GANDCRAB 5.2 Ransomware

Auch bekannt als: GANDCRAB 5.2 Virus
Verbreitung: Moderat
Schadenshöhe: Stark

GANDCRAB 5.2 Ransomware Entfernungsanleitung

Was ist GANDCRAB 5.2?

GANDCRAB 5.2 ist ein Ransomware-artiges Programm, das von seinen Entwicklern (Cyberkriminellen) verwendet wird, um Daten zu verschlüsseln, die auf dem Computer ihres Opfers gespeichert sind, und diese verschlüsselt zu halten, sofern das Lösegeld nicht gezahlt wird. Diese Ransomware erstellt eine Lösegeldforderung, sie generiert einen zufälligen Namen für sie, zum Beispiel: "DSEWRBG-DECRYPT.txt". GANDCRAB 5.2 macht dasselbe mit der Erweiterung, die jeder verschlüsselten Datei hinzugefügt wird. Wenn der Name der Datei vor der Verschlüsselung "1.jpg" war, wird sie in "1.jpg.dsewrbg" umbenannt und so weiter. Es ändert auch den Desktop-Hintergrund des Opfers. GANDCRAB 5.2 ist eine von vielen Versionen der GANDCRAB-Ransomware.

In der Lösegeldforderung "DSEWRBG-DECRYPT.txt" (ihr Name kann variieren) fordern Cyberkriminelle ihre Opfer auf, diese Textdatei nicht zu löschen, bis die Daten wiederhergestellt (entschlüsselt) wurden. Laut ihnen könnte ihre Löschung einige Entschlüsselungsfehler verursachen. Die einzige Möglichkeit, Daten zu entschlüsseln, besteht darin, einen Entschlüsselungsschlüssel von ihnen zu kaufen. Um mit der Datenentschlüsselung fortfahren zu können, müssen die Opfer von GANDCRAB 5.2 zuerst den TOR-Browser herunterladen und installieren und dann den in der Lösegeldforderung angegebenen Link öffnen. Die Webseite enthält eine Frist, die, wenn sie nicht pünktlich eingehalten wird, eine Verdoppelung des Preises für die Entschlüsselung verursacht. Wenn der ursprüngliche Preis für den Entschlüsselungsschlüssel also 1200 $ beträgt, dann wird er nach einer bestimmten Zeit auf 2400 $ erhöht. Um die Zahlung vorzunehmen zu können, müssen die Opfer entweder DASH- oder Bitcoin-Kryptowährung verwenden und diese überweisen, indem sie auf einen Link klicken, der zu einer Cryptowährungs-Wallet-Adresse führt. Vor der Zahlung bieten diese Cyberkriminellen ihren Opfern die kostenlose Entschlüsselung einer Datei an. Es ist üblich, dass Ransomware-Entwickler eine kostenlose Entschlüsselung anbieten, um zu beweisen, dass sie Tools oder Schlüssel bereitstellen können, die für eine erfolgreiche Entschlüsselung erforderlich sind. Kürzlich hat eine Malware-Sicherheitsfirma namens Bitdefender ein Entschlüsselungs-Tool veröffentlicht, das in der Lage ist, Dateien wiederherzustellen, die von früheren Versionen der GANDCRAB-Ransomware verschlüsselt wurden. Daher ist es sehr wahrscheinlich, dass diese Cyberkriminellen (Die Entwickler von GANDCRAB 5.2) als Antwort darauf eine neue Version veröffentlicht haben. Es gibt kein Tool, das in der Lage sein könnte, seine Verschlüsselung zu entschlüsseln, zumindest nicht im Moment. Dies bedeutet, dass Personen, deren Computer mit dieser Ransomware infiziert sind, leicht erpresst werden können und gezwungen sind, ihre Entwickler zu kontaktieren. Die meisten Cyberkriminellen verwenden Kryptografie-Algorithmen (symmetrisch oder asymmetrisch), die eine Entschlüsselungen ohne die Verwendung eines bestimmten Tools unmöglich machen. In den meisten Fällen sind die Entwickler dieser bestimmten Ransomware die Einzigen, die diese Tools haben. Wenn ein Computer mit GANDCRAB 5.2 infiziert ist, ist der einzige kostenlose Weg, Daten wiederherzustellen, ein Backup zu verwenden und alles von dort wiederherzustellen.

Screenshot einer Nachricht, in der Benutzer aufgefordert werden, ein Lösegeld zu zahlen, um ihre kompromittierten Daten zu entschlüsseln:

GANDCRAB 5.2 decrypt instructions

Es gibt viele Cyberkriminelle, die verschiedene Ransomware-artige Programme entwickeln, die meisten von ihnen sind jedoch sehr ähnlich. GANDCRAB 5.2 hat Ähnlichkeiten mit anderen bösartigen Programmen dieser Art, wie Shadi, Cammora, Heets und einer Vielzahl anderer. Die häufigsten (und hauptsächlichen) Ähnlichkeiten zwischen diesen Infektionen bestehen darin, dass sie dafür entwickelt werden, Daten zu verschlüsseln und sie in diesem Zustand zu belassen, bis ein Lösegeld gezahlt wird/Entschlüsselungs-Tool gekauft wird. Die Hauptunterschiede sind üblicherweise der Preis dieses Tools und der Kryptografie-Algorithmus, der zum Verschlüsseln von Daten verwendet wird. Unglücklicherweise können verschlüsselte Dateien üblicherweise entschlüsselt werden, ohne Cyberkriminelle kontaktieren zu müssen, nur wenn die Ransomware nicht vollständig entwickelt ist und einige Bugs, Fehler aufweist und so weiter. Aus diesem Grund empfehlen wir, regelmäßig Backups zu erstellen und diese auf einem Fernserver oder einem ausgesteckten Speichergerät zu speichern. Dann werden diese Backups zusammen mit allen anderen Daten vor der Verschlüsselung geschützt.

Wie hat Ransomware meinen Computer infiziert?

Die genaue Methode, die Cyberkriminelle zur Verbreitung von GANDCRAB 5.2 verwenden, ist unbekannt. Die meisten Programme dieser Art werden jedoch mithilfe von Spam-(E-Mail)-Kampagnen, Trojanern, falschen Software-Aktualisierungsprogrammen, nicht vertrauenswürdigen Software-Download-Kanälen/Tools oder Software-Cracking-Tools verbreitet. Spam-Kampagnen können (und werden) verwendet, um verschiedene Infektionen über angehängte bösartige Dateien zu verbreiten. Üblicherweise handelt es sich bei diesen Anhängen um Microsoft Office-Dokumente, Archivdateien (ZIP, RAR und andere), PDFs, ausführbare Dateien (.exe), JavaScript und andere Dateien. Sobald geöffnet/ausgeführt, laden diese Anhänge Computerinfektionen wie Ransomware oder andere hochriskante Malware herunter und installieren diese. Trojaner sind bösartige Programme, die bereits installiert sein müssen. Falls installiert, verursachen diese Programme Ketteninfektionen - sie laden andere bösartige Programme herunter und installieren diese. Falsche Software-Aktualisierungsprogramme infizierten Computer/Betriebssysteme entweder, indem sie anstelle der erwarteten Aktualisierungen Malware herunterladen und installieren oder die Bugs, Fehler veralteter Software ausnutzen. Freeware-Download, kostenlose Filehoster, Peer-to-Peer-Netzwerke (Torrent-Clients, eMule und so weiter) und andere fragwürdige/unzuverlässige Software-Downloadquellen werden von Cyberkriminellen außerdem verwendet, um Computerinfektionen zu verbreiten. Sie stellen bösartige Dateien (oder verschiedene bösartige Apps) als seriös dar. Indem sie sie herunterladen und installieren, verursachen Personen Computerinfektionen von selbst. Eine weitere Möglichkeit, Schäden dieser Art zu verursachen, ist mithilfe von Software-Cracking-Tools. Ursprünglich wurden sie dafür entwickelt, um kostenpflichtige Software/Betriebssyste zu aktivieren und es Benutzern zu erlauben, sie kostenfrei zu nutzen. Cyberkriminelle verbreiten jedoch häufig Aktivierungs-Tools, die eigentlich dafür entwickelt wurden, bösartige Programme zu installieren.

