Skala niebezpieczeństwa:  
  (94/100)

Wirus .crab. Jak się go pozbyć? (Poradnik usuwania)

stworzone przez Linas Kiguolis - - | Rodzaj: Ransomware

Wirus .crab to niebezpieczny kryptowirus z niesławnej rodziny ransomware GandCrab  

.crab rasnsomware

Wirus .crab — ransomware blokujący pliki, zostawiający swoje rozszerzenie pliku i domagający się 80$ okupu w zamian za specjalny klucz niezbędny do rozszyfrowania danych. Ransomware ten jest jednym z wielu wariantów wirusów z rodziny GandCrab, której innymi członkami są:

Rodzina tych malware'ów pojawiła się w styczniu tego roku, a teraz, po kilku miesiącach, już są cztery różne wersje atakujące nieświadomych użytkowników komputerów. Wirus rozszerzenia pliku .crab zostawia też rozszerzenie .KRAB szyfrowanym plikom, by uczynić je bezużytecznymi. By dostać się do atakowanych komputerów ransomware korzysta komplikowanych technik, wliczając w to zestawy exploitów Rig, Grandsoft i inne. Jak zwykle, ransomware korzysta z algorytmów AES i RSA. Chwilę później, dane stają się bezużyteczne.

Nazwa Wirus crab
Typ Ransomware
Rodzina GandCrab
Wysokość okupu $800 w Bitcoinach, DASH
Rozszerzenia .crab, .KRAB
Żądania okupu CRAB-DECRYPT.txt; KRAB-DECRYPT.txt.
Wersje GandCrab; GandCrab 2; GandCrab 3; GandCrab 4
Główne zagrożenia Files' encryption can lead victims to the permanent data loss
Dystrybucja Liczne kampanie spamowe uruchamiane z pomocą zestawów Exploitów Rig, Grandsoft, itd.
Eliminacja Powinieneś użyć Reimage do usunięcia wirusa

Obecnie wiadomo, że wirus .KRAB korzysta z dwóch różnych żądań okupu: CRAB-DECRYPT.txt oraz KRAB-DECRYPT.txt. Dokumenty te są zwykle zapisywane na każdym folderze komputera ofiary i są wykorzystywane, by informować ją o ataku. Jak zwykle dla ransomware'a GandCrab, dostarczają one różne informacje, takie jak sposoby łączenia się z siecią TOR, informacje na temat zakupu Bitcoinów, wykonywanie płatności i testowanie usługi szyfrującej. Musimy jednak ostrzec Cię, że klucz deszyfrujący, którzy promują twórcy wirusa, może nawet nie istnieć. Jedynym sposobem na odzyskanie plików są kopie zapasowe. Możesz też spróbować innych metod przywracania danych, które zapewniliśmy na końcu tego poradnika.

Zazwyczaj, wirus .crab bądź inna jego odmiana wyświetla następujące żądanie okupu: 

—= GANDCRAB V4 =—
Attention!
All your files, documents, photos, databases and other important files are encrypted and have the extension: .KRAB
The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files.
The server with your key is in a closed network TOR. You can get there by the following ways:
____________________________________________________________________
| 0. Download Tor browser – https://www.torproject.org/
| 1. Install Tor browser
| 2. Open Tor Browser
| 3. Open link 
| 4. Follow the instructions on this page

Ransomware ten domaga się 800 dolarów w formie Bitcoinów lub DASH. Podana kwota zostaje wydana na unikalny klucz deszyfrujący, który powinien zostać wprowadzony w określone pole, aby odzyskać zablokowane pliki. Nie zalecamy jednak kontaktowania się z cyberprzestępcami w celu zapłaty okupu. Są to oszuści – zapłata może sprowadzić na Ciebie dodatkowe problemy. 

