Verwijder Gandcrab 5.0.4 virus (Verwijdering Instructies) - geüpdatet dec 2018

door Lucia Danes - - | Het type: Ransomware

Gandcrab 5.0.4 virus Verwijdering Handleiding

Wat is De Gandcrab 5.0.4 ransomware?

De GandCrab 5.0.4 ransomware is een decodeerbare variant uit de GandCrab familie

De GandCrab 5.0.4 ransomware

GandCrab 5.0.4 is een ransomware die voor het eerst opgemerkt werd begin oktober 2018 en een variant van het beruchte GandCrab virus is. Na het infiltreren, versleuteld het gegevens door gebruik te maken van RSA en Salsa 20 versleutelingsalgoritmen, het voegt een willekeurige extensie (bijvoorbeeld, .GHMFJ) toe aan elk van de persoonlijke bestanden en plaatst een losgeldbrief [random]-DECRYPT.txt. Het wordt geüpload vanop een C2-server die beheerd wordt door hackers om er zeker van te zijn dat de slachtoffers op de hoogte zijn van wat er gebeurde en wat ze nu moeten doen. Om terug toegang te krijgen tot de persoonlijke gegevens worden gebruikers gevraagd te betalen in de Bitcoin of Dash cryptomunteenheid. GandCrab v5.0.4 verandert ook de bureaubladachtergrond in eentje die eruitziet als een korte losgeldbrief. Deze variant van het virus wordt verspreid met de hulp van de Fallout exploit kit, en gebruikt ook verschillende andere distributiemethodes. Gelukkig kan het virus reeds gedecodeerd worden met de hulp van de Bitdefender decoder. Degenen die geen geluk hadden kunnen ook een tool proberen dat voorzien wordt door de beveiligingsonderzoeker van McAfee, Raj Samani. We voorzien alle links hieronder.

Samenvatting
Naam —= Gandcrab v5.0.4 =—
Soort Ransomware
Gerelateerd aan
Vorige versies GandCrab 5.0.1, GandCrab 5.0.2, Gandcrab 5.0.3
Opgemerkt Begin oktober 2018
Bestandsextensie willekeurig gegenereerde tekens, bijv. .GTELNIVKYF, .OBKBTXTN, .LGAWPULM
Gebruikte code
 RSA en Salsa20
Losgeldbrief [random]-DECRYPT.txt
Distributie Kwetsbaarheden, exploits, spam e-mails, kwaadaardige websites, etc.
Verwijdering Download de anti-malware software FortectIntego of SpyHunter 5Combo Cleaner en voer een volledige systeemscan uit
Decodeerbaar? Ja. Gebruik de GandCrab 5.0.4 decoder om te proberen vergrendelde gegevens te herstellen of probeer een andere tool gemaakt door de beveiligingsonderzoeker Raj Samani

Om de kwaadaardige payload van de vorige versies te verspreiden, gebruikten hackers RIG en GradSoft exploit kits. V5 gebruikt echter de nieuwe Fallout exploit kit, alsook spam e-mails, kwaadaardige websites en de ALPC Task Scheduler Zero-day exploit, waardoor de Gandcrab 5.0.4 ransomware een van de meest weelderig tierende dreigingen werd in de afgelopen weken.

Net zoals zijn vorige versies, gebruikt het JGandcrab v5.0.4 virus de gesofiticeerde versleutelingsalgoritmes RSA en Salsa20 om bestanden zoals video’s, foto’s, afbeeldingen, databases documenten, te versleutelen en volledig nutteloos te maken. Om terug toegang te krijgen tot de gegevens, worden slachtoffers aangespoord om de criminelen te contacteren via de TOR-browser of via een verstrekt e-mailadres. De volledige losgeldbrief ziet er als volgt uit:

—= GANDCRAB V5.0.4 =—

Attention!
All your files, documents, photos, databases and other important files are encrypted and have the extension: .OBKBTXTN

The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files.

The server with your key is in a closed network TOR. You can get there by the following ways:

| 0. Download Tor browser – hxxps://www.torproject.org/

| 1. Install Tor browser
| 2. Open Tor Browser
| 3. Open link in TOR browser: hxxp://gandcrabmfe6mnef.onion/bba886b160b8e97e
| 4. Follow the instructions on this page

—————–

On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free.

ATTENTION!

