Βαθμός σοβαρότητας:  
  (98/100)

Αφαίρεση ιού GandCrab 5.2 (Bonus: Βήματα Αποκρυπτογράφησης ) - ενημερώθηκε Σεπ 2019

από Linas Kiguolis - - | Τύπος: Ιός τύπου Ransomware

Ο ιός GandCrab 5.2 είναι ένας ιός ransomware ο οποίος κυκλοφόρησε αμέσως μετά το λανσάρισμα του λογισμικού αποκρυπτογράφησης των προηγούμενων εκδόσεων, Bitdefender decryptor

Ο ιός GandCrab 5.2 ransomwareΟ ιός GandCrab 5.2 είναι ένας επικίνδυνος ιός κρυπτογραφήσεων (βλ. cryptovirus) ο οποίος κυκλοφόρησε αμέσως μετά το λανσάρισμα του λογισμικού αποκρυπτογράφησης για όλες τις προηγούμενες εκδόσεις του, συμπ. της έκδοσης GandCrab 5.1. Να σημειωθεί πως ο συγκεκριμένος είναι ένας από τους πλέον επικίνδυνους ιούς κρυπτογραφήσεων που κυκλοφορούν αυτή τη στιγμή στο διαδίκτυο μολύνοντας συστήματα υπολογιστών μέσω παραπλανητικών phishing emails, exploit kits, ψευδών ενημερώσεων, κι άλλων μεθόδων διαδικτυακής προώθησης.

Ο ιός GandCrab 5.2 τρέχει έναν ασφαλή και ιδιαιτέρως προηγμένο αλγόριθμο κρυπτογραφήσεων που κρυπτογραφεί και μπλοκάρει την πρόσβαση των χρηστών σε σημαντικά αρχεία. Κατόπιν, απαιτεί λύτρα από τον εκάστοτε χρήστη-θύμα ώστε να αποκρυπτογραφήσει τα κρυπτογραφημένα αρχεία και έτσι ο εκάστοτε χρήστης-θύμα να ανακτήσει πρόσβαση στα πολύτιμα αρχεία του.

Τα προσωπικά δεδομένα που κρυπτογραφούνται αποκτούν κακόβουλη .[random] επέκταση αρχείο. Στο χρήστη-θύμα εμφανίζεται σημείωμα λύτρων (ransom note) με [random]-DECRYPT.txt επέκταση αρχείου. Το σημείωμα λύτρων εμφανίζεται σε κάθε φάκελο που εμπεριέχει κρυπτογραφημένα αρχεία. Φαίνεται πως υπάρχουν κάποιες αλλαγές στη συγκεκριμένη έκδοση συγκρητικά με τις προηγούμενες εκδόσεις. Το ύψος των λύτρων είναι διαφορετικό ($550 πληρωτέα σε Dash ή BTC), όπως διαφορετικές είναι και οι οδηγίες πληρωμής μέσω του Tor browser.

Μόλις σε λίγες μέρες από την ανακάλυψή του, οι ειδικοί ερευνητές σε θέματα malware ανέφεραν περισσότερα από 10 παραδείγματα που ανέβηκαν από τους χρήστες-θύματα. Εκτός από τον μη αποκρυπτογραφήσιμο GandCrab 5.2 που εξαπλώνεται ταχύτατα στο διαδίκτυο, οι ερευνητές διαπίστωσαν οτι η έκδοση V5.1 συνεχίζει να εξαπλώνεται διαδικτυακά με τη βοήθεια του Fallout EK.

Όνομα GandCrab 5.2
Τύπος Ιός Κρυπτογραφήσεων (Cryptovirus)
Οικογένεια  GandCrab
Επέκταση  Τυχαίοι 5-10 χαρακτήρες
Ύψος Λύτρων $550 πληρωτέα Dash ή BTC (μπορεί να ποικίλλει)
Σημείωμα Λύτρων  [random]-DECRYPT.txt
Διαδικτυακή Εξάπλωση  Spam email επισυνάψεις, exploit kits, άμεσες κυβερνο-επιθέσεις, κτλ.
Αποκρυπτογράφηση Το εργαλείο αποκρυπτογράφησης που αναπτύχθηκε για την αποκρυπτογράφηση των προηγούμενων εκδόσεων δεν είναι αποτελεσματικό με τον ιό GandCrab 5.2 ransomware
Αντιμετώπιση / Εξουδετέρωση Συνιστούμε η αφαίρεση του ιού GandCrab 5.2 ransomware να γίνει με τη χρήση ενός πλήρως ενημερωμένου κι αξιόπιστου λογισμικού ασφαλείας anti-malware και μετά εκκαθάριση συστήματος με Reimage 

