GandCrab virüsü nedir?
GandCrab virüsü nasıl temizlenir?
GandCrab nedir?
GandCrab virüsü nedir?
GandCrab virüsü nasıl temizlenir?
GandCrab bir tür fidye yazılımıdır. Fidye yazılımları bilgisayarınızda bulunan dosyaları şifreler ve şifre çözme karşılığında sizde fidye talep eder.GandCrab ilk olarak Ocak 2018 yılında görülmeye başladı. GandCrab V1, GandCrab V2, GandCrab V3, GandCrab V4, GandCrab V5 şeklinde bilinen 5 farklı sürümü vardır.
\n\nGandCrab diğer fidye yazılımlarından farklı olarak DASH adındaki kripto para ile ödeme kabul ediyor. Bu anlamda DASH kripto para birimini kullanan ilk fidye yazılımı.
\n\n
\nPek çok fidye virüsü ödemeleri bitcoin ile talep ediyor. Yine ödemelerde Monero ve Ethereum oldukça popüler kripto para birimleri.
GandCrab bilgisayar ilk bulaştığında komuta ve kontrol merkezi olarak adlandırılan sunuculara bağlanıyor.
\nKurbanın bilgisayarı eğer komuta konrol merkezi sunuclarına bağlanamazsa şifreleme gerçekleşmiyor. Fakat arkapalanda çalışmaya ve
\nkomuta merkezine bağlanmaya çalışmaya devam ediyor.
\n\n
\n\n
GandCrab şifrelemeye başlamadan önce aşağıdaki çalışan işlemleri sonlandırıyor:
\nmsftesql.exe, sqlagent.exe, sqlbrowser.exe, sqlservr.exe, sqlwriter.exe, oracle.exe, ocssd.exe, dbsnmp.exe, synctime.exe, mydesktopqos.exe, agntsvc.exeisqlplussvc.exe, xfssvccon.exe, mydesktopservice.exe, ocautoupds.exe, agntsvc.exeagntsvc.exe, agntsvc.exeencsvc.exe, firefoxconfig.exe, tbirdconfig.exe, ocomm.exe, mysqld.exe, mysqld-nt.exe, mysqld-opt.exe, dbeng50.exe, sqbcoreservice.exe, excel.exe, infopath.exe, msaccess.exe, mspub.exe, onenote.exe, outlook.exe, powerpnt.exe, steam.exe, thebat.exe, thebat64.exe, thunderbird.exe, visio.exe, winword.exe, wordpad.exe
\n\n
Bunlar açık olan uygulamalar. Çoğu veritabanı, mail,belge oluşturma programları.
\nBu sayede bilgisayardaki mailler, veritabanları da şifrelenebiliyor.
\nAyrıca virüs aşağıdaki uzantıdaki tüm dosyaları bilgisayarda buluyor ve şifreliyor:
\n1cd, .3dm, .3ds, .3fr, .3g2, .3gp, .3pr, .7z, .7zip, .aac, .ab4, .abd, .acc, .accdb, .accde, .accdr, .accdt, .ach, .acr, .act, .adb, .adp, .ads, .agdl, .ai, .aiff, .ait, .al, .aoi, .apj, .apk, .arw, .ascx, .asf, .asm, .asp, .aspx, .asset, .asx, .atb, .avi, .awg, .back, .backup, .backupdb, .bak, .bank, .bay, .bdb, .bgt, .bik, .bin, .bkp, .blend, .bmp, .bpw, .bsa, .c, .cash, .cdb, .cdf, .cdr, .cdr3, .cdr4, .cdr5, .cdr6, .cdrw, .cdx, .ce1, .ce2, .cer, .cfg, .cfn, .cgm, .cib, .class, .cls, .cmt, .config, .contact, .cpi, .cpp, .cr2, .craw, .crt, .crw, .cry, .cs, .csh, .csl, .css, .csv, .d3dbsp, .dac, .das, .dat, .db, .db_journal, .db3, .dbf, .dbx, .dc2, .dcr, .dcs, .ddd, .ddoc, .ddrw, .dds, .def, .der, .des, .design, .dgc, .dgn, .dit, .djvu, .dng, .doc, .docm, .docx, .dot, .dotm, .dotx, .drf, .drw, .dtd, .dwg, .dxb, .dxf, .dxg, .edb, .eml, .eps, .erbsql, .erf, .exf, .fdb, .ffd, .fff, .fh, .fhd, .fla, .flac, .flb, .flf, .flv, .flvv, .forge, .fpx, .fxg, .gbr, .gho, .gif, .gray, .grey, .groups, .gry, .h, .hbk, .hdd, .hpp, .html, .ibank, .ibd, .ibz, .idx, .iif, .iiq, .incpas, .indd, .info, .info_, .ini, .iwi, .jar, .java, .jnt, .jpe, .jpeg, .jpg, .js, .json, .k2p, .kc2, .kdbx, .kdc, .key, .kpdx, .kwm, .laccdb, .lbf, .lck, .ldf, .lit, .litemod, .litesql, .lock, .log, .ltx, .lua, .m, .m2ts, .m3u, .m4a, .m4p, .m4v, .ma, .mab, .mapimail, .max, .mbx, .md, .mdb, .mdc, .mdf, .mef, .mfw, .mid, .mkv, .mlb, .mmw, .mny, .money, .moneywell, .mos, .mov, .mp3, .mp4, .mpeg, .mpg, .mrw, .msf, .msg, .myd, .nd, .ndd, .ndf, .nef, .nk2, .nop, .nrw, .ns2, .ns3, .ns4, .nsd, .nsf, .nsg, .nsh, .nvram, .nwb, .nx2, .nxl, .nyf, .oab, .obj, .odb, .odc, .odf, .odg, .odm, .odp, .ods, .odt, .ogg, .oil, .omg, .one, .orf, .ost, .otg, .oth, .otp, .ots, .ott, .p12, .p7b, .p7c, .pab, .pages, .pas, .pat, .pbf, .pcd, .pct, .pdb, .pdd, .pdf, .pef, .pem, .pfx, .php, .pif, .pl, .plc, .plus_muhd, .pm!, .pm, .pmi, .pmj, .pml, .pmm, .pmo, .pmr, .pnc, .pnd, .png, .pnx, .pot, .potm, .potx, .ppam, .pps, .ppsm, .ppsx,.ppt, .pptm, .pptx, .prf, .private, .ps, .psafe3, .psd, .pspimage, .pst, .ptx, .pub, .pwm, .py, .qba, .qbb, .qbm, .qbr, .qbw, .qbx, .qby, .qcow, .qcow2, .qed, .qtb, .r3d, .raf, .rar, .rat, .raw, .rdb, .re4, .rm, .rtf, .rvt, .rw2, .rwl, .rwz, .s3db, .safe, .sas7bdat, .sav, .save, .say, .sd0, .sda, .sdb, .sdf, .sh, .sldm, .sldx, .slm, .sql, .sqlite, .sqlite3, .sqlitedb, .sqlite-shm, .sqlite-wal, .sr2, .srb, .srf, .srs, .srt, .srw, .st4, .st5, .st6, .st7, .st8, .stc, .std, .sti, .stl, .stm, .stw, .stx, .svg, .swf, .sxc, .sxd, .sxg, .sxi, .sxm, .sxw, .tax, .tbb, .tbk, .tbn, .tex, .tga, .thm, .tif, .tiff, .tlg, .tlx, .txt, .upk, .usr, .vbox, .vdi, .vhd, .vhdx, .vmdk, .vmsd, .vmx, .vmxf, .vob, .vpd, .vsd, .wab, .wad, .wallet, .war, .wav, .wb2, .wma, .wmf, .wmv, .wpd, .wps, .x11, .x3f, .xis, .xla, .xlam, .xlk, .xlm, .xlr, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xps, .xxx, .ycbcra, .yuv, .zip
\nGandCrab virüsü dosyalaru bulduktan ve şifreledikten sonra dosya uzantılarını .GDCB olarak değiştiriyor. Örneğin uzmanim.jpg adında bir dosyanız varsa bu dosya uzmanim.jpg.GDCB olarak yeniden adlandırılıyor.
