Scala de severitate:  
  (99/100)

Virusul cu extensia de fişier .GDCB. Cum se poate elimina? (Ghid de dezinstalare)

de Gabriel E. Hall - - | De tip: Ransomware

Virusul GDCB este una dintre versiunile ransomware-ului GandCrab

An example of files locked by .GDCB file extension virus

Virusul GDCB este o versiune a notoriului ransomware GandCrab. Acest cripto-virus maliţios se răspândeşte prin intermediul kiturilor de exploatare Rig şi GrandSoft , şi a ataşamentelor email-urilor spam. Imediat după ce executabilul virusului este deschis, virusul blochează majoritatea fişierelor personale (.doc, .txt, .jpg, .png, .audio, .video, etc.) din PC-ul ţintit, adăugând extensia .GDCB fiecăruia dintre ele. Pentru acest scop, foloseşte o criptografie puternică, de tip AES , făcând fişierele inutile fără o cheie activă de decriptare.

După ce ransomware-ul GDCB finalizează criptarea fişierelor, creează un fişier GDCB-DECRYPT.txt pe ecran şi în toate dosarele care conţin date criptate. Această, aşa-zisă, notă de recompensă oferă instrucţiuni victimei, pentru a urma aceşti paşi:

1. Descarcă browserul Tor- https://www.torproject.org/
2. Instalează browserul Tor
3. Deschide browserul Tor
4. Deschide acest link în browserul Tor: http://gdcbghvjyqy7jclk.onion/[id]
5. Urmează instrucţiunile de pe această pagină

Conform escrocilor, iniţierea acestor paşi şi transferul recompensei reprezintă singurul mod de decriptare a fişierelor criptate de către virusul .GDCB. Criminalii cer 1.5 DASH pentru decriptorul GandCrab, echivalentul a 1000 USD. Dacă datele blocate de către virus sunt importante pentru dumneavoastră, este posibil să luaţi în considerare transferul recompensei.

Cu toate acestea, experţii din securitatea cibernetică recomandă reţinerea de la a face aşa ceva deoarece atunci când aveţi de a face cu escrocii poate duce la alte probleme. Nimeni nu poate garanta că decriptorul promovat de către dezvoltatorii ransomware-ului GandCrab poate elimina virusul GDCB din calculatorul dumneavoastră.

În loc să plătiţi recompensa, ar trebui să îl eliminaţi pe GDCB cu Reimage, Malwarebytes MalwarebytesCombo Cleaner sau Plumbytes Anti-MalwareMalwarebytes Malwarebytes sau un alt program antivirus, puternic, şi să vă recuperaţi fişierele utilizând unelte de recuperare date profesionale sau Shadow Volume Copies. În acest moment, se pare că virusul nu le elimină. Puteţi găsi mai multe opţiuni de recuperare a datelor sub acest articol.

Mai multe filtre puternice de spam ar putea scădea rata de transmitere a ransomware-urilor

Dezvoltatorii acestui virus de tip ransomware angajează trei strategii de distribuţie – kitul de exploatare Rig, kitul de exploatare GrandSoft şi promovarea maliţioasă. Primele două metode sunt iniţiate prin intermediul vulnerabilităţilor din sistem ce permit serverului SQL să ruleze cod maliţios. În caz de succes, escrocii pot executa programe maliţioase în sistem, şi pot bloca, de la distanţă, fişierele personale. Din nefericire, protejarea în faţa kiturilor de exploatare este o sarcină dificilă, dar nu imposibilă. Tot ce trebuie să faceţi este să vă actualizaţi OS-ul şi antivirusul în mod regular, însă, asta nu vă asigură protecţie completă.

În afară de kiturile de exploatare, dezvoltatorii de ransomware preferă să răspândească email-uri cu ataşamente maliţioase. Astfel de email-uri conţin subiecte dubioase, de exemplu, Receipt Feb-213110 [numere la întâmplare] şi fără niciun text. În plus, expeditorul este necunoscut şi textul conţine greşeli de scriere sau gramaticale. Ultima versiune cunoscută a virusului de tip ransomware GandCrab a fost distribuită prin intermediul adresei de email @cdkconstruction.org (prima parte diferă tot timpul). În majoritatea cazurilor, scrisoarea conţine un fişier de tip .doc ca şi ataşament. Majoritatea viruşilor ransomware folosesc această schemă de spam maliţios. Prin urmare, experţii recomandă evitarea interacţiunii cu email-urile suspicioase. Verificaţi fiecare mesaj de două ori şi raportaţi-l ca spam dacă vi se pare suspicios.