Εάν ανακάλυψες πρόσφατα οτι ο ιός GandCrab 5.2 έχει διεισδύσει και μολύνει το σύστημα του υπολογιστή σου, θα πρέπει να προβείς άμεσα σε ολοκληρωτική αφαίρεση αυτού του επικίνδυνου ιού ransomware. Να σημειωθεί πως δεν είναι δυνατή (προς το παρόν τουλάχιστον) η αποκρυπτογράφηση των αρχείων που κρυπτογραφεί η συγκεκριμένη πρόσφατη έκδοση του ιού ransomware GandCrab. 

Είναι ολοφάνερο πως οι developers του ιού GandCrab 5.2 είχαν δώσει ιδιαίτερη έμφαση στο γρήγορο λανσάρισμα της νέας έκδοσης του ιού. Σχεδόν όλες οι λειτουργίες των προηγούμενων εκδόσεων έχουν αναβαθμιστεί στην έκδοση V5.2:

  • η επέκταση αρχείου που μπαίνει σε κάθε κρυπτογραφημένο αρχείο αποτελείται από 5-10 τυχαίους χαρακτήρες
  • το σημείωμα λύτρων εμφανίζεται στον χρήστη-θύμα μόλις ολοκληρωθεί η διαδικασία κρυπτογράφησης, συγκεκριμένα εμφανίζεται στην επιφάνεια εργασίας του υπολογιστή
  • στο σημείωμα λύτρων εμπεριέχονται πληροφορίες σχετικά με τη μέθοδο πληρωμής και παίρνει όνομα βάσει του προσαρτήματος αρχείου (file appendix)
  • Το [random]-DECRYPT.txt σημείωμα λύτρων προσπαθεί να πείσει τον εκάστοτε χρήστη-θύμα να πληρώσει τα απαιτούμενα λύτρα μέσω σχετικών TOR browser συνδέσμων, αυτό σημαίνει οτι δεν υπάρχουν emails επικοινωνίας.

Το [random]-DECRYPT.txt είναι ένα μοτίβο σημειώματος λύτρων που εμφανίζεται μόλις ο ιός GandCrab 5.2 ransomware ολοκληρώσει με επιτυχία την κρυπτογράφηση των αρχείων στο σύστημα-στόχο. Σε γενικές γραμμές το περιεχόμενό του είναι το εξής:

—= GANDCRAB V5.2 =—

UNDER NO CIRCUMSTANCES DO NOT DELETE THIS FILE, UNTIL ALL YOUR DATA IS RECOVERED
FAILING TO DO SO WIL RESULT IN YOUR SYSTEM CORRUPTION, IF THERE ARE DECRYPTION ERRORS

Attention!

All your files, documents, photos, databases and other important files are encrypted and have the extension:

The only method of recovering files is to purchase an unique private key. Only we can give you this key and only and only we can recover your files.

The server with your key is in a closed network TOR. You can get there by the following ways:

—————————————————————————————–

| 0. Download Tor browser – https://www.torproject.org/

| 1. Install Tor Browser
| 2. Open Tor Browser
| 3. Open link in TOR browser http://gandcrabmfe6mnef.onion/ b6314679c4ba3647/
| 4. Follow the instructions on this page

—————————————————————————————–

On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free.

ATTENTION!
IN ORDER TO PREVENT DATA DAMAGE:
* DO NOT MODIFY ENCRYPTED FILES
* DO NOT CHANGE DΑTA BELOW

—BEGIN GANDCRAB KEY—

—END GANDCRAB KEY—

—BEGIN PC DATA—

—END PC DATA—

Ο ιός GandCrab 5.2 ransomware
Ο ιός GandCrab 5.2 ransomware αποτελεί την πιο πρόσφατη έκδοση της κακόφημης οικογένειας ιών διατηρώντας πολλά από τα χαρακτηριστικά των προηγούμενων εκδόσεων

Οι developers του GandCrab V5.2 φημίζονται για την ικανότητά τους να δημιουργούν εξαιρετικά επικίνδυνους και καταστροφικούς ιούς κρυπτογράφησης (βλ. cryptovirus). Αυτή είναι η πλέον πρόσφατη έκδοση, την οποία ανακάλυψε ο Tamas Boczan – ένας ταλαντούχος malware ερευνητής, ο οποίος έκανε σχετική αναφορά στο Twitter όπου συμπεριέλαβε δέκα malware παραδείγματα και την ανάλυσή του.

