Βαθμός σοβαρότητας:  
  (99/100)

Ιός κακόβουλης επέκτασης αρχείων .GDCB. Τρόποι Αφαίρεσης (Οδηγός Απεγκατάστασης)

από Gabriel E. Hall - - | Τύπος: Ιός τύπου Ransomware

Ο ιός GDCB είναι μία ακόμα από τις εκδόσεις ιών ransomware GandCrab

An example of files locked by .GDCB file extension virus

Ο ιός GDCB αποτελεί ακόμα μία έκδοση της γενικότερης κατηγορίας ιών ransomware GandCrab. Αυτός ο πολύ ύπουλος κρυπτο-ιός εξαπλώνεται διαδικτυακά μέσω των Rig και GrandSoft exploit kits, καθώς και μέσω μολυσμένων spam email επισυνάψεων. Μόλις ανοιχθεί το εκτελέσιμο αρχείο του, ο ιός μπλοκάρει τους περισσότερους δημοφιλείς τύπους αρχείων που βρίσκονται αποθηκευμένα στο σύστημα-στόχο (.doc, .txt, .jpg, .png, .audio, .video, κτλ.). Κάθε αρχείο που μολύνει ο ιός αποκτάει κακόβουλη επέκταση .GDCB. Θα πρέπει να σημειωθεί ότι για την κρυπτογράφηση των αρχείων χρησιμοποιείται ο εξελιγμένος αλγόριθμος κρυπτογράφησης AES. Πρακτικά, αυτό σημαίνει ότι τα κρυπτογραφημένα αρχεία είναι πλέον άχρηστα με το πέρας της διαδικασίας κρυπτογράφησης, καθώς η πρόσβαση σε αυτά είναι αδύνατη χωρίς το μοναδικό ενεργό κλειδί αποκρυπτογράφησης (active decryption key).

Μόλις ο ιός GDCB ransomware ολοκληρώσει τη διαδικασία κρυπτογράφησης στο σύστημα-στόχο, δημιουργεί το αρχείο GDCB-DECRYPT.txt και το αποθηκεύει στην Επιφάνεια Εργασίας καθώς και σε όλους τους φακέλους όπου εμπεριέχεται τουλάχιστον ένα κρυπτογραφημένο αρχείο. Αυτό το αρχείο είναι ουσιαστικά ένα 'σημείωμα λύτρων' (ransom note) μέσω του οποίου δίνονται οδηγίες στον χρήστη-θύμα για το τι πρέπει να κάνει ώστε να αποκτήσει και πάλι πρόσβαση στα κρυπτογραφημένα αρχεία του:

1. Download Tor browser – https://www.torproject.org/
2. Install Tor browser
3. Open Tor Browser
4. Open link in tor browser: http://gdcbghvjyqy7jclk.onion/[id]
5. Follow the instructions on this page

Οι κυβερνο-εγκληματίες προσπαθούν να τρομοκρατήσουν τον χρήστη-θύμα και να τον πείσουν ότι η πληρωμή των λύτρων αποτελεί τον μοναδικό τρόπο για αποτελεσματική αποκρυπτογράφηση των αρχείων που κρυπτογράφησε ο ιός .GDCB virus. Συγκεκριμένα, οι κυβερνο-εγκληματίες ζητούν 1.54 DASH για το λογισμικό αποκρυπτογράφησης GandCrab decrypter, δλδ. περίπου 1200 USD. Φυσικά, οι hackers ποντάρουν στο γεγονός ότι τα κρυπτογραφημένα αρχεία έχουν μεγάλη αξία (λειτουργική, οικονομική, ή συναισθηματική) για τον χρήστη-θύμα και ότι θα ακολουθήσει τις οδηγίες τους πληρώνοντας τα λύτρα χωρίς δεύτερη σκέψη.

