GANDCRAB V5.0 ransomware

Ook bekend als: GANDCRAB V5.0 virus
Verspreiding: Laag
Schadeniveau: Ernstig

GANDCRAB V5.0 ransomware verwijderingsinstructies

Wat is GANDCRAB V5.0?

Zoals ontdekt door malware security researcher S!Ri, is GANDCRAB V5.0 een bijgewerkte versie van de gevaarlijke ransomware GANDCRAB 3. Onmiddellijk na infiltratie versleutelt GANDCRAB V5.0 de meeste opgeslagen gegevens, waardoor de data ontoegankelijk wordt. Ondertussen voegt GANDCRAB V5.0 aan de bestandsnamen een willekeurige extensie toe (zo wordt bijv. "Sample.jpg"  hernoemd naar "sample.jpg.vsvdv"). Zodra de codering is voltooid, verandert GANDCRAB V5.0 de bureaubladachtergrond van het slachtoffer en genereert het een .html-bestand (bijv. "VSVDV-DECRYPT.html") en plaatst een kopie daarvan elke bestaande map.

De nieuwe bureaubladachtergrond bevat een bericht waarin staat dat gegevens zijn gecodeerd en waarin gebruikers worden aanmoedigd om de decryptie-instructies te volgen in "VSVDV-DECRYPT.html". In dit bestand staat ook dat de gegevens gecodeerd zijn en dat het slachtoffer de website van GANDCRAB V5.0 in het Tor-netwerk moet bezoeken om de decoderingssleutel te ontvangen die nodig is om gegevens te herstellen. Na het openen van de site krijgen gebruikers een bericht waarin wordt gemeld dat om een ​​sleutel te ontvangen, het slachtoffer een losgeld van $800 moet betalen in Bitcoin of DASH (cryptomunten). De site bevat ook een timer die aangeeft wanneer de prijs zal verdubbelen. Het probleem is dat cybercriminelen nooit vertrouwd kunnen worden. Onderzoeksresultaten tonen aan dat ontwikkelaars van ransomware hun slachtoffers vaak negeren nadat de betalingen zijn ontvangen. Daarom is de kans groot dat betalen geen positief resultaat oplevert. Gebruikers zullen enkel worden opgelicht. Daarom raden we aan alle aanmoedigingen tot betalen te negeren en zeker geen contact op te nemen met deze personen. Er zijn geen tools bekend die in staat zijn de codering van GANDCRAB V5.0 te kraken en gegevens gratis te herstellen. De enige mogelijke oplossing is dus om alles te herstellen van een back-up.

Screenshot van een bericht waarin gebruikers worden aangemoedigd om losgeld te betalen om hun aangetaste gegevens te ontsleutelen:

GANDCRAB V5.0 decryptie-instructies

Internet staat vol met ransomware, en vaak lijkt die op GANDCRAB V5.0. Qinynore, Rektware, SAVEfiles en BadNews zijn slechts enkele voorbeelden uit een lange lijst. Ondanks het feit dat de ontwikkelaars niet dezelfden zijn, gedragen al die toepassingen zich precies hetzelfde - ze coderen gegevens en eisen losgeld. Er zijn meestal slechts twee grote verschillen: 1) het gebruikte type coderingsalgoritme, en; 2) de grootte van het gevraagde losgeld. Het probleem is dat de meeste van deze virussen RSA, AES en/of andere cryptografieën gebruiken die unieke decryptiesleutels genereren. Dus, tenzij het virus niet volledig is ontwikkeld of bepaalde bugs en gebreken vertoont, is het herstellen van gegevens zonder dat ontwikkelaars zich ermee bemoeien onmogelijk. Ransomware is een van de belangrijkste redenen waarom u regelmatig gegevensback-ups moet onderhouden. Sla ze echter op op een niet-aangesloten opslagapparaat of op een externe server. Anders worden ze samen met gewone bestanden versleuteld.

Hoe besmette ransomware mijn computer?