\nBu ilk sürüm GandCrab için geçerli.
\nBu virüs şuana kadar 5 defa yenilendi ve farklı sürümleri yayıldı.
GandGrab şifrelenen dosyaların olduğu klasörlerde şifre çözme talimatını barındıran GDCB-DECRYPT.txt adında bir dosya oluşturuyor. GDCB-DECRYPT.txt dosyasında TOR ağı üzerinden ödemenin nasıl yapılması gerektiği anlatılıyor.
\n\nGandGrab Sürüm 1 de dosya uzantıları GDCB oluyor. Sürüm 3 de dosya uzantıcı .CRAB ve şuan için en son sürümde dosya uzantısı KRAB olarak karşımıza çıkıyor.
\n\nBitdefender şirketinin Bitdefender GandCrab Decryptor yazılımı ile V1, V4 ve V5 sürümlerinin şifresini çözmek mümkün. Çözüm linklerini yukarıda bulabilirsiniz.
\n\n\n\n
GDCB uzantılı şifreli dosyaların şifresini çözmek mümkün. Bitdefender's Gandcrab decryptor adı verilen uygulama şifreli dosyaların şifresini çözebiliyor. Çözüm: GandCrab v1, v4, ve v5 şifreleri nasıl çözülür?
\n\n\n\n
GandCrab v4 ile şifrelenen dosyaların şifresini çözmek mümkün. Şifreli dosyaların şifresi nasıl çözülür buradan öğrenebilirsiniz: GandCrab v1, v4, ve v5 şifreleri nasıl çözülür?
\n\nGandCrab v5 ile şifrelenen dosyaların şifresini çözmek mümkün. Şifreli dosyaların şifresi nasıl çözülür buradan öğrenebilirsiniz: GandCrab v1, v4, ve v5 şifreleri nasıl çözülür?
\n\nEvet GandCrab 5.0.4 için çözüm mevcut: Gandcrab v5.0.4 çözüm: Şifreli dosyalar nasıl çözülür?
\n\nEvet GandCrab 5.1 için çözüm mevcut: GandCrab v5.1 çözümü var mı? GandCrab v5.1 nasıl temizlenir?
\n\nUygulama içinde Scan Entire System işaretlendikten sonra Scan butonuna basılarak tüm bilgisayar taratılabiliyor.
\n\nBitdefender's Gandcrab decryptor tüm şifreli dosyaları buluyor ve şifreleri çözüyor.
\n\n\n\n
Ek Bilgi:
\n\n\n\n
\n\n
\n","url":"https://uzmanim.net/soru/gandcrab-virusu-nedir-gandcrab-virusu-nasil-temizlenir/88972#a88973","author":{"@type":"Person","name":"alattin"},"comment":[{"@type":"Comment","name":"@alattin abi emsisoft engelliyor mu?","author":{"@type":"Person","name":"toprak34"},"text":"@alattin abi emsisoft engelliyor mu?"},{"@type":"Comment","name":"@toprak34 evet yakalayabiliyor ","author":{"@type":"Person","name":"alattin"},"text":"@toprak34 evet yakalayabiliyor "}],"commentCount":2,"dateCreated":"2018-07-10T13:48:57.32+03:00","dateModified":"2019-07-08T11:12:00.877+03:00","text":"
GandCrab bir tür fidye yazılımıdır. Fidye yazılımları bilgisayarınızda bulunan dosyaları şifreler ve şifre çözme karşılığında sizde fidye talep eder.GandCrab ilk olarak Ocak 2018 yılında görülmeye başladı. GandCrab V1, GandCrab V2, GandCrab V3, GandCrab V4, GandCrab V5 şeklinde bilinen 5 farklı sürümü vardır.
\n\nGandCrab diğer fidye yazılımlarından farklı olarak DASH adındaki kripto para ile ödeme kabul ediyor. Bu anlamda DASH kripto para birimini kullanan ilk fidye yazılımı.
\n\n
\nPek çok fidye virüsü ödemeleri bitcoin ile talep ediyor. Yine ödemelerde Monero ve Ethereum oldukça popüler kripto para birimleri.
GandCrab bilgisayar ilk bulaştığında komuta ve kontrol merkezi olarak adlandırılan sunuculara bağlanıyor.
\nKurbanın bilgisayarı eğer komuta konrol merkezi sunuclarına bağlanamazsa şifreleme gerçekleşmiyor. Fakat arkapalanda çalışmaya ve
\nkomuta merkezine bağlanmaya çalışmaya devam ediyor.
\n\n
\n\n
GandCrab şifrelemeye başlamadan önce aşağıdaki çalışan işlemleri sonlandırıyor:
\nmsftesql.exe, sqlagent.exe, sqlbrowser.exe, sqlservr.exe, sqlwriter.exe, oracle.exe, ocssd.exe, dbsnmp.exe, synctime.exe, mydesktopqos.exe, agntsvc.exeisqlplussvc.exe, xfssvccon.exe, mydesktopservice.exe, ocautoupds.exe, agntsvc.exeagntsvc.exe, agntsvc.exeencsvc.exe, firefoxconfig.exe, tbirdconfig.exe, ocomm.exe, mysqld.exe, mysqld-nt.exe, mysqld-opt.exe, dbeng50.exe, sqbcoreservice.exe, excel.exe, infopath.exe, msaccess.exe, mspub.exe, onenote.exe, outlook.exe, powerpnt.exe, steam.exe, thebat.exe, thebat64.exe, thunderbird.exe, visio.exe, winword.exe, wordpad.exe
\n\n
Bunlar açık olan uygulamalar. Çoğu veritabanı, mail,belge oluşturma programları.
