Gevaarlijkheidsmeter:  
  (98/100)

GandCrab 3-gijzelsoftware. Hoe verwijderen? (Verwijder handleiding)

door Olivia Morelli - - | Het type: Ransomware

GandCrab v3 – gevaarlijk gijzelsoftware-virus dat onderdeel uitmaakt van de beruchte GandCrab-familie

GandCrab 3 ransomware

GandCrab 3 is een crypto-virus dat functioneert als een derde versie van de beruchte GandCrab-gijzelsofware. Eind april 2018, slechts een paar maanden na de release van GandCrab2, sloegen de hackers opnieuw toe met nieuwe kracht en richtten zich op met name Rusland, Wit-Rusland, Kazachstan en de pc-gebruikers in Oekraïne. GandCrab v3 geeft de AES-256 (CBC-modus) + RSA-2048-codering weer om persoonlijke bestanden te definiëren en vervolgens te markeren met de .CRAB-bestandsextensie. Het bestand CRAB-DECRYPT.txt staat voor een losgeldbrief met een expliciete handleiding over hoe het slachtoffer het losgeld moet betalen. Er worden alleen Bitcoins geaccepteerd.

Naam GandCrab 3
Versies GandCrab, GandCrab 2
Classificatie Gijzelsoftware
Bestands extensie .CRAB
Losgeldbrief CRAB-DECRYPT.txt
Belangrijkste symptomen Persoonlijke bestanden ontoegankelijk, losgeldbrief gemaakt op de desktop, trage pc, gecompromitteerde bureaublad-achtergrond, browser omleidingen naar betalingswebsite
Voornaamste gevaren

Het brengt het systeem in gevaar en kan een crash van uw computersysteem veroorzaken. Persoonlijke bestanden kunnen permanent worden verwijderd. Kost geld

Het handmatig verwijderen van gijzelsoftware is niet mogelijk. Om er vanaf te komen, zou u een professionele anti-malware moeten gebruiken zoals Reimage

Eind april 2018 hebben cybersecurity-experts een voorbeeld van de GandCrab v3-gijzelsoftware gedetecteerd. Genealogisch gezien zijn zijn voorgangers GandCrab en GandCrab 2-versies, die beide uiterst succesvol bleken te zijn gezien vanuit het perspectief van de oplichters. De eerste release slaagde erin om binnen minder dan vier maanden meer dan 600.000 USD te verzamelen.

Hoewel de eerste variant al kan worden gedecodeerd, is dat bij de v2 niet mogelijk. De GandCrab 3-decryptor is ook nog niet beschikbaar.

Momenteel is het nog niet honderd procent duidelijk welke distributietechnieken cybercriminelen gebruiken om deze malware te verspreiden. Op basis van de verzamelde informatie over deze malware kunnen de volgende methoden worden toegepast:

  • Magnitude Exploit Kit;
  • Rig Exploit Kit;
  • GrandSoft Exploit Kit;
  • Naadloze malvertisingcampagne;
  • Ontvangst Feb-21310 [willekeurige nummers] bijlage van spam e-mail;
  • Fake Hoefler tekstlettertype-updates;
  • Externe bureaubladdiensten gehackt, enz.

Na de codering verwijdert het GandCrab 3-virus de opstartvolgorde van de Volume Schaduwkopieën met behulp van de opdracht Prompt en PowerShell als beheerder en worden de AES-256 (CBC-modus) + RSA-2048-versleutelingsalgoritmen ongedaan gemaakt. Op de achtergrond van het systeem voert de malware random.exe uit. Het kan ook het bestand explorer.exe kapen en het systeem dwingen opnieuw op te starten om de codering te beëindigen.

