Gevaarlijkheidsmeter:  
  (99/100)

Verwijder Gandcrab 5.0.4 virus (Verwijdering Instructies) - geüpdatet sep 2019

door Lucia Danes - - | Het type: Ransomware

De GandCrab 5.0.4 ransomware is een decodeerbare variant uit de GandCrab familie

De GandCrab 5.0.4 ransomware

Vragen over Gandcrab 5.0.4 ransomware

GandCrab 5.0.4 is een ransomware die voor het eerst opgemerkt werd begin oktober 2018 en een variant van het beruchte GandCrab virus is. Na het infiltreren, versleuteld het gegevens door gebruik te maken van RSA en Salsa 20 versleutelingsalgoritmen, het voegt een willekeurige extensie (bijvoorbeeld, .GHMFJ) toe aan elk van de persoonlijke bestanden en plaatst een losgeldbrief [random]-DECRYPT.txt. Het wordt geüpload vanop een C2-server die beheerd wordt door hackers om er zeker van te zijn dat de slachtoffers op de hoogte zijn van wat er gebeurde en wat ze nu moeten doen. Om terug toegang te krijgen tot de persoonlijke gegevens worden gebruikers gevraagd te betalen in de Bitcoin of Dash cryptomunteenheid. GandCrab v5.0.4 verandert ook de bureaubladachtergrond in eentje die eruitziet als een korte losgeldbrief. Deze variant van het virus wordt verspreid met de hulp van de Fallout exploit kit, en gebruikt ook verschillende andere distributiemethodes. Gelukkig kan het virus reeds gedecodeerd worden met de hulp van de Bitdefender decoder. Degenen die geen geluk hadden kunnen ook een tool proberen dat voorzien wordt door de beveiligingsonderzoeker van McAfee, Raj Samani. We voorzien alle links hieronder.

Samenvatting
Naam  —= Gandcrab v5.0.4 =—
Soort Ransomware
Gerelateerd aan
Vorige versies GandCrab 5.0.1, GandCrab 5.0.2, Gandcrab 5.0.3
Opgemerkt Begin oktober 2018
Bestandsextensie willekeurig gegenereerde tekens, bijv. .GTELNIVKYF, .OBKBTXTN, .LGAWPULM
Gebruikte code
RSA en Salsa20
Losgeldbrief [random]-DECRYPT.txt
Distributie Kwetsbaarheden, exploits, spam e-mails, kwaadaardige websites, etc.
Verwijdering Download de anti-malware software Reimage of SpyHunter 5Combo Cleaner en voer een volledige systeemscan uit
Decodeerbaar? Ja. Gebruik de GandCrab 5.0.4 decoder om te proberen vergrendelde gegevens te herstellen of probeer een andere tool gemaakt door de beveiligingsonderzoeker Raj Samani

Om de kwaadaardige payload van de vorige versies te verspreiden, gebruikten hackers RIG en GradSoft exploit kits. V5 gebruikt echter de nieuwe Fallout exploit kit, alsook spam e-mails, kwaadaardige websites en de ALPC Task Scheduler Zero-day exploit, waardoor de Gandcrab 5.0.4 ransomware een van de meest weelderig tierende dreigingen werd in de afgelopen weken.

Net zoals zijn vorige versies, gebruikt het JGandcrab v5.0.4 virus de gesofiticeerde versleutelingsalgoritmes RSA en Salsa20 om bestanden zoals video's, foto's, afbeeldingen, databases documenten, te versleutelen en volledig nutteloos te maken. Om terug toegang te krijgen tot de gegevens, worden slachtoffers aangespoord om de criminelen te contacteren via de TOR-browser of via een verstrekt e-mailadres. De volledige losgeldbrief ziet er als volgt uit:

—= GANDCRAB V5.0.4 =—

Attention!
All your files, documents, photos, databases and other important files are encrypted and have the extension: .OBKBTXTN

The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files.

The server with your key is in a closed network TOR. You can get there by the following ways:

| 0. Download Tor browser – hxxps://www.torproject.org/

| 1. Install Tor browser
| 2. Open Tor Browser
| 3. Open link in TOR browser: hxxp://gandcrabmfe6mnef.onion/bba886b160b8e97e
| 4. Follow the instructions on this page 

—————–

On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free.