\nBu sayede bilgisayardaki mailler, veritabanları da şifrelenebiliyor.
\nAyrıca virüs aşağıdaki uzantıdaki tüm dosyaları bilgisayarda buluyor ve şifreliyor:
\n1cd, .3dm, .3ds, .3fr, .3g2, .3gp, .3pr, .7z, .7zip, .aac, .ab4, .abd, .acc, .accdb, .accde, .accdr, .accdt, .ach, .acr, .act, .adb, .adp, .ads, .agdl, .ai, .aiff, .ait, .al, .aoi, .apj, .apk, .arw, .ascx, .asf, .asm, .asp, .aspx, .asset, .asx, .atb, .avi, .awg, .back, .backup, .backupdb, .bak, .bank, .bay, .bdb, .bgt, .bik, .bin, .bkp, .blend, .bmp, .bpw, .bsa, .c, .cash, .cdb, .cdf, .cdr, .cdr3, .cdr4, .cdr5, .cdr6, .cdrw, .cdx, .ce1, .ce2, .cer, .cfg, .cfn, .cgm, .cib, .class, .cls, .cmt, .config, .contact, .cpi, .cpp, .cr2, .craw, .crt, .crw, .cry, .cs, .csh, .csl, .css, .csv, .d3dbsp, .dac, .das, .dat, .db, .db_journal, .db3, .dbf, .dbx, .dc2, .dcr, .dcs, .ddd, .ddoc, .ddrw, .dds, .def, .der, .des, .design, .dgc, .dgn, .dit, .djvu, .dng, .doc, .docm, .docx, .dot, .dotm, .dotx, .drf, .drw, .dtd, .dwg, .dxb, .dxf, .dxg, .edb, .eml, .eps, .erbsql, .erf, .exf, .fdb, .ffd, .fff, .fh, .fhd, .fla, .flac, .flb, .flf, .flv, .flvv, .forge, .fpx, .fxg, .gbr, .gho, .gif, .gray, .grey, .groups, .gry, .h, .hbk, .hdd, .hpp, .html, .ibank, .ibd, .ibz, .idx, .iif, .iiq, .incpas, .indd, .info, .info_, .ini, .iwi, .jar, .java, .jnt, .jpe, .jpeg, .jpg, .js, .json, .k2p, .kc2, .kdbx, .kdc, .key, .kpdx, .kwm, .laccdb, .lbf, .lck, .ldf, .lit, .litemod, .litesql, .lock, .log, .ltx, .lua, .m, .m2ts, .m3u, .m4a, .m4p, .m4v, .ma, .mab, .mapimail, .max, .mbx, .md, .mdb, .mdc, .mdf, .mef, .mfw, .mid, .mkv, .mlb, .mmw, .mny, .money, .moneywell, .mos, .mov, .mp3, .mp4, .mpeg, .mpg, .mrw, .msf, .msg, .myd, .nd, .ndd, .ndf, .nef, .nk2, .nop, .nrw, .ns2, .ns3, .ns4, .nsd, .nsf, .nsg, .nsh, .nvram, .nwb, .nx2, .nxl, .nyf, .oab, .obj, .odb, .odc, .odf, .odg, .odm, .odp, .ods, .odt, .ogg, .oil, .omg, .one, .orf, .ost, .otg, .oth, .otp, .ots, .ott, .p12, .p7b, .p7c, .pab, .pages, .pas, .pat, .pbf, .pcd, .pct, .pdb, .pdd, .pdf, .pef, .pem, .pfx, .php, .pif, .pl, .plc, .plus_muhd, .pm!, .pm, .pmi, .pmj, .pml, .pmm, .pmo, .pmr, .pnc, .pnd, .png, .pnx, .pot, .potm, .potx, .ppam, .pps, .ppsm, .ppsx,.ppt, .pptm, .pptx, .prf, .private, .ps, .psafe3, .psd, .pspimage, .pst, .ptx, .pub, .pwm, .py, .qba, .qbb, .qbm, .qbr, .qbw, .qbx, .qby, .qcow, .qcow2, .qed, .qtb, .r3d, .raf, .rar, .rat, .raw, .rdb, .re4, .rm, .rtf, .rvt, .rw2, .rwl, .rwz, .s3db, .safe, .sas7bdat, .sav, .save, .say, .sd0, .sda, .sdb, .sdf, .sh, .sldm, .sldx, .slm, .sql, .sqlite, .sqlite3, .sqlitedb, .sqlite-shm, .sqlite-wal, .sr2, .srb, .srf, .srs, .srt, .srw, .st4, .st5, .st6, .st7, .st8, .stc, .std, .sti, .stl, .stm, .stw, .stx, .svg, .swf, .sxc, .sxd, .sxg, .sxi, .sxm, .sxw, .tax, .tbb, .tbk, .tbn, .tex, .tga, .thm, .tif, .tiff, .tlg, .tlx, .txt, .upk, .usr, .vbox, .vdi, .vhd, .vhdx, .vmdk, .vmsd, .vmx, .vmxf, .vob, .vpd, .vsd, .wab, .wad, .wallet, .war, .wav, .wb2, .wma, .wmf, .wmv, .wpd, .wps, .x11, .x3f, .xis, .xla, .xlam, .xlk, .xlm, .xlr, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xps, .xxx, .ycbcra, .yuv, .zip
\nGandCrab virüsü dosyalaru bulduktan ve şifreledikten sonra dosya uzantılarını .GDCB olarak değiştiriyor. Örneğin uzmanim.jpg adında bir dosyanız varsa bu dosya uzmanim.jpg.GDCB olarak yeniden adlandırılıyor.
\nBu ilk sürüm GandCrab için geçerli.
\nBu virüs şuana kadar 5 defa yenilendi ve farklı sürümleri yayıldı.
GandGrab şifrelenen dosyaların olduğu klasörlerde şifre çözme talimatını barındıran GDCB-DECRYPT.txt adında bir dosya oluşturuyor. GDCB-DECRYPT.txt dosyasında TOR ağı üzerinden ödemenin nasıl yapılması gerektiği anlatılıyor.
\n\nGandGrab Sürüm 1 de dosya uzantıları GDCB oluyor. Sürüm 3 de dosya uzantıcı .CRAB ve şuan için en son sürümde dosya uzantısı KRAB olarak karşımıza çıkıyor.
\n\nBitdefender şirketinin Bitdefender GandCrab Decryptor yazılımı ile V1, V4 ve V5 sürümlerinin şifresini çözmek mümkün. Çözüm linklerini yukarıda bulabilirsiniz.
