GANDCRAB团队已经发布了另一个新的病毒版本--GANDCRAB V5.0.5。这种病毒的变种比旧病毒有几处改进,其主要似乎是此时无法免费解密。但是,如果您的计算机已被5.0.5版本的GANDCRAB 5.0.5勒索软件病毒感染,您应该了解如何删除GANDCRAB 5.0.5以及如何尝试恢复加密文件
| 名称 | GANDCRAB V5.0.5 |
| 类型 | 文件加密勒索软件 |
| 简短的介绍 | GANDCRAB病毒家族的新版本。加密文件,然后要求受害者支付DASH或BitCoin,让他们再次工作。 |
| 症状 | 加密文档,图像,视频和其他重要文件,并添加随机文件后缀和赎金票据,格式如下:{5-letter extension} -DECRYPT.txt。 |
| 分配方法 | 垃圾邮件,电子邮件附件,可执行文件 |
删除GANDCRAB 5.0.3并尝试恢复加密文件
1.以安全模式启动PC以隔离和删除GANDCRAB 5.0.5文件和对象
第1步:删除所有CD和DVD,然后从“ 开始 ”菜单重新启动PC
第2步:
- 对于具有单个操作系统的PC:在计算机重新启动期间出现第一个引导屏幕后,反复按“ F8 ”。如果Windows徽标出现在屏幕上,则必须再次重复相同的任务。
- 对于具有多个操作系统的PC:箭头键可帮助您选择您希望以安全模式启动的操作系统。按照单个操作系统所述,按“ F8 ”。
第3步:出现“ 高级启动选项 ”屏幕时,使用箭头键选择所需的安全模式选项。在进行选择时,按“ Enter ”。
第4步:使用管理员帐户登录计算机。当您的计算机处于安全模式时,屏幕的所有四个角都会出现“ 安全模式 ” 字样。
第5步:修复PC上恶意软件和PUP创建的注册表项。
某些恶意脚本可能会修改计算机上的注册表项以更改不同的设置。这就是建议清理Windows注册表数据库的原因。由于有关如何执行此操作的教程有点长,如果操作不当,篡改注册表可能会损坏您的计算机,如果您在该领域缺乏经验,可以参照链接修复由恶意病毒软件引起的Windows注册表错误
2.在PC上查找由GANDCRAB 5.0.5创建的文件
第1步:在键盘上按 + R并在“ 运行”文本框中编写explorer.exe,然后单击“ 确定”按钮。
第2步:从快速访问栏中单击您的PC。这通常是带有显示器的图标,其名称可以是“我的电脑”,“我的电脑”或“此电脑”或您命名的任何名称。
第3步:导航到PC屏幕右上角的搜索框,然后键入“fileextension:”,然后键入文件扩展名。如果您正在寻找恶意可执行文件,例如可能是“fileextension:exe”。完成此操作后,请留出空格并键入您认为恶意软件已创建的文件名。以下是找到您的文件时的显示方式:
3.使用高级防恶意杀毒软件工具扫描恶意软件和恶意程序
4.尝试还原由GANDCRAB 5.0.5加密的文件
勒索软件感染和GANDCRAB 5.0.5旨在使用加密算法加密您的文件,这可能很难解密。这就是为什么我们建议了几种可以帮助您绕过直接解密并尝试恢复文件的替代方法。请记住,这些方法可能不是100%有效,但也可能在不同情况下帮助您一点或多少。
方法1:使用数据恢复软件扫描驱动器的扇区。
方法2:尝试杀毒软件的解密器。
方法3:在密码病毒通过网络通过嗅探工具发送解密密钥时查找解密密钥。
解密文件的另一种方法是使用网络嗅探器获取加密密钥,同时在系统上加密文件。网络嗅探器是监视通过网络传输的数据的程序和/或设备,例如其互联网流量和互联网数据包。如果在***发生之前设置了嗅探器,则可能会获得有关解密密钥的信息。
GANDCRAB v5.0.1 勒索病毒删除,数据恢复。参照链接
GANDCRAB v5.0.2 勒索病毒删除,数据恢复。参照链接
GANDCRAB v5.0.3 勒索病毒删除,数据恢复。参照链接
GANDCRAB v5.0.4 勒索病毒删除,数据恢复。参照链接
GANDCRAB v5.0.5 勒索病毒删除,数据恢复。参照链接
关注服务号,交流更多解密文件方案和恢复方案:
