كيفية فك تشفير الملفات المشفرة بواسطة Gandcrab؟

سؤال

المشكلة: كيفية فك تشفير الملفات المشفرة بواسطة Gandcrab؟

مرحبًا ، أعتقد أنني أصبت ببعض البرامج الضارة ، ولا يمكنني الآن فتح أي من صوري أو ملفات أخرى. توجد ملاحظة نصية على سطح المكتب الخاص بي ، ويتم تغيير خلفية الشاشة إلى خلفية سوداء برسالة تقول "تم تشفيره بواسطة GANDCRAB." وفقًا للمذكرة ، أحتاج إلى دفع عملات رقمية لهؤلاء الأشخاص لاستعادة بياناتي الملفات. هل هذا هو السبيل الوحيد؟ هل تستطيع مساعدتي رجاء؟ أنا لست خبيرًا كبيرًا في أجهزة الكمبيوتر ، لذا سيكون موضع تقدير المزيد من الإرشادات التفصيلية حول ما يجب القيام به ...

إجابة محلولة

انتزاع الفدية GandCrab نشأت في أوائل عام 2018 ، وفي غضون ما يزيد قليلاً عن عام من عمرها ، تمكنت من إطلاق عدد قليل منها العشرات من الإصدارات التي تحبس ملفات المستخدمين بمساعدة تشفير Salsa20 و AES و RSA-2048 الخوارزميات^[1] ويطالب بفدية عن مفتاح فك التشفير. ومع ذلك ، لا يجب عليك الاتصال بمجرمي الإنترنت والاعتماد على طرق بديلة يمكن أن تساعدك في فك تشفير الملفات المشفرة بواسطة Gandcrab.

بينما تم إلحاق البرامج الضارة الأولية .CRAB و .KRAB وملحقات الملفات المماثلة ، تحول Gandcrab v5 إلى نموذج مختلف ومحسن للفيروس. تستخدم أحدث المتغيرات مجموعة عشوائية من الأحرف كامتداد ، مما يزيد من تعقيد إجراء فك تشفير GandCrab. بالإضافة إلى ذلك ، رأى Gandcrab تعاونًا مع تهديدات خبيثة أخرى مثل Vidar^[2] أو Emotet.^[3]

طوال فترة حكمه ، استخدم GandCrab ransomware مجموعة متنوعة من تقنيات التوزيع ، مثل:

• تلاعب ، الحجم ، GradSoft و Fallout^[4] مآثر.
• ثغرات برنامج جدولة المهام ALPC و Adobe Flash ؛
• حملات Malspam ، مثل "أحبك" ؛
• تم تنزيله عبر برامج ضارة مستتر ، وما إلى ذلك.

استكشف جميع الطرق التي يمكنك من خلالها استرداد الملفات المتأثرة ببرنامج GandCrab ransomware

كما هو واضح ، من الأفضل عدم الإصابة بـ GandCrab في المقام الأول. لسوء الحظ ، لا يتوخى المستخدمون الحذر عندما يتعلق الأمر بالأمن السيبراني: فهم يفتحون مرفقات البريد الإلكتروني العشوائي الضارة ، ولا يصححون أنظمتهم ، ويتجنبون برامج مكافحة الفيروسات ، وما شابه ذلك. لذلك ، تأكد من استخدام الإجراءات الأمنية لمنع إصابات برامج الفدية في المستقبل. بالإضافة إلى ذلك ، يمكنك استخدام لقاح GandCrab الذي سيمنع تنفيذ البرنامج النصي الخبيث ، وبالتالي تشفير الملف.

السؤال الذي يثير اهتمام المستخدمين أكثر من غيره هو "هل يمكنني فك تشفير الملفات المشفرة بواسطة Gandcrab ؟." الجواب على هذا السؤال ليس ذلك بسيط ، لأنه يعتمد على إصدار البرنامج الضار ، سواء تم إعداد النسخ الاحتياطية أم لا إذا فشلت البرامج الضارة في حذف Shadow Volume نسخ ، إلخ.

إذا كان لديك نُسخ احتياطية تم إعدادها قبل أن تهاجم GandCrab ransomware جهاز الكمبيوتر الخاص بك ، فيجب أن تكون قادرًا على نسخ جميع بياناتك ولصقها دون أي مشاكل. ومع ذلك ، تأكد من إزالة فيروس GandCrab قبل متابعة استرداد الملفات ، وإلا فسيتم قفل جميع النسخ الاحتياطية أيضًا.

