赎金。GandCrab

短生物

ransom.gandcrab是一个M必威平台APPalwarebys的一个家庭的检测名称勒索制造器这加密了重要文件并要求赎金解密它们。ransom.gandcrab有几个版本威胁的演员继续工作。它们都是目标Windows系统。

症状

受影响系统的第一件用户通知通常是ransom注意加密完成完成。

感染类型和来源

赎金。GandCrab会扫描受感染的系统和任何网络共享，寻找需要加密的文件。你可以通过查看加密文件的扩展名来识别GandCrab的版本:

• 版本1给出了.gdcb扩展
• 版本2和3给出.Crab扩展
• 版本4给出了.krab扩展
• 版本5给出了随机的5个字母扩展

ransom.gandcrab以多种不同的方式传播：

• 马尔帕姆
• 利用工具
• 社会工程学
• 假裂纹软件网站

后果

对于某些版本的ransom.gandcrab有免费解密工具。你可以检查NoMoreRansom !他们目前可用的是哪些。

保护

必威平台APPMalwareBytes通过使用实时保护保护用户免受ransom.gandcrab的。

Malw必威平台APParebytes保护用户免受勒索。GandCrabby using Anti-Ransomware technology.

业务补救

必威平台APPMalwarebytes可以在商业机器上检测和删除ransom.gandcrab，而无需进一步用户交互。
删除赎金。GandCrabusing Malwarebytes business products, follow the instructions below.

如何移除赎金。GandCrabwith Malwarebytes Endpoint Protection

1. 1. 转到Malwareb必威平台APPytes Cloud Console。
   2. 允许您在机器关闭网络时调用扫描，请转至设置>政策>你的政策>一般。
   3. 在下面端点接口选项， 打开：
      1. 显示Mal必威平台APPwarebytes图标在通知区域
      2. 允许用户运行威胁扫描(将自动隔离所有威胁)

      

如果您有没有在MalwareBytes Endpoint Protection中注册的端点未注册的机器，则可以使用我们的违规修复工具（必威平台APPMBBR）删除Ransom.Gandcrab。

1. 1. 1. 登录到您的我的帐户页面并复制许可证密钥。激活MBBR工具需要该密钥。
      2. 打开云控制台。
      3. 从干净和安全的机器，去端点>添加> Malwarebyte必威平台APPs违规修复。这将下载MBBR压缩包。
      4. 解压缩包。
      5. 访问Windows命令行提示并发出以下命令：
         MBBR寄存器-Key：
         MBBR更新
         笔记:您必须将您的许可密钥替换为< prokey >。
      6. 将MBBR文件夹复制到闪存驱动器。
      7. 从受感染的离线机器，从闪存驱动器复制MBBR文件夹。
      8. 使用以下命令开始扫描：
         MBBR Scan -full -ard -Remove -Noreboot
      9. 指的是必威平台APP恶意软件入侵补救Windows管理员指南所有支持的扫描命令。

使用“ransomware加密的回滚文件”选项在Malwarebytes端点保护和响应中，如果在加密某些文件后捕获感染必威平台APP。如果没有由实时保护模块捕获感染，而且是由基于行为的反赎金软件技术的情况。

家庭修复

必威平台APPMalwarebytes可以检测和删除ransom.gandcrab而无需进一步的用户交互。

1. 请下载伪必威平台APP到你的桌面。
2. 双击mbsetup.exe.并按照提示安装程序。
3. 当你的必威平台APP伪的窗户安装完成后，该程序打开了欢迎来到Malwarebytes屏幕。必威平台APP
4. 点击开始按钮。
5. 点击扫描开始威胁扫描。
6. 点击隔离删除找到的威胁。
7. 如果出现提示完成删除过程，重新启动系统。

但是，请注意，删除此勒索软件不会解密您的文件。您只能从感染发生前的备份中获取您的文件。