Αφαίρεση ιού .GDCB (Οδηγίες Αφαίρεσης) - ενημερώθηκε Μαρ 2018

Οδηγός Απεγκατάστασης του ιού .GDCB

Τι είναι το Ιός κακόβουλης επέκτασης αρχείων .GDCB?

Ο ιός GDCB είναι μία ακόμα από τις εκδόσεις ιών ransomware GandCrab

Παράδειγμα αρχείων που έχει μπλοκάρει ο ιός κακόβουλης επέκτασης αρχείων .GDCB

Ο ιός GDCB αποτελεί ακόμα μία έκδοση της γενικότερης κατηγορίας ιών ransomware GandCrab. Αυτός ο πολύ ύπουλος κρυπτο-ιός εξαπλώνεται διαδικτυακά μέσω των Rig και GrandSoft exploit kits, καθώς και μέσω μολυσμένων spam email επισυνάψεων. Μόλις ανοιχθεί το εκτελέσιμο αρχείο του, ο ιός μπλοκάρει τους περισσότερους δημοφιλείς τύπους αρχείων που βρίσκονται αποθηκευμένα στο σύστημα-στόχο (.doc, .txt, .jpg, .png, .audio, .video, κτλ.). Κάθε αρχείο που μολύνει ο ιός αποκτάει κακόβουλη επέκταση .GDCB. Θα πρέπει να σημειωθεί ότι για την κρυπτογράφηση των αρχείων χρησιμοποιείται ο εξελιγμένος αλγόριθμος κρυπτογράφησης AES. Πρακτικά, αυτό σημαίνει ότι τα κρυπτογραφημένα αρχεία είναι πλέον άχρηστα με το πέρας της διαδικασίας κρυπτογράφησης, καθώς η πρόσβαση σε αυτά είναι αδύνατη χωρίς το μοναδικό ενεργό κλειδί αποκρυπτογράφησης (active decryption key).

Μόλις ο ιός GDCB ransomware ολοκληρώσει τη διαδικασία κρυπτογράφησης στο σύστημα-στόχο, δημιουργεί το αρχείο GDCB-DECRYPT.txt και το αποθηκεύει στην Επιφάνεια Εργασίας καθώς και σε όλους τους φακέλους όπου εμπεριέχεται τουλάχιστον ένα κρυπτογραφημένο αρχείο. Αυτό το αρχείο είναι ουσιαστικά ένα 'σημείωμα λύτρων' (ransom note) μέσω του οποίου δίνονται οδηγίες στον χρήστη-θύμα για το τι πρέπει να κάνει ώστε να αποκτήσει και πάλι πρόσβαση στα κρυπτογραφημένα αρχεία του:

1. Download Tor browser – https://www.torproject.org/
2. Install Tor browser
3. Open Tor Browser
4. Open link in tor browser: http://gdcbghvjyqy7jclk.onion/[id]
5. Follow the instructions on this page

Οι κυβερνο-εγκληματίες προσπαθούν να τρομοκρατήσουν τον χρήστη-θύμα και να τον πείσουν ότι η πληρωμή των λύτρων αποτελεί τον μοναδικό τρόπο για αποτελεσματική αποκρυπτογράφηση των αρχείων που κρυπτογράφησε ο ιός .GDCB virus. Συγκεκριμένα, οι κυβερνο-εγκληματίες ζητούν 1.54 DASH για το λογισμικό αποκρυπτογράφησης GandCrab decrypter, δλδ. περίπου 1200 USD. Φυσικά, οι hackers ποντάρουν στο γεγονός ότι τα κρυπτογραφημένα αρχεία έχουν μεγάλη αξία (λειτουργική, οικονομική, ή συναισθηματική) για τον χρήστη-θύμα και ότι θα ακολουθήσει τις οδηγίες τους πληρώνοντας τα λύτρα χωρίς δεύτερη σκέψη.

