sværhedsgrad skala:  
  (99/100)

.GDCB filudvidelsesvirus. Hvordan fjernes den? (Afinstallationsguide)

Af Gabriel E. Hall - - | Type: Ransomware

GDCB virus er en af GandCrab ransomware-versionerne

An example of files locked by .GDCB file extension virus

GDCB virus er en version af den berygtede GandCrab ransomware. Denne ondsindede krypto-virus spredes via Rig og GrandSoft exploit kits og vedhæftede filer i spam e-mails. Når den eksekverbare ransomwarefil er åbnet, låser virussen de fleste personlige filer (.doc, .txt, .jpg, .png, audio, video, osv.) På mål-pc'en ved at tilføje .GDCB filtypenavnet til hver af dem. Til dette formål bruger den en stærk AES kryptering, hvilket gør filerne ubrugelige, hvis man ikke har en aktiv dekrypteringsnøgle.

Når GDCB ransomware afslutter filkryptering, opretter den en GDCB-DECRYPT.txt-fil på skrivebordet og i alle mapper, der indeholder mindst ét stykke krypteret data. Denne såkaldte løsesumsnote instruerer offeret til at udføre følgende trin:

1. Download Tor browser – https://www.torproject.org/
2. Install Tor browser
3. Open Tor Browser
4. Open link in tor browser: http://gdcbghvjyqy7jclk.onion/[id]
5. Follow the instructions on this page

Ifølge afpresserne er initieringen af disse trin og overførslen af løsesummen den eneste måde at dekryptere filer, der er blevet krypteret af .GDCB filvirus. De kriminelle kræver at man betaler 1,54 DASH for en GandCrab-decrypter, hvilket svarer til 1200 USD. Hvis de data, der er låst af denne virus, er vigtige for dig, kan du overveje at overføre løsepenge.

Men cybersikkerhedseksperter anbefaler, at man afholder sig fra at gøre dette, fordi enhver aftale med kriminelle kan føre til andre problemer. Ingen kan garantere, at den decrypter, der fremmes af GandCrab ransomware-udviklerne, fjerner GDCB virus fra din computer.

I stedet for at betale løsepenge skal du fjerne GDCB med Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus eller Malwarebytes Anti Malware eller et andet kraftfuldt antivirusprogram og genoprette dine filer ved hjælp af professionelle datagendannelsesværktøjer eller Shadow Volume Copies. I øjeblikket ser det ud til, at virussen ikke fjerner disse. Du kan finde flere muligheder for datagendannelse i slutningen af denne artikel.

Mere kraftfulde spamfiltre ville mindske spredningen af ransomware

Udviklerne af denne ransomware virus anvender tre distributionsstrategier – Rig exploits kit, GrandSoft exploit kit og malvertising. De to første metoder initieres via systemets sårbarheder, der gør det muligt for SQL-serveren at køre en ondsindet kode. I tilfælde af succes kan ufpresserne køre ondsindede programmer på systemet og låse personlige filer eksternt. Desværre er beskyttelse mod exploit kits en vanskelig opgave, selvom det er muligt. Alt du skal gøre er at opdatere både dit operativsystem og din anti-virus regelmæssigt, men det sikrer ikke en hundrede procent beskyttelse.

Udover exploit kits foretrækker ransomware-udviklere at sprede e-mail-breve med ondsindede, vedhæftede filer. Sådanne e-mails har tvivlsomme emner, f.eks. Receipt Feb-21310 [tilfældigt nummereret] og har ingen brødtekst. Desuden skal afsenderen være ukendt og mailen bør indeholde nogle grammatik- eller stavefejl. Den senest kendte version af GandCrab ransomware virus er blevet formidlet via @cdkconstruction.org email-adressen (den første del af adressen er altid forskellig fra gang til gang). I alle tilfælde indeholder brevet en .doc-fil, der er vedhæftet. De fleste ransomware virusser bruger et sådant malspam-skema. Derfor anbefaler eksperter at undgå enhver interaktion med mistænkelige e-mails. Dobbelttjek altid hver besked og rapportér det som spam, hvis det viser sig at være mistænksomt.