Zusammenfassung der Bedrohung:
NameGANDCRAB 5.2 Virus
Art der BedrohungRansomware, Kryptovirus, Dateiensperre
SymptomeAuf Ihrem Computer gespeicherte Dateien können nicht geöffnet werden, früher funktionsfähige Dateien haben nun eine andere Erweiterung, z.B. my.docx.locked. Eine Lösegeldforderung wird auf Ihrem Desktop angezeigt. Cyberkriminelle fordern ein Lösegeld (normalerweise in Bitcoins), um Ihre Dateien freizuschalten.
VerbreitungsmethodenInfizierte E-Mail-Anhänge (Makros), Torrent-Websites, bösartige Werbung.
SchadenAlle Dateien sind verschlüsselt und können nicht ohne Lösegeldzahlung geöffnet werden. Zusätzliche Passwortdiebstähle von Trojanern und Malware-Infektionen können zusammen mit einer Ransomware-Infektion installiert werden.
Entfernung

Um GANDCRAB 5.2 Virus zu entfernen, empfehlen unsere Malware-Forscher, Ihren Computer mit Spyhunter zu scannen.
▼ Laden Spyhunter
Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um Malware zu entfernen, müssen Sie die Vollversion von Spyhunter erwerben.

Wie kann man sich vor Ransomware-Infektionen schützen?

Wir empfehlen, immer zweimal nachzudenken, bevor Sie Anhänge oder Web-Links öffnen, die in E-Mails angezeigt werden, die von unbekannten/verdächtigen Adressen empfangen wurden. Wenn die E-Mail irrelevant ist und irgendeinen Anhang enthält, empfehlen wir, sie nicht zu öffnen. Zumindest nicht ohne sicherzustellen, dass sie sicher ist. Laden Sie jegliche Software ausschließlich über direkte Links, vertrauenswürdige und offizielle Webseiten/Quellen herunter. Es wird nicht empfohlen, Downloader oder -Installationsprogramme Dritter zu verwenden. Es ist möglich, dass diese Quellen dazu verwendet werden könnten, bösartige Anwendungen zu verbeiten, die Computer infizieren oder andere Probleme verursachen könnten. Aktualisieren Sie die installierte Software ausschließlich mithilfe von eingebauten Funktionen, die von offiziellen Softwareentwicklern bereitgestellt wurden und nicht mithilfe irgendwelcher Aktualisierungsprogramme Dritter. Wir empfehlen außerdem, eine namhafte Anti-Virus-/Anti-Spyware-Software installiert und jederzeit aktiviert haben. Wenn Ihr Computer bereits mit GANDCRAB 5.2 infiziert wurde, empfehlen wir, einen Scan mit Spyhunter durchzuführen, um diese Ransomware automatisch zu beseitigen.

In der Textdatei der GANDCRAB 5.2-Ransomware (in diesem Fall "DSEWRBG-DECRYPT.txt") dargestellte Text:

---= GANDCRAB V5.2 =---
******************LÖSCHEN SIE UNTER KEINEN UMSTÄNDEN DIESE DATEI, BIS ALLE IHRE DATEIEN WIEDERHERGESTELLT WURDEN*******************
*****ANDERNFALLS WIRD DIES ZU IHRER SYSTEMKORRUPTION FÜHREN, WENN ENTSCHLÜSSELUNGSFEHLER AUFTRETEN*****
Achtung!
All Ihre Datenbanken, Dateien, Fotos, Dokumente und andere wichtige Dateien wurden verschlüsselt und haben die Erweiterung: .DSEWRBG
Die einzige Methode zur Wiederherstellung von Dateien ist, einen einzigartigen Schlüssel zu kaufen. Nur wir können Ihnen diesen Schlüssel geben und nur wir können Ihre Dateien wiederherstellen.
Der Server mit Ihrem Schlüssel befindet sich in einem geschlossenen Netzwerk TOR. Sie können mithilfe der folgenden Wege dorthin gelangen:
----------------------------------------------------------------------------------------

| 0. Laden Sie den Tor-Browser herunter - hxxps://www.torproject.org/

| 1. Installieren Sie den Tor-Browser
| 2. Öffnen Sie den Tor-Browser
| 3. Öffnen Sie den Link im TOR-Browser: hxxp://gandcrabmfe6mnef.onion/113737081e857d00
| 4. Folgen Sie den Anweisungen auf dieser Seite

