什麼是GandCrab v5.2 勒索病毒
GandCrab v5.2 勒索病毒已經出現。GandCrab的更新版本增加。[5-6-7-8-9-10-random-letters]擴展和贖金註釋文件將得到這樣的名稱:[5-6-7-8-9-10-random-letters] -DECRYPT.txt和[random-letters] -DECRYPT.html。以下是此文件中的消息:
---= GANDCRAB V5.2 =---
******************UNDER NO CIRCUMSTANCES DO NOT DELETE THIS FILE, UNTIL ALL YOUR DATA IS RECOVERED*******************
*****FAILING TO DO SO, WILL RESULT IN YOUR SYSTEM CORRUPTION, IF THERE ARE DECRYPTION ERRORS*****
Attention!
All your files, documents, photos, databases and other important files are encrypted and have the extension: .DSEWRBG
The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files.
The server with your key is in a closed network TOR. You can get there by the following ways:
----------------------------------------------------------------------------------------
| 0. Download Tor browser - https://www.torproject.org/
| 1. Install Tor browser
| 2. Open Tor Browser
| 3. Open link in TOR browser: http://gandcrabmfe6mnef.onion/113737081e857d00
| 4. Follow the instructions on this page
----------------------------------------------------------------------------------------
On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free.
ATTENTION!
IN ORDER TO PREVENT DATA DAMAGE:
* DO NOT MODIFY ENCRYPTED FILES
* DO NOT CHANGE DATA BELOW
---BEGIN GANDCRAB KEY---
************
---END GANDCRAB KEY---
---BEGIN PC DATA---
************
---END PC DATA---
據報道,許多IT公司和託管服務提供商已被GandCrab 勒索病毒感染並受其影響。一些以前的版本有免費的解密器。同時,我們建議您使用標準Windows功能,例如卷影副本,以前版本的文件,還原點以嘗試恢復文件。使用特殊的文件恢復軟件通常有助於恢復許多文件,這些文件由用戶提前刪除而未被病毒觸及。檢查本文以刪除GandCrab v5.2 勒索病毒並解密Windows 10,8 / 8.1,Windows 7中的[random-letters]文件。
加密目標文件擴展名列表:
.1st, .602, .7z, .7-zip, .abw, .act, .adoc, .aim, .ans, .apkg, .apt, .arj, .asc, .asc, .ascii, .ase, .aty, .awp, .awt, .aww, .cab, .doc, .docb, .docx, .dotm, .gzip, .iso, .lzh, .lzma, .pot, .potm, .potx, .ppam, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .rar, .sldm, .sldx, .tar, .vbo, .vdi, .vmdk, .vmem, .vmx, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xps, .z, .zip
GandCrab v5.2勒索信
GandCrab v5.2壁紙
GandCrab v5.2 勒索病毒如何感染您的PC
在情人節那天,GandCrab 勒索病毒或其衍生惡意軟件在RaaS活動中傳播惡意電子郵件,主題爲:“我的愛只爲你”,“感受到你的愛”,“寫下我對你的看法”。該字母的正文僅包含“*”字符,並附有包含JavaScript文件的zip文件。在每個惡意字母“Love_You_2018_”中重複文件名,然後是7-8個隨機數。還可以通過******未受保護的RDP配置,使用電子郵件垃圾郵件和惡意附件,欺騙性下載,殭屍網絡,漏洞利用,網絡注入,虛假更新,重新打包和受感染的安裝程序來分發病毒。病毒爲受害者分配一定的ID,用於命名這些文件,並據稱發送解密密鑰。
如何手動刪除GandCrab v5.2 勒索病毒
建議不要手動刪除GandCrab v5.2 勒索病毒,以便更安全地使用刪除工具。
GandCrab v5.2 Ransomware文件:
[random-letters]-DECRYPT.txt
{random}.exe
GandCrab v5.2 Ransomware註冊表項:
HKCU\SOFTWARE\keys_data\data
如果您感染了GandCrab v5.2 Ransomware並將其從計算機中刪除,您可以嘗試解密您的文件。防病毒供應商和個人爲一些加密鎖定器創建免費解密器。要嘗試手動解密它們,您可以執行以下操作:
使用數據恢復工具軟件。[random-letters]文件
選擇掃描丟失文件的位置,然後單擊掃描按鈕。
等到Quick and Deep掃描結束。
預覽找到的文件並恢復它們。
使用Windows先前版本選項:
右鍵單擊受感染文件,然後選擇“ 屬性”。
選擇Previous Versions選項卡。
選擇文件的特定版本,然後單擊“ 複製”。
要還原所選文件並替換現有文件,請單擊“ 還原”按鈕。
如果列表中沒有項目,請選擇替代方法。
使用Shadow Explorer:
下載Shadow Explorer程序。
運行它,您將看到所有驅動器的屏幕列表以及創建卷影副本的日期。
選擇要從中還原的驅動器和日期。
右鍵單擊文件夾名稱,然後選擇“ 導出”。
如果列表中沒有其他日期,請選擇替代方法。
如果您使用的是Dropbox:
登錄DropBox網站並轉到包含加密文件的文件夾。
右鍵單擊加密文件,然後選擇“ 以前的版本”。
選擇要還原的文件的版本,然後單擊“ 還原”按鈕。
如何在將來保護計算機免受病毒***,例如GandCrab v5.2 勒索病毒
1.定期下載更新殺毒軟件
2.備份文件
無論成功防範勒索軟件威脅,您都可以使用簡單的在線備份保存文件。如今,雲服務非常快速且便宜。使用在線備份比使用物理驅動器更有意義,這些物理驅動器在連接到PC時會受到感染和加密,或者因丟棄或命中而受損
3.不要打開垃圾電子郵件並保護您的郵箱
垃圾郵件或網絡釣魚電子郵件的惡意附件是最流行的勒索軟件分發方法。使用垃圾郵件過濾器和創建反垃圾郵件規則是很好的做法。
GandCrab v5.2 勒索病毒解密數據恢復過程
關注服務號,交流更多解密文件方案和恢復方案:
