Lezers onlangs begonnen met het verslag van het volgende bericht wordt weergegeven wanneer ze starten hun computer:
— “GANDCrab V2.1 “—
Let op!
Al uw bestanden en documenten, foto ‘ s, databases en andere belangrijke bestanden zijn gecodeerd en hebben de extensie: .Crab
De enige methode voor het herstellen van bestanden is de aankoop van een eigen sleutel. Het is op onze server en alleen wij kunnen het herstellen van uw bestanden.
De server met uw sleutel is in een gesloten netwerk TOR. Je kunt er komen door de volgende manieren:
0. Download Tor browser — https://www.torproject.org/
1. Installeren van Tor browser
2. Open Tor browser
3. Open link in de TOR browser: http://gandCrab2pie73et.onion/95???????????
4. Volg de instructies op deze pagina
Als Tor/Tor browser is vergrendeld in uw land of kunt u niet installeert, opent u een van de volgende links in je normale browser:
0. https://gandCrab2pie73et.onion.rip/95?????????????
1. https://gandCrab2pie73et.onion.plus/95?????????????
2. https://gandCrab2pie73et.onion.to/95?????????????
Let op! Gebruik gewone browser alleen om contact met ons op. Kopen decryptor alleen via TOR browser link of Jabber Bot!
Op onze pagina ziet u instructies voor de betaling en de kans krijgen om te decoderen 1 bestand gratis.
De alternatieve manier om contact met ons op om gebruik Habber messenger. Lees hoe:
0. Download Psi-Plus Jabber-Client: https://psi-im.org/download/
1. Registreer nieuwe account: https://sj.ms/register.php
0) Geef “username”: 95???????????
1) Voer “password” (wachtwoord: uw wachtwoord
2. Toevoegen nieuwe account in Psi
3. Toevoegen en schrijven Jabber ID: ransomware@sj.ms een bericht
4. Volg de instructie bot
Het is een bot! Ita€™s volledig geautomatiseerde kunstmatig systeem zonder menselijke controle!
Om contact met ons op gebruiken TOR links. Wij kunnen u voorzien van alle benodigde bewijzen van decodering beschikbaarheid op elk moment. Wij staan open voor gesprekken.
U kunt lees de instructies hoe te installeren en te gebruiken jabber hier http://www.sfu.ca/jabber/Psi_Jabber_PC.pdf
GEVAARLIJK!
Probeer niet om bestanden te wijzigen of gebruik uw eigen persoonlijke sleutel — dit zal resulteren in het verlies van uw gegevens voor altijd!
GandCrab v3.0 is een variant van de GandCrab ransomware familie. Zodra uw computer geïnfecteerd raakt met de codering van de verschillende bestandstypen begint. Deze bestanden te ontvangen .Crab extensie. Nadat de codering is gedaan, deze malware de computer opnieuw wordt opgestart en geeft een onaangename pagina op Windows opstarten zeggen het slachtoffer moet het openen van een bestand met instructies. In deze tekst bestand, GandCrab v3.0 dwingt de gebruiker om geld in de vorm van cryptocoin. Dit virus is waarschijnlijk de eerste kwaadaardige software zo ver dat accepteert Dash munten. Zodra de tekst-bestand met instructies wordt geopend, is er een specifieke periode waarin het slachtoffer kan werken en het losgeld betalen. Het gevraagde bedrag is rond de $1000 en kan betaald worden ofwel BitCoin of Dash cryptocoin.
Hoe ben ik besmet geraakt met?
Vaak is de infectie heeft plaatsgevonden door een van de volgende manieren: door middel van spam e-mails, bijlagen en uitvoerbare bestanden van de installatie van een nieuwe verpakking en geïnfecteerde software bundels, nep-updates, enz. Volgens malware-onderzoekers, GandCrab v3.0 ransomware kan ook worden verspreid via de Magnitude exploit kit. Elke gebruiker wordt geadviseerd om twee keer nadenken voordat het openen van brieven van onbekende afzenders. Met behulp van spam-filters wordt ook aanbevolen om te voorkomen dat het openen van e-mails die mogelijk kunnen vervoeren van gevaarlijke inhoud. Als u merkt het .Crab extensie toegevoegd aan uw persoonlijke bestanden, het is een duidelijke indicatie dat uw computer draagt de GandCrab v3.0 infectie.