Οι ειδικοί σε θέματα διαδικτυακής ασφάλειας συνιστούν τη χρήση εργαλείων ασφαλείας για την αυτόματη αφαίρεση του ιού GandCrab 5.2, όπως πχ. το εξαιρετικό Reimage ή το SpyHunter 5Combo Cleaner. Αυτή η έκδοση του ιού malware κυκλοφορεί με διάφορα ονόματα, όπως πχ. TR/AD.GandCrab.tvnwv, Win32:Malware-gen, RDN/Generic.grp, Trojan:Win32/Dynamer!rfn, Ransom.GandCrab, κτλ.

Σύμφωνα με το σημείωμα λύτρων, ο χρήστης-θύμα καλείται να μπει στον TOR browser και μέσω αυτού να εισέλθει στον ιστότοπο πληρωμών. Μόλις το κάνει αυτό, θα δει παράθυρο με το ύψος των λύτρων και αναλυτικές οδηγίες για τη διεκπεραίωση της πληρωμής των λύτρων. Όπως οι προηγούμενες εκδόσεις, έτσι και ο ιός GandCrab 5.2 ransomware απαιτεί η πληρωμή των λύτρων να γίνει σε DASH ή Bitcoin κρυπτονόμισμα. Ωστόσο, το ύψος των λύτρων ενδέχεται να ποικίλλει αναλόγως του αριθμού των κρυπτογραφημένων αρχείων, την εθνικότητα του χρήστη-θύματος, κι άλλων παραγόντων. Μάλιστα, το ύψος των λύτρων έχει φτάσει ακόμα και τα $2.400, ωστόσο συνήθως οι χρήστες αναφέρουν οτι τα λύτρα κυμαίνονται κοντά στα $550.

Παρόλο που οι developers του ιού GandCrab 5.2 υπόσχονται δωρεάν αποκρυπτογράφηση ενός αρχείου και εγγυώνται πλήρη αποκρυπτογράφηση για όλα τα κρυπτογραφημένα αρχεία μόλις πληρωθούν τα λύτρα, οι χρήστες-θύματα δε θα πρέπει να ξεχνούν οτι πρόκειται για ύπουλους κυβερνο-εγκληματίες που σε καμιά περίπτωση δε μπορούν να χαρακτηριστούν ως έμπιστοι και αξιόπιστοι σε αυτά που υπόσχονται. Άλλωστε, ο απώτερος στόχος των κυβερνο-εγκληματιών είναι η μεγιστοποίηση των κερδών τους από το μέγιστο δυνατό αριθμό χρηστών-θυμάτων.

Στην περίπτωση που βρεθείς στη δυσάρεστη θέση να διαπιστώσεις πως το σύστημα του υπολογιστή σου έχει μολυνθεί απ' αυτό τον επικίνδυνο και άκρως καταστροφικό ιό κρυπτογραφήσεων, σε συμβουλεύουμε να προβείς άμεσα στην ολοκληρωτική αφαίρεση του GandCrab 5.2 και να μην πληρώσεις τα λύτρα που απαιτούν οι κυβερνο-εγκληματίες. Σίγουρα, αντιλαμβανόμαστε οτι κάποια ή όλα από τα κρυπτογραφημένα αρχεία ενδέχεται να είναι πολύ σημαντικά για σένα, ωστόσο η νο1 προτεραιότητά σου θα πρέπει να είναι ο εντοπισμός και η ολοκληρωτική αφαίρεση του επικίνδυνου αυτού malware. Τότε, και μόνο τότε, μπορείς να προχωρήσεις σε ανάκτηση των κρυπτογραφημένων αρχείων σου μέσω backups ή χρησιμοποιώντας λογισμικό ανάκτησης κρυπτογραφημένων αρχείων.