Net als de vorige versie voegt het de .CRAB-bestandsextensie toe aan de gecodeerde bestanden. Het is gericht op meer dan 250 bestandstypen, waaronder de meest populaire (.jpg, .png, .doc, .pdf, .avi, .docx, enz.). Zodra de bestanden zijn gecodeerd, genereert het virus een losgeldbrief genaamd CRAB-DECRYPT.txt. De tekst daarvan is als volgt:

—= GANDCRAB V3 =—
Attention!
All your files documents, photos, databases and other important files are encrypted and have the extension: .CRAB
The only method of recovering files is to purchase a private key. It is on our server, and only we can recover your files.
The server with your key is in a closed network TOR. You can get there by the following ways:
0. Download Tor browser – https://www.torproject.org/
1. Install Tor browser
2. Open Tor Browser
3. Open link in TOR browser:
4. Follow the instructions on this page
On our page, you will see instructions on payment and get the opportunity to decrypt 1 file for free.
The alternative way to contact us is to use Jabber messanger. Read how to:
0. Download Psi-Plus Jabber Client: https://psi-im.org/download/
1. Register new account: http://sj.ms/register.php
0) Enter “username”: 21b1a2d1729f0695
1) Enter “password”: your password
2. Add new account in Psi
3. Add and write Jabber ID: ransomware@sj.ms any message
4. Follow instruction bot
ATTENTION!
It is a bot! It's fully automated artificial system without human control!
To contact us use TOR links. We can provide you all required proofs of decryption availibility anytime. We are open to conversations.
You can read instructions how to install and use jabber here http://www.sfu.ca/jabber/Psi_Jabber_PC.pdf
CAUGHTION!
Do not try to modify files or use your own private key. This will result in the loss of your data forever!

In tegenstelling tot de vorige twee versies die DASH-cryptocurrency accepteerden, eist de nieuwste versie dat slachtoffers het losgeld betalen in Bitcoins. Bovendien ontdekten malware-onderzoekers dat de herkomst van de GandCrab-3 Roemenië is.

Als u ook maar het minste vermoeden hebt dat uw systeem is geïnfecteerd met deze gijzelsoftware, zorg er dan voor dat u GandCrab 3 zo snel mogelijk uit het systeem verwijdert. Daarvoor raden we aan om Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus of Malwarebytes Anti Malware antivirusprogramma's te gebruiken. Zolang u het geïnstalleerd houdt, kunt u uw bestanden niet herstellen zonder het losgeld te betalen.

Na het verwijderen van GandCrab v3 moet u proberen bestanden op te halen die zijn vergrendeld met de extensie .CRAB met behulp van hulpprogramma's voor gegevensherstel van derden of proberen om een ​​eerdere Windows-versie in te schakelen. U vindt een volledige gids over het herstellen van bestanden die zijn gecodeerd door de gijzelsoftware aan het einde van dit artikel.

Criminelen kunnen meerdere technieken gebruiken om de malware te verspreiden

Het Bedynet.ru -team beweert dat het niet erg waarschijnlijk is dat deze specifieke gijzelsoftware zich zal beperken tot één distributiemethode. Hoewel het tot nu toe de mainstream-distributie bereikte, is het moeilijk om de hele lijst met technieken precies te noemen.

Desondanks moeten mensen voorzichtig zijn met de Kwitantie Feb-21310 [willekeurig genummerd] bijlage verzonden van [willekeurige naam]@cdkconstruction.org. Zodra u een verdachte e-mail van de onbekende afzender ontdekt, raden we u ten zeerste aan om dit onmiddellijk als spam te melden.

Exploit Kits, waaronder Magnitude, RIG en GrandSoft staan ​​ook bekend als veelgebruikte gijzelsoftwaredragers. Om te voorkomen dat schadelijke software misbruik maakt van de kwetsbaarheden van uw pc, moet u ervoor zorgen dat alle updates en patches van het systeem worden geïnstalleerd.

Niet te vergeten, wees voorzichtig met een gratis download op het net. Het is gebleken dat veel verdachte en illegale websites nep-software-updatedownloads bevatten. Een van de voorbeelden die wordt gebruikt om de voorouder van deze gijzelsoftware te verspreiden, is nep Hoefler TextFont. Het potentiële slachtoffer wordt omgeleid naar een gehackte website die gecodeerde tekst weergeeft en een pop-upmelding weergeeft waarin wordt gevraagd om de nieuwste lettertype-update te downloaden om de inhoud te bekijken.