Według twórców malware, jest to jedyny sposób na odzyskanie plików zablokowanych rozszerzeniem .KRAB:

You should buy GandCrab Decryptor. This software will help you to decrypt all of your encrypted files and remove GandCrab Ransomware from your PC.
Current price: $800.00. As payment, you need cryptocurrency DASH or Bitcoin

Zamiast proponowanej oferty, powinieneś usunąć wirusa .crab i przywrócić komputer do poprzedniego stanu. Pamiętaj, że możesz nie wiedzieć, co jeszcze malware ten mógł zainicjować na komputerze. Im więcej czasu problem ten będzie na urządzeniu, tym więcej uszkodzeń może spowodować. 

Usunięcie wirusa .crab wymaga skorzystania z profesjonalnej pomocy. Wykorzystaj więc program anty-malware taki, jak Reimage. Wykonaj pełny skan systemu by upewnić się, że program ten wykryje i usunie wszystkie problemy związane z ransomware. Zalecamy korzystanie tylko i wyłącznie z certyfikowanych aplikacji do tego procesu – w taki sposób będziesz pewien, że komputer działa płynnie tak, jak przed pojawieniem się malware'a. 

Przyczyną ataków ransomware jest nieuważne zachowanie użytkowników

Nieuważne przeglądanie sieci może doprowadzić Cię do wielu różnorakich infekcji oraz ataków malware. Gdy wirusy ransomware zwykle rozpowszechniają się poprzez spam, powinieneś też być niezwykle ostrożny przy pobieraniu aplikacji z sieci p2p bądź innych podejrzanych dostawców oprogramowania.

Jeśli otrzymasz podejrzaną wiadomość, sprawdź ją dwa razy przed otwarciem. Jeśli widzisz coś podejrzanego, usuń go natychmiast!

Zazwyczaj, fałszywa wiadomość wygląda następująco: 

Dear Customer,

Please find the attachment regarding your delivery!
Kind regards

FedEx Support

 Aby być pewnym, że wiadomość jest bezpieczne, musisz przyjrzeć się następującym komponentom wiadomości:

  • adres email. Musi mieć sens porównując z nazwą firmy i zawartością wiadomości;
  • nazwa przedsiębiorstwa. Musisz być powiązany z firmą (być jej klientem, pracownikiem, itd.);
  • Błędy gramatyczne i typograficzne. Sprawdź wiadomość pod kątem trafności. Wiadomość nie powinna zawierać żadnych błędów;
  • Badacze zalecają też przyjrzeć się aplikacjom, jakie pobierasz na komputer z sieci P2P. Trzymaj się z dala od nielegalnego oprogramowania, gier i podobnych aplikacji, które mogą być wypełnione złośliwymi instalatorami.

Zakończ wirusa .crab tak szybko, jak to możliwe

Aby odpowiednio usunąć wirusa .crab, musisz skorzystać z programu anty-malware, który pomoże Ci znaleźć malware i jego komponenty bez marnowania czasu. Mądry wybór tych narzędzi zapewni pełną eliminację wirusa i wspomoże ochronę systemu. Ransomware jest jednym z najniebezpieczniejszych cyberzagrożeń – zalecamy korzystać z programów takich, jak Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus lub Malwarebytes Anti Malware.

Usunięcie wirusa .crab nie przywróci jednak zablokowanych plików. Procesy te nie są ze sobą powiązane – musisz więc zapomnieć na początku o zaszyfrowanych plikach, nie ważne jak mocno to brzmi. Odzyskanie plików może nastąpić tylko i wyłącznie na bezpiecznym urządzeniu. Jeśli pozbyłeś się wirusa Krab, przejdź do sekcji Odzyskiwania danych. 

