Gevaarlijkheidsmeter:  
  (99/100)

GandCrab v4 ransomware. Hoe verwijderen? (Verwijder handleiding)

door Gabriel E. Hall - - | Het type: Ransomware

GandCrab v4 ransomware – het gevaarlijke bestand versleutelende virus dat terugkwam met zijn 4e versie

GandCrab v4 virus

De GandCrab v4 ransomware is de nieuwste variant uit de GandCrab familie en werd voor het eerst opgemerkt door beveiligingsexperts in het begin van juli 2018. Dit crypto-virus gebruikt AES-256 (CBC modus) en RSA-2048 coderingsalgoritmes om data te versleutelen en voegt dan de .KRAB appendix toe aan elk van de aangetaste bestanden. Snel daarna plaatst de malware een losgeldbrief CRAB-DECRYPT.txt of KRAB-DECRYPT.txt, welke aan gebruikers meldt dat de enige manier om hun data te herstellen, het betalen van de cybercriminelen in Bitcoin is. Beveiligingsexperts hebben bewijs gevonden dat hackers afkomstig uit Roemenië de nieuwste variant van het virus gemaakt hebben.

SAMENVATTING
Naam GandCrab v4
Type Ransomware
Geassocieerd met
GandCrab familie
Coderingsalgoritme AES-256 en RSA-2048
Bestandsextensie .KRAB
Losgeldbrief CRAB-DECRYPT.txt of KRAB-DECRYPT.txt
Verwijdering Alleen automatisch – gebruik Reimage, Malwarebytes Malwarebytes of Plumbytes Anti-MalwareNorton Internet Security
Decodering Er is nog geen officiële decoder

Hoewel de misdadigers achter de vorige versies gestopt werden en er een decoderingstool gemaakt werd, is dit nog niet het geval voor het GandCrab v4 virus. Omdat deze cyberdreiging nog fonkelnieuw is, is het mogelijk dat beveiligingsonderzoekers in de toekomst nog een decoder ontwikkelen. Helaas is het momenteel bijna onmogelijk om je bestanden te herstellen zonder de sleutel. Desalniettemin is de eerste stap voor een normale werking van je computer het verwijderen van de GandCrab v4 ransomware.

De crypto-malware infiltreert machines meestal via besmette bijlagen aan spam e-mails, breekt door een slecht beschermde RDP, door gebruik te maken van software kwetsbaarheden of via uitvoeringsbestanden die teruggevonden worden op kwaadaardige websites (zoals bestanden delen of torrent sites). Van zodra het GandCrab v4 virus binnenglipt, voert het een volledige systeemscan uit, op zoek naar bestanden om te coderen. Daarna voegt het de .KRAB extensie toe aan alle video, audio, foto, database en afbeelding bestanden. En afbeelding.jpg wordt dus aangepast naar afbeelding.jpg.KRAB en kan dus niet meer worden geopend.

De sleutel die de bestanden zou kunnen ontgrendelen bevindt zich op een server die enkel toegankelijk is voor de GandCrab v4 cybercriminelen. Het ergste is dat elk van de sleutels afzonderlijk wordt gegenereerd voor elk van de geïnfecteerde computers, waardoor deze niet kan worden herbruikt. Ongeacht dit, raden beveiligingsexperts af om onder welke omstandigheid dan ook het losgeld te betalen aan de cybercriminelen.

Hackers zijn gekend voor het negeren van slachtoffers en sturen nooit de beloofde sleutel. Bovendien kunnen deze malafide individuen je in de plaast van een sleutel meer malware sturen wat voor meer schade aan je machine kan zorgen. Panikeer dus niet als de KRAB extensie je bestanden vergrendeld. Download en installeer gewoon Reimage, Malwarebytes Malwarebytes, Plumbytes Anti-MalwareNorton Internet Security of een andere betrouwbare beveiliging software en voer een volledige systeemscan uit. Dit zal je helpen om de GandCrab v4 ransomware efficiënt te verwijderen.

Enkel na het verwijderen kan je proberen om je bestanden te herstellen. Jammer genoeg is de enige veilige manier om je bestanden te herstellen het gebruik van back-ups (of door het gebruik maken van cloud services of via een fysiek extern opslagapparaat, zoals een USB-stick of een externe HDD). Dus ook al denk je dat je niet geïnfecteerd kunt worden, moet je toch regelmatig een back-up maken van je data omdat dit je waardevolle bestanden kan redden van vernieling.

GandCrab v4 ransomware

Vermijdt het openen van e-mails die verdacht aanvoelen of uitzien

Besmette bijlagen aan phishing e-mails zijn meestal de voornaamste schuldige aan een ransomware infectie. Hackers maken vaak gebruik van het feit dat gebruikers roekeloos zijn als het aankomt op computerveiligheid en gebruiken bots om duizenden spam e-mails te versturen die er zeer geloofwaardig kunnen uitzien. Van zodra het slachtoffer op de kwaadaardige bijlage klikt wordt de payload van het virus uitgevoerd en worden alle bestanden vergrendeld. Om dit te vermijden moet je zorgvuldig e-mails nakijken en niet klikken op links of bijlagen als je niet voor 100% overtuigd bent dat deze legitiem zijn.