----------------------------------------------------------------------------------------
Auf unserer Seite finden Sie Anweisungen zum Bezahlen und Sie erhalten die Möglichkeit, 1 Datei kostenlos zu entschlüsseln.
ACHTUNG!
UM DATEISCHÄDEN ZU VERMEIDEN:
* ÄNDERN SIE KEINE VERSCHLÜSSELTE DATEIEN
* ÄNDERN SIE DIE UNTEN STEHENDEN DATEN NICHT
--- GANDCRAB-SCHLÜSSEL STARTEN ---
-
--- GANDCRAB-SCHLÜSSEL BEENDEN---

--- PC-DATEN STARTEN ---
-
--- PC-DATEN BEENDEN ---

Screenshot des GANDGRAB 5.2.-Desktop-Hintergrundbilds:

GANDCRAB 5.2 wallpaper

Screenshot der Webseite von GANDCRAB 5.2:

GANDCRAB 5.2 website

Vorgestellter Text auf dieser Webseite:

Wenn die Zahlung bis zum 18.01.2019, 11:11:06 Uhr nicht erfolgt ist, wird der Preis für die Entschlüsselung von Dateien verdoppelt
Countdown zum doppelten Preis: Die Zeit ist um. Preis wurde verdoppelt!
Was ist los?
Ihr Computer wurde mit GandCrab-Ransomware infiziert.
All Ihre Dateien wurden verschlüsselt und Sie sind nicht in der Lage, sie selbst zu entschlüsseln.

Um Ihre Dateien zu entschlüsseln, müssen Sie GandCrab-Decodierer kaufen
Der Preis beträgt 2400 $
Was kann ich tun, um meine Daten zurückzubekommen?
Sie sollten unsere Software GandCrab Decryptor kaufen. Sie scannt Ihren PC, Netwerkfreigabe, alle angeschlossenen Geräte und sucht nach verschlüsselten Dateien und entschlüsselt es. Aktueller Preis: 2400 US-Dollar Wir akzeptieren Kryptowährung DASH und Bitcoin
Welche Garantien können Sie mir geben?
Um sicher zu sein, haben wir den Decodierer und er funktioniert Sie können kostenloses Entschlüsseln verwenden und eine Datei kostenlos entschlüsseln.
Diese Datei muss jedoch ein Bild sein, da Bilder normalerweise nicht wertvoll sind.
Ich habe kein Bitcoin (BTC) oder DASH (DSH). Wie kann ich bezahlen?
Ganz einfach. Die Liste der beliebtesten Austauschdienste:
BuyBitcoin
CoinMonitor.io
LocalBitcoins
CoinMama
Changelly.com
PAYEER
CEX.IO

Die vollständige Liste der Austauschdienste für Bitcoin hier und für DASH hier.
Erstellen Sie ein Konto
Belasten Sie den Betrag mit einer Kreditkarte oder Paypal
Kaufen Sie die angeforderte Menge an Münzen (Bitcoin oder DASH)
Führen Sie eine Auszahlung an unsere Adresse durch

Achtung
Löschen Sie die Datei * -DECRYPT.txt nicht vor der vollständigen Wiederherstellung Ihres PCs.

Screenshot von Dateien, die mit GANDCRAB 5.2 verschlüsselt wurden (in diesem Fall ".dsewrbg" -Erweiterung):

Files encrypted by GANDCRAB 5.2

Wie bereits erwähnt, hat Bitdefender kürzlich ein Entschlüsselungs-Tool veröffentlicht, das in der Lage ist, Daten wiederzustellen, die mit GandCrab V1, V4 und allen V5-Versionen (bis 5.1) verschlüsselt wurden. Daher können Opfer ihre Daten leicht entschlüsseln, ohne Cyberkriminellen etwas zu zahlen. Weitere Informationen finden Sie in diesem Artikel  und sie können den Decodierer herunterladen, indem Sie auf diesen Link klicken.

Screenshot des GandCrab-Decodierers von Bitdefender:

GandCrab ransomware decryption tool by Bitdefender

Entfernen von GANDCRAB 5.2 Ransomware:

Sofortige automatische Entfernung von GANDCRAB 5.2 Virus: Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Spyhunter ist ein professionelles, automatische Malware-Entfernungstool, das zur Entfernung von GANDCRAB 5.2 Virus empfohlen wird. Laden Sie es herunter, indem Sie auf die untenstehende Schaltfläche klicken:
▼ LADEN Sie Spyhunter herunter Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um Schadsoftware zu entfernen, müssen Sie die Vollversion von Spyhunter kaufen. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.

Schnellmenü:

Schritt 1

Windows XP und Windows 7 Nutzer: Starten Sie Ihren Computer im abgesicherten Modus. Klicken Sie auf Start, klicken Sie auf Herunterfahren, klicken Sie auf OK. Während Ihr Computer neu startet, drücken Sie die F8 Taste auf Ihrer Tastatur mehrmals bis Sie das Windows Erweiterte Optionen Menü sehen. Wählen Sie dann Abgesicherter Modus mit Netzwerktreibern aus der Liste.

Safe Mode with Networking

Das Video zeigt, wie man Windows 7 im "Abgesicherten Modus mit Netzwerktreibern" startet:

Windows 8 Nutzer: Gehen Sie auf den Windows 8 Startbildschirm, geben Sie Erweitert ein und wählen Sie Einstellungen in den Suchergebnissen aus. Klicken Sie auf Erweiterte Startoptionen, wählen Sie Erweiterten Start im geöffneten "Allgemeine PC Einstellungen" Fenster. Ihr Computer wird jetzt in das "Erweiterte Startoptionen Menü" starten. Klicken Sie auf das "Problembehandlung" Feld, dann klicken Sie auf "Erweiterte Optionen". Auf dem erweiterte Optionen Bildschirm, klicken Sie auf "Starteinstellungen". Klicken Sie auf "Neustart". Ihr PC wird in den Starteinstellungen Bildschirm starten. Drücken Sie "5" um im Abgesicherten Modus mit Netzwerktreibern zu starten.

Windows 8 Safe Mode with networking

Das Video zeigt, wie man Windows 8 im "Abgesicherten Modus mit Netzwerktreibern" startet:

Windows 10 Nutzer: Klicken Sie auf das Windows Logo und wählen Sie die Power Schaltfläche. Im geöffneten Menü klicken Sie auf "Neu starten", während Sie die "Umschalttaste" auf Ihrer Tastatur gedrückt halten. Im "Eine Option wählen" Fenster klicken Sie auf "Fehlerdiagnose", wählen Sie dann "Erweiterte Optionen". Im erweiterte Optionen Menü, wählen Sie "Starteinstellungen" und klicken Sie auf das "Neu starten" Feld. Im folgenden Fenster sollten Sie die "F5" Taste Ihrer Tastatur drücken. Das wird Ihr Betriebssystem im Abgesicherten Modus mit Netzwerktreibern neu starten.

windows 10 safe mode with networking

Das Video zeigt, wie man Windows 10 im "Abgesicherten Modus mit Netzwerktreibern" startet:

Schritt 2

Melden Sie sich mit dem Konto an, das vom GANDCRAB 5.2 Virus befallen ist. Starten Sie Ihren Internetbrowser und laden Sie ein legitimes Anti-Spyware Programm herunter. Aktualisieren Sie die Anti-Spyware und führen Sie eine kompletten Systemscan aus. Entfernen Sie alle entdeckten Einträge.

Wenn Sie Ihren Computer nicht im Abgesicherten Modus mit Netzwerktreibern starten können, versuchen Sie eine Systemwiederherstellung.

Das Video zeigt, wie man einen Erpressersoftware Virus mit dem "Abgesicherten Modus mit Eingabeaufforderung" und "Systemwiederherstellung" entfernen kann.

1. Während Ihr Computer startet, drücken Sie die F8 Taste auf Ihrer Tastatur mehrmals, bis Sie das Windows Erweiterte Optionen Menü sehen, dann wählen Sie Abgesicherter Modus mit Eingabeaufforderung von der Liste und drücken Sie ENTER.

Boot your computer in Safe Mode with Command Prompt

2. Wenn der Eingabeaufforderungsmodus lädt, geben Sie die folgende Zeile ein: cd restore und drücken Sie ENTER.

system restore using command prompt type cd restore

3. Als nächstes geben Sie diese Zeile ein: rstrui.exe und drücken Sie ENTER.

system restore using command prompt rstrui.exe

4. Im geöffneten Fenster klicken Sie auf "Weiter".

restore system files and settings

5. Wählen Sie einen der verfügbaren Wiederherstellungspunkte und klicken Sie auf "Weiter" (dies wird das System Ihres Computers auf eine frühere Zeit und ein früheres Datum zurücksetzen, bevor der GRANDCRAB 5.2 Ransomware-Virus Ihren PC infiltriert hat).

select a restore point

6. Im geöffneten Fenster klicken Sie auf "Ja".

run system restore

7. Nachdem Ihr Computer auf ein früheres Datum zurückgesetzt wurde, scannen Sie Ihren PC mit einer empfohlenen Schadsoftware Entferungssoftware, damit alle Überreste der GRANDCRAB 5.2 Ransomware Dateien eliminiert werden.