Ωστόσο, οι ειδικοί σε θέματα διαδικτυακής ασφάλειας προειδοποιούν τους χρήστες να μην ακολουθήσουν τις οδηγίες των κυβερνο-εγκληματιών, καθώς η όποια επικοινωνία ή οικονομική συναλλαγή με τους κυβερνο-εγκληματίες μπορεί να δημιουργήσει κι άλλα σοβαρά προβλήματα. Κανείς δε μπορεί να εγγυηθεί ότι ο αποκρυπτογράφος (decrypter) που προωθούν ως λύση οι developers του ιού GandCrab ransomware για την αφαίρεση του ιού GDCB virus από το σύστημα-στόχο μπορεί να οδηγήσει εν τέλει στην αποκρυπτογράφηση των κρυπτογραφημένων αρχείων.

Αντί να πληρώσει τα λύτρα ο χρήστης-θύμα, προτείνουμε την άμεση κι ολοκληρωτική αφαίρεση του ιού GDCB με τη χρήση κάποιου απ' αυτά τα εξαιρετικά και πολυδοκιμασμένα λογισμικά ασφαλείας: FortectIntego, SpyHunter 5Combo Cleaner, Malwarebytes ή κάποιο άλλο παρομοίων δυνατοτήτων λογισμικό ασφαλείας τύπου anti-virus. Μόλις αφαιρεθεί ο ιός από το σύστημα μπορούν να γίνουν προσπάθειες ανάκτησης των κρυπτογραφημένων αρχείων με τη χρήση κάποιου αξιόπιστου εργαλείου ανάκτησης αρχείων (data recovery tool) ή με τη χρήση Shadow Volume Copies. Εώς τώρα, φαίνεται ότι ο ιός αδυνατεί να αφαιρέσει τα Shadow Volume Copies. Μπορείς να βρεις περισσότερες επιλογές ανάκτησης αρχείων στο τέλος του άρθρου.

Προβολή ιού κακόβουλης επέκτασης αρχείων .GDCBΟ ιός κακόβουλης επέκτασης αρχείων .GDCB αποτελεί μια νέα παραλλαγή του ιού GandCrab και εξαπλώνεται διαδικτυακά μέσω exploit kits και spam επισυνάψεων με απώτερο στόχο την κρυπτογράφηση αρχείων και αιτήματος λήψης λύτρων 1.54 DASH.

Τα πιο δυνατά spam φίλτρα μπορούν να ελαχιστοποιήσουν τη διαδικτυακή εξάπλωση ransomware

Οι developers του συγκεκριμένου ransomware ιού εφαρμόζουν τρεις βασικές στρατηγικές διαδικτυακής εξάπλωσης – Rig exploits kit, GrandSoft exploit kit και malvertising. Οι πρώτες δυο μέθοδοι εκμεταλλεύονται τα όποια 'τρωτά' σημεία συστήματος τυχόν εντοπιστούν και τα οποία θα επιτρέψουν στον SQL server να τρέξει τον κακόβουλο κωδικό. Στην περίπτωση επιτυχούς έκβασης, οι hackers μπορούν να εκμεταλλευτούν την λήψη, εγκατάσταση και το τρέξιμο κακόβουλων προγραμμάτων, κι εν τέλει να καταφέρουν να μπλοκάρουν τα πολύτιμα αρχεία του χρήστη-θύματος που βρίσκονται εγκαταστημένα στο σύστημα του υπολογιστή του. Δυστυχώς, η προστασία από exploit kits είναι αρκετά δύσκολη και περίπλοκη, αν και σε γενικά πλαίσια είναι δυνατή. Στη μάχη της προστασίας από διεισδύσεις ιών κι άλλου είδους κακόβουλων προγραμμάτων είναι πολύ σημαντικό να γίνεται τακτική λήψη των ενημερώσεων λειτουργικού συστήματος, καθώς και του εγκαταστημένου λογισμικού ασφαλείας anti-virus. Και πάλι, όμως, δε διασφαλίζεται 100% προστασία.

