GandCrab v5.1 çözümü var mı? GandCrab v5.1 nasıl temizlenir?

0

GandCrab v5.1 fidye virüsü tarafından şifrelenen dosyaların şifresi çözülebilir mi? GandCrab v5.1 bilgisayardan nasıl temizlenir?

alattin alattin (17095)
5 yıl önce sordu

    Toplam 1 Cevap


    1

    Artık GandCrab 5.1 için çözüm mevcuttur.

    20 Şubat 2019: Gandcrab 5.1 için çözüm yayınlandı. izlemek için tıklayın.

    Bilgisayarına GANDCRAB V5.1 bulaşan kullanıcılardan iki tür soru alıyoruz

    1. GANDCRAB V5.1 nasıl temizlenir?
    2. GANDCRAB V5.1 ile şifrelenmiş dosyaların şifresi nasıl çözülür?

    Eğer bilgisayarınızda önemli dosyalarınız yoksa;

    Normalde fidye virüsü bilgisayarınızda kalıcı değildir. Dosyaları şifreler ve kendini imha eder. Önemli dosyalarınız yoksa bilgisayarı formatlayabilirsiniz. Bilgisayarı formatlamak istemiyorsanız bilgisayarınızı bir antivirüs programı ile taramanızı öneririm.

    Emsisoft Anti-Malware nedir, nasıl kullanılır? linkinde anlatılan Emsisoft anti-malware yazılımı ile bilgisayarınızı taratabilirsiniz. Aynı zamanda Emsisoft anti-malware bilgisayarınız GandCrab gibi fidye virüslerine karşı koruyacaktır.

    Eğer bilgisayarınızda önemli dosyalar var ve şifresi çözülsün istiyorsanız;

    Bilgisayarınızda önemli dosyalar var ve şifre çözülsün istiyorsanız kötü haber: şuan GANDCRAB V5.1 ile şifrelenen dosyaları çözmenin bir yolu yok. Ancak fidye ödeyerek dosyalarınız geri alabilirsiniz. Fidye ödeyecekseniz mutlaka bizden bu konuda destek alın, bizimle iletişime geçin.

    20 Şubat 2019: Gandcrab 5.1 için çözüm yayınlandı. izlemek için tıklayın.

     

    Düşük de olsa bir ihtimal ShadowExplorer ile gölge kopyalar duruyor mu kontrol edebilirsiniz:  ShadowExplorer nedir, nasıl kullanılır? 

    GANDCRAB V5.1 için çözüm bulunabilir mi?

    20 Şubat 2019: Gandcrab 5.1 için çözüm yayınlandı. izlemek için tıklayın.

    GANDCRAB V5.1  için çözüm bulunabilir mi bunun net bir cevabı yok. Kimse de garantisini veremez. Daha önce eski sürüm GandCrab fidye virüsleri için çözüm sunuldu. Fakat yeni sürümlerde GANDCRAB V5.1 dahil olmak üzere fidye virüsündeki hatalar giderildi. Bu da fidye virüsünün kırılmasını zorlaştırdı.

    GANDCRAB V5.1 Hakkında

    GANDCRAB popüler fidye yazılımlarından birisi. Geçmişte de pek çok varyantı ortaya çıktı. Daha önce 5.0.3 sürümüne kadar olanlara dair çözümler bulundu, yayınlandı ve şifreli dosyalar çözülebildi. GandCrab fidye virüsü ailesi ile ilgili buradan detaylı bilgi alabilirsiniz: GandCrab virüsü nedir? GandCrab virüsü nasıl temizlenir?

    GANDCRAB V5.1 bu yazı paylaşıldığında çokca görülen da dağıtılan sürümü. GANDCRAB V5.1 bilgisayar bulaştığında tüm veri dosyalarını şifreliyor ve uzantılarını XVAPTRKX gibi 8 karakterlik rastgele oluşturulmuş bir ek ile değiştiriyor. Dosyalar AES algoritması ile şifreleniyor ve her kurban için şifreleme anahtarı özel olarak üretiliyor.

    Daha sonra şifreli dosyaların olduğu klasöre bir fidye notu bırakılıyor. Fidye notu dosyası Dosya uzantısı-DECRYPT.txt şeklinde oluyor.

    Aşağıda örnek bir fidye notu dosyasını bulabilirsiniz.

    GANDCRAB V5.1 fidye notu (Dosya uzantısı-DECRYPT.txt)

    ---=    GANDCRAB V5.1    =--- 

     

     

    ***********************UNDER NO CIRCUMSTANCES DO NOT DELETE THIS FILE, UNTIL ALL YOUR DATA IS RECOVERED***********************

        *****FAILING TO DO SO, WILL RESULT IN YOUR SYSTEM CORRUPTION, IF THERE ARE DECRYPTION ERRORS*****

    Attention! All your files, documents, photos, databases and other important files are encrypted and have the extension: .XVAPTRKX     
    The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files.
    The server with your key is in a closed network TOR. You can get there by the following ways:
    ----------------------------------------------------------------------------------------

    | 0. Download Tor browser - https://www.torproject.org/ 

    | 1. Install Tor browser 
    | 2. Open Tor Browser 
    | 3. Open link in TOR browser:   http://gandcrabmfe6mnef.onion/2adtc3fa5f8a0001                        
    | 4. Follow the instructions on this page 

    ----------------------------------------------------------------------------------------                  
        

    On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free. 


    ATTENTION!

    IN ORDER TO PREVENT DATA DAMAGE:

     

    * DO NOT MODIFY ENCRYPTED FILES
    * DO NOT CHANGE DATA BELOW

     

     

    alattin alattin (17095)
    5 yıl önce cevaplandı

      üyelik gerektirir

      Cevap yazabilmek için üye girişi yapmalısınız.

      Eğer uzmanim.net üyesiyseniz giriş yapabilirsiniz: üye girişi yap
      uzmanim.net'e üye olmak çok kolaydır: hemen kayıt ol