Możemy mieć związek z dowolnym produktem, który polecamy na naszej stronie. Więcej informacji można znaleźć w Warunkach Użytkowania Pobierając jakiekolwiek oprogramowanie Anty-spyware w celu usunięcia Wirus .crab zgadzasz się z naszą Polityką Prywatności oraz Warunkami Użytkowania.
zrób to teraz!
Download
Reimage (usuwanie) Gwarantujemy
zadowolenie
Download
Reimage (usuwanie) Gwarantujemy
zadowolenie
Program jest kompatybilny z Microsoft Windows Program jest kompatybilny z OS X
Co zrobić w przypadku porażki?
Jeżeli nie odniosłeś zamierzonego skutku podczas usuwania infekcji za pomocą Reimage, wyślij swoje pytanie naszej ekipie wsparcia technicznego i przekaż jak najwięcej szczegółów jesteś w stanie.
Polecamy usunąć oprogramowanie Reimage z pomocą oprogramowania Wirus .crab. Darmowy skaner oprogramowania pozwoli ci uzyskac informacje odnosnie tego czy twoj komputer zostal zainfekowany czy tez nie. Jezeli chcialbys usunac oprogramowanie malware lepiej bedzie jezeli zakupisz pelna licencje oprogramowania Reimage ktory jest sprawdznym oprogramowaniem do usuwania plikow malware.
Wiecej informacji na temat tego oprogramowania mozesz znalezc w Reimage.
Gazety piszą o Reimage

Instrukcja ręcznego usuwania wirusa .crab:

Usuń .crab korzystająć z Safe Mode with Networking

Walcząc z ransomware, musisz go najpierw wyłączyć. Wyłącz pliki wirusa KRAB uruchamiając system w Trybie Awaryjnym z Obsługą Sieci:

  • Krok 1: Zresetuj swój komputer Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Kliknij Start Shutdown Restart OK .
    2. Kiedy już włączysz swój komputer, zacznij wciskać przycisk F8 tak długo aż zobaczysz okno Advanced Boot Options
    3. Wybierz $1$s z listy Wybierz 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Wciśnij przycisk Power w oknie logowania oznaczonym Windows. Następnie wciśnij i przytrzmaj Shift, który znajduje się na twojej klawiaturze i wciśnij dodatkowo Restart.
    2. Teraz wybierz Troubleshoot Advanced options Startup Settings a na końcu dodatkowo wybierz Restart
    3. Jak tylko włączysz swój komputer wybierz -Enable Safe Mode with Networking w oknie Startup Settings Wybierz 'Enable Safe Mode with Networking'
  • Krok 2: Usuń .crab

    Zaloguj się na zainfekowane konto a następnie uruchom przeglądarkę internetową. Pobierz Reimage lub też inny sprawdzony program antyszpiegujący. Zaaktualizuj go przed wykonaniem pełnego skanu systemu a następnie usuń podejrzane pliki powiązane z wirusem ransomware, zakończ usuwanie .crab.

Jeżeli program ransomware blokuje skorzystanie z Safe Mode with Networking, skorzystaj z innej metody

Usuń .crab korzystająć z System Restore

Przywracanie Systemu także może pomóc, gdy potrzebujesz uruchomić antywirusa do usunięcia ransomware'a:

  • Krok 1: Zresetuj swój komputer Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Kliknij Start Shutdown Restart OK .
    2. Kiedy już włączysz swój komputer, zacznij wciskać przycisk F8 tak długo aż zobaczysz okno Advanced Boot Options
    3. Wybierz $1$s z listy Wybierz 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Wciśnij przycisk Power w oknie logowania oznaczonym Windows. Następnie wciśnij i przytrzmaj Shift, który znajduje się na twojej klawiaturze i wciśnij dodatkowo Restart.
    2. Teraz wybierz Troubleshoot Advanced options Startup Settings a na końcu dodatkowo wybierz Restart
    3. Jak tylko włączysz swój komputer wybierz -Enable Safe Mode with Command Prompt w oknie Startup Settings Wybierz 'Enable Safe Mode with Command Prompt'
  • Krok 2: Przywróć ustawienia fabryczne i pliki systemowe
    1. Jak tylko zobaczysz okno Command Prompt, wpisz cd restore i wybierz Enter Wpisz 'cd restore' bez cudzysłowia a nastepnie wybierz 'Enter'
    2. Teraz wybierz rstrui.exe a nastepnie kliknij Enter jeszcze raz. Wpisz 'rstrui.exe' bez cudzysłowia a nastepnie wybierz 'Enter'
    3. Kiedy pokaże ci się nowe okno wybierz Next a nastepnie wybierz punkt przywracania systemu, który wypada przed zainstalowaniem .crab. Zaraz po tym wybierz $3$s. Kiedy pojawi się okno 'System Restore' wybierz 'Next'. Wybierz punkt przywracania systemu i wybierz 'Next'
    4. Teraz wybierz Yes aby rozpocząć przywracanie systemu Kliknij 'Yes' i rozpocznij przywracanie systemu.
    Jak tylko przywrócisz system do poprzednich ustawien, pobierz na swoj komputer program Reimage i z jego pomoca dokonaj skanowania swojego systemu, upewnij się że udało ci sie usunąć oprogramowanie .crab