GandCrab-3-verwijderingsopties

Er is maar één mogelijkheid om de GandCrab v3-gijzelsoftware van het systeem te verwijderen. Het wordt automatisch genoemd omdat het het gebruik van een professioneel anti-malware programma vereist. Handmatige verwijdering, wanneer u uzelf probeert te ontdoen van kwaadaardige bestanden, is praktisch onmogelijk tenzij u het niet erg vindt om het systeem en de gecodeerde bestanden permanent te beschadigen.

In plaats daarvan raden we u ten zeerste aan om een ​​professioneel beveiligingsprogramma te gebruiken, bijvoorbeeld Reimage, voor het handmatig verwijderen van schadelijke bestanden. Na de succesvolle verwijdering van Gandcrab 3, probeert u uw bestanden te herstellen met behulp van de methoden voor gegevensherstel die hieronder worden vermeld.

We kunnen gerelateerd zijn aan elkeen van de producten die we aanbevelen op onze site. U kan alles nalezen in onze Gebruiksvoorwaarden Met het downloaden van iedere voorziene Anti-Spyware software om GandCrab 3-gijzelsoftware te verwijderen accepeert u onze privacy verklaring en gaat u ermee akkoord..
doe het nu!
Download
Reimage (verwijderaar) Tevredenheid
Garantie
Download
Reimage (verwijderaar) Tevredenheid
Garantie
Compatibel met Microsoft Windows Compatibel met OS X
Wat doe je wanneer het niet lukt?
Als je faalde in het verwijderen van de infectie gebruik dan Reimage, Stel een vraag aan om hulp te krijgen van onze support dienst, ze zullen je zo gedetailleerd mogelijk helpen
Reimage is aangeraden om GandCrab 3-gijzelsoftware te verwijderen. Gratis scanners laten je toe om te kijken of je pc is geïnfecteerd of niet of je een malware moet verwijderen. Je zal de gelicenseerde versie van Reimage moeten kopen om de malware te verwijderen.
Meer informatie kan gevonden worden op Reimage review.
Druk de genoemde op Reimage

Manuele GandCrab 3 virus Verwijdering Handleiding:

Verwijder GandCrab 3 door Safe Mode with Networking te gebruiken

De gijzelsoftware kan u ervan weerhouden de gijzelsoftware te verwijderen. In dit geval moet u uw pc opnieuw opstarten in de veilige modus met netwerkmogelijkheden. Hiervoor doet u het volgende:

  • Stap 1: Herstart je computer in Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klik op Start Shutdown Restart OK.
    2. Als je pc actief wordt begin dan meerdere keren te drukken op F8 tot je het Advanced Boot Options venster ziet
    3. Selecteer Safe Mode with Networking uit de lijst Selecteer 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Druk op de Power knop in het Windows aanmeld scherm. Druk nu op Shift op je toetsenbord en hou ingedrukt, en klik dan op Restart.
    2. Selecteer nu Troubleshoot Advanced options Startup Settings en tenslotte druk op Restart
    3. Zodra je pc actief wordt, selecteer je Enable Safe Mode with Networking in het Startup Settings venster Selecteer 'Enable Safe Mode with Networking'
  • Stap 2: Haal GandCrab 3 weg

    Log in op je geïnfecteerde account en start je browser. Download Reimage of andere betrouwbare anti-spyware programma's. Update het voordat je een volledige scan uitvoert en verwijder nadien de bestanden die tot je ransomware behoren en voltooi GandCrab 3 verwijdering.

Als je ransomware Safe Mode with Networking blokkeert, probeer dan een andere methode