Εκτός από τα exploit kits, οι ransomware developers προτιμούν και τη διάδοση spam emails τα οποία εμπεριέχουν κακόβουλες επισυνάψεις. Συνήθως, αυτού του είδους τα emails έχουν ύποπτο και γενικόλογο τίτλο και σκοπό έχουν να πείσουν τον χρήστη-θύμα να ανοίξει την επισύναψη, ένας χαρακτηριστικός τίτλος είναι πχ. 'Τιμολόγιο Φεβ-21310 [ τυχαία αρίθμηση]. Τις περισσότερες φορές αυτά τα emails δεν έχουν κείμενο κι αν έχουν, υπάρχουν ορθογραφικά και γραμματικά λάθη. Επίσης, ο αποστολέας είναι άγνωστος.

Η τελευταία γνωστή έκδοση του ιού GandCrab ransomware virus εξαπλώνεται διαδικτυακά μέσω της @cdkconstruction.org email διεύθυνσης (το πρώτο μέρος της email διεύθυνσης διαφοροποιείται). Πάντως, σε όλες τις περιπτώσεις το γράμμα εμπεριέχει επισύναψη τύπου .doc αρχείου. Οι περισσότεροι ιοί ransomware χρησιμοποιούν αυτού του είδους τη μεθοδολογία διαδικτυακής εξάπλωσης. Δεν είναι τυχαίο λοιπόν που οι περισσότεροι ειδικοί συμβουλεύουν την αποφυγή οποιασδήποτε διαδραστικότητας με ύποπτα emails. Τα emails που στέλνονται από άγνωστο αποστολέα ή έχουν ύποπτο περιεχόμενο καλό θα είναι να μην ανοίγονται και να επισημαίνονται ως spam.

Αφαίρεση του GDCB ransomware ιού με ένα κλικ

Στην περίπτωση που εντοπίσεις στο σύστημα του υπολογιστή σου το αρχείο gdcb-decrypt.txt, τότε αυτό αποτελεί ξεκάθαρη ένδειξη ότι το σύστημα του υπολογιστή σου έχει μολυνθεί από τον ιό. Τις περισσότερες φορές, οι hackers δίνουν πολύ περιορισμένο χρονικό διάστημα στον χρήστη-θύμα για να πληρώσει τα λύτρα. Απ' όσα γνωρίζουμε έως τώρα, δεν υπάρχει ακόμα διαθέσιμος δωρεάν GDCB decryptor. Για αυτό τον λόγο, μεγάλος αριθμός χρηστών εν τέλει υπέπεσε στον εκβιασμό των hackers και πλήρωσε τα ζητούμενα λύτρα σε DASH για να λάβει το 'πολυπόθητο' κλειδί αποκρυπτογράφησης.

Αν βρεθείς κι εσύ σε αυτή τη δύσκολη θέση, σε συμβουλεύουμε να μην πέσεις θύμα αυτού του εκβιασμού. Αντιθέτως, συνιστούμε την άμεση κι ολοκληρωτική αφαίρεση του ιού GDCB virus. Αν και, δυστυχώς, μαζί με τον ιό θα αφαιρεθούν κι όλα τα κρυπτογραφημένα αρχεία, υπάρχουν κάποιες επιλογές αποκρυπτογράφησής τους με την χρήση εναλλακτικών μεθόδων ανάκτησης αρχείων (θα τις βρεις παρακάτω).

Για την αφαίρεση του ιού GDCB ransomware από το σύστημα του υπολογιστή, θα πρέπει να χρησιμοποιηθεί ένα επαγγελματικό anti-malware πρόγραμμα, γιατι ακόμα και οι πιο έμπειροι γνώστες προγραμματισμού και ασφάλειας δικτύων θα δυσκολευτούν να το αφαιρέσουν ολοκληρωτικά από το σύστημα.