Οι spam email επισυνάψεις κρύβουν μολυσμένα αρχεία που εκτελούν το κακόβουλο φορτίο του ιού ransomware

Όσο πλοηγείσαι στο διαδίκτυο, λογικά θα σου εμφανίζονται ειδοποιήσεις όταν επισκέπτεσαι sites που έχουν μολυνθεί και/ή προωθούν phishing ή malware κακόβουλα λογισμικά. Βεβαιώς, για να σου εμφανίζονται ειδοποιήσεις ασφαλείας θα πρέπει να έχεις εγκαταστημένο στον υπολογιστή σου, και πλήρως λειτουργικό, ένας ενημερωμένο κι αξιόπιστο λογισμικό ασφαλείας anti-malware. Ωστόσο, όσον αφορά τα spam emails δε μπορείς να γνωρίζεις με απόλυτη σιγουριά εάν το κάθε email που λαμβάνεις είναι ασφαλές κι αξιόπιστο ή όχι. Οφείλεις κάθε φορά να το εξακριβώνεις χειροκίνητα. Μπορείς να σκανάρεις το επισυναπτόμενο αρχείο, εάν έχει, πριν το ανοίξεις ώστε να ελαχιστοποιείς τις πιθανότητες ανοίγματος / αποθήκευσης κακόβουλου αρχείου στο σύστημα του υπολογιστή σου.

Δυστυχώς, εάν δε το κάνεις αυτό κάθε φορά που ανοίγεις ένα email με επισύναψη τότε αυξάνεις κατακόρυφα τις πιθανότητες να μολυνθεί το σύστημα του υπολογιστή σου με με κακόβουλα malware. Αρκεί να ανοίξεις μια μολυσμένη επισύναψη ενός πχ. μολυσμένου PDF ή Word εγγράφου. Αυτά τα emails περιλαμβάνουν πολλές φορές ονόματα γνωστών υπηρεσιών / εταιρειών ώστε να ξεγελούν ευκολότερα τους χρήστες. Μόλις το κακόβουλο script ενεργοποιηθεί, ενεργοποιείται αυτόματα το κακόβουλο φορτίο του ιού ransomware ή δίνεται πρόσβαση στην κρυφή κι αυθαίρετη διείσδυση διαφόρων ειδών κακόβουλα προγράμματα.

Προχώρησε σε άμεση εκκαθάριση συστήματος από τον ιό GandCrab 5.2 επειδή διαφορετικά κινδυνεύεις με περαιτέρω απώλειες

Στην περίπτωση που διαπιστώσεις οτι το σύστημα του υπολογιστή σου έχει μολυνθεί, σε συμβουλεύουμε να προβείς άμεσα σε ολοκληρωτική αφαίρεση του ιού GandCrab 5.2 ransomware. Μπορείς να τα καταφέρεις εύκολα με τη χρήση ενός πλήρως ενημερωμένου κι αξιόπιστου λογισμικού ασφαλείας anti-malware. Αυτά τα αυτοματοποιημένα εργαλεία ασφαλείας έχουν τη δυνατότητα αποτελεσματικής σάρωσης στο σύνολο του συστήματος, καθώς και τον εντοπισμό τυχόν κακόβουλων προγραμμάτων / αρχείων που κατάφεραν να διεισδύσουν κρυφά στο σύστημα του υπολογιστή.

GandCrab 5.2 ρυθμός μόλυνσης

Με την ολοκλήρωση της αναλυτικής σάρωσης συστήματος με τη χρήση αξιόπιστου λογισμικού ασφαλείας, όπως πχ. Reimage, SpyHunter 5Combo Cleaner ή Malwarebytes, θα εμφανιστούν προτάσεις αφαίρεσης του GandCrab 5.2 και εκκαθάρισης του υπολογιστή. Θα πρέπει να ακολουθήσεις τα βήματα ώστε να αφαιρέσεις ολοκληρωτικά τον ιό και να επιδιορθώσεις τυχόν ζημιές μπορεί να προκάλεσε ο ιός στο σύστημα. Συνιστούμε να προβείς σε επαναληπτική σάρωση με άλλο παρόμοιο πρόγραμμα και να διπλοτσεκάρεις οτι το σύστημα έχει καθαρίσει πλήρως πριν συνδέσεις το σύστημα του υπολογιστή με backup συσκευή ώστε να ανακτήσεις τα αρχεία που κρυπτογράφησε ο ιός ransomware. 

Ο ιός GandCrab 5.2 ransomware αποτελεί την πιο πρόσφατη έκδοση της γενικότερης οικογένειας ιών GandCrab. Δυστυχώς, δεν υπάρχουν διαθέσιμα αξιόπιστα εργαλεία αποκρυπτογράφησης για τη συγκεκριμένη έκδοση του ιού. Ωστόσο, μπορείς να μάθεις περισσότερες πληροφορίες σε άρθρα που σχετίζοντια με παλαιότερες εκδόσεις του ιού.