Ωστόσο, οι ειδικοί σε θέματα διαδικτυακής ασφάλειας προειδοποιούν τους χρήστες να μην ακολουθήσουν τις οδηγίες των κυβερνο-εγκληματιών, καθώς η όποια επικοινωνία ή οικονομική συναλλαγή με τους κυβερνο-εγκληματίες μπορεί να δημιουργήσει κι άλλα σοβαρά προβλήματα. Κανείς δε μπορεί να εγγυηθεί ότι ο αποκρυπτογράφος (decrypter) που προωθούν ως λύση οι developers του ιού GandCrab ransomware για την αφαίρεση του ιού GDCB virus από το σύστημα-στόχο μπορεί να οδηγήσει εν τέλει στην αποκρυπτογράφηση των κρυπτογραφημένων αρχείων.

Αντί να πληρώσει τα λύτρα ο χρήστης-θύμα, προτείνουμε την άμεση κι ολοκληρωτική αφαίρεση του ιού GDCB με τη χρήση κάποιου απ' αυτά τα εξαιρετικά και πολυδοκιμασμένα λογισμικά ασφαλείας: Reimage, Malwarebytes Malwarebytes, Plumbytes Anti-MalwareNorton Internet Security ή κάποιο άλλο παρομοίων δυνατοτήτων λογισμικό ασφαλείας τύπου anti-virus. Μόλις αφαιρεθεί ο ιός από το σύστημα μπορούν να γίνουν προσπάθειες ανάκτησης των κρυπτογραφημένων αρχείων με τη χρήση κάποιου αξιόπιστου εργαλείου ανάκτησης αρχείων (data recovery tool) ή με τη χρήση Shadow Volume Copies. Εώς τώρα, φαίνεται ότι ο ιός αδυνατεί να αφαιρέσει τα Shadow Volume Copies. Μπορείς να βρεις περισσότερες επιλογές ανάκτησης αρχείων στο τέλος του άρθρου.

Τα πιο δυνατά spam φίλτρα μπορούν να ελαχιστοποιήσουν τη διαδικτυακή εξάπλωση ransomware

Οι developers του συγκεκριμένου ransomware ιού εφαρμόζουν τρεις βασικές στρατηγικές διαδικτυακής εξάπλωσης – Rig exploits kit, GrandSoft exploit kit και malvertising. Οι πρώτες δυο μέθοδοι εκμεταλλεύονται τα όποια 'τρωτά' σημεία συστήματος τυχόν εντοπιστούν και τα οποία θα επιτρέψουν στον SQL server να τρέξει τον κακόβουλο κωδικό. Στην περίπτωση επιτυχούς έκβασης, οι hackers μπορούν να εκμεταλλευτούν την λήψη, εγκατάσταση και το τρέξιμο κακόβουλων προγραμμάτων, κι εν τέλει να καταφέρουν να μπλοκάρουν τα πολύτιμα αρχεία του χρήστη-θύματος που βρίσκονται εγκαταστημένα στο σύστημα του υπολογιστή του. Δυστυχώς, η προστασία από exploit kits είναι αρκετά δύσκολη και περίπλοκη, αν και σε γενικά πλαίσια είναι δυνατή. Στη μάχη της προστασίας από διεισδύσεις ιών κι άλλου είδους κακόβουλων προγραμμάτων είναι πολύ σημαντικό να γίνεται τακτική λήψη των ενημερώσεων λειτουργικού συστήματος, καθώς και του εγκαταστημένου λογισμικού ασφαλείας anti-virus. Και πάλι, όμως, δε διασφαλίζεται 100% προστασία.

Εκτός από τα exploit kits, οι ransomware developers προτιμούν και τη διάδοση spam emails τα οποία εμπεριέχουν κακόβουλες επισυνάψεις. Συνήθως, αυτού του είδους τα emails έχουν ύποπτο και γενικόλογο τίτλο και σκοπό έχουν να πείσουν τον χρήστη-θύμα να ανοίξει την επισύναψη, ένας χαρακτηριστικός τίτλος είναι πχ. 'Τιμολόγιο Φεβ-21310 [ τυχαία αρίθμηση]. Τις περισσότερες φορές αυτά τα emails δεν έχουν κείμενο κι αν έχουν, υπάρχουν ορθογραφικά και γραμματικά λάθη. Επίσης, ο αποστολέας είναι άγνωστος.

