шкала интенсивности:  
  (99/100)

файл-расширение .GDCB вирус. Как удалить? (Руководство по удалению)

от Gabriel E. Hall - - | Тип: Вымогательское ПО

GDCB вирус — одна из версий GandCrab вымогателя

An example of files locked by .GDCB file extension virus

GDCB-вирус является версией печально известного GandCrab вымогатель. Этот злонамеренный крипто-вирус распространяется с помощью наборов Rig и GrandSoft эксплойтов и спам-сообщений электронной почты. После открытия исполняемого файла вымогатель блокирует большинство личных файлов (.doc, .txt, .jpg, .png, .audio, .video и т.д.) на целевом ПК, добавляя GDCB расширение для каждого из них, Для этой цели он использует сильную криптографию AES, которая делает файлы бесполезными без активного ключа дешифрования.

Когда GDCB вымогатель завершает шифрование файлов, он создает на рабочем столе и во всех папках содержащих хотя бы одну зашифрованную информацию, файл GDCB-DECRYPT.txt. Эта так называемая, записка с выкупом дает указание жертве сделать следующие шаги:

1. Download Tor browser — https://www.torproject.org/
2. Install Tor browser
3. Open Tor Browser
4. Open link in tor browser: http://gdcbghvjyqy7jclk.onion/[id]
5. Follow the instructions on this page

Как говорит паразит, инициирование этих шагов и передача выкупа — единственный способ дешифрования файлов, зашифрованных .GDCB вирусом. Преступникам необходимо заплатить 1,54 DASH за дешифратор GandCrab, что равно 1200 USD. Если данные, заблокированные этим вирусом, для вас важны, вы можете рассмотреть возможность передачи выкупа.

Однако эксперты по кибербезопасности рекомендуют воздерживаться от этого, потому что любая сделка с жуликами может привести к другим проблемам. Никто не может гарантировать, что дешифровщик, предоставленный GandCrab вымогателем, удалит GDCB-вирус с вашего компьютера.

Вместо того, чтобы платить выкуп, вы должны удалить GDCB с помощью Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus или Malwarebytes Anti Malware или другой мощной антивирусной программы и восстановить свои файлы с помощью профессиональных инструментов восстановления данных или копий тома. На данный момент кажется, что вирус их не удаляет. Вы можете найти дополнительные варианты восстановления данных в конце этой статьи.

Более мощные фильтры спама уменьшат распространение вымогателя

Разработчики этого вирус-вымогателя используют три стратегии распространения — набор эксплойтов Rig, набор эксплойтов GrandSoft и вредоносные вложения. Первые два метода инициируются с помощью уязвимостей системы, которые позволяют SQL серверу запускать вредоносный код. В случае успеха вымогатели могут запускать вредоносные программы в систему и удаленно устранять личные файлы. К сожалению, защита от наборов эксплойтов — это трудная задача, хотя все же возможная. Все, что вам нужно сделать, это регулярно обновлять как вашу ОС, так и антивирус, но это не гарантирует 100-процентную защиту.

Помимо наборов эксплойтов разработчики вымогателя предпочитают распространять письма электронной почты со вредоносными вложениями. Такие электронные письма содержат сомнительные предметы, например, квитанция Фев-21310 [случайный номер] и не имеют основного текста. Однако, их можно распознать, обычно отправитель быть неизвестный и содержаться некоторые грамматические или орфографические ошибки. Последняя известная версия GandCrab вымогателя распространялась через email @cdkconstruction.org (первая часть всегда отличается). Во всех случаях письмо содержит прилагаемый файл .doc. Большинство вирус-вымогателей используют такую вот схему распространения – вредоносные спам вложения (malspam). Поэтому эксперты рекомендуют избегать любого взаимодействия с подозрительными сообщениями электронной почты. Дважды проверяйте каждое сообщение и сообщите его как спам, если он окажется подозрительным.

Удалите GDCB вымогателя одним кликом

Если вы нашли файл gdcb-decrypt.txt на своем компьютере, у вас на компьютере серьезный вирус. Как правило, угроза дает ограниченное количество времени, чтобы подумать, платить ли выкуп или нет. На данный момент нет бесплатного дешифратора GDCB, поэтому единственный способ получить его — передать установленное количество монет DASH и дождаться, когда преступники отправят вам платный дешифратор.

