шкала интенсивности:  
  (99/100)

файл-расширение .GDCB вирус. Как удалить? (Руководство по удалению)

от Gabriel E. Hall - - | Тип: Вымогательское ПО

GDCB вирус — одна из версий GandCrab вымогателя

An example of files locked by .GDCB file extension virus

GDCB-вирус является версией печально известного GandCrab вымогатель. Этот злонамеренный крипто-вирус распространяется с помощью наборов Rig и GrandSoft эксплойтов и спам-сообщений электронной почты. После открытия исполняемого файла вымогатель блокирует большинство личных файлов (.doc, .txt, .jpg, .png, .audio, .video и т.д.) на целевом ПК, добавляя GDCB расширение для каждого из них, Для этой цели он использует сильную криптографию AES, которая делает файлы бесполезными без активного ключа дешифрования.

Когда GDCB вымогатель завершает шифрование файлов, он создает на рабочем столе и во всех папках содержащих хотя бы одну зашифрованную информацию, файл GDCB-DECRYPT.txt. Эта так называемая, записка с выкупом дает указание жертве сделать следующие шаги:

1. Download Tor browser — https://www.torproject.org/
2. Install Tor browser
3. Open Tor Browser
4. Open link in tor browser: http://gdcbghvjyqy7jclk.onion/[id]
5. Follow the instructions on this page

Как говорит паразит, инициирование этих шагов и передача выкупа — единственный способ дешифрования файлов, зашифрованных .GDCB вирусом. Преступникам необходимо заплатить 1,54 DASH за дешифратор GandCrab, что равно 1200 USD. Если данные, заблокированные этим вирусом, для вас важны, вы можете рассмотреть возможность передачи выкупа.

Однако эксперты по кибербезопасности рекомендуют воздерживаться от этого, потому что любая сделка с жуликами может привести к другим проблемам. Никто не может гарантировать, что дешифровщик, предоставленный GandCrab вымогателем, удалит GDCB-вирус с вашего компьютера.

Вместо того, чтобы платить выкуп, вы должны удалить GDCB с помощью Reimage, Malwarebytes Malwarebytes или Plumbytes Anti-MalwareNorton Internet Security или другой мощной антивирусной программы и восстановить свои файлы с помощью профессиональных инструментов восстановления данных или копий тома. На данный момент кажется, что вирус их не удаляет. Вы можете найти дополнительные варианты восстановления данных в конце этой статьи.

Более мощные фильтры спама уменьшат распространение вымогателя

Разработчики этого вирус-вымогателя используют три стратегии распространения — набор эксплойтов Rig, набор эксплойтов GrandSoft и вредоносные вложения. Первые два метода инициируются с помощью уязвимостей системы, которые позволяют SQL серверу запускать вредоносный код. В случае успеха вымогатели могут запускать вредоносные программы в систему и удаленно устранять личные файлы. К сожалению, защита от наборов эксплойтов — это трудная задача, хотя все же возможная. Все, что вам нужно сделать, это регулярно обновлять как вашу ОС, так и антивирус, но это не гарантирует 100-процентную защиту.

Помимо наборов эксплойтов разработчики вымогателя предпочитают распространять письма электронной почты со вредоносными вложениями. Такие электронные письма содержат сомнительные предметы, например, квитанция Фев-21310 [случайный номер] и не имеют основного текста. Однако, их можно распознать, обычно отправитель быть неизвестный и содержаться некоторые грамматические или орфографические ошибки. Последняя известная версия GandCrab вымогателя распространялась через email @cdkconstruction.org (первая часть всегда отличается). Во всех случаях письмо содержит прилагаемый файл .doc. Большинство вирус-вымогателей используют такую вот схему распространения – вредоносные спам вложения (malspam). Поэтому эксперты рекомендуют избегать любого взаимодействия с подозрительными сообщениями электронной почты. Дважды проверяйте каждое сообщение и сообщите его как спам, если он окажется подозрительным.

Удалите GDCB вымогателя одним кликом

Если вы нашли файл gdcb-decrypt.txt на своем компьютере, у вас на компьютере серьезный вирус. Как правило, угроза дает ограниченное количество времени, чтобы подумать, платить ли выкуп или нет. На данный момент нет бесплатного дешифратора GDCB, поэтому единственный способ получить его — передать установленное количество монет DASH и дождаться, когда преступники отправят вам платный дешифратор.

Однако вы должны подумать дважды, так как удаление GDCB вируса — лучший выход. Хотя все зашифрованные файлы будут удалены вместе с вирусом, у вас будет много изменений для их расшифровки с использованием альтернативных методов восстановления данных (смотрите ниже).

Чтобы удалить из системы GDCB вымогателя, вам придется использовать профессиональную антивирусную программу, потому что даже ИТ-специалисты вряд ли смогут бесследно искоренить такие запутанные инфекции из системы.

Продукты, которые мы вам рекомендуем на нашем сайте, могут быть связаны с нами. Подробнее в лицензионном соглашении. Загружая любое Антишпионское ПО для удаления файл-расширение .GDCB вирус, вы соглашаетесь с политика конфиденциальности и ползьовательское соглашение.
Сделать!
Загрузить
Reimage (удалитель) Счастье
Гаранти-
ровано
Загрузить
Reimage (удалитель) Счастье
Гаранти-
ровано
Совместимость с Microsoft Windows Совместимость с OS X
Что делать, если не удалось?
Если вы провалили удаление инфекции Reimage, задайте вопрос нашей команде поддержки и предоставьте столько деталей, сколько возможно.
Reimage рекомендуется для деинсталляции файл-расширение .GDCB вирус. Бесплатное сканирование позволит Вам проверить заражен Ваш ПК или нет. Если хотите удалить вредоносные программы, то Вам нужно купить средство для удаления вредоносного ПО - лицензионную копию Reimage.
Более подробную информацию об этой программе можно получить из обзора Reimage.
Reimage в средствах массовой информации
Другие программы
Malwarebytes
Мы протестировали эффективность Malwarebytes в удалении файл-расширение .GDCB вирус (2018-02-20)
Другие программы
Malwarebytes
Мы протестировали эффективность Malwarebytes в удалении файл-расширение .GDCB вирус (2018-02-20)

Руководство по ручному удалению вируса .GDCB:

О авторе

Gabriel E. Hall
Gabriel E. Hall - Пылкий исследователь интернета

Если эта бесплатная инструкция по удалению помогла Вам и Вы довольны нашим сервисом, пожалуйста рассмотрите возможность оплаты взноса с целью оказания поддержки сервису. Будем благодарны даже за наименьшую сумму.

Обратитесь к Gabriel E. Hall
О компании Esolutions

Источник: https://www.2-spyware.com/remove-gdcb-file-extension-virus.html

Руководство по удалению на другом языке