Eliminaţi ransomware-ul GDCB cu un click

Dacă aţi găsit în PC fişierul gdcb-decrypt.txt, atunci aveţi un virus serios în calculator. În mod normal, oferă o perioadă de timp limitată pentru a vă gândi dacă plătiţi sau nu recompensa. Momentan, nu există vreun decriptor GDCB, deci singurul mod prin care îl puteţi primi este prin transferul sumei de monede DASH şi să aşteptaţi ca criminalii să vă trimită decriptorul.

Cu toate acestea, ar trebui să vă gândiţi de două ori, deoarece eliminarea virusului GDCB este o alternativă mai bună. Cu toate că toate fişierele criptate vor fi eliminate împreună cu virusul, veţi avea mai multe şanse să le decriptaţi folosind alte metode de recuperare date (oferite mai jos).

Pentru a elimina din sistem ransomware-ul GDCB, trebuie să folosiţi un program anti-malware profesional, deoarece chiar şi specialiştii din IT cu greu pot eradica astfel de infecţii complexe fără a lăsa amprentele acestuia în sistem.

Descărcare
faceţi acum!
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Compatibil cu Microsoft Windows Supported versions Compatibil cu OS X Supported versions
Ce trebuie să fac dacă a eşuat
Dacă nu aţi reuşit să eliminaţi daunele aduse de virus folosind Reimage, sadresaţi o întrebare echipei noastre de suport tehnic şi oferiţi cât mai multe detalii posibile.
Reimage este recomandat pentru a elimina daunele aduse de viruşi Acest scaner gratuit vă permite să verificaţi dacă PC-ul dumneavoastră este infectat sau nu. Dacă trebuie să înlăturaţi malware, trebuie să achiziţionaţi versiunea licenţiată a uneltei de eliminare malware Reimage.

Manual de înlăturare a virusului .GDCB:

Înlăturaţi .GDCB utilizând Safe Mode with Networking

Pentru a scăpa de virusul cu extensia de fişier .GDCB cu Safe Mode with Networking, urmaţi ghidul de mai jos. Acesta vă va ajuta să lansaţi antivirusul şi să rulaţi o scanare a sistemului.

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Safe Mode with Networking from the list Selectaţi  'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Networking'
  • Pasul 2: Înlătură .GDCB

    Autentificaţi-vă în contul infectat şi porniţi browserul. Descărcaţi Reimage sau un alt program anti-spyware sigur. Actualizaţi-l după care efectuaţi o scanare completă a sistemului şi înlăturaţi fişierele maliţioase care aparţin ransomware-ului şi finalizaţi înlăturarea lui .GDCB.

În cazul în care ransomware-ul blockează Safe Mode with Networking, încercaţi următoarea metodă.

Înlăturaţi .GDCB utilizând System Restore

Paşii de mai jos vă explică cum să folosiţi System Restore pentru a elimina ransomware-ul din sistem.

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Command Prompt from the list Selectaţi  'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Command Prompt din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Command Prompt'
  • Pasul 2: Resetaţi fişierele şi setările sistemului
    1. Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter. Introduceţi 'cd restore' fără ghilimele şi apăsaţi pe 'Enter'
    2. Acum tastaţi rstrui.exe şi apăsaţi din nou pe Enter.. Introduceţi 'rstrui.exe' fără ghilimele şi apăsaţi pe 'Enter'
    3. Când apare o fereastră nouă, apăsaţi pe Next şi selectaţi punctul de restaurare care este înaintea infiltrării lui .GDCB. După ce veţi face acest lucru, apăsaţi Next. Atunci când apare fereastra 'System Restore', selectaţi 'Next' Selectaţi punctul de restaurare şi apăsaţi pe 'Next'
    4. Acum apăsaţi pe Yes pentru a începe restaurarea sistemului. Apăsaţi  'Yes' şi începeţi restaurarea sistemului
    După ce setezi sistemul pe o dată anterioară, descarcă şi scanează calculatorul cu Reimage şi asigură-te că .GDCB a fost eliminat cu succes