Η τελευταία γνωστή έκδοση του ιού GandCrab ransomware virus εξαπλώνεται διαδικτυακά μέσω της @cdkconstruction.org email διεύθυνσης (το πρώτο μέρος της email διεύθυνσης διαφοροποιείται). Πάντως, σε όλες τις περιπτώσεις το γράμμα εμπεριέχει επισύναψη τύπου .doc αρχείου. Οι περισσότεροι ιοί ransomware χρησιμοποιούν αυτού του είδους τη μεθοδολογία διαδικτυακής εξάπλωσης. Δεν είναι τυχαίο λοιπόν που οι περισσότεροι ειδικοί συμβουλεύουν την αποφυγή οποιασδήποτε διαδραστικότητας με ύποπτα emails. Τα emails που στέλνονται από άγνωστο αποστολέα ή έχουν ύποπτο περιεχόμενο καλό θα είναι να μην ανοίγονται και να επισημαίνονται ως spam.

Αφαίρεση του GDCB ransomware ιού με ένα κλικ

Στην περίπτωση που εντοπίσεις στο σύστημα του υπολογιστή σου το αρχείο gdcb-decrypt.txt, τότε αυτό αποτελεί ξεκάθαρη ένδειξη ότι το σύστημα του υπολογιστή σου έχει μολυνθεί από τον ιό. Τις περισσότερες φορές, οι hackers δίνουν πολύ περιορισμένο χρονικό διάστημα στον χρήστη-θύμα για να πληρώσει τα λύτρα. Απ' όσα γνωρίζουμε έως τώρα, δεν υπάρχει ακόμα διαθέσιμος δωρεάν GDCB decryptor. Για αυτό τον λόγο, μεγάλος αριθμός χρηστών εν τέλει υπέπεσε στον εκβιασμό των hackers και πλήρωσε τα ζητούμενα λύτρα σε DASH για να λάβει το 'πολυπόθητο' κλειδί αποκρυπτογράφησης.

Αν βρεθείς κι εσύ σε αυτή τη δύσκολη θέση, σε συμβουλεύουμε να μην πέσεις θύμα αυτού του εκβιασμού. Αντιθέτως, συνιστούμε την άμεση κι ολοκληρωτική αφαίρεση του ιού GDCB virus. Αν και, δυστυχώς, μαζί με τον ιό θα αφαιρεθούν κι όλα τα κρυπτογραφημένα αρχεία, υπάρχουν κάποιες επιλογές αποκρυπτογράφησής τους με την χρήση εναλλακτικών μεθόδων ανάκτησης αρχείων (θα τις βρεις παρακάτω).

Για την αφαίρεση του ιού GDCB ransomware από το σύστημα του υπολογιστή, θα πρέπει να χρησιμοποιηθεί ένα επαγγελματικό anti-malware πρόγραμμα, γιατι ακόμα και οι πιο έμπειροι γνώστες προγραμματισμού και ασφάλειας δικτύων θα δυσκολευτούν να το αφαιρέσουν ολοκληρωτικά από το σύστημα.

Μπορεί να συνεργαζόμαστε με κάθε προϊόν το οποίο προτείνουμε στην ιστοσελίδα. Πλήρης γνωστοποίηση στους Όρους Χρήσης μας. Κάνοντας λήψη του προτεινόμενου Anti-spyware λογισμικού για την αφαίρεση του Ιός κακόβουλης επέκτασης αρχείων .GDCB, συμφωνείτε στη πολιτική απορρήτου μας και στους συμφωνία χρήσης.
Κάντε το τώρα
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Συμβατό με Microsoft Windows Συμβατό με OS X
Τι γίνεται σε περίπτωση αποτυχίας?
Στην περίπτωση που η προσπάθεια αφαίρεσης της μόλυνσης είναι ανεπιτυχής με τη χρήση Reimage, υποβολή ερώτησης, μπορείς να επικοινωνήσεις με το Τμήμα Υποστήριξης δίνοντας όσες περισσότερες πληροφορίες μπορείς.
Προτείνεται το Reimage για απεγκατάσταση του Ιός κακόβουλης επέκτασης αρχείων .GDCB. Η δωρεάν σάρωση σας παρέχει τη δυνατότητα να ελέγξετε για το εάν ο υπολογιστής σας έχει μολυνθεί ή όχι. Εάν χρειασθεί να αφαιρέσετε κακόβουλο λογισμικό (βλ. malware), τότε θα πρέπει πρώτα να αγοράσετε την πλήρη έκδοση του προγράμματος ασφάλειας Reimage.
Περισσότερες πληροφορίες μπορείτε να βρείτε σε αυτό το άρθρο αξιολόγησης του Reimage.
Πατήστε αναφορές Reimage
Εναλλακτικά Προγράμματα
Malwarebytes
Εναλλακτικά Προγράμματα
Malwarebytes