Προσφορά
Κάντε το τώρα
Λήψη
Fortect Εγγύηση
Ικανοποίησης
Λήψη
Intego Εγγύηση
Ικανοποίησης
Συμβατό με Microsoft Windows Συμβατό με macOS
Τι γίνεται σε περίπτωση αποτυχίας?
Εάν δεν κατάφερες να αφαιρέσεις τη ζημιά που προκάλεσε ο ιός χρησιμοποιώντας το  Fortect Intego, κάνε ερώτηση στην ομάδα υποστήριξης παρέχοντας όσο το δυνατόν περισσότερες πληροφορίες και λεπτομέρειες. 
Το  Fortect Intego έχει δωρεάν scanner περιορισμένων δυνατοτήτων. Το scanner του Fortect Intego είναι σαφώς καλύτερο και με περισσότερες δυνατότητες όταν αποκτήσεις επί πληρωμή την πλήρη έκδοση. Όταν ο δωρεάν scanner εντοπίσει θέματα, μπορείς να τα επιδιορθώσεις με δωρεάν χειροκίνητη επιδιόρθωση ή να τα επιδιορθώσεις αυτόματα, σίγουρα, και γρήγορα, αγοράζοντας την πλήρη έκδοση.
Εναλλακτικά Προγράμματα
Το κάθε λογισμικό έχει διαφορετικούς σκοπούς και διαφορετικές δυνατότητες. Έτσι, εάν δεν κατάφερες να διορθώσεις τα αλλοιωμένα αρχεία με το Fortect, τότε συνιστούμε να δοκιμάσεις το SpyHunter 5.
Εναλλακτικά Προγράμματα
Το κάθε λογισμικό έχει διαφορετικούς σκοπούς και διαφορετικές δυνατότητες. Έτσι, εάν δεν κατάφερες να διορθώσεις τα αλλοιωμένα αρχεία με το Intego, τότε συνιστούμε να δοκιμάσεις το Combo Cleaner.

Οδηγός Χειροκίνητης Αφαίρεσης του ιού .GDCB

Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Για να απαλλαγείς από τον ιό κακόβουλης επέκτασης .GDCB θα πρέπει να το κάνεις σε Ασφαλή Λειτουργία με Δικτύωση (Safe Mode with Networking) ακολουθώντας τις παρακάτω οδηγίες. Με αυτό το τρόπο θα μπορέσεις να εγκαταστήσεις και να τρέξεις το antivirus, αλλά και να ολοκληρώσεις χωρίς πρόβλημα τη σάρωση συστήματος.

Σημαντικό! →
Ο οδηγός χειροκίνητης αφαίρεσης ενδέχεται να φανεί πολύ περίπλοκος για χρήστες που δεν έχουν προηγμένες γνώσεις πληροφορικής. Απαιτείται προηγμένη γνώση πληροφορικής ώστε να ακολουθηθούν ορθώς όλα τα προβλεπομένα βήματα που αναγράφονται στον οδηγό, ενώ ενδέχεται να απαιτηθούν και αρκετές ώρες για την επιτυχή ολοκλήρωση (εάν σημαντικά αρχεία συστήματος αφαιρεθούν ή καταστραφούν, αυτό μπορεί να προκαλέσει σημαντικές δυσλειτουργίες ή πλήρη κατάρρευση των Windows). Δεδομένων των παραπάνω, συνιστούμε να προτιμηθεί η αυτόματη αφαίρεση.

Βήμα 1. Πρόσβαση σε Ασφαλή Λειτουργία με Δικτύωση (Safe Mode with Networking)

Για καλύτερα αποτελέσματα, συνιστούμε να γίνει η χειροκίνητη αφαίρεση κακόβουλων λογισμικών τύπου malware σε περιβάλλον Ασφαλούς Λειτουργίας. 

Windows 7 / Vista / XP

  1. Κλικ Έναρξη (Start) > Τερματισμός Λειτουργίας (Shutdown) > Επανεκκίνηση (Restart) > OK.
  2. Όταν ο υπολογιστής γίνει και πάλι ενεργός, άρχισε να πατάς το κουμπί F8 (εάν αυτό δε δουλέψει, τότε δοκίμασε F2, F12, Del, κοκ. – εξαρτάται από το μοντέλο της μητρικής) πολλές φορές έως ότου εμφανιστεί το παράθυρο Προηγμένες Επιλογές Εκκίνησης (Advanced Boot Options).
  3. Επίλεξε από τη λίστα Ασφαλής Λειτουργία με Δικτύωση (Safe Mode with Networking).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Windows 10 / Windows 8

  1. Δεξί κλικ στο κουμπί Έναρξης (Start) και επίλεξε Ρυθμίσεις (Settings).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  2. Σκρόλαρε προς τα κάτω και επίλεξε Ενημέρωση & Ασφάλεια (Update & Security).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  3. Στην αριστερή πλευρά, επίλεξε Αποκατάσταση (Recovery).
  4. Τώρα σκρόλαρε κάτω έως ότου βρεις την ενότητα Εκκίνηση για Προχωρημένους (Advanced Startup).
  5. Κλικ Άμεση Επανεκκίνηση (Restart now).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  6. Επίλεξε Αντιμετώπιση Προβλημάτων (Troubleshoot).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  7. Πήγαινε στις επιλογές για Προχωρημένους (Advanced).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  8. Επίλεξε Ρυθμίσεις Εκκίνησης (Startup Settings).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  9. Πάτησε Επανεκκίνηση (Restart).
  10. Τώρα πάτησε 5 ή κλικ 5) Ασφαλής Λειτουργία με Δικτύωση (Enable Safe Mode with Networking).Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Βήμα 2. Τερμάτισε ύποπτες διεργασίες

Το Windows Task Manager (Διαχείριση Εργασιών) είναι ένα χρήσιμο εργαλείο που εμφανίζει όλες τις διεργασίες που τρέχουν στο παρασκήνιο. Εάν κάποιο κακόβουλο λογισμικό malware τρέχει μια διεργασία, πρέπει να την εντοπίσεις και να την τερματίσεις:

  1. Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
  2. Κλικ Περισσότερες Λεπτομέρειες (More details).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  3. Σκρόλαρε κάτω στην ενότητα Διεργασίες Παρασκηνίου (Background processes), ψάξε για ύποπτες διεργασίες.
  4. Δεξί κλικ Άνοιγμα τοποθεσίας αρχείου (Open file location).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  5. Πήγαινε πίσω στη διεργασία και δεξί κλικ Τέλος Εργασίας (End Task).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  6. Διέγραψε τα περιεχόμενα του κακόβουλου φακέλου.

Βήμα 3. Τσέκαρε την Εκκίνηση Προγράμματος

  1. Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
  2. Πήγαινε στην καρτέλα Εκκίνηση (Startup).
  3. Δεξί κλικ στο ύποπτο πρόγραμμα και επίλεξε Απενεργοποίηση (Disable).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Βήμα 4. Διαγραφή αρχείων ιού

Τα αρχεία που σχετίζονται με κακόβουλα λογισμικά malware μπορεί να βρεθούν σε διάφορες τοποθεσίες εντός του υπολογιστή. Αυτές οι οδηγίες θα σε βοηθήσουν να τα εντοπίσεις:

  1. Γράψε Disk Cleanup στη μπάρα αναζήτησης των Windows και πάτησε Enter.
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  2. Επίλεξε τον drive που επιθυμείς να καθαρίσεις (C: είναι ο κύριος drive από προεπιλογή και είναι πολύ πιθανό να είναι αυτός όπου κρύβονται τα κακόβουλα αρχεία).
  3. Σκρόλαρε τη λίστα Αρχεία για Διαγραφή (Files to delete) και επίλεξε τα εξής:

    Temporary Internet Files
    Downloads
    Recycle Bin
    Temporary files

  4. Επίλεξε Εκκαθάριση αρχείων συστήματος (Clean up system files).
    Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
  5. Μπορείς επίσης να ψάξεις για άλλα κακόβουλα αρχεία που μπορεί να κρύβονται στους εξής φακέλους (γράψε τα εξής στη μπάρα Αναζήτησης των Windows και πάτησε Enter):

    %AppData%
    %LocalAppData%
    %ProgramData%
    %WinDir%

Μόλις τελειώσεις, προχώρησε σε επανεκκίνηση Η/Υ σε κανονική λειτουργία.

Αφαίρεση .GDCB χρησιμοποιώντας System Restore

Τα παρακάτω βήματα επεξηγούν πως μπορεί να χρησιμοποιηθεί η Επαναφορά Συστήματος (System Restore) για την εξάλειψη του ιού ransomware από το σύστημα του υπολογιστή.

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Command Prompt από την λίστα Επιλέξτε 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Command Prompt'
  • Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
    1. Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter. Εισάγετε 'cd restore' χωρίς εισαγωγικά και πατήστε 'Enter'
    2. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter . Εισάγετε 'rstrui.exe' χωρίς εισαγωγικά και πατήστε 'Enter'
    3. Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του .GDCB. Κατόπιν, click Next. Όταν εμφανιστεί το παράθυρο 'System Restore', επιλέξτε   'Next' Επιλέξτε το σημείο επαναφοράς και click 'Next'
    4. Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος. Click 'Yes' και ξεκινήστε την επαναφορά συστήματος
    Μόλις επαναφέρεις το σύστημα σε παλαιότερη ημερομηνία, θα πρέπει να κατεβάσεις και να σκανάρεις το σύστημα του υπολογιστή με FortectIntego έτσι ώστε να βεβαιωθείς ότι η αφαίρεση .GDCB έχει ολοκληρωθεί με επιτυχία.

Μπόνους: Ανάκτηση δεδομένων

Ο συγκεκριμένος οδηγός έχει δημιουργηθεί για να σε βοηθήσει να αφαιρέσεις ολοκληρωτικά .GDCB από τον υπολογιστή σου. Για να ανακτήσεις τα κρυπτογραφημένα αρχεία σου, συνιστούμε να ακολουθήσεις προσεκτικά τις οδηγίες που ετοίμασαν οι ioys.gr ειδικοί σε θέματα διαδικτυακής ασφάλειας και συστημάτων.

Εάν τα αρχεία σου έχουν κρυπτογραφηθεί από .GDCB, τότε μπορεί να χρησιμοποιήσεις αρκετές μεθόδους για την επαναφορά τους:

Το Data Recovery Pro μπορεί να σε βοηθήσει να επαναφέρεις τα κρυπτογραφημένα αρχεία σου

Το Data Recovery Pro είναι ένα δωρεάν λογισμικό που μπορεί να φανεί πολύ χρήσιμο στην επαναφορά των αρχείων που έχει κρυπτογραφήσει ο ιός κακόβουλης επέκτασης .GDCB. Θα πρέπει να ακολουθήσεις προσεκτικά και βήμα προς βήμα τις παρακάτω οδηγίες.

  • Λήψη Data Recovery Pro;
  • Ακολούθησε τα βήματα του Data Recovery Setup και εγκατάστησε το πρόγραμμα στον υπολογιστή σου
  • Κατόπιν, άνοιξέ το και προχώρα σε σάρωση συστήματος για τον εντοπισμό κρυπτογραφημένων αρχείων από τον ιό .GDCB ransomware
  • Προχώρα σε επαναφορά τους.

Η Προηγούμενη Έκδοση Windows (Previous Windows Version) μπορεί να σε βοηθήσει να ανακτήσεις μέρος από τα κρυπτογραφημένα αρχεία σου

Η συγκεκριμένη επιλογή μπορεί να φανεί χρήσιμη στην επαναφορά κρυπτογραφημένων αρχείων και από άλλους ιούς ransomware. Ωστόσο, σε αντίθεση με την προηγούμενη μέθοδο, η λειτουργία Previous Windows Version θα μπορέσει να ανακτήσει τα αρχεία μόνο εάν η λειτουργία Windows Previous Versions ήταν ενεργοποιημένη πριν από την επίθεση του ιού.

  • Επέλεξε ένα κρυπτογραφημένο αρχείο που θες να επαναφέρεις και κάνε δεξί click πάνω του
  • Επέλεξε “Properties” και πήγαινε στην καρτέλα “Previous versions”
  • Εδώ, τσέκαρε όλες τις διαθέσιμες copies του αρχείου σε “Folder versions”. Θα πρέπει να επιλέξεις την έκδοση που επιθυμείς να ανακτήσεις και click “Restore”.

Λήψη ShadowExplorer για αποκρυπτογράφηση των κρυπτογραφημένων αρχείων

Εάν ο ιός GandCrab ransomware δε διέγραψε τα Volume Shadow Copies, μπορείς να προσπαθήσεις να αφαιρέσεις την κακόβουλη επέκταση .GDCB από τα κρυπτογραφημένα αρχεία, ακολουθώντας βήμα προς βήμα τις παρακάτω οδηγίες:

  • Λήψη Shadow Explorer (http://shadowexplorer.com/)
  • Ακολούθησε προσεκτικά το Setup Wizard του Shadow Explorer και εγκατάστησε την εφαρμογή στον υπολογιστή σου
  • Τρέξε το πρόγραμμα, άνοιξε το μενού του στην πάνω αριστερή γωνία, και επέλεξε το δίσκο με τα κρυπτογραφημένα αρχεία. Έλεγξε τους φακέλους που βρίσκονται εκεί
  • Κάνε δεξί click στον φάκελο που επιθυμείς να επαναφέρεις κι επέλεξε “Export”. Μπορείς επίσης να επιλέξεις που επιθυμείς να τον αποθηκεύσεις.

Ο GDCB decrypter δεν είναι διαθέσιμος

Τέλος, καλό είναι να φροντίζετε για την προστασία του υπολογιστή σας από κυβερνο-εισβολές κακόβουλων λογισμικών, όπως τα crypto-ransomwares. Για να 'θωρακίσετε' λοιπόν τον υπολογιστή σας από .GDCB κι άλλα ransomwares, τότε σας συνιστούμε να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, όπως πχ. FortectIntego, SpyHunter 5Combo Cleaner ή Malwarebytes

Προτεινόμενο/α

Μην αφήσεις την Κυβέρνηση να σε παρακολουθεί

Έχουν αναφερθεί πολλά περιστατικά με τις Κυβερνήσεις ανά τον κόσμο να υποκλέπτουν προσωπικά δεδομένα και να παρακολουθούν τη διαδικτυακή δραστηριότητα και τις διαδικτυακές προτιμήσεις των πολιτών. Καλό θα ήταν λοιπόν να λάβεις πολύ σοβαρά υπόψιν τη συγκεκριμένη κατάσταση και να ενημερωθείς για τις σκοτεινές και αθέμιτες πρακτικές συλλογής πληροφοριών. Σε συμβουλεύουμε να αποφεύγεις ύποπτες, παρασκηνιακές, σκοτεινές, αθέμιτες πρακτικές κατασκοπείας που προέρχονται από την Κυβέρνηση και διάφορους κυβερνητικούς οργανισμούς. Ο καλύτερος τρόπος για να τα καταφέρεις είναι να σερφάρεις τελείως incognito, δλδ. τελείως ανώνυμα στο διαδίκτυο. 

Μπορείς να επιλέξεις διαφορετική τοποθεσία κάθε φορά που είναι να συνδεθείς online και να αποκτήσεις διαδικτυακή πρόσβαση σε οποιοδήποτε περιεχόμενο επιθυμείς, χωρίς κανέναν απολύτως περιορισμό πρόσβασης. Πλέον, θα μπορείς να απολαμβάνεις χωρίς κανένα απολύτως πρόβλημα ή έγνοια, καθώς και χωρίς κανένα άγχος μήπως χακαριστείς, χρησιμοποιώντας Private Internet Access VPN υπηρεσίες.

Έτσι, θα μπορείς να ελέγχεις τις πληροφορίες που μπορούν να γίνουν προσβάσιμες από την Κυβέρνηση και τους κρατικούς οργανισμούς, καθώς και από άλλους ανεπιθύμητους τρίτους, σερφάροντας ανενόχλητα στο διαδίκτυο χωρίς τον φόβο ότι μπορεί να σε κατασκοπεύουν. Ακόμα και αν η διαδικτυακή δραστηριότητά σου είναι καθόλα νόμιμη ή ακόμα κι αν εμπιστεύεσαι πλήρως τις διαδικτυακές υπηρεσίες, πλατφόρμες που επιλέγεις, καλό θα ήταν να προστατεύεις το ιδιωτικό σου απόρρητο και να προτιμάς να χρησιμοποιείς VPN υπηρεσίες.

Backup αρχεία για μελλοντική χρήση, στην περίπτωση malware επίθεσης

Οι χρήστες υπολογιστών μπορεί να υποστούν διαφόρων ειδών απώλειες λόγω κυβερνομολύνσεων ή λόγω λαθών στα οποία μπορεί να υποπέσουν. Τα προβλήματα λογισμικού που μπορεί να δημιουργήσει μια επίθεση από malware ή η απευθείας απώλεια δεδομένων λόγω κρυπτογράφησης, μπορεί να δημιουργήσουν προβλήματα στη λειτουργία της συσκευής ή μόνιμη βλάβη. Εάν διατηρείς σωστά και ενημερωμένα backups, μπορείς εύκολα να ανακτήσεις τα δεδομένα σου και να επιστρέψεις γρήγορα και πάλι στην κανονικότητα.

Είναι πολύ σημαντικό να δημιουργείς τακτικά ενημερωμένα backups μετά από οποιαδήποτε αλλαγή στη συσκευή, έτσι ώστε να επιστρέψεις στο σημείο πριν την επίθεση malware, καθώς ένα malware μπορεί να προχωρήσει σε αυθαίρετες αλλαγές ή να δημιουργήσει σημαντικά προβλήματα στη συσκευή, όπως πχ. απώλεια δεδομένων ή δυσλειτουργία και κατακόρυφη πτώση των επιδόσεων. 

Έχοντας κάνει backup την πιο πρόσφατη έκδοση κάθε σημαντικού εγγράφου, μπορείς να αποφύγεις εκνευρισμό, άγχος, προβλήματα λειτουργίας, ή ακόμα και να αποφύγεις να πέσεις θύμα εκβιασμού από ιούς και χάκερς. Τα backups αποτελούν αξιόλογη λύση στην περίπτωση που πέσεις θύμα κυβερνοεπίθεσης και μόλυνσης από malware. Προτείνουμε τη χρήση του Data Recovery Pro για την επαναφορά συστήματος.

Σχετικά με συντάκτη
Gabriel E. Hall
Gabriel E. Hall - Παθιασμένη web ερευνήτρια

Εάν ο δωρεάν οδηγός αφαίρεσης σας φάνηκε χρήσιμος και μείνατε ευχαριστημένοι από τις υπηρεσίες μας, τότε θα εκτιμούσαμε αν μας βοηθούσατε οικονομικά μέσω δωρεάς σας για να συνεχίσουμε το έργο μας. Ακόμα και το μικρότερο ποσόν θα εκτιμηθεί!

Επικοινώνησε με Gabriel E. Hall
Σχετικά με την εταιρεία Esolutions

Οδηγίες αφαίρεσης σε άλλες γλώσσες