Waarom is Crab Bestand Virus gevaarlijk?
Het ding met ransomware is dat, zelfs als het slachtoffer volgt door met de cyber criminal’s eisen en betaalt het losgeld, het nog steeds doesn’t noodzakelijk betekent dat hun versleutelde gegevens worden teruggezet. Dus don’t worden te snel open uw portemonnee omdat uw ijver zal betekenen niets voor die hackers. Immers, zij zijn de zogenaamde criminelen voor een reden, dat is de reden waarom ze niet het gevoel hebben de plicht om hun beloften. Dat gezegd zijnde, het maken van ervoor dat u back-up van uw belangrijke gegevens zou de slimme ding om te doen. Je weet nooit wat er kan gebeuren. Zelfs de meest voorzichtige gebruikers kunnen het slachtoffer naar kwaadaardige software. Echter, als u merkt dat uw computer is geïnfecteerd met de GandCrab v3.0 ransomware, er zijn dingen die je kunt doen om de bestanden te decoderen en de infectie te verwijderen van uw computer.
Waarschuwing, Veelvoudig Anti-virus scanner mogelijk malware in Crab gedetecteerd.
| Anti-Virus Software | Versie | Detectie |
|---|---|---|
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 | |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| VIPRE Antivirus | 22224 | MalSign.Generic |
Crab gedrag
- Toont vals veiligheidsalarm, Pop-ups en advertenties.
- Crab deactiveert geïnstalleerde beveiligingssoftware.
- Uw browser omleiden naar geïnfecteerde pagina's.
- Vertraagt internet-verbinding
- Verspreidt zich via pay-per-install of is gebundeld met terts-verschijnende partij software.
- Zichzelf installeert zonder machtigingen
- Steelt of gebruikt uw vertrouwelijke gegevens
- Integreert in de webbrowser via de Crab Grazen verlenging
- Toont vals veiligheidsalarm, Pop-ups en advertenties.
Crab verricht Windows OS versies
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Crab Geografie
Crab elimineren van Windows
Crab uit Windows XP verwijderen:
- Klik op Start om het menu te openen.
- Selecteer Het Configuratiescherm en ga naar toevoegen of verwijderen van programma's.
- Kies en Verwijder de ongewenste programma.
Verwijderen Crab uit uw Windows 7 en Vista:
- Open menu Start en selecteer Configuratiescherm.
- Verplaatsen naar een programma verwijderen
- Klik met de rechtermuisknop op het ongewenste app en pick verwijderen.
Wissen Crab van Windows 8 en 8.1:
- Klik met de rechtermuisknop op de linkerbenedenhoek en selecteer Configuratiescherm.
- Kies een programma verwijderen en Klik met de rechtermuisknop op het ongewenste app.
- Klik op verwijderen .
Crab verwijderen uit uw Browsers
Crab Verwijdering van Internet Explorer
- Klik op het pictogram van het vistuig en selecteer Internet-opties.
- Ga naar het tabblad Geavanceerd en klikt u op Beginwaarden.
- Controleer verwijderen persoonlijke instellingen en klik op Beginwaarden opnieuw.
- Klik op sluiten en selecteer OK.
- Ga terug naar het pictogram van de versnelling, Invoegtoepassingen beheren → Kies werkbalken en uitbreidingen, en verwijderen ongewenste extensies.
- Ga naar Search Providers en kies een nieuwe standaard zoekmachine
Wissen Crab van Mozilla Firefox
- Voer "about:addons" in het URL -veld.
- Ga naar Extensions en verwijderen verdachte browser-extensies
- Klik op het menu, klikt u op het vraagteken en Firefox Helpopenen. Klik op de Firefox knop Vernieuwen en selecteer vernieuwen Firefox om te bevestigen.
Beëindigen Crab van Chrome
- Typ in "chrome://extensions" in het veld URL en tik op Enter.
- Beëindigen van onbetrouwbare browser- extensies
- Opnieuw Google Chrome.
- Chrome menu openen, klik op instellingen → Toon geavanceerde instellingen, selecteer Reset browserinstellingen en klikt u op Beginwaarden (optioneel).