Fjern GDCB ransomware med et enkelt klik

Hvis du har fundet gdcb-decrypt.txt-filen på din pc, har du en seriøs virus på din computer. Den giver typisk en begrænset tidsperiode til at tænke over, om man skal betale løsesummen eller ej. Indtil videre er der ingen gratis GDCB-decryptor tilgængelig, så den eneste måde at få den på, er at overføre den efterspurgte mængde DASH-mønter og vente på, at de kriminelle sender dig en betalt decryptor.

Du bør dog tænke dig om en ekstra gang inden du gør dette, fordi fjernelse af GDCB virus er en bedre udvej. Selvom alle krypterede filer fjernes sammen med virussen, vil du få mange chancer for at dekryptere dem ved hjælp af alternative datagendannelsesmetoder (disse er angivet nedenfor).

For at fjerne GDCB ransomware fra systemet, skal du bruge et professionelt anti-malware program, fordi selv IT-specialister næppe helt kan fjerne sådanne indviklede infektioner fra systemet, uden at efterlade rester af infektionen.

Vi kan være tilknyttet ethvert produkt vi anbefaler på siden. Fuld åbenhed i vores aftale om brug Ved at downloade enhver forudsat Anti-spyware-software til at fjerne .GDCB filudvidelsesvirus acceptere du vores privatheds politik og aftale af brug.
Gør det nu!
Download
Reimage Tilfredsheds
Garanti
Download
Reimage Tilfredsheds
Garanti
Kompatibel med Microsoft Windows Kompatibel med OS X
Hvad skal jeg gøre hvis det mislykkedes?
Hvis du ikke kunne fjerne infektionen ved at benytte Reimage, Send et spørgsmål til vores supportteam og angiv så mange detaljer som muligt
Reimage anbefales til, at afinstallere .GDCB filudvidelsesvirus. Den gratis scanner giver dig mulighed for at kontrollere, om din pc er inficeret eller ej. Hvis du har brug for at fjerne malware, er du nødt til at købe den licenserede version af Reimage malware fjernelsesværktøjet.
Mere information om dette program kan findes i Reimage anmeldelsen.
Pressen taler om Reimage

Manuel .GDCB virus fjernelsesguide:

Fjern .GDCB ved hjælp af Safe Mode with Networking

For at slippe af med .GDCB filudvidelsesvirussen med Sikker Tilstand med Netværk, følg vejledningen nedenfor. Dette vil hjælpe dig med at starte antivirusprogrammet og køre en fuld scanning.

  • Trin 1: Genstart din computer til Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klik Start Shutdown Restart OK.
    2. Når computeren bliver aktivt, begynd at trykke på F8 gentagne gange, indtil du ser Advanced Boot Options vinduet.
    3. Vælg Safe Mode with Networking fra listen Vælg 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Tryk på Power knappen på Windows login-skærmen. Nu skal du trykke på og holde Shift, hvilket er på tastaturet, nede og klikke på Restart..
    2. Vælg nu Troubleshoot Advanced options Startup Settings og endelig, tryk på Restart.
    3. Når din computer bliver aktiv, så vælg Enable Safe Mode with Networking i Startup Settings vinduet Vælg 'Enable Safe Mode with Networking'
  • Trin 2: Fjerne .GDCB

    Log ind på din inficerede konto og start browseren. Hent Reimage eller et andet legitimt anti-spyware program. Opdater det før en fuld scanning, og fjern ondsindede filer, der hører til din ransomware og fuldfør .GDCB fjernelse.

Hvis din ransomware blokerer Safe Mode with Networking, så prøv en anden metode.

Fjern .GDCB ved hjælp af System Restore

Fremgangsmåden nedenfor vil forklare, hvordan du bruger Systemgendannelse til at fjerne ransomware fra systemet.

