其他分享
首页 > 其他分享> > 如何删除GandCrab v5.2勒索病毒并恢复您的文件 如何做数据恢复

如何删除GandCrab v5.2勒索病毒并恢复您的文件 如何做数据恢复

作者:互联网

什么是GandCrab v5.2 勒索病毒

GandCrab v5.2 勒索病毒已经出现。GandCrab的更新版本增加。[5-6-7-8-9-10-random-letters]扩展和赎金注释文件将得到这样的名称:[5-6-7-8-9-10-random-letters] -DECRYPT.txt和[random-letters] -DECRYPT.html。以下是此文件中的消息:

---= GANDCRAB V5.2 =---
******************UNDER NO CIRCUMSTANCES DO NOT DELETE THIS FILE, UNTIL ALL YOUR DATA IS RECOVERED*******************
*****FAILING TO DO SO, WILL RESULT IN YOUR SYSTEM CORRUPTION, IF THERE ARE DECRYPTION ERRORS*****
Attention!
All your files, documents, photos, databases and other important files are encrypted and have the extension: .DSEWRBG
The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files.
The server with your key is in a closed network TOR. You can get there by the following ways:
----------------------------------------------------------------------------------------

| 0. Download Tor browser - https://www.torproject.org/

| 1. Install Tor browser
| 2. Open Tor Browser
| 3. Open link in TOR browser: http://gandcrabmfe6mnef.onion/113737081e857d00
| 4. Follow the instructions on this page

----------------------------------------------------------------------------------------
On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free.
ATTENTION!
IN ORDER TO PREVENT DATA DAMAGE:
* DO NOT MODIFY ENCRYPTED FILES
* DO NOT CHANGE DATA BELOW
---BEGIN GANDCRAB KEY---
************
---END GANDCRAB KEY---


---BEGIN PC DATA---
************
---END PC DATA---

据报道,许多IT公司和托管服务提供商已被GandCrab 勒索病毒感染并受其影响。一些以前的版本有免费的解密器。同时,我们建议您使用标准Windows功能,例如卷影副本,以前版本的文件,还原点以尝试恢复文件。使用特殊的文件恢复软件通常有助于恢复许多文件,这些文件由用户提前删除而未被病毒触及。检查本文以删除GandCrab v5.2 勒索病毒并解密Windows 10,8 / 8.1,Windows 7中的[random-letters]文件。

加密目标文件扩展名列表:
.1st, .602, .7z, .7-zip, .abw, .act, .adoc, .aim, .ans, .apkg, .apt, .arj, .asc, .asc, .ascii, .ase, .aty, .awp, .awt, .aww, .cab, .doc, .docb, .docx, .dotm, .gzip, .iso, .lzh, .lzma, .pot, .potm, .potx, .ppam, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .rar, .sldm, .sldx, .tar, .vbo, .vdi, .vmdk, .vmem, .vmx, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xps, .z, .zip


GandCrab v5.2勒索信

image.png

GandCrab v5.2壁纸

image.png

GandCrab v5.2 勒索病毒如何感染您的PC

在情人节那天,GandCrab 勒索病毒或其衍生恶意软件在RaaS活动中传播恶意电子邮件,主题为:“我的爱只为你”,“感受到你的爱”,“写下我对你的看法”。该字母的正文仅包含“*”字符,并附有包含JavaScript文件的zip文件。在每个恶意字母“Love_You_2018_”中重复文件名,然后是7-8个随机数。还可以通过******未受保护的RDP配置,使用电子邮件垃圾邮件和恶意附件,欺骗性下载,僵尸网络,漏洞利用,网络注入,虚假更新,重新打包和受感染的安装程序来分发病毒。病毒为受害者分配一定的ID,用于命名这些文件,并据称发送解密密钥。

如何手动删除GandCrab v5.2 勒索病毒

建议不要手动删除GandCrab v5.2 勒索病毒,以便更安全地使用删除工具。

GandCrab v5.2 Ransomware文件:

[random-letters]-DECRYPT.txt
{random}.exe

GandCrab v5.2 Ransomware注册表项:

HKCU\SOFTWARE\keys_data\data

如果您感染了GandCrab v5.2 Ransomware并将其从计算机中删除,您可以尝试解密您的文件。防病毒供应商和个人为一些加密锁定器创建免费解密器。要尝试手动解密它们,您可以执行以下操作:

使用数据恢复工具软件。[random-letters]文件

  1. 选择扫描丢失文件的位置,然后单击扫描按钮。

  2. 等到Quick and Deep扫描结束。

  3. 预览找到的文件并恢复它们。

使用Windows先前版本选项:

  1. 右键单击受感染文件,然后选择“ 属性”

  2. 选择Previous Versions选项卡。

  3. 选择文件的特定版本,然后单击“ 复制”

  4. 要还原所选文件并替换现有文件,请单击“ 还原”按钮。

  5. 如果列表中没有项目,请选择替代方法。

使用Shadow Explorer:

  1. 下载Shadow Explorer程序。

  2. 运行它,您将看到所有驱动器的屏幕列表以及创建卷影副本的日期。

  3. 选择要从中还原的驱动器和日期。

  4. 右键单击文件夹名称,然后选择“ 导出”

  5. 如果列表中没有其他日期,请选择替代方法。

如果您使用的是Dropbox:

  1. 登录DropBox网站并转到包含加密文件的文件夹。

  2. 右键单击加密文件,然后选择“ 以前的版本”

  3. 选择要还原的文件的版本,然后单击“ 还原”按钮。

如何在将来保护计算机免受病毒***,例如GandCrab v5.2 勒索病毒

1.定期下载更新杀毒软件

2.备份文件

无论成功防范勒索软件威胁,您都可以使用简单的在线备份保存文件。如今,云服务非常快速且便宜。使用在线备份比使用物理驱动器更有意义,这些物理驱动器在连接到PC时会受到感染和加密,或者因丢弃或命中而受损

3.不要打开垃圾电子邮件并保护您的邮箱

垃圾邮件或网络钓鱼电子邮件的恶意附件是最流行的勒索软件分发方法。使用垃圾邮件过滤器和创建反垃圾邮件规则是很好的做法。

GandCrab v5.2 勒索病毒解密数据恢复过程

image.png


关注服务号,交流更多解密文件方案和恢复方案:

image.png


标签:数据恢复,文件,random,勒索,v5.2,GandCrab,病毒
来源: https://blog.51cto.com/14131630/2355083