Andere manieren waarop gevaarlijke malware op je apparaat geinjecteerd kan worden zijn:

  • Exploit kits;
  • Onbeschermde RDP;
  • Gebruik van botnets;
  • Geïnfecteerde uitvoeringsbestanden op bestanden delen sites en P2P netwerken;
  • Gekraakte of re-packed software;
  • Nep updates, etc.

Verwijder GandCrab v4 met een gereputeerde beveiliging software

Om het GandCrab V4 virus veilig te verwijderen, moet je een anti-malware software gebruiken. Het hebben van een gereputeerd beveiligingstool is een must als je jezelf wilt beschermen tegen de online gevaren. Als je echter nog steeds geen bescherming gebruikt, is je computer in gevaar. Download dus Reimage, Malwarebytes Malwarebytes of Plumbytes Anti-MalwareNorton Internet Security en werk deze bij. Als de malware een correcte werking van je antivirusprogramma verhindert, open dan de Veilige Modus met Netwerk, zoals hieronder uitgelegd.

Enkel na het volledig verwijderen van GandCrab v4, kan je proberen om je bestanden te herstellen. Anders zullen ze opnieuw worden versleuteld. Als je dus over een back-up van je data beschikt, SLUIT DEZE DAN NIET AAN voor het virus verwijdert werd. Als je niet over een back-up beschikt, kan je proberen de bestanden te herstellen met software van derden, we zullen je hieronder uitleggen hoe je deze kunt gebuiken.

We kunnen gerelateerd zijn aan elkeen van de producten die we aanbevelen op onze site. U kan alles nalezen in onze Gebruiksvoorwaarden Met het downloaden van iedere voorziene Anti-Spyware software om GandCrab v4 ransomware te verwijderen accepeert u onze privacy verklaring en gaat u ermee akkoord..
doe het nu!
Download
Reimage (verwijderaar) Tevredenheid
Garantie
Download
Reimage (verwijderaar) Tevredenheid
Garantie
Compatibel met Microsoft Windows Compatibel met OS X
Wat doe je wanneer het niet lukt?
Als je faalde in het verwijderen van de infectie gebruik dan Reimage, Stel een vraag aan om hulp te krijgen van onze support dienst, ze zullen je zo gedetailleerd mogelijk helpen
Reimage is aangeraden om GandCrab v4 ransomware te verwijderen. Gratis scanners laten je toe om te kijken of je pc is geïnfecteerd of niet of je een malware moet verwijderen. Je zal de gelicenseerde versie van Reimage moeten kopen om de malware te verwijderen.
Meer informatie kan gevonden worden op Reimage review.
Druk de genoemde op Reimage
Alternatieve Software
Malwarebytes
We hebben de efficientie van Malwarebytes getest voor het verwijderen van GandCrab v4 ransomware (2018-09-16)
Alternatieve Software
Malwarebytes
We hebben de efficientie van Malwarebytes getest voor het verwijderen van GandCrab v4 ransomware (2018-09-16)

Manuele GandCrab v4 virus Verwijdering Handleiding:

Verwijder GandCrab v4 door Safe Mode with Networking te gebruiken

Om het GandCrab V4 virus veilig te verwijderen, open je de Veilige Modus met Netwerk op de volgende manier:

  • Stap 1: Herstart je computer in Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klik op Start Shutdown Restart OK.
    2. Als je pc actief wordt begin dan meerdere keren te drukken op F8 tot je het Advanced Boot Options venster ziet
    3. Selecteer Safe Mode with Networking uit de lijst Selecteer 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Druk op de Power knop in het Windows aanmeld scherm. Druk nu op Shift op je toetsenbord en hou ingedrukt, en klik dan op Restart.
    2. Selecteer nu Troubleshoot Advanced options Startup Settings en tenslotte druk op Restart
    3. Zodra je pc actief wordt, selecteer je Enable Safe Mode with Networking in het Startup Settings venster Selecteer 'Enable Safe Mode with Networking'
  • Stap 2: Haal GandCrab v4 weg

    Log in op je geïnfecteerde account en start je browser. Download Reimage of andere betrouwbare anti-spyware programma's. Update het voordat je een volledige scan uitvoert en verwijder nadien de bestanden die tot je ransomware behoren en voltooi GandCrab v4 verwijdering.