\n\n\n\n
GDCB uzantılı şifreli dosyaların şifresini çözmek mümkün. Bitdefender's Gandcrab decryptor adı verilen uygulama şifreli dosyaların şifresini çözebiliyor. Çözüm: GandCrab v1, v4, ve v5 şifreleri nasıl çözülür?
\n\n\n\n
GandCrab v4 ile şifrelenen dosyaların şifresini çözmek mümkün. Şifreli dosyaların şifresi nasıl çözülür buradan öğrenebilirsiniz: GandCrab v1, v4, ve v5 şifreleri nasıl çözülür?
\n\nGandCrab v5 ile şifrelenen dosyaların şifresini çözmek mümkün. Şifreli dosyaların şifresi nasıl çözülür buradan öğrenebilirsiniz: GandCrab v1, v4, ve v5 şifreleri nasıl çözülür?
\n\nEvet GandCrab 5.0.4 için çözüm mevcut: Gandcrab v5.0.4 çözüm: Şifreli dosyalar nasıl çözülür?
\n\nEvet GandCrab 5.1 için çözüm mevcut: GandCrab v5.1 çözümü var mı? GandCrab v5.1 nasıl temizlenir?
\n\nUygulama içinde Scan Entire System işaretlendikten sonra Scan butonuna basılarak tüm bilgisayar taratılabiliyor.
\n\nBitdefender's Gandcrab decryptor tüm şifreli dosyaları buluyor ve şifreleri çözüyor.
\n\n\n\n
Ek Bilgi:
\n\n\n\n
\n\n
\n","upvoteCount":0},"answerCount":1,"suggestedAnswer":{"@type":"Answer","name":"
GandCrab bir tür fidye yazılımıdır. Fidye yazılımları bilgisayarınızda bulunan dosyaları şifreler ve şifre çözme karşılığında sizde fidye talep eder.GandCrab ilk olarak Ocak 2018 yılında görülmeye başladı. GandCrab V1, GandCrab V2, GandCrab V3, GandCrab V4, GandCrab V5 şeklinde bilinen 5 farklı sürümü vardır.
\n\nGandCrab diğer fidye yazılımlarından farklı olarak DASH adındaki kripto para ile ödeme kabul ediyor. Bu anlamda DASH kripto para birimini kullanan ilk fidye yazılımı.
\n\n
\nPek çok fidye virüsü ödemeleri bitcoin ile talep ediyor. Yine ödemelerde Monero ve Ethereum oldukça popüler kripto para birimleri.
GandCrab bilgisayar ilk bulaştığında komuta ve kontrol merkezi olarak adlandırılan sunuculara bağlanıyor.
\nKurbanın bilgisayarı eğer komuta konrol merkezi sunuclarına bağlanamazsa şifreleme gerçekleşmiyor. Fakat arkapalanda çalışmaya ve
\nkomuta merkezine bağlanmaya çalışmaya devam ediyor.
\n\n
\n\n
GandCrab şifrelemeye başlamadan önce aşağıdaki çalışan işlemleri sonlandırıyor:
\nmsftesql.exe, sqlagent.exe, sqlbrowser.exe, sqlservr.exe, sqlwriter.exe, oracle.exe, ocssd.exe, dbsnmp.exe, synctime.exe, mydesktopqos.exe, agntsvc.exeisqlplussvc.exe, xfssvccon.exe, mydesktopservice.exe, ocautoupds.exe, agntsvc.exeagntsvc.exe, agntsvc.exeencsvc.exe, firefoxconfig.exe, tbirdconfig.exe, ocomm.exe, mysqld.exe, mysqld-nt.exe, mysqld-opt.exe, dbeng50.exe, sqbcoreservice.exe, excel.exe, infopath.exe, msaccess.exe, mspub.exe, onenote.exe, outlook.exe, powerpnt.exe, steam.exe, thebat.exe, thebat64.exe, thunderbird.exe, visio.exe, winword.exe, wordpad.exe
\n\n
Bunlar açık olan uygulamalar. Çoğu veritabanı, mail,belge oluşturma programları.
\nBu sayede bilgisayardaki mailler, veritabanları da şifrelenebiliyor.
\nAyrıca virüs aşağıdaki uzantıdaki tüm dosyaları bilgisayarda buluyor ve şifreliyor:
\n1cd, .3dm, .3ds, .3fr, .3g2, .3gp, .3pr, .7z, .7zip, .aac, .ab4, .abd, .acc, .accdb, .accde, .accdr, .accdt, .ach, .acr, .act, .adb, .adp, .ads, .agdl, .ai, .aiff, .ait, .al, .aoi, .apj, .apk, .arw, .ascx, .asf, .asm, .asp, .aspx, .asset, .asx, .atb, .avi, .awg, .back, .backup, .backupdb, .bak, .bank, .bay, .bdb, .bgt, .bik, .bin, .bkp, .blend, .bmp, .bpw, .bsa, .c, .cash, .cdb, .cdf, .cdr, .cdr3, .cdr4, .cdr5, .cdr6, .cdrw, .cdx, .ce1, .ce2, .cer, .cfg, .cfn, .cgm, .cib, .class, .cls, .cmt, .config, .contact, .cpi, .cpp, .cr2, .craw, .crt, .crw, .cry, .cs, .csh, .csl, .css, .csv, .d3dbsp, .dac, .das, .dat, .db, .db_journal, .db3, .dbf, .dbx, .dc2, .dcr, .dcs, .ddd, .ddoc, .ddrw, .dds, .def, .der, .des, .design, .dgc, .dgn, .dit, .djvu, .dng, .doc, .docm, .docx, .dot, .dotm, .dotx, .drf, .drw, .dtd, .dwg, .dxb, .dxf, .dxg, .edb, .eml, .eps, .erbsql, .erf, .exf, .fdb, .ffd, .fff, .fh, .fhd, .fla, .flac, .flb, .flf, .flv, .flvv, .forge, .fpx, .fxg, .gbr, .gho, .gif, .gray, .grey, .groups, .gry, .h, .hbk, .hdd, .hpp, .html, .ibank, .ibd, .ibz, .idx, .iif, .iiq, .incpas, .indd, .info, .info_, .ini, .iwi, .jar, .java, .jnt, .jpe, .jpeg, .jpg, .js, .json, .k2p, .kc2, .kdbx, .kdc, .key, .kpdx, .kwm, .laccdb, .lbf, .lck, .ldf, .lit, .litemod, .litesql, .lock, .log, .ltx, .lua, .m, .m2ts, .m3u, .m4a, .m4p, .m4v, .ma, .mab, .mapimail, .max, .mbx, .md, .mdb, .mdc, .mdf, .mef, .mfw, .mid, .mkv, .mlb, .mmw, .mny, .money, .moneywell, .mos, .mov, .mp3, .mp4, .mpeg, .mpg, .mrw, .msf, .msg, .myd, .nd, .ndd, .ndf, .nef, .nk2, .nop, .nrw, .ns2, .ns3, .ns4, .nsd, .nsf, .nsg, .nsh, .nvram, .nwb, .nx2, .nxl, .nyf, .oab, .obj, .odb, .odc, .odf, .odg, .odm, .odp, .ods, .odt, .ogg, .oil, .omg, .one, .orf, .ost, .otg, .oth, .otp, .ots, .ott, .p12, .p7b, .p7c, .pab, .pages, .pas, .pat, .pbf, .pcd, .pct, .pdb, .pdd, .pdf, .pef, .pem, .pfx, .php, .pif, .pl, .plc, .plus_muhd, .pm!, .pm, .pmi, .pmj, .pml, .pmm, .pmo, .pmr, .pnc, .pnd, .png, .pnx, .pot, .potm, .potx, .ppam, .pps, .ppsm, .ppsx,.ppt, .pptm, .pptx, .prf, .private, .ps, .psafe3, .psd, .pspimage, .pst, .ptx, .pub, .pwm, .py, .qba, .qbb, .qbm, .qbr, .qbw, .qbx, .qby, .qcow, .qcow2, .qed, .qtb, .r3d, .raf, .rar, .rat, .raw, .rdb, .re4, .rm, .rtf, .rvt, .rw2, .rwl, .rwz, .s3db, .safe, .sas7bdat, .sav, .save, .say, .sd0, .sda, .sdb, .sdf, .sh, .sldm, .sldx, .slm, .sql, .sqlite, .sqlite3, .sqlitedb, .sqlite-shm, .sqlite-wal, .sr2, .srb, .srf, .srs, .srt, .srw, .st4, .st5, .st6, .st7, .st8, .stc, .std, .sti, .stl, .stm, .stw, .stx, .svg, .swf, .sxc, .sxd, .sxg, .sxi, .sxm, .sxw, .tax, .tbb, .tbk, .tbn, .tex, .tga, .thm, .tif, .tiff, .tlg, .tlx, .txt, .upk, .usr, .vbox, .vdi, .vhd, .vhdx, .vmdk, .vmsd, .vmx, .vmxf, .vob, .vpd, .vsd, .wab, .wad, .wallet, .war, .wav, .wb2, .wma, .wmf, .wmv, .wpd, .wps, .x11, .x3f, .xis, .xla, .xlam, .xlk, .xlm, .xlr, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xps, .xxx, .ycbcra, .yuv, .zip
\nGandCrab virüsü dosyalaru bulduktan ve şifreledikten sonra dosya uzantılarını .GDCB olarak değiştiriyor. Örneğin uzmanim.jpg adında bir dosyanız varsa bu dosya uzmanim.jpg.GDCB olarak yeniden adlandırılıyor.
\nBu ilk sürüm GandCrab için geçerli.
\nBu virüs şuana kadar 5 defa yenilendi ve farklı sürümleri yayıldı.
GandGrab şifrelenen dosyaların olduğu klasörlerde şifre çözme talimatını barındıran GDCB-DECRYPT.txt adında bir dosya oluşturuyor. GDCB-DECRYPT.txt dosyasında TOR ağı üzerinden ödemenin nasıl yapılması gerektiği anlatılıyor.
\n\nGandGrab Sürüm 1 de dosya uzantıları GDCB oluyor. Sürüm 3 de dosya uzantıcı .CRAB ve şuan için en son sürümde dosya uzantısı KRAB olarak karşımıza çıkıyor.
\n\nBitdefender şirketinin Bitdefender GandCrab Decryptor yazılımı ile V1, V4 ve V5 sürümlerinin şifresini çözmek mümkün. Çözüm linklerini yukarıda bulabilirsiniz.
\n\n\n\n
GDCB uzantılı şifreli dosyaların şifresini çözmek mümkün. Bitdefender's Gandcrab decryptor adı verilen uygulama şifreli dosyaların şifresini çözebiliyor. Çözüm: GandCrab v1, v4, ve v5 şifreleri nasıl çözülür?
\n\n\n\n
GandCrab v4 ile şifrelenen dosyaların şifresini çözmek mümkün. Şifreli dosyaların şifresi nasıl çözülür buradan öğrenebilirsiniz: GandCrab v1, v4, ve v5 şifreleri nasıl çözülür?
\n\nGandCrab v5 ile şifrelenen dosyaların şifresini çözmek mümkün. Şifreli dosyaların şifresi nasıl çözülür buradan öğrenebilirsiniz: GandCrab v1, v4, ve v5 şifreleri nasıl çözülür?
\n\nEvet GandCrab 5.0.4 için çözüm mevcut: Gandcrab v5.0.4 çözüm: Şifreli dosyalar nasıl çözülür?
\n\nEvet GandCrab 5.1 için çözüm mevcut: GandCrab v5.1 çözümü var mı? GandCrab v5.1 nasıl temizlenir?
\n\nUygulama içinde Scan Entire System işaretlendikten sonra Scan butonuna basılarak tüm bilgisayar taratılabiliyor.
\n\nBitdefender's Gandcrab decryptor tüm şifreli dosyaları buluyor ve şifreleri çözüyor.
\n\n\n\n
Ek Bilgi:
\n\n\n\n
\n\n
\n","url":"https://uzmanim.net/soru/gandcrab-virusu-nedir-gandcrab-virusu-nasil-temizlenir/88972#a88973","author":{"@type":"Person","name":"alattin"},"comment":[{"@type":"Comment","name":"@alattin abi emsisoft engelliyor mu?","author":{"@type":"Person","name":"toprak34"},"text":"@alattin abi emsisoft engelliyor mu?"},{"@type":"Comment","name":"@toprak34 evet yakalayabiliyor ","author":{"@type":"Person","name":"alattin"},"text":"@toprak34 evet yakalayabiliyor "}],"commentCount":2,"dateCreated":"2018-07-10T13:48:57.32+03:00","dateModified":"2019-07-08T11:12:00.877+03:00","text":"
GandCrab bir tür fidye yazılımıdır. Fidye yazılımları bilgisayarınızda bulunan dosyaları şifreler ve şifre çözme karşılığında sizde fidye talep eder.GandCrab ilk olarak Ocak 2018 yılında görülmeye başladı. GandCrab V1, GandCrab V2, GandCrab V3, GandCrab V4, GandCrab V5 şeklinde bilinen 5 farklı sürümü vardır.
\n\nGandCrab diğer fidye yazılımlarından farklı olarak DASH adındaki kripto para ile ödeme kabul ediyor. Bu anlamda DASH kripto para birimini kullanan ilk fidye yazılımı.