إذا لم يكن لديك نسخ احتياطية ، فهناك العديد من الخيارات الأخرى المتاحة لفك تشفير الملفات المشفرة بواسطة Gandcrab. تتوفر أدوات فك التشفير الرسمية ، بالإضافة إلى أدوات الطرف الثالث. يرجى استكشاف جميع الخيارات الممكنة أدناه.

قبل المتابعة: إزالة GandCrab ransomware

كما ذكرنا بالفعل ، يجب عليك إزالة GandCrab ransomware قبل محاولة استرداد ملفاتك. أولاً ، تحتاج إلى تنزيل وتثبيت برنامج أمان يمكنه اكتشاف التهديد. هناك الكثير من التطبيقات المتاحة ، لذا تأكد من اختيار أفضل ما يناسبك.

بمجرد تثبيت محرك AV ، سيتعين عليك الدخول إلى الوضع الآمن مع الاتصال بالشبكة لإجراء فحص كامل للنظام. يمكن العثور على مزيد من التفاصيل حول كيفية إزالة Gandcrab ransomware في هذا الفيديو.

الخيار 1. استخدم GandCrab decryptor من BitDefender

أصدر باحثو الأمن في Bitdefender أداة فك تشفير GandCrab رسمية يمكن استخدامها مجانًا.^[5] يرجى اتباع هذه الخطوات لتنزيله (ملاحظة: يتطلب التطبيق اتصالاً بالإنترنت لإجراء عملية فك التشفير):

• تحميل فك تشفير GandCrab الرسمي.
• قم بتشغيل التطبيق.
• وافق على الشروط والأحكام.
• قطف او يقطف مسح النظام بالكامل أو حدد مجلدًا معينًا تريد أن تقوم الأداة بفك تشفير الملفات منه.

سيعمل الإصدار الأحدث من برنامج فك التشفير الإصدارات 1 ، 4 ، 5.0.1 حتى 5.1. أنشأ خبراء الأمن في Bitdefender أداة فك تشفير رسمية تعمل مع معظم إصدارات GandCrab

الخيار 2. استخدم برنامج فك تشفير GandCrab البديل

يعمل باحثو الأمن المستقلون باستمرار على طرق جديدة لفك تشفير Gandcrab ransomware. لذلك ، إذا كانت الأداة الرسمية من Bitdefender لا تعمل من أجلك وكنت متأثرًا بإصدار GandCrab من 5.0 إلى 5.0.3 ، فيمكنك تنزيل برنامج فك تشفير بديل هنا.

• بمجرد تنزيل الأداة لإصدار Windows الخاص بك (32 بت أو 64 بت) ، قم باستخراج الملف المضغوط.
• سيُطلب منك إدخال كلمة المرور - اكتب فالثيك وانقر موافق.
• بمجرد فتح MasterCrab.exe ، اكتب ص وضرب يدخل.
• سيقوم البرنامج بفك تشفير ملفاتك.

لاحظ أنه يمكنك العثور على إرشادات أكثر تفصيلاً في ملف README.txt.

قم بتنزيل أداة فك تشفير Gandcrab البديلة التي أنشأها باحثو أمن مستقلون

الخيار 3. استخدم Data Recovery Pro لاستعادة الملفات المشفرة بواسطة GandCrab

في حالة عدم عمل أجهزة فك التشفير الرسمية ، أو إذا كنت مصابًا بإصدار غير قابل لفك التشفير (v5.04 +) ، يجب أن تجرب تطبيقات استعادة البيانات التابعة لجهات خارجية. يجب أن تحاول فك تشفير ملفاتك المشفرة بواسطة Gandcrab بمساعدة Data Recovery Pro:

• تحميل استعادة البيانات برو البرنامج ثم قم بتثبيته باتباع الإرشادات التي تظهر على الشاشة.
• بمجرد التثبيت ، افتح البرنامج وابدأ الفحص - اختر خيار المسح الكامل والعزل ابدأ المسح.
• يمكنك أيضًا البحث عن ملفات محددة - فقط أدخل كلمة أساسية.
• بمجرد اكتمال الفحص ، اختر جميع الملفات التي يمكنك إرجاعها وانقر فوقها استعادة.

