Hvordan dekrypteres filer krypteret af Gandcrab?

Spørgsmål

Problem: Hvordan dekrypteres filer krypteret af Gandcrab?

Hej, jeg tror, ​​jeg er blevet inficeret med noget malware, og nu kan jeg ikke åbne nogen af ​​mine billeder eller andre filer. En tekstnote er til stede på mit skrivebord, og tapetet er ændret til en sort baggrund med en besked, der siger "KRYPTET AF GANDCRAB." Ifølge notatet skal jeg betale digital valuta for at disse mennesker kan genoprette min filer. Er det den eneste måde? Kan du hjælpe mig? Jeg er ikke en stor pc-ekspert, så mere detaljerede instruktioner om, hvad man skal gøre, ville blive værdsat...

Løst svar

GandCrab ransomware opstod i begyndelsen af ​​2018, og inden for lidt over et år af dens levetid lykkedes det at udgive et par snesevis af versioner, der låser brugernes filer ved hjælp af Salsa20, AES og RSA-2048 kryptering algoritmer^[1] og kræver løsesum for dekrypteringsnøglen. Du bør dog ikke kontakte cyberkriminelle og stole på alternative metoder, der kan hjælpe dig med at dekryptere filer krypteret af Gandcrab.

Mens den oprindelige malware, der blev udgivet, tilføjet .CRAB, .KRAB og lignende filtypenavne, skiftede Gandcrab v5 til en anden, forbedret model af virussen. De seneste varianter bruger en tilfældig kombination af tegn som en udvidelse, hvilket komplicerer GandCrab-dekrypteringsproceduren endnu mere. Derudover så Gandcrab et samarbejde med andre ondsindede trusler som Vidar^[2] eller Emotet.^[3]

Gennem hele sin regeringstid brugte GandCrab ransomware en række forskellige distributionsteknikker, såsom:

• Rig, Magnitude, GradSoft og Fallout^[4] udnytter;
• Task Scheduler ALPC og Adobe Flash sårbarheder;
• Malspam-kampagner, såsom "Elsker dig";
• Downloadet via bagdør malware osv.

Udforsk alle de måder, du kan gendanne filer, der er påvirket af GandCrab ransomware

Som det er tydeligt, er det bedst ikke at blive inficeret med GandCrab i første omgang. Desværre er brugere ikke så forsigtige, når det kommer til cybersikkerhed: de åbner ondsindede vedhæftede filer i spam-e-mails, patcher ikke deres systemer, undgår antivirussoftware og lignende. Sørg derfor for at bruge sikkerhedsforanstaltninger for at forhindre ransomware-infektioner i fremtiden. Derudover kan du bruge GandCrab-vaccine, der ville forhindre udførelsen af ​​det ondsindede script og dermed filkrypteringen.

Spørgsmålet, der interesserer brugerne mest, er "Kan jeg dekryptere filer krypteret af Gandcrab?." Svaret på dette spørgsmål er ikke det simpelt, da det afhænger af versionen af ​​malwaren, om der blev forberedt sikkerhedskopier eller ej, hvis malware ikke kunne slette Shadow Volume kopier mv.

Hvis du havde forberedt sikkerhedskopier, før GandCrab ransomware angreb din computer, burde du være i stand til at kopiere og indsætte alle dine data uden problemer. Sørg dog for at fjerne GandCrab-virus, før du fortsætter med filgendannelse, ellers vil alle sikkerhedskopier også blive låst.

Hvis du ikke har sikkerhedskopier, er flere andre muligheder tilgængelige for at dekryptere filer krypteret af Gandcrab. Der er officielle dekrypteringer tilgængelige, såvel som tredjepartsværktøjer. Udforsk venligst alle de mulige muligheder nedenfor.

Før du fortsætter: fjern GandCrab ransomware

Som vi allerede har nævnt, bør du fjerne GandCrab ransomware, før du forsøger at gendanne dine filer. Først skal du downloade og installere sikkerhedssoftware, der kan registrere truslen. Der er masser af applikationer tilgængelige, så sørg for at vælge den, der passer dig bedst.

Når du har installeret en AV-motor, skal du gå ind i fejlsikret tilstand med netværk for at udføre en fuld systemscanning. Flere detaljer om, hvordan du fjerner Gandcrab ransomware kan findes i denne video.

Mulighed 1. Brug GandCrab decryptor fra BitDefender

Sikkerhedsforskere hos Bitdefender udgav en officiel GandCrab-dekryptering, der kan bruges gratis.^[5] Følg venligst disse trin for at downloade den (bemærk: appen kræver en internetforbindelse for at udføre dekrypteringsprocessen):

• Download Officiel GandCrab-dekryptering.
• Kør applikationen.
• Accepter vilkår og betingelser.
• Plukke Scan hele systemet eller vælg en bestemt mappe, du vil have værktøjet til at dekryptere filer fra.