Οδηγός Χειροκίνητης Αφαίρεσης του ιού .GDCB:

Αφαίρεση .GDCB χρησιμοποιώντας Safe Mode with Networking

Για να απαλλαγείς από τον ιό κακόβουλης επέκτασης .GDCB θα πρέπει να το κάνεις σε Ασφαλή Λειτουργία με Δικτύωση (Safe Mode with Networking) ακολουθώντας τις παρακάτω οδηγίες. Με αυτό το τρόπο θα μπορέσεις να εγκαταστήσεις και να τρέξεις το antivirus, αλλά και να ολοκληρώσεις χωρίς πρόβλημα τη σάρωση συστήματος.

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Safe Mode with Networking από την λίστα Επιλέξτε 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Networking στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Networking'
  • Βήμα 2: Απομάκρυνση .GDCB

    Συνδεθείτε στον μολυσμένο λογαριασμό κι εκκινήστε τον browser. Κατεβάστε το Reimage ή οποιοδήποτε άλλο πλήρως ενημερωμένο κι αξιόπιστο anti-spyware (λογισμικό προστασίας από προγράμματα κατασκοπίας). Κατόπιν, προβείτε σε γενική σάρωση συστήματος κι αφαιρέστε κακόβουλα αρχεία που ανήκουν στο ransomware και ολοκληρώστε την αφαίρεση του .GDCB.

Εάν το ransomware μπλοκάρει το Safe Mode with Networking, τότε δοκιμάστε κάποια άλλη μέθοδο.

Αφαίρεση .GDCB χρησιμοποιώντας System Restore

Τα παρακάτω βήματα επεξηγούν πως μπορεί να χρησιμοποιηθεί η Επαναφορά Συστήματος (System Restore) για την εξάλειψη του ιού ransomware από το σύστημα του υπολογιστή.

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Command Prompt από την λίστα Επιλέξτε 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Command Prompt'
  • Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
    1. Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter. Εισάγετε 'cd restore' χωρίς εισαγωγικά και πατήστε 'Enter'
    2. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter . Εισάγετε 'rstrui.exe' χωρίς εισαγωγικά και πατήστε 'Enter'
    3. Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του .GDCB. Κατόπιν, click Next. Όταν εμφανιστεί το παράθυρο 'System Restore', επιλέξτε   'Next' Επιλέξτε το σημείο επαναφοράς και click 'Next'
    4. Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος. Click 'Yes' και ξεκινήστε την επαναφορά συστήματος
    Μόλις επαναφέρεις το σύστημα σε παλαιότερη ημερομηνία, θα πρέπει να κατεβάσεις και να σκανάρεις το σύστημα του υπολογιστή με Reimage έτσι ώστε να βεβαιωθείς ότι η αφαίρεση .GDCB έχει ολοκληρωθεί με επιτυχία.

Μπόνους: Ανάκτηση δεδομένων

Ο συγκεκριμένος οδηγός έχει δημιουργηθεί για να σε βοηθήσει να αφαιρέσεις ολοκληρωτικά .GDCB από τον υπολογιστή σου. Για να ανακτήσεις τα κρυπτογραφημένα αρχεία σου, συνιστούμε να ακολουθήσεις προσεκτικά τις οδηγίες που ετοίμασαν οι ioys.gr ειδικοί σε θέματα διαδικτυακής ασφάλειας και συστημάτων.