Ransomware wordt meestal verspreid met behulp van spammails (met besmette bijlagen), trojans, valse software updaters, P2P-netwerken (torrents, eMule, enz.) en externe aanbieders van softwaredownloads (freeware downloadwebsites, gratis bestandshostingsites enz.) De schadelijke bijlagen worden vaak geleverd in de vorm van JavaScript-bestanden of MS Office-documenten. Eenmaal geopend, voeren deze bestanden scripts uit die stiekem malware downloaden en installeren. Trojans openen "backdoors" zodat andere malware het kan systeem infiltreren. Valse updaters besmetten het systeem door verouderde software met fouten te misbruiken of door eenvoudig malware te downloaden en te installeren in plaats van updates. P2P-netwerken en andere niet-officiële downloadbronnen presenteren schadelijke uitvoerbare bestanden als legitieme software, waardoor gebruikers nietsvermoedend virussen downloaden en installeren.

Hoe uzelf beschermen tegen besmettingen met ransomware?

De belangrijkste redenen voor computerinfecties zijn een gebrek aan kennis of onvoorzichtigheid. De sleutel tot veiligheid is voorzichtigheid. Let daarom goed op als u op internet surft en bij het downloaden, installeren of updaten van software. Analyseer zorgvuldig elke ontvangen e-mailbijlage. Bestanden die irrelevant lijken of die werden verstuurd door een verdacht of onherkenbaar e-mailadres mogen nooit worden geopend. Download uw programma's alleen van officiële bronnen, met behulp van directe downloadlinks. Download- en installatietools van derden mag u niett gebruiken, want ontwikkelaars verdienen hier geld mee door middel van het promoten van malafide applicaties. Houd geïnstalleerde apps bovendien up-to-date. Gebruik daarvoor echter enkel geïmplementeerde functies of tools die door de officiële ontwikkelaar worden geleverd. Een betrouwbare anti-virus of anti-spyware is ook essentieel. Als uw computer al is geïnfecteerd met Gandcrab v5.0, dan raden we u aan een scan uit te voeren met Spyhunter om deze ransomware automatisch te verwijderen.

Tekst getoond in het Gandcrab V5.0 tekstbestand:

--- = GANDCRAB V5.0 = ---

Aandacht!

Al uw bestanden, documenten, foto's, databases en andere belangrijke bestanden zijn gecodeerd en hebben de extensie: .VSVDV

De enige methode om bestanden te herstellen is om een unieke privésleutel aan te schaffen. Alleen wij kunnen u deze sleutel geven en alleen wij kunnen uw bestanden herstellen.

De server met uw sleutel bevindt zich in een gesloten TOR-netwerk. Je kunt er op de volgende manieren komen:>

-------------------------------------------------- -------------------------------------->

Tor-browser downloaden - hxxps: //www.torproject.org/

Tor-browser installeren

Open Tor Browser

Link openen in TOR-browser: hxxp: //gandcrabmfe6mnef.onion/113737081e857d00

Volg de instructies op deze pagina

 

-------------------------------------------------- --------------------------------------

Op onze pagina ziet u instructies voor de betaling en krijgt u de mogelijkheid om 1 bestand gratis te ontsleutelen.

AANDACHT!

OM GEGEVENSSCHADE TE VOORKOMEN:

* GEEN VERSLEUTE BESTANDEN NIET WIJZIGEN

* GEGEVENS NIET WIJZIGEN

Screenshot van GANDCRAB V5.0's wallpaper:

GANDCRAB V5.0 wallpaper

Screenshot van GANDCRAB V5.0's website:

GANDCRAB V5.0 website

Tekst op deze site:

Wat is er aan de hand?

 

Uw computer is geïnfecteerd met GandCrab Ransomware. Uw bestanden zijn gecodeerd en u kunt deze niet zelf decoderen.

In het netwerk kun je waarschijnlijk decryptors en software van derden vinden, maar het zal je niet helpen en het kan je bestanden alleen onversleuteld maken

Wat kan ik doen om mijn bestanden terug te krijgen?

 

Je zou GandCrab Decryptor moeten kopen. Deze software zal je helpen om al je versleutelde bestanden te decoderen en GandCrab Ransomware van je pc te verwijderen.

Huidige prijs: $ 800,00. Als betaling heb je cryptocurrency DASH of Bitcoin nodig

Welke garanties kunt u mij geven?