Den seneste variant af dekryptering vil virke versioner 1, 4, 5.0.1 til 5.1. Sikkerhedseksperter hos Bitdefender skabte en officiel dekryptering, der fungerer til de fleste GandCrab-versioner

Mulighed 2. Brug alternativ GandCrab decryptor

Uafhængige sikkerhedsforskere arbejder konstant på nye metoder til at dekryptere Gandcrab ransomware. Derfor, hvis det officielle værktøj fra Bitdefender ikke virker for dig, og du er påvirket af GandCrab version 5.0 til 5.0.3, kan du downloade en alternativ dekryptering her.

• Når du har downloadet værktøjet til din version af Windows (32bit eller 64bit), skal du udpakke zip-filen.
• Du bliver bedt om at indtaste adgangskoden - skriv ind Valthek og klik OKAY.
• Når MasterCrab.exe åbner, skal du indtaste Y og ramte Gå ind.
• Softwaren vil dekryptere dine filer.

Bemærk, at du kan finde mere detaljerede instruktioner i filen README.txt.

Download alternativ Gandcrab-dekryptering skabt af uafhængige sikkerhedsforskere

Mulighed 3. Brug Data Recovery Pro til at gendanne filer krypteret af GandCrab

Hvis officielle dekrypteringer ikke virker, eller du er inficeret med en version, der ikke kan dekrypteres (v5.04+), bør du prøve tredjeparts applikationer til datagendannelse. Du bør prøve at dekryptere dine filer krypteret af Gandcrab ved hjælp af Data Recovery Pro:

• Hent Data Recovery Pro software og derefter installere det ved at følge instruktionerne på skærmen.
• Når det er installeret, skal du åbne programmet og starte en scanning – vælg Mulighed for fuld scanning og vælg Start scanning.
• Du kan også kigge efter specifikke filer - bare indtast et nøgleord.
• Når scanningen er fuldført, skal du vælge alle de filer, du kan returnere, og klikke på Gendanne.

Data Recovery Pro er et professionelt værktøj, der muligvis kan gendanne nogle eller alle dine filer

Mulighed 4. Gør brug af ShadowExplorer, når du prøver at gendanne filer krypteret af GandCrab

Volume Snapshot Service (VSS) er et automatiseret backup-system i Windows og ville give datagendannelse uden for mange problemer. Af den grund er de fleste ransomware-virus programmeret til at slette disse automatiske kopier. GandCrab, ligesom alle andre lignende vira, kan dog undlade at udføre denne procedure, hvilket efterlader Shadow Volume Copies. I et sådant tilfælde kan værktøjer som ShadowExplorer få alle dine data tilbage:

• Hent ShadowExplorer og installer den ved at bruge instruktionerne på skærmen.
• Åbn programmet, og vælg det drev, du vil gendanne data fra.
• Klik Eksport (du kan også angive, hvor filerne skal eksporteres).

Hvis ransomware ikke kunne slette Shadow Volume Copies, skal du bruge ShadowExplorer til at gendanne alle dine data

Bonus: brug GandCrab-vaccine for at undgå fremtidige infektioner

Uafhængig sikkerhedsforsker Valthek^[6] har skabt software dedikeret specifikt til forebyggelse af GandCrab ransomware filkryptering:

• Gå til vaccine hosting site og download det relevante værktøj. GandCrab-vaccine vil forhindre malware i at kryptere filer
• For at udtrække applikationen skal du bruge Valthek som en adgangskode.
• Hvornår UAC dukker op, klik Ja.
• Dobbeltklik på GandCrabSucksVaccine.exe
• Vaccinen kører i baggrunden, og du vil være beskyttet mod GandCrab-filinfektion. GandCrab-vaccinen kører i baggrunden

Til sidst, efter at du har fjernet GandCrab virus fra din computer, scan den med ReimageMac vaskemaskine X9, som det kan, kan rense Windows-registreringsdatabasen og komme sig fra andre virusskader.

Gendan filer og andre systemkomponenter automatisk

For at gendanne dine filer og andre systemkomponenter kan du bruge gratis guider fra ugetfix.com-eksperter. Men hvis du føler, at du ikke er erfaren nok til selv at implementere hele recovery-processen, anbefaler vi at bruge recovery-løsninger, der er anført nedenfor. Vi har testet hvert af disse programmer og deres effektivitet for dig, så alt du skal gøre er at lade disse værktøjer gøre alt arbejdet.

Reimage - et patenteret specialiseret Windows reparationsprogram. Det vil diagnosticere din beskadigede pc. Det scanner alle systemfiler, DLL'er og registreringsnøgler, der er blevet beskadiget af sikkerhedstrusler.Reimage - et patenteret specialiseret Mac OS X reparationsprogram. Det vil diagnosticere din beskadigede computer. Det scanner alle systemfiler og registreringsnøgler, der er blevet beskadiget af sikkerhedstrusler.
Denne patenterede reparationsproces bruger en database med 25 millioner komponenter, der kan erstatte enhver beskadiget eller manglende fil på brugerens computer.
For at reparere beskadiget system skal du købe den licenserede version af Reimage værktøj til fjernelse af malware.

trykke