Προσφορά
Κάντε το τώρα
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Συμβατό με Microsoft Windows Supported versions Συμβατό με OS X Supported versions
Τι γίνεται σε περίπτωση αποτυχίας?
Εάν δεν κατάφερες να αφαιρέσεις τη ζημιά που προκάλεσε ο ιός χρησιμοποιώντας το Reimage, κάνε ερώτηση στην ομάδα υποστήριξης παρέχοντας όσο το δυνατόν περισσότερες πληροφορίες και λεπτομέρειες. 
Προτείνεται το Reimage για αφαίρεση της ζημιάς του ιού. Η δωρεάν σάρωση σας παρέχει τη δυνατότητα να ελέγξετε για το εάν ο υπολογιστής σας έχει μολυνθεί ή όχι. Εάν χρειασθεί να αφαιρέσετε κακόβουλο λογισμικό (βλ. malware), τότε θα πρέπει πρώτα να αγοράσετε την πλήρη έκδοση του προγράμματος ασφάλειας Reimage.

Οδηγός Χειροκίνητης Αφαίρεσης του ιού GandCrab 5.2:

Αφαίρεση GandCrab 5.2 χρησιμοποιώντας Safe Mode with Networking

Θα πρέπει να βεβαιωθείς οτι ο ιός GandCrab 5.2 ransomware αφαιρέθηκε ολοκληρωτικά με τη χρήση ενός αξιόπιστου λογισμικού ασφαλείας antivirus. Κατόπιν, συνιστούμε να προβείς σε επανεκκίνηση του συστήματος σε Ασφαλής Λειτουργία με Δικτύωση (Safe Mode with Networking). Αυτό το βήμα θα δώσει τη δυνατότητα στο anti-malware να λειτουργήσει χωρίς αντιπερισπασμούς και διακοπές που ίσως προσπαθήσει ο ιός σε διαφορετική περίπτωση

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Safe Mode with Networking από την λίστα Επιλέξτε 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Networking στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Networking'
  • Βήμα 2: Απομάκρυνση GandCrab 5.2

    Συνδεθείτε στον μολυσμένο λογαριασμό κι εκκινήστε τον browser. Κατεβάστε το Reimage ή οποιοδήποτε άλλο πλήρως ενημερωμένο κι αξιόπιστο anti-spyware (λογισμικό προστασίας από προγράμματα κατασκοπίας). Κατόπιν, προβείτε σε γενική σάρωση συστήματος κι αφαιρέστε κακόβουλα αρχεία που ανήκουν στο ransomware και ολοκληρώστε την αφαίρεση του GandCrab 5.2.

Εάν το ransomware μπλοκάρει το Safe Mode with Networking, τότε δοκιμάστε κάποια άλλη μέθοδο.

Αφαίρεση GandCrab 5.2 χρησιμοποιώντας System Restore

Δοκίμασε την λειτουργία Επαναφοράς Συστήματος (System Restore), καθώς αυτή η μέθοδος θα σου δώσει τη δυνατότητα να επαναφέρεις την κατάσταση του συστήματος πριν την επίθεση του ιού στη συσκευή

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Command Prompt από την λίστα Επιλέξτε 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Command Prompt'
  • Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
    1. Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter. Εισάγετε 'cd restore' χωρίς εισαγωγικά και πατήστε 'Enter'
    2. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter . Εισάγετε 'rstrui.exe' χωρίς εισαγωγικά και πατήστε 'Enter'
    3. Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του GandCrab 5.2. Κατόπιν, click Next. Όταν εμφανιστεί το παράθυρο 'System Restore', επιλέξτε   'Next' Επιλέξτε το σημείο επαναφοράς και click 'Next'
    4. Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος. Click 'Yes' και ξεκινήστε την επαναφορά συστήματος
    Μόλις επαναφέρεις το σύστημα σε παλαιότερη ημερομηνία, θα πρέπει να κατεβάσεις και να σκανάρεις το σύστημα του υπολογιστή με Reimage έτσι ώστε να βεβαιωθείς ότι η αφαίρεση GandCrab 5.2 έχει ολοκληρωθεί με επιτυχία.

Μπόνους: Ανάκτηση δεδομένων

Ο συγκεκριμένος οδηγός έχει δημιουργηθεί για να σε βοηθήσει να αφαιρέσεις ολοκληρωτικά GandCrab 5.2 από τον υπολογιστή σου. Για να ανακτήσεις τα κρυπτογραφημένα αρχεία σου, συνιστούμε να ακολουθήσεις προσεκτικά τις οδηγίες που ετοίμασαν οι ioys.gr ειδικοί σε θέματα διαδικτυακής ασφάλειας και συστημάτων.