\n\n
\nPek çok fidye virüsü ödemeleri bitcoin ile talep ediyor. Yine ödemelerde Monero ve Ethereum oldukça popüler kripto para birimleri.
GandCrab bilgisayar ilk bulaştığında komuta ve kontrol merkezi olarak adlandırılan sunuculara bağlanıyor.
\nKurbanın bilgisayarı eğer komuta konrol merkezi sunuclarına bağlanamazsa şifreleme gerçekleşmiyor. Fakat arkapalanda çalışmaya ve
\nkomuta merkezine bağlanmaya çalışmaya devam ediyor.
\n\n
\n\n
GandCrab şifrelemeye başlamadan önce aşağıdaki çalışan işlemleri sonlandırıyor:
\nmsftesql.exe, sqlagent.exe, sqlbrowser.exe, sqlservr.exe, sqlwriter.exe, oracle.exe, ocssd.exe, dbsnmp.exe, synctime.exe, mydesktopqos.exe, agntsvc.exeisqlplussvc.exe, xfssvccon.exe, mydesktopservice.exe, ocautoupds.exe, agntsvc.exeagntsvc.exe, agntsvc.exeencsvc.exe, firefoxconfig.exe, tbirdconfig.exe, ocomm.exe, mysqld.exe, mysqld-nt.exe, mysqld-opt.exe, dbeng50.exe, sqbcoreservice.exe, excel.exe, infopath.exe, msaccess.exe, mspub.exe, onenote.exe, outlook.exe, powerpnt.exe, steam.exe, thebat.exe, thebat64.exe, thunderbird.exe, visio.exe, winword.exe, wordpad.exe
\n\n
Bunlar açık olan uygulamalar. Çoğu veritabanı, mail,belge oluşturma programları.
\nBu sayede bilgisayardaki mailler, veritabanları da şifrelenebiliyor.
\nAyrıca virüs aşağıdaki uzantıdaki tüm dosyaları bilgisayarda buluyor ve şifreliyor:
\n1cd, .3dm, .3ds, .3fr, .3g2, .3gp, .3pr, .7z, .7zip, .aac, .ab4, .abd, .acc, .accdb, .accde, .accdr, .accdt, .ach, .acr, .act, .adb, .adp, .ads, .agdl, .ai, .aiff, .ait, .al, .aoi, .apj, .apk, .arw, .ascx, .asf, .asm, .asp, .aspx, .asset, .asx, .atb, .avi, .awg, .back, .backup, .backupdb, .bak, .bank, .bay, .bdb, .bgt, .bik, .bin, .bkp, .blend, .bmp, .bpw, .bsa, .c, .cash, .cdb, .cdf, .cdr, .cdr3, .cdr4, .cdr5, .cdr6, .cdrw, .cdx, .ce1, .ce2, .cer, .cfg, .cfn, .cgm, .cib, .class, .cls, .cmt, .config, .contact, .cpi, .cpp, .cr2, .craw, .crt, .crw, .cry, .cs, .csh, .csl, .css, .csv, .d3dbsp, .dac, .das, .dat, .db, .db_journal, .db3, .dbf, .dbx, .dc2, .dcr, .dcs, .ddd, .ddoc, .ddrw, .dds, .def, .der, .des, .design, .dgc, .dgn, .dit, .djvu, .dng, .doc, .docm, .docx, .dot, .dotm, .dotx, .drf, .drw, .dtd, .dwg, .dxb, .dxf, .dxg, .edb, .eml, .eps, .erbsql, .erf, .exf, .fdb, .ffd, .fff, .fh, .fhd, .fla, .flac, .flb, .flf, .flv, .flvv, .forge, .fpx, .fxg, .gbr, .gho, .gif, .gray, .grey, .groups, .gry, .h, .hbk, .hdd, .hpp, .html, .ibank, .ibd, .ibz, .idx, .iif, .iiq, .incpas, .indd, .info, .info_, .ini, .iwi, .jar, .java, .jnt, .jpe, .jpeg, .jpg, .js, .json, .k2p, .kc2, .kdbx, .kdc, .key, .kpdx, .kwm, .laccdb, .lbf, .lck, .ldf, .lit, .litemod, .litesql, .lock, .log, .ltx, .lua, .m, .m2ts, .m3u, .m4a, .m4p, .m4v, .ma, .mab, .mapimail, .max, .mbx, .md, .mdb, .mdc, .mdf, .mef, .mfw, .mid, .mkv, .mlb, .mmw, .mny, .money, .moneywell, .mos, .mov, .mp3, .mp4, .mpeg, .mpg, .mrw, .msf, .msg, .myd, .nd, .ndd, .ndf, .nef, .nk2, .nop, .nrw, .ns2, .ns3, .ns4, .nsd, .nsf, .nsg, .nsh, .nvram, .nwb, .nx2, .nxl, .nyf, .oab, .obj, .odb, .odc, .odf, .odg, .odm, .odp, .ods, .odt, .ogg, .oil, .omg, .one, .orf, .ost, .otg, .oth, .otp, .ots, .ott, .p12, .p7b, .p7c, .pab, .pages, .pas, .pat, .pbf, .pcd, .pct, .pdb, .pdd, .pdf, .pef, .pem, .pfx, .php, .pif, .pl, .plc, .plus_muhd, .pm!, .pm, .pmi, .pmj, .pml, .pmm, .pmo, .pmr, .pnc, .pnd, .png, .pnx, .pot, .potm, .potx, .ppam, .pps, .ppsm, .ppsx,.ppt, .pptm, .pptx, .prf, .private, .ps, .psafe3, .psd, .pspimage, .pst, .ptx, .pub, .pwm, .py, .qba, .qbb, .qbm, .qbr, .qbw, .qbx, .qby, .qcow, .qcow2, .qed, .qtb, .r3d, .raf, .rar, .rat, .raw, .rdb, .re4, .rm, .rtf, .rvt, .rw2, .rwl, .rwz, .s3db, .safe, .sas7bdat, .sav, .save, .say, .sd0, .sda, .sdb, .sdf, .sh, .sldm, .sldx, .slm, .sql, .sqlite, .sqlite3, .sqlitedb, .sqlite-shm, .sqlite-wal, .sr2, .srb, .srf, .srs, .srt, .srw, .st4, .st5, .st6, .st7, .st8, .stc, .std, .sti, .stl, .stm, .stw, .stx, .svg, .swf, .sxc, .sxd, .sxg, .sxi, .sxm, .sxw, .tax, .tbb, .tbk, .tbn, .tex, .tga, .thm, .tif, .tiff, .tlg, .tlx, .txt, .upk, .usr, .vbox, .vdi, .vhd, .vhdx, .vmdk, .vmsd, .vmx, .vmxf, .vob, .vpd, .vsd, .wab, .wad, .wallet, .war, .wav, .wb2, .wma, .wmf, .wmv, .wpd, .wps, .x11, .x3f, .xis, .xla, .xlam, .xlk, .xlm, .xlr, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xps, .xxx, .ycbcra, .yuv, .zip
\nGandCrab virüsü dosyalaru bulduktan ve şifreledikten sonra dosya uzantılarını .GDCB olarak değiştiriyor. Örneğin uzmanim.jpg adında bir dosyanız varsa bu dosya uzmanim.jpg.GDCB olarak yeniden adlandırılıyor.
