Bine ai venit, Vizitator
Username: Password:

SUBIECT: GandCrab Ransomware

GandCrab Ransomware #46676

Bitdefender a dezvoltat un kit de decriptare destinat victimelor infectate cu ransomware-ul GandCrab, cel mai prolific al momentului. Astfel, utilizatorii de PC-uri care se trezesc cu datele blocate nu mai trebuie să plătească recompensă atacatorilor, ci le pot recupera gratuit.

gandcrab-decryptor_en.jpg


GandCrab se raspandeste prin reclame publicate pe site-uri infectate sau prin chitante si facturi fictive trimise ca fisiere atasate in e-mail-uri. Odata ce victima acceseaza vectorul de atac, GandCrab blocheaza fisierele importante de pe terminalul folosit si apoi o santajeaza. Circa 53.000 de terminale au fost pana acum afectate.

In schimbul cheii de decriptare, dezvoltatorii Grand Crab cer recompense cu valori cuprinse intre 400 de dolari si cateva sute de mii, in moneda virtuala DASH, folosita in premiera pentru activitati infractionale asociate ransomware. Diferenta semnificativa intre sumele cerute victimelor santajate se explica prin faptul ca infractorii informatici au dezvoltat si un serviciu de afiliere care permite raspandirea GandCrab de catre orice alta grupare interesata sa castige bani.

Kit-ul pus la dispozitie de Bitdefender, IGPR, DIICOT si Europol functioneaza pentru toate versiunile cunoscute ale amenintarii ransomware GandCrab si este disponibil pe nomoreransom.org, un portal online disponibil inclusiv in limba romana, si in sectiunea dedicata instrumentelor de decriptare de pe labs.bitdefender.com.

Pentru a preveni infectarea cu ransomware, utilizatorilor li se recomanda sa pastreze copii ale datelor importante, sa foloseasca o solutie de securitate si sa evite sa acceseze linkuri sau fisiere din e-mail-uri nesolicitate.
  • daniel
  • Avatarul lui daniel
  • Deconectat
  • Administrator
  • Cuget, deci exist!
  • Posts: 15908
  • Thank you received: 5077
  • Karma: 39
Respecta-te pe tine insuti si ceilalti la randul lor te vor respecta!
Administratorul a dezactivat accesul public la scriere.

GandCrab Ransomware #46677

Acest instrument recuperează fișiere criptate de GandCrab ransomware versiunile 1, 4 și 5. Puteți recunoaște acest ransomware și versiunea sa, prin extensia pe care o adaugă fișierelor criptate și / sau notei de răscumpărare:

gandcrab.jpg


Pentru ca această soluție de recuperare să funcționeze, vi se solicită cel puțin 1 răscumpărare disponibilă pe PC. Notă de răscumpărare este necesară pentru a recupera cheia de decriptare. Asigurați-vă că nu executați un utilitar de curățare care detectează și elimină aceste note de răscumpărare înainte de executarea acestui instrument. Informațiile din rapoartele de răscumpărare sunt esențiale în procesul de decriptare, deoarece ne permit să calculați cheia unică de decriptare pentru fișierele dvs.

Cum se utilizează instrumentul

Pasul 1: Descărcați utilitarul de decriptare furnizat de Bitdefender și salvați-l undeva pe computer. Rețineți că acest instrument necesită o conexiune activă la internet. Fără această condiție, procesul de decriptare nu va continua.


Acest instrument CREEAZĂ o conexiune la internet activă, deoarece serverele noastre vor încerca să răspundă ID-ul trimis cu o cheie privată RSA-2048 posibilă. Dacă acest pas reușește,
procesul de decriptare va continua.

Pasul 2: Rulați utilitarul - ar trebui salvat pe computer ca BDGandCrabDecryptor.exe.

Pasul 3: Acceptați termenii și condițiile.

Pasul 4: Selectați "Scanare întreg sistem" dacă doriți să căutați toate fișierele criptate sau doar adăugați calea către fișierele criptate. Vă recomandăm să selectați, de asemenea, "Fișiere de rezervă" înainte de a începe procesul de decriptare. Apoi apăsați pe "Scan".

Indiferent dacă verificați opțiunea "Backup files" sau nu, instrumentul de decriptare încearcă să decripteze 5 fișiere în calea furnizată și NU va continua dacă decriptarea nu reușește. Acest mecanism de siguranță suplimentar asigură că instrumentul de decriptare a dat fișiere valide. Această abordare s-ar putea să nu potrivească testarea decodificării pe 1 sau 2 fișiere sau încercarea de a decripta fișierele cu extensii diferite.

Pasul 5: În acest moment, fișierele dvs. ar trebui să fie decriptate. Dacă ați bifat opțiunea de backup, veți vedea atât fișierele criptate, cât și fișierele decriptate. Pentru a elimina fișierele criptate, căutați numai fișiere care corespund extensiei și le eliminați în bloc. Nu vă încurajăm să faceți acest lucru, dacă nu vă dublați că fișierele dvs. pot fi deschise în siguranță și nu există nici o urmă de deteriorare.

Dacă întâmpinați probleme, vă rugăm să ne contactați la adresa de e-mail furnizată în instrumentul de eliminare.

Confirmare

Acest produs include software dezvoltat de OpenSSL Project pentru utilizarea în OpenSSL Toolkit ( https://www.openssl.org/ )
  • daniel
  • Avatarul lui daniel
  • Deconectat
  • Administrator
  • Cuget, deci exist!
  • Posts: 15908
  • Thank you received: 5077
  • Karma: 39
Respecta-te pe tine insuti si ceilalti la randul lor te vor respecta!
Ultima editare: by daniel.
Administratorul a dezactivat accesul public la scriere.
Următorii utilizatori v-au mulțumit: Mona si Dan

GandCrab Ransomware #46686

Ce bine ar fii sa si inteleg . Din pacate ... :( :(
  • Mona si Dan
  • Avatarul lui Mona si Dan
  • Deconectat
  • Platinum Member
  • Posts: 5829
  • Thank you received: 719
  • Karma: 13
" Daca batranetea ar putea si tineretea ar stii ..."
Noi, Mona si Dan ne bucuram de solidaritatea noastra, a tuturor forumistilor. Aveti admiratia noastra !
Fiind aici, simtim prietenia voastra.
Administratorul a dezactivat accesul public la scriere.

Prin accesarea acestui site, ești de acord cu faptul că folosim cookies .