【快报】360安全卫士国内率先支持解密GrandCrab勒索病毒

【电脑感染GrandCrab勒索病毒不用怕，360安全卫士国内率先支持解密！】

GrandCrab是近期流行度颇高的勒索病毒，它会加密图片、文档、视频、压缩包等文件类型，在原文件名之后加上.GDCB后缀，再向受害者勒索价值约1200美元的达世币赎金。这也是首个使用达世币作为赎金的勒索病毒。作为全球最大的勒索病毒恢复工具，360安全卫士“解密大师”根据国外流出的解密私钥，已第一时间集成解密工具，可破解目前主流的GrandCrab病毒，一键扫描并解密恢复文件。

.crab后缀病毒有办法解吗，卫士扫描不出来

真特么是天大的好消息，我客户服务器上的网站程序被加密了，明天可以联系他解密了

支持下360，加油360

那怎么有人说不支持呢？虽然我的文件没有加密的

厉害啦我的卫士

出现变种了

---= GANDCRAB V2.0 =---



Attention!

All your files documents, photos, databases and other important files are encrypted and have the extension: .CRAB

The only method of recovering files is to purchase a private key. It is on our server and only we can recover your files.


The server with your key is in a closed network TOR. You can get there by the following ways:

1. Download Tor browser - https://www.torproject.org/

2. Install Tor browser

3. Open Tor Browser

4. Open link in tor browser: http://gdcbmuveqjsli57x.onion/31b5aa327e309d0                        

5. Follow the instructions on this page


If Tor/Tor browser is locked in your country or you can not install it, open one of the following links in your regular browser:

1. https://gdcbmuveqjsli57x.hiddenservice.net/31b5aa327e309d0                        
2. https://gdcbmuveqjsli57x.onion.guide/31b5aa327e309d0                        
3. https://gdcbmuveqjsli57x.onion.rip/31b5aa327e309d0                        
4. https://gdcbmuveqjsli57x.onion.plus/31b5aa327e309d0                        
5. https://gdcbmuveqjsli57x.onion.to/31b5aa327e309d0                        
                        

On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free.


The alternative way to contact us is to use Tox messanger. Read how to:
1. Visit https://tox.chat/download.html
2. Download and install qTOX on your PC.
3. Open it, click "New Profile" and create profile.

文件被加密，扩展名为  .CRAB 求破解，求协助。

---= GANDCRAB V2.0 =---



Attention!

All your files documents, photos, databases and other important files are encrypted and have the extension: .CRAB

The only method of recovering files is to purchase a private key. It is on our server and only we can recover your files.


The server with your key is in a closed network TOR. You can get there by the following ways:

1. Download Tor browser - https://www.torproject.org/

2. Install Tor browser

3. Open Tor Browser

4. Open link in tor browser: http://gdcbmuveqjsli57x.onion/31b5aa327e309d0                        

5. Follow the instructions on this page


If Tor/Tor browser is locked in your country or you can not install it, open one of the following links in your regular browser:

1. https://gdcbmuveqjsli57x.hiddenservice.net/31b5aa327e309d0                        
2. https://gdcbmuveqjsli57x.onion.guide/31b5aa327e309d0                        
3. https://gdcbmuveqjsli57x.onion.rip/31b5aa327e309d0                        
4. https://gdcbmuveqjsli57x.onion.plus/31b5aa327e309d0                        
5. https://gdcbmuveqjsli57x.onion.to/31b5aa327e309d0                        
                        

On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free.


The alternative way to contact us is to use Tox messanger. Read how to:
1. Visit https://tox.chat/download.html
2. Download and install qTOX on your PC.
3. Open it, click "New Profile" and create profile.


求协助  

---= GANDCRAB V2.0 =---   病毒  文档被加密，求协助。

可以提供原文件和加密文件的样本。

国外网站上已经有了相关的描述，但是数据恢复的方法和程序还没有，仅有GrandCrab  的

  该网站上目前还没有提供解密工具。

求助！！中毒，3种勒索病毒，后缀.arrow .gdcb  .tornado
补充：
使用360文档解密功能解密GDCB文件，软件检测不到加密文件。

重要的是。arrow中招的有重要数据库。
可以联系我的qq：17601334，谢谢。

多谢，不错啊

求助！！，我中的勒索病毒后缀是.arrow，可以解密了吗？需要病毒样本吗？

我中的GDCB，可以用360恢复了，昨天测试还不行。今天就可以了。

求助！！中毒，3种勒索病毒，后缀.arrow .gdcb  .tornado

后缀名.{GALAXYGUARDS@PROTONMAIL.COM}IQ ，通过360文件解密和360文件恢复无法处理，请问如何下一步如何进行呢？

试过了，后缀为crab的还是没法解密

我今天早上打开电脑，电脑上面所有文件后缀都变crab这个，用360文件解密也扫描不出来，谁能帮帮我，

Entschuldigung, aber deine Dateien wurden verschlüsselt!

Keine Sorge, Du kannst alle deine Dateien entschlüsseln! Wir können dir helfen!



Der Preis um deine Dateien zu entschlüsseln sind 450 USD
Wenn die Zahlung nicht bevor dem 2018-03-19 06:32:59 UTC gemacht wird,  verdoppelt sich der Preis zum entschlüsseln der Dateien.   
Zeit bis zum verdoppelten Preis:  
01 days 21h:55m:27s


我看这个网站现在出现倒计时了

id-7adcc949.[braln@protonmail.com].arrow
能解密吗？

我试了一次是不行，最后没办法，所有盘全格，重装系统解决的

CRAB-DECRYPT.txt
{"countdownforinstallupdatesonexitbubble":10000,"proxydialogonnoconnectionenabled":true,"autohideguiiftherearenoupdatesenabled":false,"selftestwritetimeout":60000,"lastsuccessfulconnection":1526994891962,"updateinterval":600000,"autohideguiifsilentupdateswereinstalledenabled":false,"doaskmebeforeinstallinganupdateenabled":false,"jardiffenabled":true,"updateguialwaysontop":true,"installupdatesonexitenabled":true,"doaskbeforedownloadinganupdate":false,"installupdatessilentlyifpossibleenabled":true,"autoupdatecheckenabled":true,"installupdatesonexitpanelvisible":true,"selftestpolltimeout":60000}                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                       
這是我中的病毒文件內容，有解嗎??

---= GANDCRAB V4

RDP弱口令进来,突然用桌面背景提示我GRANDCRAB5.0.4，了度娘才知道中这个毒了，有解么？360杀不出来，系统上装的软件多数不能用了，必须要重装系统么？
还有我局域网里的其它电脑也这样了，已经关机，数据库还能找的回来么？没近期备份，代价不高的话请联系我手机