删除GandCrab ransomware

如何删除GandCrab ransomware和恢复加密的文件

删除GandCrab ransomware和解密数据的完整技巧 GandCrab ransomware是一种加密病毒,早在2018年就被发现。在此期间,它获得了单词中最具破坏性的恶意软件的称号。该恶意软件具有不时发布的多种变体。其中包括GDCB,KRB和CRAB,危险的Gandcrab 5.0.4和GandCrab 5.1也属于此恶意软件类别。 该恶意软件使用各种分发方法进行分发。这些是RIG,GradSoft,Magnitude和Fullout攻击工具包,破解程序,密钥源和虚假更新。对您来说,个好消息是,Bitdefender研究团队在与Europol和罗马尼亚警察的合作下,成功创建了GandCrab ransomware的解密程序-第三个适用于版本1、4、5.0.1至5.1的解密程序。 罗马尼亚警方在激活勒索软件的两周内击败了第一版勒索软件。当时的Bitfender在NoMoreRansom Project上创建了免费的GandCrab解密器。但是,在2019年,威胁参与者提出了几个新版本,要求以Dash或Bitcoin的形式提供2000 USD来进行完整的文件解密。改进版本尚未解密,因为骗子在Bitdenfeder发布后的24小时内完全修补了关键漏洞。 目前,该恶意软件正在将随机字符附加到加密文件的文件名中。它指示用户通过Tor地址从恶意行为者购买GandCrab解密器。用户在与黑客打交道时应格外小心,因为付款并不能保证他们会提供所需的解密工具。 渗透后病毒执行的操作 成功入侵后,恶意软件会立即收集用户名,PC名称,操作系统以及设计唯一ID号所需的类似数据之类的数据。之后,它开始文件加密过程,并使所有存储的文件不可访问。文件的编码意味着使用特定的密钥/字符锁定它们,这些密钥/字符保存在C&C服务器中,属于骗子。为了解释整个情况,即如何在要求赎金的消息中恢复文件,可以在每个包含文件夹的加密文件中找到该消息。 加密的文件也将被重命名。使用的扩展名可以是GDCB-DECRYPT.txt,KRAB-DECRYPT.txt或 -DECRYPT.txt。赎金说明提供有关如何恢复文件的信息,并使它们再次不可访问。这是较旧的GandCrab ransomware变体在要求赎金的文件中显示的消息: -= GANDCRAB =-...