Εάν τα αρχεία σου έχουν κρυπτογραφηθεί από GandCrab 5.2, τότε μπορεί να χρησιμοποιήσεις αρκετές μεθόδους για την επαναφορά τους:

Το Data Recovery Pro είναι ένα λογισμικό ανάκτησης που μπορεί να σε βοηθήσει σημαντικά και να αντικαταστήσει τα backups αρχείων

Μπορείς να χρησιμοποιήσεις το Data Recovery Pro όταν χρειάζεσαι μια εναλλακτική επιλογή αντί των backups δεδομένων ή στην περίπτωση που διέγραψες ή κρυπτογράφησες κατά λάθος τα αρχεία σου

  • Λήψη Data Recovery Pro;
  • Ακολούθησε τα βήματα του Data Recovery Setup και εγκατάστησε το πρόγραμμα στον υπολογιστή σου
  • Κατόπιν, άνοιξέ το και προχώρα σε σάρωση συστήματος για τον εντοπισμό κρυπτογραφημένων αρχείων από τον ιό GandCrab 5.2 ransomware
  • Προχώρα σε επαναφορά τους.

Η λειτουργία «Windows previous Versions» είναι εξαιρετικά χρήσιμη στην ανάκτηση αρχείων, ακόμα και στην περίπτωση επίθεσης του ιού GandCrab 5.2

Ωστόσο, θα πρέπει να είναι ενεργοποιημένη η λειτουργία Επαναφοράς Συστήματος (System Restore) πριν την επίθεση του ιού, γιατί μόνο τότε θα μπορέσεις να επωφεληθείς από την λειτουργία «Windows Previous Versions»

  • Επέλεξε ένα κρυπτογραφημένο αρχείο που θες να επαναφέρεις και κάνε δεξί click πάνω του
  • Επέλεξε “Properties” και πήγαινε στην καρτέλα “Previous versions”
  • Εδώ, τσέκαρε όλες τις διαθέσιμες copies του αρχείου σε “Folder versions”. Θα πρέπει να επιλέξεις την έκδοση που επιθυμείς να ανακτήσεις και click “Restore”.

Το ShadowExplorer είναι μια καλή μέθοδος για ανάκτηση δεδομένων

Στην περίπτωση που ο ιός δεν πειράξει τα Shadow Volume Copies, μπορείς να ανακτήσεις τα δεδομένα χρησιμοποιώντας το ShadowExplorer

  • Λήψη Shadow Explorer (http://shadowexplorer.com/)
  • Ακολούθησε προσεκτικά το Setup Wizard του Shadow Explorer και εγκατάστησε την εφαρμογή στον υπολογιστή σου
  • Τρέξε το πρόγραμμα, άνοιξε το μενού του στην πάνω αριστερή γωνία, και επέλεξε το δίσκο με τα κρυπτογραφημένα αρχεία. Έλεγξε τους φακέλους που βρίσκονται εκεί
  • Κάνε δεξί click στον φάκελο που επιθυμείς να επαναφέρεις κι επέλεξε “Export”. Μπορείς επίσης να επιλέξεις που επιθυμείς να τον αποθηκεύσεις.

Ακόμα δεν έχει αναπτυχθεί αξιόπιστο λογισμικό αποκρυπτογράφησης (decryptor) για τον ιό GandCrab 5.2

Τέλος, καλό είναι να φροντίζετε για την προστασία του υπολογιστή σας από κυβερνο-εισβολές κακόβουλων λογισμικών, όπως τα crypto-ransomwares. Για να 'θωρακίσετε' λοιπόν τον υπολογιστή σας από GandCrab 5.2 κι άλλα ransomwares, τότε σας συνιστούμε να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, όπως πχ. Reimage, SpyHunter 5Combo Cleaner ή Malwarebytes

Σχετικά με συντάκτη

Linas Kiguolis
Linas Kiguolis

Εάν ο δωρεάν οδηγός αφαίρεσης σας φάνηκε χρήσιμος και μείνατε ευχαριστημένοι από τις υπηρεσίες μας, τότε θα εκτιμούσαμε αν μας βοηθούσατε οικονομικά μέσω δωρεάς σας για να συνεχίσουμε το έργο μας. Ακόμα και το μικρότερο ποσόν θα εκτιμηθεί!

Επικοινώνησε με Linas Kiguolis
Σχετικά με την εταιρεία Esolutions

Πηγή: https://www.2-spyware.com/remove-gandcrab-5-2-ransomware.html

Οδηγίες αφαίρεσης σε άλλες γλώσσες