Um die individuellen Dateien, die von dieser Ransomware verschlüsselt wurden wiederherzustellen, sollten PC Nutzer versuchen die Windows Frühere Versionen Funktion zu nutzen. Diese Methode ist nur effektiv, wenn die Systemwiederherstellungsfunktion auf einem infizierten Betriebssystem aktiviert war. Beachten Sie, dass einige Variationen von GRANDCRAB 5.2 auch dafür bekannt sind, Schatten Volumen Kopien dieser Dateien zu entfernen, so dass diese Methode nicht auf allen Computern funktionieren könnte.

Um eine Datei wiederherzustellen, machen Sie einen Rechtsklick auf die Datei, gehen Sie auf Eigenschaften und wählen Sie den Frühere Versionen Reiter. Wenn die gewählte Datei einen Wiederherstellungspunkt hatte, klicken Sie auf das "Wiederherstellen" Feld.

Restoring files encrypted by CryptoDefense

Wenn Sie Ihren Computer nicht im Abgesicherten Modus mit Netzwerktreibern (oder Eingabeaufforderung) starten können, sollten Sie Ihren Computer mit einer Rescue Disk starten. Einige Varianten dieser Erpressersoftware deaktivieren den Abgesicherten Modus, wodurch die Entfernung komplizierter wird. Für diesen Schritt brauchen Sie Zugriff auf einen anderen Computer.

Um die Kontrolle über die Dateien wiederzuerlangen, die von GRANDCRAB 5.2 verschlüsselt wurden, können Sie auch versuchen, ein Programm namens Shadow Explorer zu benutzen. Für mehr Informationen, wie man dieses Programm benutzt, klicken Sie hier.

shadow explorer screenshot

Um Ihren Computer vor dieser Art von Ransomware, die Dateien verschlüsselt zu schützen, sollten Sie ein bekanntes Antivirus- und Anti-Spyware Programm benutzen. Als extra Schutzmethode können Sie Programme namens HitmanPro.Alert und Malwarebytes Anti-Ransomware benutzen, die künstliche Gruppenrichtlinienobjekte in das Register implantieren, um bösartige Programme, wie GRANDCRAB 5.2 Ransomware zu blockieren.

Beachten Sie, dass das Windows 10 Fall Creators Update die "Controlled Folder Access" Funktion beinhaltet, die Versuchen von Ransomware blockiert, Ihre Dateien zu verschlüsseln. Dieses Merkmal schützt standardmäßig automatisch Dateien, die in den Dokumenten, Bildern, Videos, Musik, Favoriten, sowie Desktop Ordnern gespeichert sind.

Controll Folder Access

Windows 10 Benutzer sollten dieses Update installieren, um Ihre Daten vor Ransomware-Angriffen zu schützen. Hier sind weitere Informationen darüber, wie man dieses Update erhält und eine zusätzliche Schutzschicht vor Ransomware-Infektionen hinzufügt.

HitmanPro.Alert CryptoGuard - entdeckt Verschlüsselungsdateien und neutralisiert solche Versuche, ohne dass Benutzer einschreiten müssen.

hitmanproalert ransomware prevention applicationMalwarebytes Anti-Ransomware Beta benutzt fortgeschrittene, proaktive Technologie, die Ransomware Aktivität überwacht und sie sofort beendet - bevor sie die Dateien der Benutzer erreicht:

malwarebytes anti-ransomware

  • Der beste Weg, um Schaden durch Ransomware-Infektionen zu vermeiden, ist regelmäßig, aktuelle Datensicherungen durchzuführen. Mehr Informationen über online Datensicherungslösungen und Datenwiederherstellungssoftware erhalten Sie Hier.

Andere Tools, die dafür bekannt sind GRANDCRAB 5.2 Ransomware zu entfernen:

Quelle: https://www.pcrisk.com/removal-guides/14510-gandcrab-5-2-ransomware