\nBu ilk sürüm GandCrab için geçerli.
\nBu virüs şuana kadar 5 defa yenilendi ve farklı sürümleri yayıldı.
GandGrab şifrelenen dosyaların olduğu klasörlerde şifre çözme talimatını barındıran GDCB-DECRYPT.txt adında bir dosya oluşturuyor. GDCB-DECRYPT.txt dosyasında TOR ağı üzerinden ödemenin nasıl yapılması gerektiği anlatılıyor.
\n\nGandGrab Sürüm 1 de dosya uzantıları GDCB oluyor. Sürüm 3 de dosya uzantıcı .CRAB ve şuan için en son sürümde dosya uzantısı KRAB olarak karşımıza çıkıyor.
\n\nBitdefender şirketinin Bitdefender GandCrab Decryptor yazılımı ile V1, V4 ve V5 sürümlerinin şifresini çözmek mümkün. Çözüm linklerini yukarıda bulabilirsiniz.
\n\n\n\n
GDCB uzantılı şifreli dosyaların şifresini çözmek mümkün. Bitdefender's Gandcrab decryptor adı verilen uygulama şifreli dosyaların şifresini çözebiliyor. Çözüm: GandCrab v1, v4, ve v5 şifreleri nasıl çözülür?
\n\n\n\n
GandCrab v4 ile şifrelenen dosyaların şifresini çözmek mümkün. Şifreli dosyaların şifresi nasıl çözülür buradan öğrenebilirsiniz: GandCrab v1, v4, ve v5 şifreleri nasıl çözülür?
\n\nGandCrab v5 ile şifrelenen dosyaların şifresini çözmek mümkün. Şifreli dosyaların şifresi nasıl çözülür buradan öğrenebilirsiniz: GandCrab v1, v4, ve v5 şifreleri nasıl çözülür?
\n\nEvet GandCrab 5.0.4 için çözüm mevcut: Gandcrab v5.0.4 çözüm: Şifreli dosyalar nasıl çözülür?
\n\nEvet GandCrab 5.1 için çözüm mevcut: GandCrab v5.1 çözümü var mı? GandCrab v5.1 nasıl temizlenir?
\n\nUygulama içinde Scan Entire System işaretlendikten sonra Scan butonuna basılarak tüm bilgisayar taratılabiliyor.
\n\nBitdefender's Gandcrab decryptor tüm şifreli dosyaları buluyor ve şifreleri çözüyor.
\n\n\n\n
Ek Bilgi:
\n\n\n\n
\n\n
\n","upvoteCount":0},"upvoteCount":0}}
GandCrab nedir?
GandCrab virüsü nedir?
GandCrab virüsü nasıl temizlenir?
Toplam 1 cevap
GandCrab bir tür fidye yazılımıdır. Fidye yazılımları bilgisayarınızda bulunan dosyaları şifreler ve şifre çözme karşılığında sizde fidye talep eder.GandCrab ilk olarak Ocak 2018 yılında görülmeye başladı. GandCrab V1, GandCrab V2, GandCrab V3, GandCrab V4, GandCrab V5 şeklinde bilinen 5 farklı sürümü vardır.
GandCrab diğer fidye yazılımlarından farklı olarak DASH adındaki kripto para ile ödeme kabul ediyor. Bu anlamda DASH kripto para birimini kullanan ilk fidye yazılımı.
Pek çok fidye virüsü ödemeleri bitcoin ile talep ediyor. Yine ödemelerde Monero ve Ethereum oldukça popüler kripto para birimleri.
GandCrab bilgisayar ilk bulaştığında komuta ve kontrol merkezi olarak adlandırılan sunuculara bağlanıyor.
Kurbanın bilgisayarı eğer komuta konrol merkezi sunuclarına bağlanamazsa şifreleme gerçekleşmiyor. Fakat arkapalanda çalışmaya ve
komuta merkezine bağlanmaya çalışmaya devam ediyor.
GandCrab şifrelemeye başlamadan önce aşağıdaki çalışan işlemleri sonlandırıyor:
msftesql.exe, sqlagent.exe, sqlbrowser.exe, sqlservr.exe, sqlwriter.exe, oracle.exe, ocssd.exe, dbsnmp.exe, synctime.exe, mydesktopqos.exe, agntsvc.exeisqlplussvc.exe, xfssvccon.exe, mydesktopservice.exe, ocautoupds.exe, agntsvc.exeagntsvc.exe, agntsvc.exeencsvc.exe, firefoxconfig.exe, tbirdconfig.exe, ocomm.exe, mysqld.exe, mysqld-nt.exe, mysqld-opt.exe, dbeng50.exe, sqbcoreservice.exe, excel.exe, infopath.exe, msaccess.exe, mspub.exe, onenote.exe, outlook.exe, powerpnt.exe, steam.exe, thebat.exe, thebat64.exe, thunderbird.exe, visio.exe, winword.exe, wordpad.exe
Bunlar açık olan uygulamalar. Çoğu veritabanı, mail,belge oluşturma programları.
Bu sayede bilgisayardaki mailler, veritabanları da şifrelenebiliyor.
