Wie entschlüsselt man von Gandcrab verschlüsselte Dateien?

Frage

Problem: Wie entschlüsselt man von Gandcrab verschlüsselte Dateien?

Hallo, ich glaube, ich habe mich mit einer Malware infiziert und kann jetzt keine meiner Fotos oder anderen Dateien öffnen. Auf meinem Desktop ist eine Textnotiz vorhanden und das Hintergrundbild wird in einen schwarzen Hintergrund mit einer Nachricht mit der Aufschrift geändert „VON GANDCRAB VERSCHLÜSSELT.“ Laut dem Memo muss ich digitale Währung bezahlen, damit diese Leute meine wiederherstellen Dateien. Ist es der einzige Weg? Kannst du mir bitte helfen? Ich bin kein großer PC-Experte, daher wären detailliertere Anweisungen zu den Vorgehensweisen wünschenswert…

Gelöste Antwort

GandCrab-Ransomware entstand Anfang 2018 und schaffte es innerhalb von etwas mehr als einem Jahr nach seiner Lebensdauer, ein paar herauszubringen Dutzende von Versionen, die Benutzerdateien mit Hilfe von Salsa20-, AES- und RSA-2048-Verschlüsselung sperren Algorithmen^[1] und verlangt ein Lösegeld für den Entschlüsselungsschlüssel. Sie sollten jedoch keine Cyberkriminellen kontaktieren und auf alternative Methoden zurückgreifen, mit denen Sie von Gandcrab verschlüsselte Dateien entschlüsseln können.

Während die anfänglich veröffentlichte Malware .CRAB, .KRAB und ähnliche Dateierweiterungen anhängte, wechselte Gandcrab v5 zu einem anderen, verbesserten Modell des Virus. Die neuesten Varianten verwenden eine zufällige Kombination von Zeichen als Erweiterung, was das Entschlüsselungsverfahren von GandCrab noch komplizierter macht. Darüber hinaus sah Gandcrab eine Zusammenarbeit mit anderen bösartigen Bedrohungen wie Vidar^[2] oder Emotet.^[3]

Während ihrer gesamten Regierungszeit verwendete die GandCrab-Ransomware eine Vielzahl von Verbreitungstechniken, wie zum Beispiel:

• Rig, Magnitude, GradSoft und Fallout^[4] Exploits;
• ALPC- und Adobe Flash-Schwachstellen im Taskplaner;
• Malspam-Kampagnen wie „Love You“;
• Heruntergeladen über Backdoor-Malware usw.

Entdecken Sie alle Möglichkeiten, wie Sie von GandCrab-Ransomware betroffene Dateien wiederherstellen können

Wie offensichtlich, ist es am besten, sich erst gar nicht mit GandCrab anzustecken. Leider sind die Benutzer nicht so vorsichtig, wenn es um Cybersicherheit geht: Sie öffnen bösartige Spam-E-Mail-Anhänge, patchen ihre Systeme nicht, vermeiden Antivirensoftware und ähnliches. Stellen Sie daher sicher, dass Sie Sicherheitsmaßnahmen ergreifen, um Ransomware-Infektionen in Zukunft zu verhindern. Darüber hinaus können Sie den GandCrab-Impfstoff verwenden, der die Ausführung des schädlichen Skripts und folglich die Dateiverschlüsselung verhindert.

Die Frage, die die Benutzer am meisten interessiert, lautet: „Kann ich mit Gandcrab verschlüsselte Dateien entschlüsseln?“. Die Antwort auf diese Frage ist nicht das einfach, denn es hängt von der Version der Malware ab, ob Backups erstellt wurden oder nicht, wenn die Malware Shadow Volume nicht löschen konnte Kopien usw.

Wenn Sie Backups erstellt haben, bevor die GandCrab-Ransomware Ihren Computer angegriffen hat, sollten Sie alle Ihre Daten problemlos kopieren und einfügen können. Stellen Sie jedoch sicher, dass Sie den GandCrab-Virus entfernen, bevor Sie mit der Dateiwiederherstellung fortfahren, da sonst alle Backups ebenfalls gesperrt werden.