ATTENTION!

IN ORDER TO PREVENT DATA DAMAGE:

* DO NOT MODIFY ENCRYPTED FILES
* DO NOT CHANGE DATA BELOW

—BEGIN GANDCRAB KEY—

—END GANDCRAB KEY—

—BEGIN PC DATA—

—END PC DATA—
———————

Zoals gewoonlijk raden experts af de cybercriminelen te contacteren en in plaats daarvan de Gandcrab 5.0.4 ransomware te verwijderen. Hackers mag je nooit vertrouwen aangezien ze slimme social engineering gebruiken om mensen te misleiden tot het betalen van geld. Malware ontwerpers kunnen je gewoon negeren nadat je het losgeld betaalde (meestal vragen ze tussen de $800 en $2400 in Bitcoin of Dash), dus zal je uiteindelijk zowel je bestanden als je geld kwijtspelen. Neem dus het risico niet om het slachtoffer van een scam te worden, omdat zo'n scenario heel goed mogelijk is.

Om de Gandcrab 5.0.4 ransomware te verwijderen, moet je een allesomvattende beveiliging software downloaden en installeren, deze bijwerken, de Veilige modus met netwerk openen en een volledige systeemscan uitvoeren. Dit zou het virus tijdelijk moeten uitschakelen en toelaten dat het beveiligingsprogramma correct werkt.

Enkel na het verwijderen van Gandcrab v5.0.4, mag je proberen de bestanden te herstellen. De nieuwste variant van GandCrab kan al gedecodeerd worden. We voorzien de tools die je hiervoor kunt gebruiken hieronder in onze recovery handleiding. Helaas, hebben sommige slachtoffers ons laten weten dat het decoder tool niet werkt, in dit geval moet je tools van derden proberen.

Het GandCrab 5.0.4 virus
GandCrab 5.0.4 is een ransomware infectie die exploit kits, spam e-mails, kwaadaardige sites en andere distributiemethodes gebruikt om de machines van duizenden gebruikers te infiltreren.

Patch je software op tijd en wees op je hoede voor spam e-mailcampagnes 

Aangezien de nieuwste variant de Fallout exploit kit gebruikt, en ook kwetsbaarheden, moet je ervoor zorgen dat je regelmatig je software bijwerkt. Beveiligingsupdates zijn van vitaal belang voor elke machine, omdat het voorkomt dat kwaadaardige payloads het systeem binnendringen via kleine bugs in de software. Het is evenzeer belangrijk dat je de beveiliging softsware op een regelmatige basis bijwerkt omdat de detectie databases dagelijks bijgewerkt worden.

Desalniettemin, moet je weten dat er dagelijks nieuwe malware strings opduiken, dus blijf alert tijdens het surfen op het internet en het openen van spam mails. We raden je aan weg te blijven van de torrent, bestanden delen, gokken, porno, en gelijkaardige onveilige sites. Het openen van e-mailbijlagen van onbekende bronnen is trouwens ook een slecht idee. Als je twijfelt of een e-mail legitiem is of niet, neem dan contact op met het bedrijf dat de mail naar je stuurt en laar hen bevestigen dat de mail niet nep is. Het scannen van de bijlage met beveiliging software wordt tevens aanbevolen.

Verwijdering van hetGandCrab 5.0.4 virus en recovery van de bestanden

Ondanks de waarschuwingen van de misdadigers mag je het verwijderen van de Gandcrab 5.0.4 ransomware niet uitstellen. De malware kan de veiligheid van het apparaat in gevaar brengen en toestaan dat andere gevaarlijke infectues binnendringen. Als je dus nog steeds geen beveiliging software hebt, download en installeer dan Reimage of SpyHunter 5Combo Cleaner en voer een volledige systeemscan uit. In sommige gevallen kan de cyberdreiging anti-malware software blokkeren, dus is het openen van de Veilige Modus met netwerk een goed idee om dit te omzeilen.