 

U kunt gratis een testversleuteling gebruiken en 1 bestand decoderen

 

Wat is cryptocurrency en hoe kan ik GandCrab Decryptor kopen?

 

U kunt meer informatie over cryptocurrency lezen op Google of hier.

Als betaling moet je DASH of Bitcoin kopen met een creditcard en munten naar ons adres sturen.

 

Hoe kan ik je betalen?

 

Je moet Bitcoin of DASH kopen met een creditcard. Links naar services waar u het kunt doen: Dash exchanges lijst, Bitcoin exchanges lijst

Ga daarna naar onze betalingspagina Koop GandCrab Decryptor, kies uw betaalmethode en volg de instructies

Screenshot van bestanden versleuteld door GANDCRAB V5.0 (willekeurige extensie):

Bestanden versleuteld door GANDCRAB V5.0

GANDCRAB V5.0 ransomware verwijdering:

GANDCRAB V5.0 virus onmiddellijk en automatisch verwijderen: Het handmatig verwijderen van malware kan een lang en gecompliceerd proces zijn, en soms is hier professionele computerkennis voor nodig. Spyhunter is een professionele tool voor het automatisch verwijderen van malware, en is aanbevolen voor het verwijderen van GANDCRAB V5.0 virus. Download het door op de knop hieronder te klikken:
Spyhunter DOWNLOADEN De gratis scanner controleert of je computer besmet is. Om malware te verwijderen moet je een volledige versie kopen van Spyhunter. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.

Snelmenu:

Stap 1

Windows XP en Windows 7 gebruikers: Tijdens het opstartproces van je computer druk je verschillende keren op de F8 toets op je toetsenbord tot het Geavanceerde Opties menu van Windows verschijnt. Dan selecteer je Veilige Modus met netwerk uit de lijst en druk je op ENTER.

Veilige Modus met Netwerk

Video die toont hoe Windows 7 te starten in 'Veilige Modus met Netwerk':

Windows 8 gebruikers: Ga naar het Windows 8 Start Scherm, typ Geavanceerd, in de zoekresultaten selecteer je Instellingen. Klik op geavanceerde startopties, in het geopende 'Algemene PC-instellingen' scherm selecteer je Geavanùceerde Opstart. Klik op de 'Nu herstarten'-knop. Je computer zal nu herstarten in het 'Geavanceerde Opstartopties menu'. Klik op de 'Probleemoplosser'-knop, klik dan op de 'Geavanceerde Opties'-knop. In het geavanceeerde opties scherm klik op 'Opstartinstellingen'. Klik op de 'Herstarten'-knop. Je PC zal nu herstarten naar het Opstart Instellingen scherm. Druk 5 om in Veilige Modus met commando-prompt te starten.

Windows 8 Safe Mode with networking

Video die toont hoe Windows 8 te starten in 'Veilige Modus met Netwerk':

Windows 10 gebruikers: Klik op het Windows-logo en selecteer het Power-icoon. In het geopende menu klik je op herstarten terwijl je de Shift-knop ingedrukt houdt. In het 'Kies een optie'-scherm klik je op 'Problemen oplossen' en selecteer je de 'Geavanceerde opties'. In het 'Geavanceerde-opties menu selecteer je opstartinstellingen en klik je op de 'Herstarten'-knop. In het volgende scherm moet je op de F5-knop drukken. Zo zal je besturingssysteem in veilige modus met netwerk herstart worden.

Windows 8 Safe Mode with networking

Video die toont hoe Windows 10 te starten in 'Veilige Modus met Netwerk':

Stap 2

Log in op het account dat besmet is met Gandcraab v5.0 Ransomware. Start je internet browser en download een legitiem anti-spyware programma. Werk de anti-spyware software bij en start een volledige systeemscan.

Als je je computer niet kan starten in veilige modus met netwerk probeer dan systeemherstel uit te voeren.

Video die toont hoe het ransomware virus te verwijderen via de 'Veilige Modus met commando-prompt' en 'Systeemherstel':

1. Tijdens het opstartproces van je computer druk je verschillende keren op de F8 toets op je toetsenbord tot het Geavanceerde Opties menu van Windows verschijnt. Dan selecteer je Veilige Modus met commando-prompt uit de lijst en druk je op ENTER.