  • Trin 1: Genstart din computer til Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klik Start Shutdown Restart OK.
    2. Når computeren bliver aktivt, begynd at trykke på F8 gentagne gange, indtil du ser Advanced Boot Options vinduet.
    3. Vælg Command Prompt fra listen Vælg 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Tryk på Power knappen på Windows login-skærmen. Nu skal du trykke på og holde Shift, hvilket er på tastaturet, nede og klikke på Restart..
    2. Vælg nu Troubleshoot Advanced options Startup Settings og endelig, tryk på Restart.
    3. Når din computer bliver aktiv, så vælg Enable Safe Mode with Command Prompt i Startup Settings vinduet Vælg 'Enable Safe Mode with Command Prompt'
  • Trin 2: Gendan dit systems filer og indstillinger
    1. Når Command Prompt vinduet kommer frem, så gå ind i cd restore og klik på Enter. Skriv 'cd restore' uden citationstegn og tryk på 'Enter'
    2. Skriv nu rstrui.exe og tryk på Enter igen.. Skriv 'rstrui.exe' uden citationstegn og tryk på 'Enter'
    3. Når et nyt vindue dukker op, skal du klikke på Next og vælge dit gendannelsespunkt, der ligger forud for infiltrationen fra .GDCB. Efter at gøre det, skal du klikke på Next. Når 'System Restore' vinduet kommer frem, så vælg 'Next' Vælg dit gendannelsespunkt og klik på 'Next'
    4. Klik nu på Yes for at påbegynde systemgendannelsen. Klik på 'Yes' og påbegynd systemgendannelsen
    Når du gendanner systemet til en tidligere dato, downloade og scanne din computer med Reimage og sørg for, at .GDCB fjernelse udføres med succes.

Bonus: Gendan dine data

Guiden der præsenteres ovenfor skal hjælpe dig med at fjerne .GDCB fra din computer. For at gendanne dine krypterede filer anbefaler vi, at bruge en detaljeret guide, der er forberedt af udenvirus.dk sikkerhedseksperter

Hvis dine filer er krypteret af .GDCB, kan du benytte flere metoder til at gendanne dem:

Data Recovery Pro kan hjælpe dig med at gendanne dine krypterede filer

Data Recovery Pro er et gratis softwareværktøj, der kan hjælpe dig med at gendanne filer, der er låste af .GDCB filudvidelsesvirussen og anden ransomware, selvom dets oprindelige formål var at gendanne filer, der er blevet slettet ved en fejl. Brug vejledningen herunder for at låse dem op.

Previous Windows Version kan hjælpe med at gendanne individuelle filer

Denne mulighed kan også hjælpe dig med at dekryptere filer, der er krypteret af ransomware. I modsætning til den tidligere metode vil Previous Windows Version kun gendanne dine filer, hvis funktionen Windows Previous Versions var aktiveret på din computer før angrebet.

  • Find en krypteret fil du har brug for at gendanne og højreklik på den;
  • Vælg “Properties” og gå til “Previous versions” fanen
  • Klik her på hver af de tilgængelige kopier af filen i “Folder versions”. Du bør vælge den version du ønsker at gendanne og klikke på “Restore”.

Download ShadowExplorer for at begynde at bruge dine krypterede filer

Hvis GandCrab ransomware ikke slettede Volume Shadow Copies, skal du prøve at fjerne .GDCB filudvidelsesvirussen fra dine personlige filer ved at følge disse trin:

  • Download Shadow Explorer (http://shadowexplorer.com/);
  • Følg en Shadow Explorer Setup Wizard og installér denne applikation på din computer;
  • Kør programmet og gennemgå drop-down menuen i det øverste venstre hjørne, for at vælge disken med dine krypterede data. Tjek hvilke mapper der er dér;
  • Højreklik på den mappe di gerne vil gendanne og vælg “Export”. Du kan også vælge hvor du ønsker at den bliver gemt.

GDCB decrypter er ikke tilgængelig

Endelig bør du altid tænke på beskyttelse mod krypto-ransomwares. For at beskytte din computer fra .GDCB og andre ransomwares, bør du benytte en velrenommeret anti-spyware, såsom Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus eller Malwarebytes Anti Malware.

Om skaberen

Gabriel E. Hall
Gabriel E. Hall - Lidenskabelige webresearcher

Hvis denne gratis fjernelsesguide har hjulpet dig, og du er tilfreds med vores service, kan du overveje at give en donation til at holde denne service i live. Selv det mindste beløb vil blive værdsat.

Kontakt Gabriel E. Hall
Om firmaet Esolutions

Kilde: https://www.2-spyware.com/remove-gdcb-file-extension-virus.html

Fjernelses guides i andre sprog