Wenn Sie keine Backups haben, stehen mehrere andere Optionen zur Verfügung, um von Gandcrab verschlüsselte Dateien zu entschlüsseln. Es gibt offizielle Entschlüsseler sowie Tools von Drittanbietern. Bitte erkunden Sie unten alle möglichen Optionen.

Bevor Sie fortfahren: Entfernen Sie die GandCrab-Ransomware

Wie bereits erwähnt, sollten Sie die GandCrab-Ransomware entfernen, bevor Sie versuchen, Ihre Dateien wiederherzustellen. Zuerst müssen Sie eine Sicherheitssoftware herunterladen und installieren, die die Bedrohung erkennen kann. Es stehen viele Anwendungen zur Verfügung, also stellen Sie sicher, dass Sie diejenige auswählen, die am besten zu Ihnen passt.

Sobald Sie eine AV-Engine installiert haben, müssen Sie in den abgesicherten Modus mit Netzwerktreibern wechseln, um einen vollständigen Systemscan durchzuführen. Weitere Informationen zum Entfernen der Gandcrab-Ransomware finden Sie in Dieses Video.

Option 1. Verwenden Sie den GandCrab-Entschlüsseler von BitDefender

Sicherheitsforscher von Bitdefender haben einen offiziellen GandCrab-Entschlüsseler veröffentlicht, der kostenlos verwendet werden kann.^[5] Bitte befolgen Sie diese Schritte, um es herunterzuladen (Hinweis: Die App benötigt eine Internetverbindung, um den Entschlüsselungsvorgang durchzuführen):

• Laden Sie die. herunter Offizieller GandCrab-Entschlüsseler.
• Führen Sie die Anwendung aus.
• Stimmen Sie den Geschäftsbedingungen zu.
• Wählen Gesamtes System scannen oder wählen Sie einen bestimmten Ordner aus, aus dem das Tool Dateien entschlüsseln soll.

Die neueste Variante des Entschlüsselers wird funktionieren Versionen 1, 4, 5.0.1 bis 5.1. Sicherheitsexperten von Bitdefender haben einen offiziellen Entschlüsseler entwickelt, der für die meisten GandCrab-Versionen funktioniert

Option 2. Verwenden Sie einen alternativen GandCrab-Entschlüsseler

Unabhängige Sicherheitsforscher arbeiten ständig an neuen Methoden zur Entschlüsselung der Gandcrab-Ransomware. Wenn das offizielle Tool von Bitdefender bei Ihnen nicht funktioniert und Sie von GandCrab Version 5.0 bis 5.0.3 betroffen sind, können Sie daher einen alternativen Entschlüsseler herunterladen Hier.

• Nachdem Sie das Tool für Ihre Windows-Version (32 Bit oder 64 Bit) heruntergeladen haben, extrahieren Sie die ZIP-Datei.
• Sie werden aufgefordert, das Passwort einzugeben – geben Sie es ein Valthek und klicke OK.
• Sobald MasterCrab.exe geöffnet ist, geben Sie ein Ja und schlagen Eingeben.
• Die Software wird Ihre Dateien entschlüsseln.

Beachten Sie, dass Sie ausführlichere Anweisungen in der Datei README.txt finden.

Laden Sie einen alternativen Gandcrab-Entschlüsseler herunter, der von unabhängigen Sicherheitsforschern erstellt wurde

Möglichkeit 3. Verwenden Sie Data Recovery Pro, um mit GandCrab verschlüsselte Dateien wiederherzustellen

Falls offizielle Entschlüsseler nicht funktionieren oder Sie mit einer nicht entschlüsselbaren Version (v5.04+) infiziert sind, sollten Sie Datenwiederherstellungsanwendungen von Drittanbietern ausprobieren. Sie sollten versuchen, Ihre von Gandcrab verschlüsselten Dateien mit Hilfe von Data Recovery Pro zu entschlüsseln:

• Herunterladen Datenwiederherstellung Pro Software und installieren Sie sie, indem Sie den Anweisungen auf dem Bildschirm folgen.
• Nach der Installation das Programm öffnen und einen Scan starten – Pick Vollständige Scan-Option und auswählen Scan starten.
• Sie können auch nach bestimmten Dateien suchen – geben Sie einfach ein Stichwort ein.
• Wählen Sie nach Abschluss des Scans alle Dateien aus, die Sie zurückgeben können, und klicken Sie auf Genesen.

Data Recovery Pro ist ein professionelles Tool, das möglicherweise einige oder alle Ihrer Dateien wiederherstellen kann

Möglichkeit 4. Verwenden Sie ShadowExplorer, wenn Sie versuchen, von GandCrab verschlüsselte Dateien wiederherzustellen

Volume Snapshot Service (VSS) ist ein automatisiertes Sicherungssystem in Windows und würde eine Datenwiederherstellung ohne allzu große Probleme ermöglichen. Aus diesem Grund sind die meisten Ransomware-Viren so programmiert, dass sie diese automatisierten Kopien löschen. GandCrab kann jedoch, genau wie alle anderen ähnlichen Viren, diesen Vorgang möglicherweise nicht ausführen und Schattenvolumenkopien zurücklassen. In einem solchen Fall können Tools wie ShadowExplorer alle Ihre Daten zurückholen:

• Herunterladen SchattenExplorer und installieren Sie es mithilfe der Anweisungen auf dem Bildschirm.
• Öffnen Sie die Anwendung und wählen Sie das Laufwerk aus, von dem Sie Daten wiederherstellen möchten.
• Klicken Export (Sie können auch angeben, wohin die Dateien exportiert werden sollen).

Falls die Ransomware die Schattenvolumenkopien nicht löschen konnte, verwenden Sie ShadowExplorer, um alle Ihre Daten wiederherzustellen

Bonus: Verwenden Sie den GandCrab-Impfstoff, um zukünftige Infektionen zu vermeiden

Unabhängiger Sicherheitsforscher Valthek^[6] hat eine Software entwickelt, die speziell für die Verhinderung der Dateiverschlüsselung von GandCrab-Ransomware bestimmt ist:

• Gehe zum Impfstoff-Hosting-Site und laden Sie das entsprechende Tool herunter. Der GandCrab-Impfstoff verhindert, dass Malware Dateien verschlüsselt
• Um die Anwendung zu extrahieren, verwenden Sie Valthek als Passwort.
• Wann UAC erscheint, klick Ja.
• Doppelklicken Sie auf das GandCrabSucksVaccine.exe
• Der Impfstoff wird im Hintergrund ausgeführt und Sie sind vor einer Infektion mit GandCrab-Dateien geschützt. GandCrab-Impfstoff läuft im Hintergrund

Nachdem Sie den GandCrab-Virus von Ihrem Computer entfernt haben, scannen Sie ihn schließlich mit ReimageMac-Waschmaschine X9, da es die Windows-Registrierung säubern und von anderen Virenschäden wiederherstellen kann.

Dateien und andere Systemkomponenten automatisch wiederherstellen

Um Ihre Dateien und andere Systemkomponenten wiederherzustellen, können Sie kostenlose Anleitungen von ugetfix.com-Experten verwenden. Wenn Sie jedoch der Meinung sind, dass Sie nicht genug Erfahrung haben, um den gesamten Wiederherstellungsprozess selbst durchzuführen, empfehlen wir Ihnen, die unten aufgeführten Wiederherstellungslösungen zu verwenden. Wir haben jedes dieser Programme und ihre Wirksamkeit für Sie getestet. Sie müssen also nur diese Tools die ganze Arbeit erledigen lassen.

Reimage - ein patentiertes spezialisiertes Windows-Reparaturprogramm. Es wird Ihren beschädigten PC diagnostizieren. Es scannt alle Systemdateien, DLLs und Registrierungsschlüssel, die durch Sicherheitsbedrohungen beschädigt wurden.Reimage - ein patentiertes spezialisiertes Mac OS X Reparaturprogramm. Es wird Ihren beschädigten Computer diagnostizieren. Es scannt alle Systemdateien und Registrierungsschlüssel, die durch Sicherheitsbedrohungen beschädigt wurden.
Dieser patentierte Reparaturprozess verwendet eine Datenbank mit 25 Millionen Komponenten, die jede beschädigte oder fehlende Datei auf dem Computer des Benutzers ersetzen können.
Um ein beschädigtes System zu reparieren, müssen Sie die lizenzierte Version von. erwerben Reimage Tool zum Entfernen von Malware.

Drücken Sie