Boot your computer in Safe Mode with Command Prompt

2. Als de commando-prompt modus geladen is typ dan de volgende regel: cd restore en druk op ENTER.

system restore using command prompt type cd restore

3. Typ vervolgens deze regel: rstrui.exe en druk op ENTER.

system restore using command prompt rstrui.exe

4. In het geopende venster klik 'Volgende'.

restore system files and settings

5. Selecteer één van de beschikbare herstelpunten en klik 'Volgende' (dit zal je computer herstellen naar een eerdere tijd en datum, voor deze ransomware je PC geïnfiltreerd had).

select a restore point

6. In het geopende venster klik 'Ja'.

run system restore

7. Na het herstellen van je computer naar een eerdere datum download en scan je je PC met aanbevolen malware verwijderingssoftware om enige achtergebleven delen van het Gandcraab v5.0 ransomware te elimineren.

Om individuele bestanden te herstellen die werden versleuteld door deze ransomware zouden PC-gebruikers de Vorige Versie-functie van Windows kunnen proberen te gebruiken. Deze methode is effectief als de Systeem Herstel-functie geactiveerd was op het besmette besturingssysteem. Merk op dat sommige versies van de Gandcraab v5.0 ransomware de schaduwvolume-kopies van bestanden verwijderen dus deze methode zal niet altijd werken.

Om een bestand te herstellen klik met de rechtermuisknop op het bestand, ga naar Eigenschappen en selecteer de Vorige Versie-tab. Als het geselecteerde bestand een herstelpunt heeft, selecteer dit dan en klik op de 'Herstellen'-knop.

Bestanden herstellen versleuteld door CoinVault

Als je je computer niet kan starten in veilige modus met netwerk (of met commando-prompt) dan kan je je computer opstarten met een hersteldisk. Sommige varianten van deze ransomware schakelen de veilige modus uit waardoor het verwijderen ervan moeilijker wordt. Om deze stap uit te voeren zal je toegang moeten hebben tot een andere computer.

Om de controle terug te krijgen over bestanden die werden versleuteld met Gandcraab v5.0 ransomware kan je ook een programma uitproberen genaamd Shadow Explorer. Meer informatie over hoe dit programma werkt kan je hier vinden.

shadow explorer schermafbeelding

Om je computer tegen ransomware die bestanden versleutelt te beschermen zou je gereputeerde antivirus of anti-spywareprogramma's moeten gebruiken. Als een extra beschermingsmethode kunnen computergebruikers de programma's HitmanPro.Alert en Malwarebytes Anti-Ransomware gebruiken, deze bouwen group policy objecten in het register zodat programma's als Gandcraab v5.0 geblokkeerd worden.

Merk op dat de Windows 10 Fall Creators Update een 'Gecontroleerde toegang tot mappen'-functie bevat die ransomware kan helpen blokkeren. Deze functie beschermt automatisch bestanden in de mappen Documenten, Afbeeldingen, Video's, Muziek en Bureaublad.

Gecontroleerde toegang tot mappen

Windows 10-gebruikers zouden deze update moeten installeren om hun data tegen ransomware te beschermen. Je vindt hier meer informatie ove deze update en de manier waarop die je tegen ransomware kan beschermen.

HitmanPro.Alert CryptoGuard - detecteert de versleuteling van bestanden en blokkeert dit automatisch:

hitmanproalert ransomware preventie applicatie

Malwarebytes Anti-Ransomware Beta gebruikt geavanceerde proactieve technologie om ransomware-activiteit te meten en meteen te stoppen. Voordat gebruikersbestanden getroffen worden.

malwarebytes anti-ransomware

  • De beste manier om schade door ransomware-besmettingen te voorkomen is het regelmatig nemen van backups. Meer informatie over online backup oplossingen en dataherstelsoftware vind je HIER.

Andere tools waarvan geweten is dat ze de Gandcraab v5.0 ransomware kunnen verwijderen:

 

Bron: https://www.pcrisk.com/removal-guides/13664-gandcrab-v50-ransomware