Bonus: Recuperaţi-vă datele

Ghidul prezentat mai sus v-ar putea ajuta să eliminaţi .GDCB din calculatorul dumneavoastră. Pentru a vă recupera fişierele criptate, vă recomandăm să utilizaţi un ghid mai detaliat pregătit de către experţii noştri din securitate, faravirus.ro.

Dacă fişierele dumneavoastră au fost criptate de către .GDCB, puteţi utiliza diverse metode pentru a le recupera:

Data Recovery Pro vă poate ajuta să recuperaţi fişierele criptate

Data Recovery Pro este o utilitate gratuită care poate ajuta la recuperarea fişierelor blocate de către virusul cu extensia de fişier .GDCB, şi de către alte ransomware-uri, chiar dacă scopul iniţial este de a recupera fişiere şterse accidental. Utilizaţi ghidul de mai jos pentru a le debloca.

  • Descărcare Data Recovery Pro;
  • Urmaţi paşii din setările Data Recovery şi instalaţi programul în calculatorul dumneavoastră;
  • Lansaţi-l şi scanaţi-vă calculatorul pentru fişierele criptate de către ransomware-ul .GDCB;
  • Recuperaţi-le.

Previous Windows Version poate ajuta la recuperarea individuală a fişierelor

Şi această opţiune vă poate ajuta să decriptaţi fişierele criptate de ransomware. Totuşi, spre deosebire de metoda anterioară, Previous Windows Version poate recupera fişierele doar dacă funcţia Windows Previous Version a fost activată în calculator.

  • Căutaţi un fişier criptat pe care doriţi să îl recuperaţi şi apăsaţi dreapta pe el;
  • Selectaţi “Properties” şi mergeţi la fereastra “Previous versions”;
  • Aici, verificaţi fiecare copie disponibilă a fişierelui în “Folder versions”. Ar trebui să selectaţi versiunea pe care doriţi să o recuperaţi şi apăsaţi “Restore”.

Descărcaţi ShadowExplorer pentru a utiliza din nou fişierele criptate

Dacă ransomware-ul GandCrab nu a şters Volume Shadow Copies, ar trebui să încercaţi eliminarea lui .GDCB din fişierele personale urmând aceşti paşi:

  • Descarcă Shadow Explorer (http://shadowexplorer.com/);
  • Urmaţi setarea de instalare Shadow Explorer şi instalaţi această aplicaţie în calculatorul dumneavoastră.
  • Lansaţi programul şi treceţi prin meniul sus-jos din colţul stânga sus pentru a selecta diskul cu datele criptate. Verificaţi ce dosare se află acolo.
  • Apăsaţi dreapta pe dosarul pe care doriţi să îl recuperaţi şi selectaţi “Export”. De asemenea, puteţi selecta locul unde doriţi să îl stocaţi.

Decriptorul GDCB nu este disponibil

În final, ar trebui să luaţi în considerare tot timpul protecţia împotriva cripto-ransomware-urilor. Pentru a vă proteja calculatorul de .GDCB precum şi de alte ransomware-uri, utilizaţi un anti-spyware bun, precum Reimage, Malwarebytes MalwarebytesCombo Cleaner sau Plumbytes Anti-MalwareMalwarebytes Malwarebytes.

Despre autor

Gabriel E. Hall
Gabriel E. Hall - Cercetător web pasionat

Dacă acest ghid gratuit de înlăturare v-a ajutat şi sunteţi satisfăcut de serviciile noastre, vă rugăm să luaţi în considerare a face o donaţie pentru a menţine acest serviciu în viaţă. Chiar şi o sumă mică va fi apreciată.

Contactați Gabriel E. Hall
Despre compania Esolutions

Sursa: https://www.2-spyware.com/remove-gdcb-file-extension-virus.html

Ghiduri de înlăturare în alte limbi