Как да възстановим файлове, криптирани от GandCrab 5?

Въпрос

Проблем: Как да възстановим файлове, криптирани от GandCrab 5?

Здравейте, компютърът ми наскоро беше заразен с GandCrab 5 ransomware и всички файлове са криптирани! Хакерите искат да платят откупа. Въпреки това, не съм склонен да подкрепя атаки на ransomware и да плащам парите. Има ли други начини за възстановяване на файлове, криптирани от GandCrab 5? Наистина ще съм благодарен за помощта ви. Благодаря ти.

Решен отговор

GandCrab 5 е вариант на прословутия GandCrab ransomware вирус^[1]. Въпреки че оригиналната версия на зловредния софтуер беше открита едва през януари 2018 г., тя вече има множество нови версии. Този конкретен вариант също е изключително опасен и може да криптира всички файлове, съхранявани в системата.

Според изследователите GandCrab 5 криптира данни с помощта на Salsa20 и RSA 2048^[2] шифри. Кодираните файлове се добавят с произволно генерирано разширение от пет букви. Важно е да се разбере, че след като файловете са криптирани, те стават неизползваеми, освен ако не бъдат декриптирани.

Жертвите получават [randomly_generated_extension]-DECRYPT.html бележка за откуп, която включва информация за GandCrab 5 ransomware атака. Както обикновено, престъпниците изискват да платят конкретен откуп, но потребителите трябва първо да се свържат с тях чрез браузъра TOR^[3]. Такива действия помагат на хакерите да останат анонимни.

По-долу има насоки, показващи как да възстановите файлове, криптирани от GandCrab 5.

Въпреки това, както биха казали всеки IT експерти, НИКОГА не трябва да плащате откупа. Ако следвате изискванията на мошениците, вие финансирате и поддържате само бъдещи кибератаки. Знаем, че може да изглежда, че няма друг възможен начин за декриптиране на файлове, криптирани от GandCrab 5 ransomware.

За щастие, нашите експерти по киберсигурност са подготвили лесно ръководство стъпка по стъпка, показващо как да възстановите файлове, криптирани от вируса GandCrab 5. Можете да го намерите в края на тази статия. Имайте предвид, че инструкциите се състоят от множество методи, така че опитайте всички за най-добри резултати.

Начини за възстановяване на файлове, криптирани от GandCrab 5

След като премахнете GandCrab 5 ransomware с надежден антивирусен софтуер, препоръчваме да сканирате системата си с ReimageMac пералня X9. Този инструмент за оптимизиране на системата е предназначен да помогне на жертвите на рансъмуер да поправят щетите от вируса и да подобри производителността на компютъра.

Метод 1. Използвайте официален декриптор на GandCrab

Изследователите по сигурността в Bitdefender пуснаха още един инструмент за декриптиране, който е в състояние да декриптира всички варианти на GandCrab до версия 5.2. Просто изтеглете приложението за официалния блог тук и изпълнете следното:

• Стартирайте изпълнимия файл.
• Съгласете се с условията.
• Кликнете върху Сканиране на цялата система или изберете конкретна папка, от която искате инструментът да декриптира файлове.

Метод 2. Възстановяване на файлове с помощта на резервни копия

Ако имате резервни копия, съхранявани на външно устройство, уверете се, че GandCrab 5 е премахнат от компютъра, преди да го включите. В противен случай злонамереният софтуер ще шифрова данни и на външното устройство.

1. Включете външното си флаш устройство или друго устройство;
2. След като бъде открит, изберете всички файлове, като натиснете Ctrl + A;
3. Щракнете върху Ctrl + C, за да копирате данните и да ги поставите с помощта на Ctrl + V.

Метод 3. Вземете софтуера Data Recovery Pro

1. Изтеглете и инсталирайте Data Recovery Pro;
   Използвайте софтуера Data Recovery Pro, за да помогнете за възстановяването на файлове, криптирани от Gandcrab 5.
2. Отворете приложението и изберете Пълно сканиране;
3. Щракнете върху Стартиране на сканиране;
4. След като приключите, натиснете бутона за възстановяване.

Метод 4. Върнете вашите файлове с функцията за предишни версии на Windows

Имайте предвид, че този метод работи само ако сте активирали функцията за възстановяване на системата преди GandCrab 5 ransomware атака.

1. Намерете криптиран файл и щракнете с десния бутон върху него;
2. Изберете Свойства и след това отидете на раздела Предишни версии;
3. Намерете версията преди атаката и щракнете върху Възстановяване.

Метод 5. Извличане на данни с ShadowExplorer

Преди да започнете, проверете дали GandCrab 5 не е изтрил Shadow Volume Copies от вашата система.

1. Изтеглете и инсталирайте ShadowExplorer;
   Софтуерът ShadowExplorer е полезен инструмент за декриптиране на файлове.
2. Отворете приложението и намерете вашето устройство;
3. Изберете го и изберете местоположение за експортиране на възстановени файлове;
4. Щракнете върху Експортиране.

Възстановява автоматично файлове и други системни компоненти

За да възстановите вашите файлове и други системни компоненти, можете да използвате безплатни ръководства от експертите на ugetfix.com. Въпреки това, ако смятате, че нямате достатъчно опит, за да приложите сами целия процес на възстановяване, препоръчваме да използвате решенията за възстановяване, изброени по-долу. Тествахме всяка от тези програми и тяхната ефективност за вас, така че всичко, което трябва да направите, е да оставите тези инструменти да свършат цялата работа.

Reimage - патентована специализирана програма за ремонт на Windows. Той ще диагностицира вашия повреден компютър. Той ще сканира всички системни файлове, DLL файлове и ключове на системния регистър, които са били повредени от заплахи за сигурността.Reimage - патентована специализирана програма за ремонт на Mac OS X. Той ще диагностицира повредения ви компютър. Той ще сканира всички системни файлове и ключове на системния регистър, които са били повредени от заплахи за сигурността.
Този патентован процес на поправка използва база данни от 25 милиона компоненти, които могат да заменят всеки повреден или липсващ файл на компютъра на потребителя.
За да поправите повредена система, трябва да закупите лицензираната версия на Reimage инструмент за премахване на зловреден софтуер.

Натиснете