Εάν τα αρχεία σου έχουν κρυπτογραφηθεί από .GDCB, τότε μπορεί να χρησιμοποιήσεις αρκετές μεθόδους για την επαναφορά τους:

Το Data Recovery Pro μπορεί να σε βοηθήσει να επαναφέρεις τα κρυπτογραφημένα αρχεία σου

Το Data Recovery Pro είναι ένα δωρεάν λογισμικό που μπορεί να φανεί πολύ χρήσιμο στην επαναφορά των αρχείων που έχει κρυπτογραφήσει ο ιός κακόβουλης επέκτασης .GDCB. Θα πρέπει να ακολουθήσεις προσεκτικά και βήμα προς βήμα τις παρακάτω οδηγίες.

  • Λήψη Data Recovery Pro (http://ioys.gr/download/data-recovery-pro-setup.exe)
  • Ακολούθησε τα βήματα του Data Recovery Setup και εγκατάστησε το πρόγραμμα στον υπολογιστή σου
  • Κατόπιν, άνοιξέ το και προχώρα σε σάρωση συστήματος για τον εντοπισμό κρυπτογραφημένων αρχείων από τον ιό .GDCB ransomware
  • Προχώρα σε επαναφορά τους.

Η Προηγούμενη Έκδοση Windows (Previous Windows Version) μπορεί να σε βοηθήσει να ανακτήσεις μέρος από τα κρυπτογραφημένα αρχεία σου

Η συγκεκριμένη επιλογή μπορεί να φανεί χρήσιμη στην επαναφορά κρυπτογραφημένων αρχείων και από άλλους ιούς ransomware. Ωστόσο, σε αντίθεση με την προηγούμενη μέθοδο, η λειτουργία Previous Windows Version θα μπορέσει να ανακτήσει τα αρχεία μόνο εάν η λειτουργία Windows Previous Versions ήταν ενεργοποιημένη πριν από την επίθεση του ιού.

  • Επέλεξε ένα κρυπτογραφημένο αρχείο που θες να επαναφέρεις και κάνε δεξί click πάνω του
  • Επέλεξε “Properties” και πήγαινε στην καρτέλα “Previous versions”
  • Εδώ, τσέκαρε όλες τις διαθέσιμες copies του αρχείου σε “Folder versions”. Θα πρέπει να επιλέξεις την έκδοση που επιθυμείς να ανακτήσεις και click “Restore”.

Λήψη ShadowExplorer για αποκρυπτογράφηση των κρυπτογραφημένων αρχείων

Εάν ο ιός GandCrab ransomware δε διέγραψε τα Volume Shadow Copies, μπορείς να προσπαθήσεις να αφαιρέσεις την κακόβουλη επέκταση .GDCB από τα κρυπτογραφημένα αρχεία, ακολουθώντας βήμα προς βήμα τις παρακάτω οδηγίες:

  • Λήψη Shadow Explorer (http://shadowexplorer.com/)
  • Ακολούθησε προσεκτικά το Setup Wizard του Shadow Explorer και εγκατάστησε την εφαρμογή στον υπολογιστή σου
  • Τρέξε το πρόγραμμα, άνοιξε το μενού του στην πάνω αριστερή γωνία, και επέλεξε το δίσκο με τα κρυπτογραφημένα αρχεία. Έλεγξε τους φακέλους που βρίσκονται εκεί
  • Κάνε δεξί click στον φάκελο που επιθυμείς να επαναφέρεις κι επέλεξε “Export”. Μπορείς επίσης να επιλέξεις που επιθυμείς να τον αποθηκεύσεις.

Ο GDCB decrypter δεν είναι διαθέσιμος

Σχετικά με συντάκτη

Gabriel E. Hall
Gabriel E. Hall - Παθιασμένη web ερευνήτρια

Εάν ο δωρεάν οδηγός αφαίρεσης σας φάνηκε χρήσιμος και μείνατε ευχαριστημένοι από τις υπηρεσίες μας, τότε θα εκτιμούσαμε αν μας βοηθούσατε οικονομικά μέσω δωρεάς σας για να συνεχίσουμε το έργο μας. Ακόμα και το μικρότερο ποσόν θα εκτιμηθεί!

Επικοινώνησε με Gabriel E. Hall
Σχετικά με την εταιρεία Esolutions

Πηγή: https://www.2-spyware.com/remove-gdcb-file-extension-virus.html

Οδηγίες αφαίρεσης σε άλλες γλώσσες