Verwijder GandCrab 3 door System Restore te gebruiken

  • Stap 1: Herstart je computer in Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klik op Start Shutdown Restart OK.
    2. Als je pc actief wordt begin dan meerdere keren te drukken op F8 tot je het Advanced Boot Options venster ziet
    3. Selecteer Command Prompt uit de lijst Selecteer 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Druk op de Power knop in het Windows aanmeld scherm. Druk nu op Shift op je toetsenbord en hou ingedrukt, en klik dan op Restart.
    2. Selecteer nu Troubleshoot Advanced options Startup Settings en tenslotte druk op Restart
    3. Zodra je pc actief wordt, selecteer je Enable Safe Mode with Command Prompt in het Startup Settings venster Selecteer 'Enable Safe Mode with Command Prompt'
  • Stap 2: Herstel je systeembestanden en instellingen
    1. Zodra het Command Prompt venster verschijnt, geef je cd restore in en klik op Enter Geef 'cd restore' in zonder aanhalingstekens en druk op 'Enter'
    2. Typ nu rstrui.exe en klik opnieuw op Enter. Geef 'rstrui.exe' in zonder aanhalingstekens en druk op 'Enter'
    3. Als een nieuw venster verschijnt, klik je op Next en seleteer het herstelpunt dat voor de infiltratie van GandCrab 3 is. Klik nadien op Next Als het 'System Restore' venster verschijnt, selecteer je 'Next' Selecteer je herstelpunt en klik op 'Next'
    4. Klik nu op Yes om het systeemherstel te starten Klik op 'Yes' en start het systeemherstel
    Zodra je het systeem herstelt hebt naar een vorige datum, moet je Reimage downloaden en er je pc mee scannen om er zeker van te zijn dat GandCrab 3 succesvol verwijdert werd

Bonus: Herstel je data

De handleiding hierboven wordt verondersteld je te helpen bij het verwijderen van GandCrab 3 van je computer. Om je gecodeerde bestanden te herstellen, raden we je aan om de gedetailleerde handleiding te gebruiken die opgesteld werd door zondervirus.nl beveiliging experten

Helaas worden uw bestanden niet hersteld na verwijdering van GandCrab 3. Na het elimineren van virussen moet u hulpprogramma's voor gegevensherstel van derden gebruiken. Onze aanbevolen opties worden hier verstrekt:

Als je bestanden gecodeerd werden door GandCrab 3, kan je verschillende methodes gebruiken om ze te herstellen

Gebruik Data Recovery Pro

De Data Recovery Pro is een betrouwbaar softwareprogramma dat gegevens kan herstellen die verloren zijn gegaan door een gijzelsoftware-aanval, per ongeluk wissen of door een systeemcrash. 

Vorige Windows-versie inschakelen

In het geval dat u de SystemRestore-functie gebruikt, moet het systeem automatisch systeemherstelpunten maken. U kunt deze herstelpunten natuurlijk zelf instellen. Ga als volgt te werk om te controleren of het mogelijk is om bestanden te herstellen met de functie vorige versie:

  • Zoek een gecodeerd bestand dat je moet herstellen en rechter muisklik erop
  • Selecteer “Properties” en ga naar de “Previous versions” tab;
  • Controleer hier alle beschikbare kopieën van het bestand in “Folder versions”. Selecteer de versie die je wil herstellen en klik op “Restore”.

ShadowExplorer

ShadowExplorer helpt niet omdat de gijzelsoftware de Volume Schaduwkopieën verwijdert. 

  • Download Shadow Explorer (http://shadowexplorer.com/);
  • Volg de Shadow Explorer Setup Wizard en installeer deze toepassing op je computer;
  • Start het programma en doorloop het drop down menu in de linker bovenhoek om de schijf van je gecodeerde data te selecteren. Kijk welke mappen er zich bevinden;
  • Rechter muisklik op de map die je wilt herstellen en selecteer “Export”. Je kan ook selecteren waar je het wilt bewaren.

Er is geen decryptor beschikbaar voor Gandcrab v3

Tenslotte zou je er steeds moten aan denken om je pc te beschermen tegen crupto-ransomware. Om je pc tegen GandCrab 3 en andere ransomwares te beschermen, gebruik je best een betrouwbare anti-spyware zoals Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus of Malwarebytes Anti Malware

Over de auteur

Olivia Morelli
Olivia Morelli

Als deze gratis verwijderingshandleiding je geholpen heeft en je teverden bent over onze dienst, overweeg dan slajblieft om een gift te doen om de dienst verder te laten bestaan. Zelfs het kleinste bedrag stellen wij ten zeerste op prijs.

Contact Olivia Morelli
Over het bedrijf Esolutions

Bron: https://www.2-spyware.com/remove-gandcrab-3-ransomware.html

Verwijdering gidsen in andere talen