Однако вы должны подумать дважды, так как удаление GDCB вируса — лучший выход. Хотя все зашифрованные файлы будут удалены вместе с вирусом, у вас будет много изменений для их расшифровки с использованием альтернативных методов восстановления данных (смотрите ниже).

Чтобы удалить из системы GDCB вымогателя, вам придется использовать профессиональную антивирусную программу, потому что даже ИТ-специалисты вряд ли смогут бесследно искоренить такие запутанные инфекции из системы.

Продукты, которые мы вам рекомендуем на нашем сайте, могут быть связаны с нами. Подробнее в лицензионном соглашении. Загружая любое Антишпионское ПО для удаления файл-расширение .GDCB вирус, вы соглашаетесь с политика конфиденциальности и ползьовательское соглашение.
Сделать!
Загрузить
Reimage (удалитель) Счастье
Гаранти-
ровано
Загрузить
Reimage (удалитель) Счастье
Гаранти-
ровано
Совместимость с Microsoft Windows Совместимость с OS X
Что делать, если не удалось?
Если вы провалили удаление инфекции Reimage, задайте вопрос нашей команде поддержки и предоставьте столько деталей, сколько возможно.
Reimage рекомендуется для деинсталляции файл-расширение .GDCB вирус. Бесплатное сканирование позволит Вам проверить заражен Ваш ПК или нет. Если хотите удалить вредоносные программы, то Вам нужно купить средство для удаления вредоносного ПО - лицензионную копию Reimage.
Более подробную информацию об этой программе можно получить из обзора Reimage.
Reimage в средствах массовой информации

Руководство по ручному удалению вируса .GDCB:

Удалите .GDCB, используя Safe Mode with Networking

Чтобы избавиться от файл-расширение .GDCB вируса в безопасном режиме с помощью драйверов сети, следуйте приведенному ниже руководству. Это поможет вам запустить антивирус и выполнить полное сканирование.

  • Шаг 1: Перезагрузите компьютер для Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Щелкните Start Shutdown Restart OK.
    2. Когда Ваш компьютер станет активным, нажмите F8 несколько раз, пока не появится окно Advanced Boot Options.
    3. В списке выберите Safe Mode with Networking Выберите 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. В окне логина Windows нажмите кнопку Power. Затем нажмите и удерживайте клавишу Shift и щелкните Restart..
    2. Теперь выберите Troubleshoot Advanced options Startup Settings и нажмите Restart.
    3. Когда Ваш компьютер станет активным, в окне Startup Settings выберите Enable Safe Mode with Networking. Выберите 'Enable Safe Mode with Networking'
  • Шаг 2: Удалить .GDCB

    Авторизируйтесь, используя Ваш зараженный аккаунт, и запустите браузер. Загрузите Reimage или другую надежную антишпионскую программу. Обновите её перед сканированием и удалите вредоносные файлы, относящиеся к программе-вымогателю, и завершите удаление .GDCB.

Если программа-вымогатель блокирует Safe Mode with Networking, попробуйте следующий метод.

Удалите .GDCB, используя System Restore

Шаги, приведенные ниже, объяснят, как использовать восстановление системы для устранения вымогателя из системы.

  • Шаг 1: Перезагрузите компьютер для Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Щелкните Start Shutdown Restart OK.
    2. Когда Ваш компьютер станет активным, нажмите F8 несколько раз, пока не появится окно Advanced Boot Options.
    3. В списке выберите Command Prompt Выберите 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. В окне логина Windows нажмите кнопку Power. Затем нажмите и удерживайте клавишу Shift и щелкните Restart..
    2. Теперь выберите Troubleshoot Advanced options Startup Settings и нажмите Restart.
    3. Когда Ваш компьютер станет активным, в окне Startup Settings выберите Enable Safe Mode with Command Prompt. Выберите 'Enable Safe Mode with Command Prompt'
  • Шаг 2: Восстановите Ваши системные файлы и настройки
    1. После появления окна Command Prompt, введите cd restore и щелкните Enter Введите 'cd restore' без кавычек и нажмите 'Enter'
    2. Теперь введите rstrui.exe и снова нажмите Enter.. Введите 'rstrui.exe' без кавычек и нажмите 'Enter'
    3. После появления нового окна, щелкните Next и выберите Вашу точку восстановления, предшествующую заражению .GDCB. После этого нажмите Next. В появившемся окне 'System Restore' выберите 'Next' Выберите Вашу точку восстановления и щелкните 'Next'
    4. Теперь щелкните Yes для начала восстановления системы. Щелкните 'Yes' и начните восстановление системы
    После того, как вы восстановите систему к предыдущей дате, загрузите и просканируйте ваш компьютер с убедитесь, что удаление рошло успешно.

Бонус: Восстановите ваши данные

Руководство, представленное выше, должно помочь вам удалить .GDCB с вашего компьютера. Для восстановления зашифрованных файлов, мы рекомендуем использовать подробную инструкцию, подготовленную экспертами по безопасности bedynet.ru.

Если ваши файлы зашифрованные .GDCB, вы можете использовать несколько методов, чтобы восстановить их:

Data Recovery Pro может помочь вам восстановить ваши зашифрованные файлы

Data Recovery Pro — это бесплатная утилита безопасности, которая может помочь вам восстановить файлы, заблокированные .GDCB вирусом и другим вымогателем, несмотря на то что ее первоначальная цель — восстанавливать случайно удаленные файлы. Используйте инструмент, чтобы разблокировать файлы.

  • Загрузите Data Recovery Pro (http://bedynet.ru/download/data-recovery-pro-setup.exe);
  • Следуйте шагам по Data Recovery Установите и настройте программу на вашем компьютере;
  • Запустите ее и просканируйте ваш компьютер на файлы, зашифрованные .GDCB вымогателем;
  • Восстановите их.

Предыдущие версии Windows могут помочь восстановить индивидуальные файлы

Этот параметр также может помочь вам расшифровать файлы, зашифрованные при вымогателем. Однако, в отличие от предыдущего метода, функция предыдущие версии Windows восстанавливает ваши файлы только в том случае, если на вашем компьютере была включена функция «Предыдущие версии Windows».

  • Чтобы восстановить зашифрованный файл, вам нужно щелкнуть по нем правой кнопкой мыши;
  • Выберите “Properties”, а затем “Previous versions”;
  • Здесь, проверьте каждую копию файла “Folder versions”. Вы должны выбрать версию, которую вы хотите восстановить и нажать “Restore”.

Загрузите ShadowExplorer чтобы начать использование зашифрованных файлов

Если GandCrab вымогатель не удалил теневые копии томов, вы должны попытаться удалить файл-расширение .GDCB из личных файлов, выполнив следующие шаги:

  • Загрузите Shadow Explorer (http://shadowexplorer.com/);
  • Следуйте настройкам Shadow Explorer, и установите это приложение на ваш компьютер;
  • Запустите программу и зайдите в меню, в верхнем левом углу, чтобы выбрать диск с вашими зашифрованными данными. Также проверьте, какие там папки ;
  • Правый щелчок на папку, которую вы хотите восстановить, и выберите “Export”. Также, вы можете выбрать куда вы хотите это восстановить.

GDCB дешифровщик пока не доступен

Наконец, Вам всегда следует подумать о защите от крипто-программ-вымогателей. Чтобы защитить компьютер от .GDCB и других подобных приложений, используйте надежную антишпионскую программу, такую как Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus или Malwarebytes Anti Malware

О авторе

Gabriel E. Hall
Gabriel E. Hall - Пылкий исследователь интернета

Если эта бесплатная инструкция по удалению помогла Вам и Вы довольны нашим сервисом, пожалуйста рассмотрите возможность оплаты взноса с целью оказания поддержки сервису. Будем благодарны даже за наименьшую сумму.

Обратитесь к Gabriel E. Hall
О компании Esolutions

Руководство по удалению на другом языке