Bonus: przywróć swoje dane

Poradnik zaprezentowany powyżej powinien pomóc ci w usunieciu oprogramwania .crab z twojego komputera. Celem przywrócenia zaszyfrowanych danych prosze skorzystaj z dokladnego poradnika przygotowanego przez naszych ekspertow do spraw bezpieczenstwa usunwirusa.pl

Jezeli twoje pliki zostaly zaszyfrowane przez .crab mozesz skorzystac z podanych metod aby je przywrocic

Data Recovery Pro jest stworzony do przywracania zaszyfrowanych plików

Data Recovery Tool – wyjątkowy program, który może Ci pomóc odzyskać przypadkowo usunięte pliki. Korzystasz z niego w następujący sposób:

  • Pobierz Data Recovery Pro (https://usunwirusa.pl/download/data-recovery-pro-setup.exe);
  • Zapoznaj się z nastepującymi krokami Data Recovery a nastepnie zainstaluj program na swoim komputerze.
  • Uruchom go a nastepnie przeskanuj swoj zaszyfrowany komputer w poszukiwaniu .crab.
  • Przywróć je

Poprzednie Wersje plików Windows mogą odzyskać najważniejsze pliki

Jeśli chcesz przywrócić pojedyncze pliki, możesz skorzystać z funkcji Poprzednich Wersji plików. Upewnij się jednak, że przed atakiem miałeś aktywowane Przywracania Systemu:

  • Znajdź zaszyfrowany plik, który chcesz przywrócić i kliknij na nim prawym przyciskiem myszy
  • Wybierz “Properties” a nastepnie przejdz do zakladki “Previous versions”
  • Tutaj sprawdz dostepne kopie pliku w “Folder versions”. Powinienes wybrac wersje ktora cie interesuje i kliknac przycisk przywracania “Restore”

ShadowExplorer może odzyskać zablokowane pliki wirusa .crab

Jeśli ransomware zostawił Ukryte kopie woluminu, możesz przywrócić dane z pomocą ShadowExplorera:

  • Pobierz Shadow Explorer (http://shadowexplorer.com/);
  • W odniesieniu do manadzera instalacji Shadow Explorer po prostu postepuj z pozostalymi krokami instalacji.
  • Uruchom program, przejdz przez menu a nastepnie w górnym lewym roku kliknij dysk z zaszyfronwanymi danymi. Sprawdz jakie wystepuja tam foldery
  • Kliknij prawym przyciskiem na folder ktory chcesz przywrocic i wybierz “Export”. Nastepnie wybierz gdzie chcesz go skladowac.

Dekrypter do wirusa .crab nie jest jeszcze dostępnyDecryption tool for .crab virus is not available

Na końcu powinienes dodatkowo pomyśleć o ochronie swojego komputera przed oprogramowaniem ransomware. Aby chronić swój komputer przed .crab i innym szkodliwym oprogramowaniem polecamy skorzystanie ze sprawdzonego oprogramowania antyszpiegującego takiego jak Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus lub Malwarebytes Anti Malware

O autorze

Linas Kiguolis
Linas Kiguolis

Jeżeli ten darmowy poradnik usuwania plików pomógł ci i jesteś zadowolony z działania naszego serwisu, prosimy o rozważenie dotacji, aby serwis mógł pozostać aktywny. Nawet najmniejsze sumy są mile widziane.

Skontaktuj się z autorem
O firmie Esolutions

Źródło: https://www.2-spyware.com/remove-crab-virus.html

Poradniki w innych językach