GANDCRAB團隊已經發布了另一個新的病毒版本--GANDCRAB V5.0.5。這種病毒的變種比舊病毒有幾處改進,其主要似乎是此時無法免費解密。但是,如果您的計算機已被5.0.5版本的GANDCRAB 5.0.5勒索軟件病毒感染,您應該瞭解如何刪除GANDCRAB 5.0.5以及如何嘗試恢復加密文件
| 名稱 | GANDCRAB V5.0.5 |
| 類型 | 文件加密勒索軟件 |
| 簡短的介紹 | GANDCRAB病毒家族的新版本。加密文件,然後要求受害者支付DASH或BitCoin,讓他們再次工作。 |
| 症狀 | 加密文檔,圖像,視頻和其他重要文件,並添加隨機文件後綴和贖金票據,格式如下:{5-letter extension} -DECRYPT.txt。 |
| 分配方法 | 垃圾郵件,電子郵件附件,可執行文件 |
刪除GANDCRAB 5.0.3並嘗試恢復加密文件
1.以安全模式啓動PC以隔離和刪除GANDCRAB 5.0.5文件和對象
第1步:刪除所有CD和DVD,然後從“ 開始 ”菜單重新啓動PC
第2步:
- 對於具有單個操作系統的PC:在計算機重新啓動期間出現第一個引導屏幕後,反覆按“ F8 ”。如果Windows徽標出現在屏幕上,則必須再次重複相同的任務。
- 對於具有多個操作系統的PC:箭頭鍵可幫助您選擇您希望以安全模式啓動的操作系統。按照單個操作系統所述,按“ F8 ”。
第3步:出現“ 高級啓動選項 ”屏幕時,使用箭頭鍵選擇所需的安全模式選項。在進行選擇時,按“ Enter ”。
第4步:使用管理員帳戶登錄計算機。當您的計算機處於安全模式時,屏幕的所有四個角都會出現“ 安全模式 ” 字樣。
第5步:修復PC上惡意軟件和PUP創建的註冊表項。
某些惡意腳本可能會修改計算機上的註冊表項以更改不同的設置。這就是建議清理Windows註冊表數據庫的原因。由於有關如何執行此操作的教程有點長,如果操作不當,篡改註冊表可能會損壞您的計算機,如果您在該領域缺乏經驗,可以參照鏈接修復由惡意病毒軟件引起的Windows註冊表錯誤
2.在PC上查找由GANDCRAB 5.0.5創建的文件
第1步:在鍵盤上按 + R並在“ 運行”文本框中編寫explorer.exe,然後單擊“ 確定”按鈕。
第2步:從快速訪問欄中單擊您的PC。這通常是帶有顯示器的圖標,其名稱可以是“我的電腦”,“我的電腦”或“此電腦”或您命名的任何名稱。
第3步:導航到PC屏幕右上角的搜索框,然後鍵入“fileextension:”,然後鍵入文件擴展名。如果您正在尋找惡意可執行文件,例如可能是“fileextension:exe”。完成此操作後,請留出空格並鍵入您認爲惡意軟件已創建的文件名。以下是找到您的文件時的顯示方式:
3.使用高級防惡意殺毒軟件工具掃描惡意軟件和惡意程序
4.嘗試還原由GANDCRAB 5.0.5加密的文件
勒索軟件感染和GANDCRAB 5.0.5旨在使用加密算法加密您的文件,這可能很難解密。這就是爲什麼我們建議了幾種可以幫助您繞過直接解密並嘗試恢復文件的替代方法。請記住,這些方法可能不是100%有效,但也可能在不同情況下幫助您一點或多少。
方法1:使用數據恢復軟件掃描驅動器的扇區。
方法2:嘗試殺毒軟件的解密器。
方法3:在密碼病毒通過網絡通過嗅探工具發送解密密鑰時查找解密密鑰。
解密文件的另一種方法是使用網絡嗅探器獲取加密密鑰,同時在系統上加密文件。網絡嗅探器是監視通過網絡傳輸的數據的程序和/或設備,例如其互聯網流量和互聯網數據包。如果在***發生之前設置了嗅探器,則可能會獲得有關解密密鑰的信息。
GANDCRAB v5.0.1 勒索病毒刪除,數據恢復。參照鏈接
GANDCRAB v5.0.2 勒索病毒刪除,數據恢復。參照鏈接
GANDCRAB v5.0.3 勒索病毒刪除,數據恢復。參照鏈接
GANDCRAB v5.0.4 勒索病毒刪除,數據恢復。參照鏈接
GANDCRAB v5.0.5 勒索病毒刪除,數據恢復。參照鏈接
關注服務號,交流更多解密文件方案和恢復方案:
