[KB7049] Wyczyść infekcję GandCrab za pomocą deszyfratora ESET GandCrab

• Produkt ESET wykrył infekcję Win32/Filecoder.GandCrab
• Odszyfruj określone warianty plików za pomocą narzędzia ESETGandCrabDecryptor.exe (obecnie obsługiwanych jest tylko 979 wydanych kluczy dla ofiar z Syrii)
• Twoje osobiste pliki zostały zaszyfrowane
• Nazwa plików została zmieniona na jedno z następujących rozszerzeń: .GDCB, .CRAB,.KRAB lub .RANDOM_CHARACTERS
• W tle pulpitu komputera lub w pliku .txt lub . html pojawiają się następujące komunikaty:

"Uwaga! Wszystkie Twoje pliki, dokumenty, zdjęcia, bazy danych i inne ważne pliki są zaszyfrowane i mają rozszerzenie..."

Win32/Filecoder.GandCrab to trojan szyfrujący pliki na dyskach lokalnych. Użytkownicy są informowani, że muszą pobrać i zainstalować przeglądarkę Tor (powszechnie używaną w Dark Web), wysłać informacje i dokonać płatności za pomocą usługi płatności Bitcoin lub Dash, aby odszyfrować swoje pliki.

• Opis zagrożenia Win32/Filecoder.GandCrab na virusradar.com
• ESET wypuszcza nowy deszyfrator dla syryjskich ofiar ransomware GandCrab (welivesecurity.com)

Galeria obrazów

Kliknij obrazy, aby wyświetlić większe w nowym oknie

1. Pobierz narzędzie deszyfrujące ESET GandCrab i zapisz plik na pulpicie.

2. Kliknij Start → Wszystkie programy → Akcesoria, kliknij prawym przyciskiem myszy Wiersz polecenia i wybierz Uruchom jako administrator z menu kontekstowego.

   • Użytkownicy Windows 8 / 8.1 / 10: naciśnij klawisze Windows + Q na klawiaturze, aby wyszukać aplikacje, wpisz Wiersz polecenia w polu wyszukiwania , kliknij prawym przyciskiem myszy Wiersz polecenia, a następnie wybierz Uruchom jako administrator z menu kontekstowego.

3. Wpisz polecenie cd %userprofile%\Desktop (nie zastępuj "userprofile" swoją nazwą użytkownika - wpisz polecenie dokładnie tak, jak pokazano) i naciśnij klawisz Enter na klawiaturze.

4. Wpisz polecenie ESETGandCrabDecryptor.exe i naciśnij klawisz Enter na klawiaturze.

5. Przeczytaj i zaakceptuj umowę licencyjną użytkownika końcowego.

6. Wpisz polecenie ESETGandCrabDecryptor.exe C: i naciśnij klawisz Enter na klawiaturze, aby przeskanować dysk C. Aby przeskanować inny dysk, zastąp C: odpowiednią literą dysku.

Przełączniki GandCrabDecryptor

W większości przypadków uruchomienie narzędzia deszyfrującego ESET GandCrab, jak pokazano w kroku 6, jest najlepszym wyborem. Jeśli jednak jesteś zaznajomiony z przełącznikami wiersza poleceń, następujące przełączniki są dostępne do użycia z narzędziem GandCrabDecryptor:

• /s- uruchom narzędzie w trybie cichym
• /f- uruchamia narzędzie w trybie wymuszonym
• /d- uruchamia narzędzie w trybie debugowania
• /n- uruchamia narzędzie i wyświetla tylko listę plików do wyczyszczenia
• /h lub /? - pokaż użycie

Narzędzie deszyfrujące ESET GandCrab zostanie uruchomione i zostanie wyświetlony komunikat "Looking for infected files...". W przypadku wykrycia infekcji należy postępować zgodnie z instrukcjami wyświetlanymi przez narzędzie deszyfrujące ESET GandCrab, aby wyczyścić system.