GandCrab V5.0.5勒索病毒删除＋恢复文件，免费的解密器不可用

GandCrab V5.0.5是一种文件锁定病毒，自2018年初以来，它一直感染PC或不仅是普通用户，而且还感染全世界的组织。到目前为止，估计该恶意软件影响了全球约50万受害者。因为它将勒索软件作为一种服务方案运行，许多网络犯罪分子正在使用GandCrab进行敲诈勒索，这解释了威胁的巨大普遍性，这种恶意软件变种目前无法免费解密。正如它的前辈一样，GandCrab V5.0.5病毒使用Salsa20和RSA-2048来加密数据，添加。[5-10随机字母]文件扩展名，并在[5-10随机字母] -DECRYPT.txt勒索说明中要求用Dash或比特币付款。

名称	GandCrab V5.0.5，
类型	Ransowmare
最近的变种	GandCrab V5.0.1， GandCrab V5.0.2，  GandCrab V5.0.3，GandCrab V5.0.4
使用密码	Salsa20和RSA-2048
文件扩展名	[5-10随机字母]
赎金票据	[5-10随机字母] -DECRYPT.txt
分配	Fallout EK，垃圾邮件，漏洞，弱RDP等

GandCrab 5.0.5勒索软件使用各种渗透技术。仅从感染率来看，可以得出结论，这些方法非常成功。黑客可以使用以下方法传播恶意软件：

• 漏洞利用工具包（Rig，GrandSoft，Fallout）
  
• 受污染的电子邮件附件
• 弱RDP配置
• 软件漏洞（ALPC任务计划程序）
• 后门特洛伊木马
• 假更新等

一旦将GandCrab 5.0.5病毒注入PC，它就会修改Windows设置以保留持久性，例如，添加Windows注册表项。接下来，它在计算机上开始扫描，查找要编码的个人文件（请注意，系统和其他一些文件类型不受影响）。之后，GandCrab V5.0.5勒索软件联系由黑客控制的C＆C服务器并发送解密密钥，将赎金票据上传到受害者的PC。

虽然GandCrab V5.0.5勒索软件删除不会将文件恢复正常，但它会确保您的计算机再次无病毒。此外，由于勒索软件可以获得特洛伊木马的帮助，因此可能存在更多的网络威胁。

GandCrab V5.0.5使用病毒避开的计算机的预设列表。这些国家主要是后苏联国家，如俄罗斯，白俄罗斯，乌克兰，亚美尼亚等。GandCrab V5.0.5现在还包括叙利亚的豁免清单。

尽管如此，恶意软件作者仍然是罪犯，即使上述行为是体贴的，也不应该被信任。因此，如果您发现您的文件被病毒加密，最好从您的PC中删除GandCrab V5.0.5勒索软件，并尝试在第三方软件的帮助下恢复您的文件，如果您没有保留数据备份

在浏览互联网时要注意，它将帮助您避免勒索软件攻击

在所有其他网络威胁中，勒索病毒软件是现存中最具影响力和最普遍的病毒之一，因为它可能导致永久性数据丢失并破坏医疗单位或飞机工厂等重要部门的运营。WannaCry是历史上最成功的勒索软件攻击之一，向网络犯罪分子表明这种恶意软件的潜力巨大。 

那些感染机器的人非常不走运。放弃运气，可以做很多事情来防止渗透。专家建议做以下事项：

• 请注意网络钓鱼电子邮件，不要打开附件或点击内部的超链接 - 这些操作可能会导致您的计算机立即执行有效负载;
• 安全补丁出来后立即更新您的软件。这样，漏洞利用工具包将无法穿透您的系统;
• 使用强密码和VPN保护您的RDP;
• 避免文件共享和torrent网站。恶意软件可以伪装成合法的可执行文件;
• 使用复杂的安全软件来防止病毒进入。

摆脱GandCrab V5.0.5勒索软件，然后尝试恢复文件

不幸的是，如果您感染了GandCrab病毒系列的最新版本，则在没有原始密钥的情况下无法解密文件。然而，联系和支付网络犯罪分子不是一种选择，因为你可能会被骗，并且会损失你的钱。

因此，如果您发现文件已加密，请不要惊慌。首先您需要处理GandCrab 5.0.5病毒清除。

使用带网络连接的安全模式删除GANDCRAB 5.0.5

要删除GandCrab 5.0.5勒索软件，您应该进入网络安全模式：

• 步骤1：使用网络 将计算机重新启动到 安全模式
  Windows 7 / Vista / XP
  1. 单击开始 → 关机 → 重新启动 → 确定。
  2. 当您的计算机变为活动状态时，请多次按F8键直到看到“ 高级启动选项”窗口。
  3. 从列表中 选择带网络连接的安全模式
  4. 
• 第2步：删除GandCrab V5.0.5

  登录受感染的帐户并启动浏览器。下载合法的高级反间谍杀毒软件程序。在完整系统扫描之前更新它并删除属于勒索软件的恶意文件并完成GandCrab V5.0.5删除。

如果您的勒索软件阻止了网络安全模式，请尝试进一步的方法。

使用系统还原删除GANDCRAB 5.0.5

您还可以使用系统还原来清除病毒：

• 步骤1：使用命令提示符 将计算机重新启动到 安全模式
  Windows 7 / Vista / XP
  1. 单击开始 → 关机 → 重新启动 → 确定。
  2. 当您的计算机变为活动状态时，请多次按F8键直到看到“ 高级启动选项”窗口。
  3. 从列表中 选择“ 命令提示符 ”
  4. 
• 第2步：恢复系统文件和设置
  1. 一旦命令提示符窗口中显示出来，进入CD恢复并单击回车。
  2. 
  3. 现在键入rstrui.exe并再次按Enter键。
  4. 
  5. 当出现新窗口时，单击“ 下一步”并选择在GandCrab V5.0.5渗透之前的还原点。完成后，单击“ 下一步”。
  6. 

  7. 

  8. 现在单击是以启动系统还原。
  9. 
  一旦你将系统恢复到以前的日期，下载和扫描您的计算机重新映像，并确保GandCrab V5.0.5去除成功执行

 

恢复您的数据

1.使用数据恢复软件恢复数据

2.使用Windows先前版本还原数据

此功能适用于Windows Vista（非Home版），Windows 7及更高版本。Windows会保存可用于还原计算机上数据的文件和文件夹的副本。要从Windows备份还原数据，请执行以下步骤：

1. 打开“ 我的电脑”并搜索要还原的文件夹;
2. 右键单击该文件夹，然后选择“还原以前的版本”选项;
3. 该选项将显示该文件夹的所有先前副本的列表;
4. 选择还原日期和所需选项：打开，复制和还原。

3.使用“系统还原”还原系统

您始终可以尝试使用系统还原，以便在感染渗透之前将系统回滚到其状态。所有Windows版本都包含此选项。

1. 在“ 搜索”工具中键入restore ;
2. 点击结果;
3. 在感染渗透前选择恢复点 ;
4. 按照屏幕上的说明操作。

GandCrab v5.0.4勒索病毒家族软件删除+数据恢复（卸载指南）可参照链接

关注服务号，交流更多解密文件方案和恢复方案：