IN ORDER TO PREVENT DATA DAMAGE:

* DO NOT MODIFY ENCRYPTED FILES
* DO NOT CHANGE DATA BELOW

—BEGIN GANDCRAB KEY—

—END GANDCRAB KEY—

—BEGIN PC DATA—

—END PC DATA—
———————

Zoals gewoonlijk raden experts af de cybercriminelen te contacteren en in plaats daarvan de Gandcrab 5.0.4 ransomware te verwijderen. Hackers mag je nooit vertrouwen aangezien ze slimme social engineering gebruiken om mensen te misleiden tot het betalen van geld. Malware ontwerpers kunnen je gewoon negeren nadat je het losgeld betaalde (meestal vragen ze tussen de $800 en $2400 in Bitcoin of Dash), dus zal je uiteindelijk zowel je bestanden als je geld kwijtspelen. Neem dus het risico niet om het slachtoffer van een scam te worden, omdat zo’n scenario heel goed mogelijk is.

Om de Gandcrab 5.0.4 ransomware te verwijderen, moet je een allesomvattende beveiliging software downloaden en installeren, deze bijwerken, de Veilige modus met netwerk openen en een volledige systeemscan uitvoeren. Dit zou het virus tijdelijk moeten uitschakelen en toelaten dat het beveiligingsprogramma correct werkt.

Enkel na het verwijderen van Gandcrab v5.0.4, mag je proberen de bestanden te herstellen. De nieuwste variant van GandCrab kan al gedecodeerd worden. We voorzien de tools die je hiervoor kunt gebruiken hieronder in onze recovery handleiding. Helaas, hebben sommige slachtoffers ons laten weten dat het decoder tool niet werkt, in dit geval moet je tools van derden proberen.

Het GandCrab 5.0.4 virusGandCrab 5.0.4 is een ransomware infectie die exploit kits, spam e-mails, kwaadaardige sites en andere distributiemethodes gebruikt om de machines van duizenden gebruikers te infiltreren.

Patch je software op tijd en wees op je hoede voor spam e-mailcampagnes

Aangezien de nieuwste variant de Fallout exploit kit gebruikt, en ook kwetsbaarheden, moet je ervoor zorgen dat je regelmatig je software bijwerkt. Beveiligingsupdates zijn van vitaal belang voor elke machine, omdat het voorkomt dat kwaadaardige payloads het systeem binnendringen via kleine bugs in de software. Het is evenzeer belangrijk dat je de beveiliging softsware op een regelmatige basis bijwerkt omdat de detectie databases dagelijks bijgewerkt worden.

Desalniettemin, moet je weten dat er dagelijks nieuwe malware strings opduiken, dus blijf alert tijdens het surfen op het internet en het openen van spam mails. We raden je aan weg te blijven van de torrent, bestanden delen, gokken, porno, en gelijkaardige onveilige sites. Het openen van e-mailbijlagen van onbekende bronnen is trouwens ook een slecht idee. Als je twijfelt of een e-mail legitiem is of niet, neem dan contact op met het bedrijf dat de mail naar je stuurt en laar hen bevestigen dat de mail niet nep is. Het scannen van de bijlage met beveiliging software wordt tevens aanbevolen.

Verwijdering van hetGandCrab 5.0.4 virus en recovery van de bestanden

Ondanks de waarschuwingen van de misdadigers mag je het verwijderen van de Gandcrab 5.0.4 ransomware niet uitstellen. De malware kan de veiligheid van het apparaat in gevaar brengen en toestaan dat andere gevaarlijke infectues binnendringen. Als je dus nog steeds geen beveiliging software hebt, download en installeer dan FortectIntego of SpyHunter 5Combo Cleaner en voer een volledige systeemscan uit. In sommige gevallen kan de cyberdreiging anti-malware software blokkeren, dus is het openen van de Veilige Modus met netwerk een goed idee om dit te omzeilen.

Alleen nadat je het Gandcrab 5.0.4 virus hebt verwijdert, kun je proberen om de bestanden te herstellen. Als je beschikt over back-ups – sluit het externe apparaat niet aan op de geïnfecteerde machine of ook al je back-up zullen versleuteld worden! Als je geen back-ups hebt, volg dan onze handleiding hieronder of probeer alternatieve methodes die ontworpen werden om slachtoffers te helpen bij het decoderen van Gandcrab 5.0.4. Er bestaat ook een officiële tool van Bitdefender die je kunt gebruiken om de versleutelde gegevens te herstellen. Het wordt voorzien in de link hieronder.

Aanbieding
doe het nu!
Download
Fortect Tevredenheid
Garantie Download
Intego Tevredenheid
Garantie
Compatibel met Microsoft Windows Compatibel met macOS
Wat doe je wanneer het niet lukt?
Als u er niet in slaagde de virus schade te herstellen met Fortect Intego, stel dan een vraag aan ons ondersteuningsteam en voorzie zo veel details als mogelijk is.
Fortect Intego has a free limited scanner. Fortect Intego offers more through scan when you purchase its full version. When free scanner detects issues, you can fix them using free manual repairs or you can decide to purchase the full version in order to fix them automatically.
Gaat u ermee akkoord. | Privacy verklaring | Refund Policy
Alternatieve Software
Download SpyHunter 5 recensie »
Handboek | Privacy verklaring | Gaat u ermee akkoord. | Product Terugbetalingsbeleid | Uninstall Instructions
Malwarebytes
Download | recensie | Privacy verklaring | Gaat u ermee akkoord. | Product Terugbetalingsbeleid | Uninstall Instructions
Alternatieve Software
Download Combo Cleaner recensie »
Privacy verklaring | Gaat u ermee akkoord. | Product Terugbetalingsbeleid | Uninstall Instructions

Manuele Gandcrab 5.0.4 virus Verwijdering Handleiding

Gijzelsoftware: handmatig gijzelsoftware verwijderen in veilige modus

Open de Veilige Modus met Netwerk om de Gandcrab v5.0.4 ransomware veilig te verwijderen

Belangrijk! →
Een handmatige verwijdering gids zou te ingewikkeld kunnen zijn voor occasionele computergebruikers. Het vereist dat geavanceerde IT-kennis correct worden uitgevoerd (als vitale systeembestanden worden verwijderd of beschadigd, kan dit leiden tot een volledige aantasting van Windows), en het kan ook uren duren om te voltooien. Daarom raden wij je aan de automatische methode hierboven te gebruiken.

Stap 1. Toegang tot veilige modus met netwerken

Handmatige verwijdering van malware kan het beste worden uitgevoerd in de veilige modus. 

Windows 7 / Vista / XP

  1. Klik Start > Afsluiten > Herstart > OK
  2. Wanneer je computer actief wordt, druk dan op de F8 toets (als dat niet werkt, probeer dan F2, F12, Del, enz. – het hangt allemaal af van je moederbord model) meerdere malen totdat je het Advanced Boot Options venster ziet.
  3. Selecteer Veilige Modus met Netwerk in de lijst. Gijzelsoftware: handmatig gijzelsoftware verwijderen in veilige modus

Windows 10 / Windows 8

  1. Klik met de rechtermuisknop op Start en selecteer Instellingen.
    Gijzelsoftware: handmatig gijzelsoftware verwijderen in veilige modus
  2. Scroll naar beneden en kies Update & Security.

    Gijzelsoftware: handmatig gijzelsoftware verwijderen in veilige modus

  3. Kies Herstel aan de linkerkant van het venster.
  4. Scroll nu naar beneden naar het onderdeel Geavanceerd opstarten.
  5. Klik op Nu opnieuw heropstarten.
    Gijzelsoftware: handmatig gijzelsoftware verwijderen in veilige modus
  6. Selecteer Probleemoplossing Gijzelsoftware: handmatig gijzelsoftware verwijderen in veilige modus
  7. Ga naar Geavanceerde opties. Gijzelsoftware: handmatig gijzelsoftware verwijderen in veilige modus
  8. Selecteer Opstartinstellingen.  Gijzelsoftware: handmatig gijzelsoftware verwijderen in veilige modus
  9. Klik op Herstarten.
  10. Klik nu op 5 of klik op 5) Veilige modus met Netwerken inschakelen.  Gijzelsoftware: handmatig gijzelsoftware verwijderen in veilige modus

Stap 2. Sluit verdachte processen af

Windows Taakbeheer is een handig hulpmiddel dat alle processen toont die op de achtergrond draaien. Als malware een proces uitvoert, moet je het afsluiten:

  1. Klik op Ctrl + Shift + Esc op je toetsenbord om Windows Taakbeheer te openen.
  2. Klik op Meer details.
    Gijzelsoftware: handmatig gijzelsoftware verwijderen in veilige modus
  3. Scroll naar beneden naar het gedeelte Achtergrond processen en kijk of er iets verdachts is.
  4. Klik met de rechtermuisknop en selecteer Open bestandslocatie.

    Gijzelsoftware: handmatig gijzelsoftware verwijderen in veilige modus

  5. Go back to the process, right-click and pick End Task.
    Gijzelsoftware: handmatig gijzelsoftware verwijderen in veilige modus
  6. Verwijder de inhoud van de schadelijke map.