Data Recovery Pro هي أداة احترافية قد تكون قادرة على استعادة بعض أو كل ملفاتك

الخيار 4. استفد من ShadowExplorer عند محاولة استرداد الملفات المشفرة بواسطة GandCrab

خدمة Volume Snapshot (VSS) هي نظام نسخ احتياطي آلي في Windows وستوفر استعادة البيانات دون الكثير من المتاعب. لهذا السبب ، تتم برمجة معظم فيروسات برامج الفدية لحذف هذه النسخ الآلية. ومع ذلك ، قد يفشل GandCrab ، تمامًا مثل جميع الفيروسات المماثلة الأخرى ، في تنفيذ هذا الإجراء ، تاركًا Shadow Volume Copies وراءه. في مثل هذه الحالة ، يمكن لأدوات مثل ShadowExplorer استعادة جميع بياناتك:

• تحميل ShadowExplorer وتثبيته باستخدام الإرشادات التي تظهر على الشاشة.
• افتح التطبيق واختر محرك الأقراص الذي تريد استرداد البيانات منه.
• انقر يصدر (يمكنك أيضًا تحديد مكان تصدير الملفات).

في حالة فشل برنامج الفدية في حذف نسخ Shadow Volume Copies ، استخدم ShadowExplorer لاستعادة جميع بياناتك

المكافأة: استخدم لقاح GandCrab لتجنب العدوى في المستقبل

الباحث الأمني ​​المستقل فالثيك^[6] تم إنشاء برنامج مخصص خصيصًا لمنع تشفير ملفات GandCrab ransomware:

• اذهب إلى موقع استضافة اللقاح وتنزيل الأداة المناسبة. سيمنع لقاح GandCrab البرامج الضارة من تشفير الملفات
• لاستخراج التطبيق ، استخدم فالثيك ككلمة مرور.
• متى UAC الملوثات العضوية الثابتة ، انقر فوق نعم.
• انقر نقرًا مزدوجًا فوق ملف GandCrabSucksVaccine.exe
• سيتم تشغيل اللقاح في الخلفية وستكون محميًا من عدوى ملف GandCrab. سيتم تشغيل لقاح GandCrab في الخلفية

أخيرًا ، بعد إزالة فيروس GandCrab من جهاز الكمبيوتر الخاص بك ، قم بفحصه باستخدام Reimageغسالة ملابس ماك X9، حيث يمكنه تنظيف سجل Windows والتعافي من أضرار الفيروسات الأخرى.

استرجع الملفات ومكونات النظام الأخرى تلقائيًا

لاستعادة ملفاتك ومكونات النظام الأخرى ، يمكنك استخدام أدلة مجانية من قبل خبراء ugetfix.com. ومع ذلك ، إذا كنت تشعر أنك لست من ذوي الخبرة الكافية لتنفيذ عملية الاسترداد بأكملها بنفسك ، فإننا نوصي باستخدام حلول الاسترداد المدرجة أدناه. لقد اختبرنا كل من هذه البرامج وفعاليتها بالنسبة لك ، لذلك كل ما عليك فعله هو السماح لهذه الأدوات بالقيام بكل العمل.

Reimage - برنامج إصلاح Windows متخصص حاصل على براءة اختراع. سيقوم بتشخيص جهاز الكمبيوتر الخاص بك التالف. سيقوم بفحص جميع ملفات النظام وملفات DLL ومفاتيح التسجيل التي تضررت بسبب التهديدات الأمنية.Reimage - برنامج إصلاح Mac OS X متخصص حاصل على براءة اختراع. سيقوم بتشخيص جهاز الكمبيوتر الخاص بك التالف. سيقوم بفحص جميع ملفات النظام ومفاتيح التسجيل التي تضررت بسبب التهديدات الأمنية.
تستخدم عملية الإصلاح الحاصلة على براءة اختراع قاعدة بيانات تضم 25 مليون مكون يمكنها استبدال أي ملف تالف أو مفقود على كمبيوتر المستخدم.
لإصلاح النظام التالف ، يجب عليك شراء الإصدار المرخص من Reimage أداة إزالة البرامج الضارة.

صحافة