Alleen nadat je het Gandcrab 5.0.4 virus hebt verwijdert, kun je proberen om de bestanden te herstellen. Als je beschikt over back-ups – sluit het externe apparaat niet aan op de geïnfecteerde machine of ook al je back-up zullen versleuteld worden! Als je geen back-ups hebt, volg dan onze handleiding hieronder of probeer alternatieve methodes die ontworpen werden om slachtoffers te helpen bij het decoderen van Gandcrab 5.0.4. Er bestaat ook een officiële tool van Bitdefender die je kunt gebruiken om de versleutelde gegevens te herstellen. Het wordt voorzien in de link hieronder.

Aanbieding
doe het nu!
Download
Reimage (verwijderaar) Tevredenheid
Garantie
Download
Reimage (verwijderaar) Tevredenheid
Garantie
Compatibel met Microsoft Windows Supported versions Compatibel met OS X Supported versions
Wat doe je wanneer het niet lukt?
Als u er niet in slaagde de virus schade te herstellen met Reimage, stel dan een vraag aan ons ondersteuningsteam en voorzie zo veel details als mogelijk is.
Reimage is wordt aanbevolen om de door het virus aangerichte schade te herstellen Gratis scanners laten je toe om te kijken of je pc is geïnfecteerd of niet of je een malware moet verwijderen. Je zal de gelicenseerde versie van Reimage moeten kopen om de malware te verwijderen.

Manuele Gandcrab 5.0.4 virus Verwijdering Handleiding:

Verwijder Gandcrab 5.0.4 door Safe Mode with Networking te gebruiken

Open de Veilige Modus met Netwerk om de Gandcrab v5.0.4 ransomware veilig te verwijderen

  • Stap 1: Herstart je computer in Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klik op Start Shutdown Restart OK.
    2. Als je pc actief wordt begin dan meerdere keren te drukken op F8 tot je het Advanced Boot Options venster ziet
    3. Selecteer Safe Mode with Networking uit de lijst Selecteer 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Druk op de Power knop in het Windows aanmeld scherm. Druk nu op Shift op je toetsenbord en hou ingedrukt, en klik dan op Restart.
    2. Selecteer nu Troubleshoot Advanced options Startup Settings en tenslotte druk op Restart
    3. Zodra je pc actief wordt, selecteer je Enable Safe Mode with Networking in het Startup Settings venster Selecteer 'Enable Safe Mode with Networking'
  • Stap 2: Haal Gandcrab 5.0.4 weg

    Log in op je geïnfecteerde account en start je browser. Download Reimage of andere betrouwbare anti-spyware programma's. Update het voordat je een volledige scan uitvoert en verwijder nadien de bestanden die tot je ransomware behoren en voltooi Gandcrab 5.0.4 verwijdering.

Als je ransomware Safe Mode with Networking blokkeert, probeer dan een andere methode

Verwijder Gandcrab 5.0.4 door System Restore te gebruiken

Je kan het virus ook uitschakelen met gebruik te maken van Systeemherstel:

  • Stap 1: Herstart je computer in Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klik op Start Shutdown Restart OK.
    2. Als je pc actief wordt begin dan meerdere keren te drukken op F8 tot je het Advanced Boot Options venster ziet
    3. Selecteer Command Prompt uit de lijst Selecteer 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Druk op de Power knop in het Windows aanmeld scherm. Druk nu op Shift op je toetsenbord en hou ingedrukt, en klik dan op Restart.
    2. Selecteer nu Troubleshoot Advanced options Startup Settings en tenslotte druk op Restart
    3. Zodra je pc actief wordt, selecteer je Enable Safe Mode with Command Prompt in het Startup Settings venster Selecteer 'Enable Safe Mode with Command Prompt'
  • Stap 2: Herstel je systeembestanden en instellingen
    1. Zodra het Command Prompt venster verschijnt, geef je cd restore in en klik op Enter Geef 'cd restore' in zonder aanhalingstekens en druk op 'Enter'
    2. Typ nu rstrui.exe en klik opnieuw op Enter. Geef 'rstrui.exe' in zonder aanhalingstekens en druk op 'Enter'
    3. Als een nieuw venster verschijnt, klik je op Next en seleteer het herstelpunt dat voor de infiltratie van Gandcrab 5.0.4 is. Klik nadien op Next Als het 'System Restore' venster verschijnt, selecteer je 'Next' Selecteer je herstelpunt en klik op 'Next'
    4. Klik nu op Yes om het systeemherstel te starten Klik op 'Yes' en start het systeemherstel
    Zodra je het systeem herstelt hebt naar een vorige datum, moet je Reimage downloaden en er je pc mee scannen om er zeker van te zijn dat Gandcrab 5.0.4 succesvol verwijdert werd