Stap 3. Controleer programma Opstarten

  1. Klik op Ctrl + Shift + Esc op je toetsenbord om Windows Taakbeheer te openen.
  2. Ga naar tabblad Opstarten.
  3. Klik met de rechtermuisknop op het verdachte programma en kies Uitschakelen.

    Gijzelsoftware: handmatig gijzelsoftware verwijderen in veilige modus

Stap 4. Verwijder virusbestanden

Malware-gerelateerde bestanden kunnen op verschillende plaatsen in je computer worden gevonden. Hier zijn instructies die je kunnen helpen ze te vinden:

  1. Typ in Windows Zoeken Schijfopruiming in en klik op Enter.

    Gijzelsoftware: handmatig gijzelsoftware verwijderen in veilige modus

  2. Selecteer de schijf die je wilt opschonen (C: is standaard je hoofdschijf en is waarschijnlijk de schijf met de schadelijke bestanden).
  3. Blader door de lijst met te verwijderen bestanden en selecteer het volgende:

    Temporary Internet Files
    Downloads
    Recycle Bin
    Temporary files

  4. Kies systeembestanden opschonen.
    Gijzelsoftware: handmatig gijzelsoftware verwijderen in veilige modus
  5. Je kunt ook zoeken naar andere schadelijke bestanden die verborgen zijn in de volgende mappen (typ deze items in Windows Zoeken en klik op Enter):

    %AppData%
    %LocalAppData%
    %ProgramData%
    %WinDir%

Herstart de pc in normale modus wanneer je klaar bent.

Verwijder Gandcrab 5.0.4 door System Restore te gebruiken

Je kan het virus ook uitschakelen met gebruik te maken van Systeemherstel:

  • Stap 1: Herstart je computer in Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Klik op Start Shutdown Restart OK.
    2. Als je pc actief wordt begin dan meerdere keren te drukken op F8 tot je het Advanced Boot Options venster ziet
    3. Selecteer Command Prompt uit de lijst Selecteer 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Druk op de Power knop in het Windows aanmeld scherm. Druk nu op Shift op je toetsenbord en hou ingedrukt, en klik dan op Restart.
    2. Selecteer nu Troubleshoot Advanced options Startup Settings en tenslotte druk op Restart
    3. Zodra je pc actief wordt, selecteer je Enable Safe Mode with Command Prompt in het Startup Settings venster Selecteer 'Enable Safe Mode with Command Prompt'
  • Stap 2: Herstel je systeembestanden en instellingen
    1. Zodra het Command Prompt venster verschijnt, geef je cd restore in en klik op Enter Geef 'cd restore' in zonder aanhalingstekens en druk op 'Enter'
    2. Typ nu rstrui.exe en klik opnieuw op Enter. Geef 'rstrui.exe' in zonder aanhalingstekens en druk op 'Enter'
    3. Als een nieuw venster verschijnt, klik je op Next en seleteer het herstelpunt dat voor de infiltratie van Gandcrab 5.0.4 is. Klik nadien op Next Als het 'System Restore' venster verschijnt, selecteer je 'Next' Selecteer je herstelpunt en klik op 'Next'
    4. Klik nu op Yes om het systeemherstel te starten Klik op 'Yes' en start het systeemherstel
    Zodra je het systeem herstelt hebt naar een vorige datum, moet je FortectIntego downloaden en er je pc mee scannen om er zeker van te zijn dat Gandcrab 5.0.4 succesvol verwijdert werd

Bonus: Herstel je data

De handleiding hierboven wordt verondersteld je te helpen bij het verwijderen van Gandcrab 5.0.4 van je computer. Om je gecodeerde bestanden te herstellen, raden we je aan om de gedetailleerde handleiding te gebruiken die opgesteld werd door zondervirus.nl beveiliging experten

Als je bestanden gecodeerd werden door Gandcrab 5.0.4, kan je verschillende methodes gebruiken om ze te herstellen

Herstel je data
Herstel je data

Data Recovery Pro kan je helpen om bestanden te decoderen

Data Recovery Pro werd oorspronkelijk ontworpen om gebruikers te helpen die per ongeluk persoonlijke bestanden verwijdert hadden. Desalniettemin was deze toepassing ook nuttig in sommige gevallen van ransomware infecties.

  • Download Data Recovery Pro;
  • Volg de stappen in de Data Recovery Setup en installeer het programma op je computer;
  • Start het en scan je computer op bbestanden gecodeerd door de Gandcrab 5.0.4 ransomware;
  • Herstel ze.