Als je ransomware Safe Mode with Networking blokkeert, probeer dan een andere methode

Verwijder GandCrab v4 door System Restore te gebruiken

Je kan proberen om de malware te verwijderen door Systeemherstel te gebruiken:

  • Stap 1: Herstart je computer in Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klik op Start Shutdown Restart OK.
    2. Als je pc actief wordt begin dan meerdere keren te drukken op F8 tot je het Advanced Boot Options venster ziet
    3. Selecteer Command Prompt uit de lijst Selecteer 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Druk op de Power knop in het Windows aanmeld scherm. Druk nu op Shift op je toetsenbord en hou ingedrukt, en klik dan op Restart.
    2. Selecteer nu Troubleshoot Advanced options Startup Settings en tenslotte druk op Restart
    3. Zodra je pc actief wordt, selecteer je Enable Safe Mode with Command Prompt in het Startup Settings venster Selecteer 'Enable Safe Mode with Command Prompt'
  • Stap 2: Herstel je systeembestanden en instellingen
    1. Zodra het Command Prompt venster verschijnt, geef je cd restore in en klik op Enter Geef 'cd restore' in zonder aanhalingstekens en druk op 'Enter'
    2. Typ nu rstrui.exe en klik opnieuw op Enter. Geef 'rstrui.exe' in zonder aanhalingstekens en druk op 'Enter'
    3. Als een nieuw venster verschijnt, klik je op Next en seleteer het herstelpunt dat voor de infiltratie van GandCrab v4 is. Klik nadien op Next Als het 'System Restore' venster verschijnt, selecteer je 'Next' Selecteer je herstelpunt en klik op 'Next'
    4. Klik nu op Yes om het systeemherstel te starten Klik op 'Yes' en start het systeemherstel
    Zodra je het systeem herstelt hebt naar een vorige datum, moet je Reimage downloaden en er je pc mee scannen om er zeker van te zijn dat GandCrab v4 succesvol verwijdert werd

Bonus: Herstel je data

De handleiding hierboven wordt verondersteld je te helpen bij het verwijderen van GandCrab v4 van je computer. Om je gecodeerde bestanden te herstellen, raden we je aan om de gedetailleerde handleiding te gebruiken die opgesteld werd door zondervirus.nl beveiliging experten

Hoewel het betalen van het losgeld voor sommige een goed idee lijkt, raden wij je aan dit niet te doen. Niet alleen kan je je geld verliezen maar ook je pc nog meer beschadigen. Bovendien zal je de cybercriminelen en hun kwaadaardige activiteiten enkel sponseren. I.p.v. kun je beter wat van de onderstaande alternatieve oplossingen proberen.

Als je bestanden gecodeerd werden door GandCrab v4, kan je verschillende methodes gebruiken om ze te herstellen

Gebruik Data Recovery Pro

Data Recovery Pro kan een nuttige tool zijn als het aankomt op door ransomware geïnfecteerde bestanden. Ook al bestaat de kans dat het niet werkt, zou je het toch moeten proberen.

Herstel je bestanden met de Windows Vorige Versies Functie

Deze methode werkt alleen als je de Systeemherstel functie ingeschakeld had voordat de ransomware je bestanden versleutelde. Bovendien kan je enkel bespand per bestand herstellen. Het herstellen van een grote hoeveelheid aan data kan dus onmogelijk zijn.

  • Zoek een gecodeerd bestand dat je moet herstellen en rechter muisklik erop
  • Selecteer “Properties” en ga naar de “Previous versions” tab;
  • Controleer hier alle beschikbare kopieën van het bestand in “Folder versions”. Selecteer de versie die je wil herstellen en klik op “Restore”.

Je kan ShadowExplorer proberen

ShadowExplorer is enkel nuttig als het virus de Shadow Volume Kopieën intact liet.

  • Download Shadow Explorer (http://shadowexplorer.com/);
  • Volg de Shadow Explorer Setup Wizard en installeer deze toepassing op je computer;
  • Start het programma en doorloop het drop down menu in de linker bovenhoek om de schijf van je gecodeerde data te selecteren. Kijk welke mappen er zich bevinden;
  • Rechter muisklik op de map die je wilt herstellen en selecteer “Export”. Je kan ook selecteren waar je het wilt bewaren.

Probeer de GandCrab decoder te gebruiken

Hoewel de kans klein is dat de oorspronkelijke decoder werkt, kan je hem nog steeds downloaden en proberen te gebruiken.

Over de auteur

Gabriel E. Hall
Gabriel E. Hall - Gepassioneerde virusonderzoeker

Als deze gratis verwijderingshandleiding je geholpen heeft en je teverden bent over onze dienst, overweeg dan slajblieft om een gift te doen om de dienst verder te laten bestaan. Zelfs het kleinste bedrag stellen wij ten zeerste op prijs.

Contact Gabriel E. Hall
Over het bedrijf Esolutions

Bron: https://www.2-spyware.com/remove-gandcrab-v4-ransomware.html

Verwijdering gidsen in andere talen