Bonus: Herstel je data

De handleiding hierboven wordt verondersteld je te helpen bij het verwijderen van Gandcrab 5.0.4 van je computer. Om je gecodeerde bestanden te herstellen, raden we je aan om de gedetailleerde handleiding te gebruiken die opgesteld werd door zondervirus.nl beveiliging experten

Als je bestanden gecodeerd werden door Gandcrab 5.0.4, kan je verschillende methodes gebruiken om ze te herstellen

Data Recovery Pro kan je helpen om bestanden te decoderen

Data Recovery Pro werd oorspronkelijk ontworpen om gebruikers te helpen die per ongeluk persoonlijke bestanden verwijdert hadden. Desalniettemin was deze toepassing ook nuttig in sommige gevallen van ransomware infecties.

  • Download Data Recovery Pro;
  • Volg de stappen in de Data Recovery Setup en installeer het programma op je computer;
  • Start het en scan je computer op bbestanden gecodeerd door de Gandcrab 5.0.4 ransomware;
  • Herstel ze.

Maak gebruik van de Windows Vorige Versie functie

Deze methode laat je toe je bestanden een voor een te herstellen, het herstellen van grote hoeveelheden data is dus misschien niet mogelijk

  • Zoek een gecodeerd bestand dat je moet herstellen en rechter muisklik erop
  • Selecteer “Properties” en ga naar de “Previous versions” tab;
  • Controleer hier alle beschikbare kopieën van het bestand in “Folder versions”. Selecteer de versie die je wil herstellen en klik op “Restore”.

ShadowExplorer kan gebruik maken van Shadow Volume Copies om bestanden te herstellen die versleuteld werden door de Gandcrab 5.0.4 ransomware

Als het virus de Shadow Volume Copies niet verwijderde, zal deze tool al je bestanden herstellen.

  • Download Shadow Explorer (http://shadowexplorer.com/);
  • Volg de Shadow Explorer Setup Wizard en installeer deze toepassing op je computer;
  • Start het programma en doorloop het drop down menu in de linker bovenhoek om de schijf van je gecodeerde data te selecteren. Kijk welke mappen er zich bevinden;
  • Rechter muisklik op de map die je wilt herstellen en selecteer “Export”. Je kan ook selecteren waar je het wilt bewaren.

De officiële GanCrab 5.0.4 decoder is reeds beschikbaar

Recentelijk heeft Bitdefender een officiële tool uitgebracht om geïnfecteerde gebruikers te helpen versleutelde gegevens te herstellen. Je kunt het hier downloaden.

Er werd ook een andere tool uitgebracht door Raj Samani van McAfee en dat kun je hier downloaden. Hoewel de tool oorspronkelijk gemaakt werd voor alle versies tot 5.03, beweert Samani dat het ook kan werken voor de 5.0.4 versie.

Tenslotte zou je er steeds moten aan denken om je pc te beschermen tegen crupto-ransomware. Om je pc tegen Gandcrab 5.0.4 en andere ransomwares te beschermen, gebruik je best een betrouwbare anti-spyware zoals Reimage, SpyHunter 5Combo Cleaner of Malwarebytes

Over de auteur

Lucia Danes
Lucia Danes - Virus onderzoeker

Als deze gratis verwijderingshandleiding je geholpen heeft en je teverden bent over onze dienst, overweeg dan slajblieft om een gift te doen om de dienst verder te laten bestaan. Zelfs het kleinste bedrag stellen wij ten zeerste op prijs.

Contact Lucia Danes
Over het bedrijf Esolutions

Bron: https://www.2-spyware.com/remove-gandcrab-5-0-4-ransomware.html

Verwijdering gidsen in andere talen