[KB7049] Rens en GandCrab-infektion ved hjælp af ESET GandCrab decryptor

• Dit ESET-produkt har opdaget en Win32/Filecoder.GandCrab-infektion
• Dekrypter specifikke varianter af dine filer ved hjælp af ESETGandCrabDecryptor.exe-værktøjet (i øjeblikket understøttes kun 979 frigivne nøgler til syriske ofre)
• Dine personlige filer er blevet krypteret
• Dine filer er blevet omdøbt med en af følgende udvidelser: .GDCB, .CRAB,.KRAB eller .RANDOM_CHARACTERS
• Du modtager følgende beskeder på din computers skrivebordsbaggrund eller i en .txt- eller .html-fil:

"Vær opmærksom! Alle dine filer, dokumenter, fotos, databaser og andre vigtige filer er krypterede og har filtypenavnet ..."

Win32/Filecoder.GandCrab er en trojaner, der krypterer filer på lokale drev. Brugerne får at vide, at de skal downloade og installere Tor-browseren (ofte brugt til Dark Web), sende oplysninger og foretage en betaling ved hjælp af Bitcoin- eller Dash-betalingstjenesten for at dekryptere deres filer.

• Win32/Filecoder.GandCrab trusselsbeskrivelse på virusradar.com
• ESET frigiver ny dekryptering til syriske ofre for GandCrab-ransomware (welivesecurity.com)

Billedgalleri

Klik på billederne for at se dem større i et nyt vindue

1. Download ESET GandCrab decryptor-værktøjet, og gem filen på dit skrivebord.

2. Klik på Start → Alle programmer → Tilbehør, højreklik på Kommandoprompt, og vælg Kør som administrator i genvejsmenuen.

   • Brugere af Windows 8 / 8.1 / 10: Tryk på Windows tasten + Q på tastaturet for at søge efter programmer, skriv Kommandoprompt i søgefeltet , højreklik på Kommandoprompt, og vælg derefter Kør som administrator i genvejsmenuen.

3. Skriv kommandoen cd %userprofile%\Desktop (erstat ikke "userprofile" med dit brugernavn - skriv kommandoen præcis som vist), og tryk på Enter-tasten på dit tastatur.

4. Skriv kommandoen ESETGandCrabDecryptor.exe, og tryk på Enter-tasten på dit tastatur.

5. Læs og accepter slutbrugerlicensaftalen.

6. Skriv ESETGandCrabDecryptor.exe C:, og tryk på Enter-tasten på dit tastatur for at scanne C-drevet. Hvis du vil scanne et andet drev, skal du erstatte C: med det relevante drevbogstav.

Skift til GandCrabDecryptor

I de fleste tilfælde er det bedste valg at køre ESET GandCrab decryptor-værktøjet som vist i trin 6. Men hvis du er fortrolig med kommandolinje-switches, er følgende switches tilgængelige til brug med GandCrabDecryptor-værktøjet:

• /s- kør værktøjet i lydløs tilstand
• /f- kør værktøjet i tvungen tilstand
• /d- kør værktøjet i fejlsøgningstilstand
• /n- kør værktøjet og vis kun filer til rensning
• /h eller /? - vis brug

ESET GandCrab decryptor-værktøjet vil køre, og meddelelsen "Looking for infected files..." vil blive vist. Hvis der opdages en infektion, skal du følge anvisningerne fra ESET GandCrab decryptor-værktøjet for at rense dit system.