Ayrıca virüs aşağıdaki uzantıdaki tüm dosyaları bilgisayarda buluyor ve şifreliyor:
1cd, .3dm, .3ds, .3fr, .3g2, .3gp, .3pr, .7z, .7zip, .aac, .ab4, .abd, .acc, .accdb, .accde, .accdr, .accdt, .ach, .acr, .act, .adb, .adp, .ads, .agdl, .ai, .aiff, .ait, .al, .aoi, .apj, .apk, .arw, .ascx, .asf, .asm, .asp, .aspx, .asset, .asx, .atb, .avi, .awg, .back, .backup, .backupdb, .bak, .bank, .bay, .bdb, .bgt, .bik, .bin, .bkp, .blend, .bmp, .bpw, .bsa, .c, .cash, .cdb, .cdf, .cdr, .cdr3, .cdr4, .cdr5, .cdr6, .cdrw, .cdx, .ce1, .ce2, .cer, .cfg, .cfn, .cgm, .cib, .class, .cls, .cmt, .config, .contact, .cpi, .cpp, .cr2, .craw, .crt, .crw, .cry, .cs, .csh, .csl, .css, .csv, .d3dbsp, .dac, .das, .dat, .db, .db_journal, .db3, .dbf, .dbx, .dc2, .dcr, .dcs, .ddd, .ddoc, .ddrw, .dds, .def, .der, .des, .design, .dgc, .dgn, .dit, .djvu, .dng, .doc, .docm, .docx, .dot, .dotm, .dotx, .drf, .drw, .dtd, .dwg, .dxb, .dxf, .dxg, .edb, .eml, .eps, .erbsql, .erf, .exf, .fdb, .ffd, .fff, .fh, .fhd, .fla, .flac, .flb, .flf, .flv, .flvv, .forge, .fpx, .fxg, .gbr, .gho, .gif, .gray, .grey, .groups, .gry, .h, .hbk, .hdd, .hpp, .html, .ibank, .ibd, .ibz, .idx, .iif, .iiq, .incpas, .indd, .info, .info_, .ini, .iwi, .jar, .java, .jnt, .jpe, .jpeg, .jpg, .js, .json, .k2p, .kc2, .kdbx, .kdc, .key, .kpdx, .kwm, .laccdb, .lbf, .lck, .ldf, .lit, .litemod, .litesql, .lock, .log, .ltx, .lua, .m, .m2ts, .m3u, .m4a, .m4p, .m4v, .ma, .mab, .mapimail, .max, .mbx, .md, .mdb, .mdc, .mdf, .mef, .mfw, .mid, .mkv, .mlb, .mmw, .mny, .money, .moneywell, .mos, .mov, .mp3, .mp4, .mpeg, .mpg, .mrw, .msf, .msg, .myd, .nd, .ndd, .ndf, .nef, .nk2, .nop, .nrw, .ns2, .ns3, .ns4, .nsd, .nsf, .nsg, .nsh, .nvram, .nwb, .nx2, .nxl, .nyf, .oab, .obj, .odb, .odc, .odf, .odg, .odm, .odp, .ods, .odt, .ogg, .oil, .omg, .one, .orf, .ost, .otg, .oth, .otp, .ots, .ott, .p12, .p7b, .p7c, .pab, .pages, .pas, .pat, .pbf, .pcd, .pct, .pdb, .pdd, .pdf, .pef, .pem, .pfx, .php, .pif, .pl, .plc, .plus_muhd, .pm!, .pm, .pmi, .pmj, .pml, .pmm, .pmo, .pmr, .pnc, .pnd, .png, .pnx, .pot, .potm, .potx, .ppam, .pps, .ppsm, .ppsx,.ppt, .pptm, .pptx, .prf, .private, .ps, .psafe3, .psd, .pspimage, .pst, .ptx, .pub, .pwm, .py, .qba, .qbb, .qbm, .qbr, .qbw, .qbx, .qby, .qcow, .qcow2, .qed, .qtb, .r3d, .raf, .rar, .rat, .raw, .rdb, .re4, .rm, .rtf, .rvt, .rw2, .rwl, .rwz, .s3db, .safe, .sas7bdat, .sav, .save, .say, .sd0, .sda, .sdb, .sdf, .sh, .sldm, .sldx, .slm, .sql, .sqlite, .sqlite3, .sqlitedb, .sqlite-shm, .sqlite-wal, .sr2, .srb, .srf, .srs, .srt, .srw, .st4, .st5, .st6, .st7, .st8, .stc, .std, .sti, .stl, .stm, .stw, .stx, .svg, .swf, .sxc, .sxd, .sxg, .sxi, .sxm, .sxw, .tax, .tbb, .tbk, .tbn, .tex, .tga, .thm, .tif, .tiff, .tlg, .tlx, .txt, .upk, .usr, .vbox, .vdi, .vhd, .vhdx, .vmdk, .vmsd, .vmx, .vmxf, .vob, .vpd, .vsd, .wab, .wad, .wallet, .war, .wav, .wb2, .wma, .wmf, .wmv, .wpd, .wps, .x11, .x3f, .xis, .xla, .xlam, .xlk, .xlm, .xlr, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xps, .xxx, .ycbcra, .yuv, .zip
GandCrab virüsü dosyalaru bulduktan ve şifreledikten sonra dosya uzantılarını .GDCB olarak değiştiriyor. Örneğin uzmanim.jpg adında bir dosyanız varsa bu dosya uzmanim.jpg.GDCB olarak yeniden adlandırılıyor.
Bu ilk sürüm GandCrab için geçerli.
Bu virüs şuana kadar 5 defa yenilendi ve farklı sürümleri yayıldı.
GandGrab şifrelenen dosyaların olduğu klasörlerde şifre çözme talimatını barındıran GDCB-DECRYPT.txt adında bir dosya oluşturuyor. GDCB-DECRYPT.txt dosyasında TOR ağı üzerinden ödemenin nasıl yapılması gerektiği anlatılıyor.
GandGrab Sürüm 1 de dosya uzantıları GDCB oluyor. Sürüm 3 de dosya uzantıcı .CRAB ve şuan için en son sürümde dosya uzantısı KRAB olarak karşımıza çıkıyor.
Bitdefender şirketinin Bitdefender GandCrab Decryptor yazılımı ile V1, V4 ve V5 sürümlerinin şifresini çözmek mümkün. Çözüm linklerini yukarıda bulabilirsiniz.
GDCB uzantılı şifreli dosyaların şifresini çözmek mümkün. Bitdefender's Gandcrab decryptor adı verilen uygulama şifreli dosyaların şifresini çözebiliyor. Çözüm: GandCrab v1, v4, ve v5 şifreleri nasıl çözülür?
GandCrab v4 ile şifrelenen dosyaların şifresini çözmek mümkün. Şifreli dosyaların şifresi nasıl çözülür buradan öğrenebilirsiniz: GandCrab v1, v4, ve v5 şifreleri nasıl çözülür?
GandCrab v5 ile şifrelenen dosyaların şifresini çözmek mümkün. Şifreli dosyaların şifresi nasıl çözülür buradan öğrenebilirsiniz: GandCrab v1, v4, ve v5 şifreleri nasıl çözülür?
Evet GandCrab 5.0.4 için çözüm mevcut: Gandcrab v5.0.4 çözüm: Şifreli dosyalar nasıl çözülür?
Evet GandCrab 5.1 için çözüm mevcut: GandCrab v5.1 çözümü var mı? GandCrab v5.1 nasıl temizlenir?
Uygulama içinde Scan Entire System işaretlendikten sonra Scan butonuna basılarak tüm bilgisayar taratılabiliyor.
Bitdefender's Gandcrab decryptor tüm şifreli dosyaları buluyor ve şifreleri çözüyor.
Ek Bilgi: