GandCrab 2 Ransomware - Hoe te verwijderen

De GandCrab 2 ransomware is een tweede versie van de GandCrab crypto-malware. Als je het nieuws uit de cyberwereld een beetje volgt, weet je misschien reeds dat de Roemeense politie, samen met BitDefender en Interpol erin geslaagd is zichzelf toegang te verschaffen tit de C&C servers van het GandCrab virus. Hierna, heeft BitDefender een gratis decodering software uitgebracht, welke slachtoffers van deze infectie toeliet de beschadigde data gratis te herstellen.

Deze tegenvaller voor de ontwerpers van de GandCrab ransomware betekende echter niet het einde: er kwam een meer veilige en moeilijker te decoderen versie. Zoals beloofd, brachten de hackers de GandCrab 2 ransomware uit en begonnen deze te verdelen begin maart 2018. Dit artikel zal bondig de wijzigingen opsommen die aangebracht werden aan de Ransomware, en uitleggen of slachtoffers een kans hebben hun data gratis te decoderen of niet. Op dit moment zien de vooruitzichten op het herstellen van de data er niet al te goed uit.


GandCrab2 ransomware

Het GandCrab 2 crypto-virus werkt met nieuwe Command&Control Servers en voegt de .Crab extensie toe

De ontwerpers van het GandCrab 2 virus hebben nog al wat wijzigingen aangebracht aan hun vorige versie. Zoals we reeds vermelden, hebben ze nieuwe Command&Control servers ingesteld. Natuurlijk hopen de hackers dat ze deze voldoende beveiligd hebben om niet hetzelfde lot te moeten ondergaan las de vorige. Daarnaast hebben de misdadigers ook de extensie gewijzigd die toegevoegd wordt aan de versleutelde digitale bestanden. Als je nu het slachtoffer wordt van het GandCrab 2 virus, zal je merken dat de beschadigde dat een .Crab extensie heeft.

Bovendien hebben de hackers ook enkele subtiele wijzigingen aangebracht. Eentje ervan is de losgeldbrief die gepresenteerd wordt via CRAB-DECRYPT.txt. Het bericht bevat de normale tekst, maar verteld de slachtoffers ook dat ze de TOR browser moeten downloaden om toegang te krijgen tot de Gdcbmuveqjsli57x.onion website. Op dit domein vinden slachtoffers meer informatie terug over de decodering opties en het eigenlijke losgeld.

De hackers vragen 400 USD voor de GandCrab 2 decoder. Als de betaling niet wordt uitgevoerd voor de vooropgestelde datum, wordt het losgeld verdubbeld, dus 800 USD. De misdadigers verwachten de betaling in de DASH cryptomunt end it betalingssysteem werd door zeer weinig ransomware virussen geselecteerd.

Is er een manier om bestanden te decoderen die versleuteld werden door het GandCrab2 virus?

Aangezien de GandCrab 2 ransomware gisteren (6 maart) nog maar werd ontdekt, hebben beveiligingsonderzoekers nog niet voldoende tijd gehad om het grondig te onderzoeken. Helaas is er geen manier om bestanden te decoderen die door de nieuwe versie warden versleuteld, maar het is belangrijk om de hoop niet op te geven. Onderzoekers slagen er misschien nog eens in zich toegang te verschaffen tot de C&C servers en een gratis decodering software te creëren. Tot dan, hopen we dat je jezelf niet laat intimideren tot het betalen van het gevraagde losgeld. Geld geven aan ransomware ontwerpers zal enkel hun trots voeden en hen aanmoedigen om nog meer crypto-malware te maken (Je geld of je bestanden: Waarom de slachtoffers van ransomware betalen?). Als we willen dat de ontwerpers van ransomware er ooit mee ophouden, moeten wij ophouden hen te betalen.

Natuurlijk is het zo dat, als je een back-up hebt van je bestanden, een ransomware geen bedreiging vormt voor jou. In dit geval hoef je enkel de ransomware van je computer te verwijderen en je data op te halen vanop je back-up. Desalniettemin is dit niet steeds een optie voor slachtoffers omdat mensen nauwelijks back-ups maken.

Het GandCrab 2 virus kan verdeeld worden via misleidende pop-ups en malspam

De ontwerpers van het GandCrab 2 virus kunnen verschillende distributietechnieken gebruiken. Het is mogelijk dat misleidende berichten de ronde doen op het internet. Deze sporen mensen meestal aan om een bestand te downloaden. Voordien werd er gemeld dat de HoeflerFont scam het GandCrab virus verdeelde. Bij deze tweede versie is het nog vaag wat betreft de specifieke distributietechnieken die gebruikt worden. Het is goed mogelijk dat er ook malspam campagnes in het spel zijn. Als je een verdachte mail ontvangt, wees dan zijn voorzichtig met de inhoud ervan.

