLSK bestand

        kan iemand mij helpen, zijn decryptie hulpmiddel voor deze CZVPLSK bestand

  58. Patrick Pascoletti

    het werkt niet om zijn IAWHN-DECRYPT.txt file ULENWDK-DECRYPT.txt

    1. Tsetso Mihailov (Bericht Auteur)

      Dit is GandCrab ransomware. De vraag is, welke versie precies? Omdat ze allemaal een willekeurige uitbreiding van ~ 5 tot 10 symbolen. Als het GandCrab v5.2 – er is geen oplossing. Als het v5.1 of lager, probeer de decryptiehulpmiddel gemaakt door BitDefender – labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now

  59. Basha Anifa

    De nieuwe tool is geweldig!!! echt ik waardeer uw inspanning.

  60. Faheem

    Gegevens worden versleuteld met “GANDCRAB V5.2 met uitbreiding van ..ZTJZHTABE”
    wat moet ik doen ? Help alstublieft.

    1. Milena Dimitrova

      Helaas, er is geen decryptie hulpmiddel voor deze versie van GandCrab.

  61. Faheem

    Help me alstublieft!. ze zullen al mijn bestanden te versleutelen.
    Wat moet ik doen??????

    1. Milena Dimitrova

      Hi Faheem,
      Wat is de uitbreiding zie je toegevoegd aan uw bestanden?

  62. Faheem

    .ZTJZHTABE deze

  63. Faheem

    Help me alstublieft…. Alsjeblieft!

  64. M.Rizwan

    Geachte heer
    Ik gebruik die software, maar mijn data niet meer herstellen
    Update naar STOPDecrypter v2.1.0.20 met meer OFFLINE toetsen.
    OFFLINE ID: ZivCxija0GBwtwtwD0q4JRy80spT6lUyybPYhot1
    Extensions: .lapoi
    OFFLINE ID: Q2fNGjIEoR7J8UnURFiIH13JGa23UqaNUDz4ret1
    Extensions: .Todar
    controleer ik mijn bestanden in ID Ransomware – Identificeer Wat Ransomware versleuteld uw bestanden
    resultaat
    Dit ransomware kan decryptable onder bepaalde omstandigheden.

    Raadpleeg de juiste handleiding voor meer informatie.
    Geïdentificeerd door

    ransomnote_email: gorentos2@firemail.cc
    sample_extension: .Todar
    sample_bytes: [0xC8B5 – 0xC8CF] 0x7B33364136393842392D443637432D344530372D424538322D3045433542313442344446357D
    Klik hier voor meer informatie over STOP (Djvu)
    please help me aub
    alsjeblieft
    mijn gegevens niet Decrypter

  65. M.Rizwan

    Geachte heer
    verander ik mijn geïnfecteerde pc met nieuwe pc van mijn gegevens niet decoderen
    Ik gebruik die software, maar mijn data niet meer herstellen
    Update naar nieuwe versie STOPDecrypter met meer OFFLINE toetsen.
    OFFLINE ID: ZivCxija0GBwtwtwD0q4JRy80spT6lUyybPYhot1
    Extensions: .lapoi
    OFFLINE ID: Q2fNGjIEoR7J8UnURFiIH13JGa23UqaNUDz4ret1
    Extensions: .Todar
    controleer ik mijn bestanden in ID Ransomware – Identificeer Wat Ransomware versleuteld uw bestanden
    resultaat
    Dit ransomware kan decryptable onder bepaalde omstandigheden.

    Raadpleeg de juiste handleiding voor meer informatie.
    Geïdentificeerd door

    ransomnote_email: gorentos2@firemail.cc
    sample_extension: .Todar
    sample_bytes: [0xC8B5 – 0xC8CF] 0x7B33364136393842392D443637432D344530372D424538322D3045433542313442344446357D
    Klik hier voor meer informatie over STOP (Djvu)
    please help me aub
    alsjeblieft
    mijn gegevens niet Decrypter
    i chang mijn Infacted pc met nieuwe pc van mijn gegevens niet decoderen
    Help me alstublieft

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens