Les lecteurs ont récemment commencé à rapport d’afficher le message suivant quand ils démarrent leur ordinateur:
— « GANDCrab V2.1 « —
Attention!
Tous vos fichiers, documents, photos, bases de données et autres fichiers importants sont cryptées et ont l’extension: .Crab
La seule méthode de récupération de fichiers est d’acheter une clé privée. Il est sur notre serveur et nous seuls pouvons récupérer vos fichiers.
Le serveur avec votre clé est dans un réseau fermé de TOR. Vous pouvez vous y rendre par les moyens suivants:
0. Télécharger Tor browser – https://www.torproject.org/
1. Installer Tor browser
2. Ouvrir le navigateur Tor
3. Ouvrir le lien dans un navigateur TOR: http://gandCrab2pie73et.onion/95???????????
4. Suivez les instructions sur cette page
Si Tor/Tor browser est bloqué dans votre pays ou vous ne pouvez pas l’installer, ouvrez l’un des liens suivants dans votre navigateur:
0. https://gandCrab2pie73et.onion.rip/95?????????????
1. https://gandCrab2pie73et.onion.plus/95?????????????
2. https://gandCrab2pie73et.onion.to/95?????????????
ATTENTION! L’utilisation régulière du navigateur uniquement à nous contacter. Acheter decryptor uniquement via TOR browser lien ou un Bot Jabber!
Sur notre page, vous pourrez voir les instructions sur le paiement et obtenir la possibilité de déchiffrer 1 fichier gratuitement.
L’autre façon de communiquer avec nous à utiliser Habber messanger. Lire comment:
0. Télécharger Psi-Plus Client Jabber: https://psi-im.org/download/
1. Enregistrer un nouveau compte: https://sj.ms/register.php
0) Entrez le « nom d’utilisateur »: 95???????????
1) Entrez le mot de passe: votre mot de passe
2. Ajouter un nouveau compte en Psi
3. Ajouter et écrire Jabber ID: ransomware@sj.ms tout message
4. Suivez les instructions de bot
C’est un bot! C’est entièrement automatisé système artificiel sans contrôle humain!
Pour nous contacter, utiliser TOR des liens. Nous pouvons vous fournir toutes les preuves nécessaires à l’établissement de décryptage de la disponibilité à tout moment. Nous sommes ouverts à des conversations.
Vous pouvez lire les instructions sur comment installer et utiliser jabber ici http://www.sfu.ca/jabber/Psi_Jabber_PC.pdf
DANGEREUX!
N’essayez pas de modifier des fichiers ou utiliser votre propre clé privée – cela va entraîner la perte de vos données pour toujours!
GandCrab v3.0 est une variante de la GandCrab ransomware de la famille. Une fois que votre ordinateur est infecté avec elle, le cryptage de différents types de fichiers commence. Ces fichiers recevoir la .Crab extension. Après le cryptage est fait, ce malware redémarre l’ordinateur et montre désagréable page sur Windows démarrage en disant que la victime à ouvrir un fichier avec des instructions. Dans ce fichier texte, GandCrab v3.0 extorque de l’utilisateur pour de l’argent sous forme de cryptocoin. Ce virus est probablement la première de logiciels malveillants mesure qui accepte Dash pièces de monnaie. Une fois le fichier texte avec des instructions est ouvert, il y a une période de temps spécifique dans lequel la victime peut fonctionner et payer la rançon. Le montant est d’environ 1000 $et peut être versé en BitCoin ou le tableau de bord cryptocoin.
Comment ai-je infecté?
Souvent, l’infection a eu lieu par l’un des moyens suivants: par le spam e-mails, des pièces jointes et des fichiers exécutables, à partir de l’installation du reconditionné et logiciel infecté faisceaux, les mises à jour de faux, etc. Selon malware chercheurs, GandCrab v3.0 ransomware peuvent également être distribuées par l’Ampleur du kit d’exploit. Chaque utilisateur est conseillé de réfléchir à deux fois avant d’ouvrir les lettres provenant d’expéditeurs inconnus. À l’aide de filtres anti-spam est également recommandé afin d’empêcher l’ouverture des e-mails qui peuvent potentiellement porter le contenu dangereux. Si vous remarquez l’ .Crab extension ajoutée à vos fichiers personnels, il est une indication claire que votre ordinateur porte le GandCrab v3.0 infection.
Pourquoi est-Crab Fichier Virus dangereux?
La chose avec ransomware est que, même si la victime suit à travers avec la cyber criminal’s la demande et paie la rançon, il a encore qu’t nécessairement que leurs données chiffrées seront restaurés. Donc n’t être trop rapide pour ouvrir votre porte-monnaie parce que votre diligence signifie en rien à ceux des pirates. Après tout, ils sont des criminels appelé pour une raison, c’est pourquoi ils ne se sentent pas l’obligation de remplir leurs promesses. Cela dit, assurez-vous de sauvegarder vos données importantes serait la chose la plus intelligente à faire. Vous ne savez jamais ce qui pourrait arriver. Même les plus prudents des utilisateurs peut être victime de logiciels malveillants. Toutefois, si vous remarquez que votre ordinateur est infecté par le GandCrab v3.0 ransomware, il y a des choses que vous pouvez faire pour décrypter vos fichiers et de supprimer l’infection de votre ordinateur.
Attention, plusieurs analyseurs antivirus ont détecté malware possible dans Crab.
Un logiciel anti-virus | Version | Détection |
---|---|---|
ESET-NOD32 | 8894 | Win32/Wajam.A |
Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
VIPRE Antivirus | 22224 | MalSign.Generic |
VIPRE Antivirus | 22702 | Wajam (fs) |
K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
Comportement de Crab
- S'installe sans autorisations
- Comportement commun de Crab et quelques autre emplaining som info texte lié au comportement
- Crab désactive les logiciels de sécurité installés.
- Rediriger votre navigateur vers des pages infectées.
- Se distribue par le biais de pay-per-install ou est livré avec des logiciels tiers.
- Crab montre des annonces commerciales
- Vole ou utilise vos données confidentielles
- Ralentit la connexion internet
- Change la page d'accueil de l'utilisateur
Crab a effectué les versions de système d'exploitation Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Géographie de Crab
Éliminer Crab de Windows
Supprimer Crab de Windows XP :
- Cliquez sur Démarrer pour ouvrir le menu.
- Sélectionnez le Panneau de commande et accédez à Ajout / suppression de programmes.
- Sélectionnez et supprimez le programme indésirable.
Retirer Crab de votre Windows 7 et Vista :
- Ouvrez le menu Démarrer et sélectionnez Panneau de configuration.
- Se déplacer à désinstaller un programme
- Faites un clic droit sur l'app indésirable et choisissez désinstaller.
Effacer Crab de Windows 8 et 8.1 :
- Faites un clic droit sur le coin inférieur gauche et sélectionnez Panneau de configuration.
- Choisir de désinstaller un programme et faites un clic droit sur l'application non désirée.
- Cliquez sur désinstaller .
Delete Crab depuis votre navigateur
Crab Suppression de Internet Explorer
- Cliquez sur l' icône d'engrenage et sélectionnez Options Internet.
- Allez dans l'onglet avancé , puis cliquez sur Réinitialiser.
- Vérifiez Supprimer les paramètres personnels et cliquez de nouveau sur Réinitialiser .
- Cliquez sur Fermer et cliquez sur OK.
- Revenir à l' icône d'engrenage, choisissez gérer Add-ons → barres d'outils et Extensionset supprimer les indésirables des extensions.
- Allez dans Les moteurs de recherche et choisissez un nouveau moteur de recherche de défaut
Effacer Crab de Mozilla Firefox
- Tapez "about:addons" dans le champ URL .
- Allez aux Extensions et supprimer les extensions du navigateur suspectes
- Cliquez sur le menu, cliquez sur point d'interrogation et ouvrez l'aide de Firefox. Cliquez sur rafraîchissement Firefox bouton et sélectionnez Actualiser Firefox pour confirmer.
Terminez Crab de Chrome
- Tapez "chrome://extensions" dans le champ URL et appuyez sur entrée.
- Résilier les extensions du navigateur peu fiables
- Redémarrez Google Chrome.
- Ouvrez le menu Chrome, cliquez sur paramètres → paramètres de Show advanced, sélectionnez rétablir les paramètres de navigateur et cliquez sur Reset (en option).