GANDCRAB团队已经发布了另一个新的病毒版本--GANDCRAB V5.0.5。这种病毒的变种比旧病毒有几处改进，其主要似乎是此时无法免费解密。但是，如果您的计算机已被5.0.5版本的GANDCRAB 5.0.5勒索软件病毒感染，您应该了解如何删除GANDCRAB 5.0.5以及如何尝试恢复加密文件

名称 GANDCRAB V5.0.5类型 文件加密勒索软件简短的介绍 GANDCRAB病毒家族的新版本。加密文件，然后要求受害者支付DASH或BitCoin，让他们再次工作。症状 加密文档，图像，视频和其他重要文件，并添加随机文件后缀和赎金票据，格式如下：{5-letter extension} -DECRYPT.txt。分配方法 垃圾邮件，电子邮件附件，可执行文件

删除GANDCRAB 5.0.3并尝试恢复加密文件

1.以安全模式启动PC以隔离和删除GANDCRAB 5.0.5文件和对象

第1步：删除所有CD和DVD，然后从“ 开始 ”菜单重新启动PC 第2步：- 对于具有单个操作系统的PC：在计算机重新启动期间出现第一个引导屏幕后，反复按“ F8 ”。如果Windows徽标出现在屏幕上，则必须再次重复相同的任务。- 对于具有多个操作系统的PC：箭头键可帮助您选择您希望以安全模式启动的操作系统。按照单个操作系统所述，按“ F8 ”。

第3步：出现“ 高级启动选项 ”屏幕时，使用箭头键选择所需的安全模式选项。在进行选择时，按“ Enter ”。

第4步：使用管理员帐户登录计算机。当您的计算机处于安全模式时，屏幕的所有四个角都会出现“ 安全模式 ” 字样。第5步：修复PC上恶意软件和PUP创建的注册表项。某些恶意脚本可能会修改计算机上的注册表项以更改不同的设置。这就是建议清理Windows注册表数据库的原因。由于有关如何执行此操作的教程有点长，如果操作不当，篡改注册表可能会损坏您的计算机，如果您在该领域缺乏经验，可以参照链接修复由恶意病毒软件引起的Windows注册表错误2.在PC上查找由GANDCRAB 5.0.5创建的文件第1步：在键盘上按 + R并在“ 运行”文本框中编写explorer.exe，然后单击“ 确定”按钮。第2步：从快速访问栏中单击您的PC。这通常是带有显示器的图标，其名称可以是“我的电脑”，“我的电脑”或“此电脑”或您命名的任何名称。第3步：导航到PC屏幕右上角的搜索框，然后键入“fileextension：”，然后键入文件扩展名。如果您正在寻找恶意可执行文件，例如可能是“fileextension：exe”。完成此操作后，请留出空格并键入您认为恶意软件已创建的文件名。