Maak gebruik van de Windows Vorige Versie functie

Deze methode laat je toe je bestanden een voor een te herstellen, het herstellen van grote hoeveelheden data is dus misschien niet mogelijk

  • Zoek een gecodeerd bestand dat je moet herstellen en rechter muisklik erop
  • Selecteer “Properties” en ga naar de “Previous versions” tab;
  • Controleer hier alle beschikbare kopieën van het bestand in “Folder versions”. Selecteer de versie die je wil herstellen en klik op “Restore”.

ShadowExplorer kan gebruik maken van Shadow Volume Copies om bestanden te herstellen die versleuteld werden door de Gandcrab 5.0.4 ransomware

Als het virus de Shadow Volume Copies niet verwijderde, zal deze tool al je bestanden herstellen.

  • Download Shadow Explorer (http://shadowexplorer.com/);
  • Volg de Shadow Explorer Setup Wizard en installeer deze toepassing op je computer;
  • Start het programma en doorloop het drop down menu in de linker bovenhoek om de schijf van je gecodeerde data te selecteren. Kijk welke mappen er zich bevinden;
  • Rechter muisklik op de map die je wilt herstellen en selecteer “Export”. Je kan ook selecteren waar je het wilt bewaren.

De officiële GanCrab 5.0.4 decoder is reeds beschikbaar

Recentelijk heeft Bitdefender een officiële tool uitgebracht om geïnfecteerde gebruikers te helpen versleutelde gegevens te herstellen. Je kunt het hier downloaden.

Er werd ook een andere tool uitgebracht door Raj Samani van McAfee en dat kun je hier downloaden. Hoewel de tool oorspronkelijk gemaakt werd voor alle versies tot 5.03, beweert Samani dat het ook kan werken voor de 5.0.4 versie.

Tenslotte zou je er steeds moten aan denken om je pc te beschermen tegen crupto-ransomware. Om je pc tegen Gandcrab 5.0.4 en andere ransomwares te beschermen, gebruik je best een betrouwbare anti-spyware zoals FortectIntego, SpyHunter 5Combo Cleaner of Malwarebytes

Aanbevolen voor jou

Laat u niet bespioneren door de overheid

De overheid heeft veel problemen met het bijhouden van gebruikersgegevens en het bespioneren van burgers, dus u moet hier rekening mee houden en meer leren over dubieuze informatieverzamelingspraktijken. Vermijd ongewenste tracering door de overheid of spionage door volledig anoniem op het internet te surfen. 

U kunt een andere locatie kiezen wanneer u online gaat en toegang krijgen tot eender welk gewenst materiaal, zonder bijzondere inhoudelijke beperkingen. Door gebruik te maken van Private Internet Access VPN, kunt u eenvoudig genieten van een internetverbinding zonder risico's op hacken.

Controleer de informatie die toegankelijk is voor de overheid of elke andere ongewenste partij en surf online zonder bespioneerd te worden. Ook als u niet betrokken bent bij illegale activiteiten of vertrouwen heeft in uw selectie van diensten en platformen, dient u voor uw eigen veiligheid achterdochtig te zijn en voorzorgsmaatregelen te nemen door gebruik te maken van een VPN-dienst. 

Back-upbestanden voor later gebruik, in het geval van een malware-aanval

Softwareproblemen als gevolg van malware of direct gegevensverlies door versleuteling kunnen leiden tot problemen met uw apparaat of permanente schade. Als u over goede, actuele back-ups beschikt, kunt u na een dergelijke gebeurtenis gemakkelijk herstellen en weer aan het werk gaan.

Het is van essentieel belang om updates te maken van uw back-ups na eventuele wijzigingen op het apparaat, zodat u terug kunt keren naar het punt waar u aan werkte wanneer malware iets verandert of problemen met het apparaat gegevens- of prestatiecorruptie veroorzaken. Vertrouw op dergelijk gedrag en maak een dagelijkse of wekelijkse back-up van uw bestanden.

Als u beschikt over de vorige versie van elk belangrijk document of project, kunt u frustratie en problemen voorkomen. Het komt goed van pas wanneer malware uit het niets opduikt. Gebruik Data Recovery Pro voor systeemherstel doeleinden.

Over de auteur
Lucia Danes
Lucia Danes - Virus onderzoeker

Als deze gratis verwijderingshandleiding je geholpen heeft en je teverden bent over onze dienst, overweeg dan slajblieft om een gift te doen om de dienst verder te laten bestaan. Zelfs het kleinste bedrag stellen wij ten zeerste op prijs.

Contact Lucia Danes
Over het bedrijf Esolutions

Verwijdering gidsen in andere talen