Jak dešifrovat soubory zašifrované Gandcrabem?

Otázka

Problém: Jak dešifrovat soubory zašifrované Gandcrabem?

Dobrý den, myslím, že jsem se nakazil nějakým malwarem a nyní nemohu otevřít žádné ze svých fotografií ani jiné soubory. Na pracovní ploše je textová poznámka a tapeta se změní na černé pozadí se zprávou "ZAŠIFROVANÉ GANDCRABEM." Podle memoranda musím za tyto lidi zaplatit digitální měnu, aby mě obnovili soubory. Je to jediný způsob? Můžete mi prosím pomoci? Nejsem velký počítačový expert, takže bych ocenil podrobnější pokyny, co dělat…

Vyřešená odpověď

Ransomware GandCrab vznikl počátkem roku 2018 a za něco málo přes rok své životnosti se podařilo vydat několik desítky verzí, které zamykají soubory uživatelů pomocí šifrování Salsa20, AES a RSA-2048 algoritmy^[1] a požaduje výkupné za dešifrovací klíč. Neměli byste však kontaktovat kyberzločince a spoléhat na alternativní metody, které vám mohou pomoci dešifrovat soubory zašifrované Gandcrabem.

Zatímco první vydaný malware obsahoval přípony souborů .CRAB, .KRAB a podobné, Gandcrab v5 přešel na jiný, vylepšený model viru. Nejnovější varianty používají jako rozšíření náhodnou kombinaci znaků, což ještě více komplikuje postup dešifrování GandCrab. Kromě toho Gandcrab viděl spolupráci s dalšími škodlivými hrozbami, jako je Vidar^[2] nebo Emotet.^[3]

Po celou dobu své vlády používal ransomware GandCrab různé distribuční techniky, jako například:

• Rig, Magnitude, GradSoft a Fallout^[4] využívá;
• Chyby zabezpečení ALPC a Adobe Flash v Plánovači úloh;
• Malspamové kampaně, jako například „Miluji tě“;
• Staženo přes backdoor malware atd.

Prozkoumejte všechny způsoby, jak můžete obnovit soubory zasažené ransomwarem GandCrab

Jak je zřejmé, je nejlepší se v první řadě GandCrabem nenakazit. Uživatelé bohužel nejsou tak opatrní, pokud jde o kybernetickou bezpečnost: otevírají škodlivé spamové e-mailové přílohy, neopravují své systémy, vyhýbají se antivirovému softwaru a podobně. Proto se ujistěte, že používáte bezpečnostní opatření, abyste zabránili infekci ransomware v budoucnu. Navíc můžete použít vakcínu GandCrab, která zabrání spuštění škodlivého skriptu a následně i šifrování souboru.

Otázka, která uživatele zajímá nejvíce, je „Mohu dešifrovat soubory zašifrované Gandcrabem?“. Odpověď na tuto otázku není taková jednoduché, protože záleží na verzi malwaru, zda byly připraveny zálohy, pokud se malwaru nepodařilo odstranit stínový svazek Kopie atd.

Pokud jste měli připravené zálohy před útokem ransomwaru GandCrab na váš počítač, měli byste být schopni bez problémů zkopírovat a vložit všechna svá data. Ujistěte se však, že jste odstranili GandCrab virus, než budete pokračovat v obnově souboru, jinak budou všechny zálohy také uzamčeny.

Pokud nemáte zálohy, je k dispozici několik dalších možností pro dešifrování souborů zašifrovaných Gandcrabem. K dispozici jsou oficiální dešifrovače a nástroje třetích stran. Prozkoumejte prosím všechny níže uvedené možnosti.

Než budete pokračovat: odstraňte GandCrab ransomware

Jak jsme již zmínili, měli byste odstranit GandCrab ransomware, než se pokusíte obnovit své soubory. Nejprve si musíte stáhnout a nainstalovat bezpečnostní software, který dokáže hrozbu detekovat. Aplikací je k dispozici spousta, takže si vyberte tu, která vám nejlépe vyhovuje.

Jakmile nainstalujete AV engine, budete muset vstoupit do nouzového režimu se sítí, abyste mohli provést úplné skenování systému. Další podrobnosti o tom, jak odstranit Gandcrab ransomware, naleznete v tohle video.

Možnost 1. Použijte GandCrab decryptor od BitDefenderu

Bezpečnostní výzkumníci z Bitdefender vydali oficiální dešifrovací nástroj GandCrab, který lze používat zdarma.^[5] Chcete-li ji stáhnout, postupujte podle těchto kroků (poznámka: aplikace vyžaduje připojení k internetu, aby mohla provést proces dešifrování):

• Stáhněte si Oficiální dešifrovací nástroj GandCrab.
• Spusťte aplikaci.
• Souhlas s podmínkami.
• Výběr Skenovat celý systém nebo vyberte konkrétní složku, ze které má nástroj dešifrovat soubory.

Bude fungovat nejnovější varianta dešifrovače verze 1, 4, 5.0.1 až 5.1. Bezpečnostní experti z Bitdefender vytvořili oficiální dešifrovací nástroj, který funguje pro většinu verzí GandCrab

Možnost 2. Použijte alternativní GandCrab decryptor

Nezávislí bezpečnostní výzkumníci neustále pracují na nových metodách dešifrování Gandcrab ransomware. Pokud vám tedy oficiální nástroj od Bitdefenderu nefunguje a týká se vás GandCrab verze 5.0 až 5.0.3, můžete si stáhnout alternativní decryptor tady.

• Jakmile si stáhnete nástroj pro vaši verzi Windows (32bitový nebo 64bitový), rozbalte soubor zip.
• Budete požádáni o zadání hesla – zadejte jej Valthek a klikněte OK.
• Jakmile se MasterCrab.exe otevře, zadejte Y a udeřit Vstupte.
• Software dešifruje vaše soubory.

Všimněte si, že podrobnější pokyny naleznete v souboru README.txt.

Stáhněte si alternativní Gandcrab decryptor vytvořený nezávislými bezpečnostními výzkumníky

Možnost 3. Použijte Data Recovery Pro k obnovení souborů zašifrovaných GandCrabem

V případě, že oficiální dešifrovače nefungují nebo jste infikováni verzí, která není dešifrovatelná (v5.04+), měli byste vyzkoušet aplikace pro obnovu dat třetích stran. Měli byste se pokusit dešifrovat soubory zašifrované Gandcrabem pomocí Data Recovery Pro:

• Stažení Data Recovery Pro software a poté jej nainstalujte podle pokynů na obrazovce.
• Po instalaci otevřete program a spusťte skenování – vyberte Možnost úplného skenování a vyberte Začni skenovat.
• Můžete také vyhledat konkrétní soubory – stačí zadat klíčové slovo.
• Po dokončení skenování vyberte všechny soubory, které chcete vrátit, a klikněte Uzdravit se.

Data Recovery Pro je profesionální nástroj, který může být schopen obnovit některé nebo všechny vaše soubory

Možnost 4. Při pokusu o obnovení souborů zašifrovaných GandCrabem použijte ShadowExplorer

Služba Volume Snapshot Service (VSS) je automatický zálohovací systém ve Windows a poskytuje obnovu dat bez větších problémů. Z tohoto důvodu je většina ransomwarových virů naprogramována k odstranění těchto automatických kopií. GandCrab, stejně jako všechny ostatní podobné viry, však nemusí tento postup provést a zanechat stínové kopie svazku. V takovém případě mohou nástroje jako ShadowExplorer získat všechna vaše data zpět:

• Stažení ShadowExplorer a nainstalujte jej pomocí pokynů na obrazovce.
• Otevřete aplikaci a vyberte jednotku, ze které chcete obnovit data.
• Klikněte Vývozní (můžete také určit, kam exportovat soubory).

V případě, že ransomware nedokázal smazat Shadow Volume Copies, obnovte všechna svá data pomocí ShadowExplorer

Bonus: použijte vakcínu GandCrab, abyste se vyhnuli budoucím infekcím

Nezávislý bezpečnostní výzkumník Valthek^[6] vytváří software určený speciálně pro prevenci šifrování souborů ransomware GandCrab:

• Přejít na web pro hostování vakcín a stáhněte si příslušný nástroj. Vakcína GandCrab zabrání malwaru v šifrování souborů
• Chcete-li extrahovat aplikaci, použijte Valthek jako heslo.
• Když UAC vyskočí, klikněte Ano.
• Dvakrát klikněte na GandCrabSucksVaccine.exe
• Vakcína poběží na pozadí a budete chráněni před infekcí souboru GandCrab. Vakcína GandCrab bude běžet na pozadí

Nakonec po odstranění viru GandCrab z počítače jej oskenujte pomocí ReimagePračka Mac X9, protože dokáže vyčistit registr Windows a zotavit se z poškození způsobeného jinými viry.

Automaticky obnovte soubory a další součásti systému

Chcete-li obnovit své soubory a další součásti systému, můžete použít bezplatné průvodce od odborníků na ugetfix.com. Pokud se však domníváte, že nemáte dostatek zkušeností na to, abyste celý proces obnovy implementovali sami, doporučujeme použít řešení pro obnovu uvedená níže. Každý z těchto programů a jejich účinnost jsme za vás otestovali, takže vše, co musíte udělat, je nechat tyto nástroje dělat veškerou práci.

Reimage – patentovaný specializovaný opravný program Windows. Provede diagnostiku vašeho poškozeného PC. Prohledá všechny systémové soubory, knihovny DLL a klíče registru, které byly poškozeny bezpečnostními hrozbami.Reimage - patentovaný specializovaný opravný program Mac OS X. Diagnostikuje váš poškozený počítač. Prohledá všechny systémové soubory a klíče registru, které byly poškozeny bezpečnostními hrozbami.
Tento patentovaný proces opravy využívá databázi 25 milionů součástí, které mohou nahradit jakýkoli poškozený nebo chybějící soubor v počítači uživatele.
Chcete-li opravit poškozený systém, musíte si zakoupit licencovanou verzi Reimage nástroj pro odstranění malwaru.

lis