Er bestaat geen twijfel over dat je de GandCrab 2 ransomware van je computer moet verwijderen. Dit kan handmatig worden gedaan door de instructies op het einde van dit artikel te volgen. Als je echter geen ervaring hebt met het verwijderen van malware, zijn we niet zeker dat het verwijderen van ransomware probleemloos zal verlopen voor jou. Beter is dat je een anti-malware tool installeert en dit gebruikt voor het verwijderen van het GandCrab 2 virus. Wij bevelen je wat van de beste beveiligingsprogramma’s op de markt aan: Reimage en Spyhunter. Met deze tools zal je in staat zijn jezelf te beschermen tegen allerlei kwaadaardige parasieten.

Hoe GandCrab 2 Ransomware verwijderen via het Systeemherstel?

1. Herstart je computer in Veilige Modus met Opdracht Prompt


voor Windows 7 / Vista/ XP
  • Start → Afsluiten → Herstarten → OK.
  • Druk herhaaldelijk op de F8 toets tot het Geavanceerde Boot Opties venster verschijnt.
  • Kies Veilige Modus met Opdracht Prompt. Windows 7 enter safe mode

voor Windows 8 / 10
  • Druk op Aan/Uit op Windows aanmeldscherm. Druk dan op de Shift toets en hou hem ingedrukt en klik op Herstarten. Windows 8-10 restart to safe mode
  • Kies probleemoplossing → Geavanceerde Opties → Opstart instellingen en klik op herstarten.
  • Terwijl het laadt, selecteer Veilige Modus met Opdracht Prompt inschakelen uit de lijst van Opstart Instellingen.Windows 8-10 enter safe mode

Systeembestanden en instellingen herstellen.
  • Als de Opdracht Prompt modus laadt, geef je cd herstel in en druk op Enter.
  • Geef dan rstrui.exe in en druk opnieuw op Enter.CMD commands
  • Klik op “Volgende” in het venster dat verscheen. Restore point img1
  • Selecteer één van de Herstelpunten die beschikbaar zijn voor dat GandCrab 2 Ransomware je systeem geïnfiltreerd heeft en klik dan op “Volgende”.Restore point img2
  • Om het Systeemherstel te starten klik je op “Ja”. Restore point img3

2. Complete verwijdering van GandCrab 2 Ransomware

Na het herstellen van je systeem, is het aangeraden om je computer te scannen met een anti-malware programma, zoals  Spyhunter en verwijder alle kwaadaardige bestanden die gerelateerd zijn aan GandCrab 2 Ransomware.


3. Herstel door GandCrab 2 Ransomware aangetaste bestanden met “Shadow Volume Copies”

Als je de Systeemherstelfunctie niet gebruikt, kan shadow copy momentopnamen gebruiken. Deze bewaren kopieën van je bestanden op het tijdstip dat de systeemherstel momentopname aangemaakt werd. Meestal probeert GandCrab 2 Ransomware om alle Shadow Volume Copies te verwijderen, dus het kan zijn dat deze methode niet op alle computers werkt.

Shadow Volume Copies zijn enkel beschikbaar voor Windows XP Service Pack 2, Windows Vista, Windows 7, en Windows 8. Er zijn twee manieren om je bestanden te herstellen via Shadow Volume Copy. JE kan dit doen via ‘native Windows Previous Versions’ of via Shadow Explorer.

a) Native Windows Previous Versions

Rechtermuisklik op een gecodeerd bestand en selecteer Eigenschappen>Vorige versies tab. Nu zal je alle beschikbare kopieën van dat specifiek bestand en het tijdstip wanneer het opgeslagen werd in een Shadow Volume Copy. Kies de versie van het bestand dat je wil herstellen en klik op Copy als je het in dezelfde map als die van jou wil bewaren, of Herstellen als je het bestaande, gecodeerde bestand wilt. Als je eerst de inhoud van het bestand wilt zien, klik dan gewoon op openen.
Previous version

b) Shadow Explorer

Het is een gratis programma dat je online kan vinden. Je kan ofwel de volledige of de draagbare versie van Shadow Explorer downloaden. Open het programma. Selecteer in de linker bovenhoek de schijf waar het bestand waar je naar opzoek bent bewaard werd. Je zal alle mappen op die schijf te zien krijgen. Om een volledige map op te halen, rechtermusiklik er op en selecteer “Exporten”. Kies dan de locatie waar je het wilt bewaren.
Shadow explorer

Opmerking: In veel gevallen is het onmogelijk om de bestanden die aangetast werden door moderne ransomware te herstellen. Daarom raad ik aan om een degelijke cloud back-up software te gebruiken uit voorzorg. We raden je aan om Carbonite, BackBlaze, CrashPlan of Mozy Home eens te bekijken.

Bron: https://www.2-viruses.com/remove-gandcrab-2-ransomware

Removal guides in other languages

GandCrab 2 Ransomware (en) 
Le ransomware GandCrab 2 (fr) 
GandCrab 2 Ransomware (se) 
GandCrab 2 Ransomware (dk) 
El Ransomware GandCrab 2 (es) 
GandCrab 2 Ransomware (it) 
GandCrab 2 Ransomware (de)  Flag of Germany
GandCrab 2 ランサムウェア (jp) 
Ransomware GandCrab 2 (pt) 
Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.