¿Cómo descifrar archivos cifrados por Gandcrab?

Pregunta

Problema: ¿Cómo descifrar archivos cifrados por Gandcrab?

Hola, creo que me infecté con un malware y ahora no puedo abrir ninguna de mis fotos u otros archivos. Hay una nota de texto en mi escritorio y el fondo de pantalla se cambia a un fondo negro con un mensaje que dice "CIFRADO POR GANDCRAB". Según el memorando, necesito pagar moneda digital para que estas personas restauren mi archivos. ¿Es la única forma? ¿Podrías ayudarme? No soy un gran experto en PC, por lo que se agradecería recibir instrucciones más detalladas sobre qué hacer ...

Respuesta resuelta

Ransomware GandCrab se originó a principios de 2018 y, en poco más de un año de su vida útil, logró lanzar algunos docenas de versiones que bloquean los archivos de los usuarios con la ayuda del cifrado Salsa20, AES y RSA-2048 algoritmos^[1] y exige un rescate por la clave de descifrado. Sin embargo, no debe ponerse en contacto con los ciberdelincuentes y confiar en métodos alternativos que pueden ayudarlo a descifrar los archivos cifrados por Gandcrab.

Mientras que el malware inicial lanzado incluía .CRAB, .KRAB y extensiones de archivo similares, Gandcrab v5 cambió a un modelo diferente y mejorado del virus. Las últimas variantes utilizan una combinación aleatoria de caracteres como extensión, lo que complica aún más el procedimiento de descifrado de GandCrab. Además, Gandcrab vio una colaboración con otras amenazas maliciosas como Vidar^[2] o Emotet.^[3]

A lo largo de su reinado, el ransomware GandCrab utilizó una variedad de técnicas de distribución, como:

• Aparejo, Magnitud, GradSoft y Fallout^[4] hazañas;
• Vulnerabilidades del Programador de tareas ALPC y Adobe Flash;
• Campañas de spam, como "Love You";
• Descargado a través de malware de puerta trasera, etc.

Explore todas las formas en que puede recuperar archivos afectados por el ransomware GandCrab

Como es evidente, es mejor no infectarse con GandCrab en primer lugar. Desafortunadamente, los usuarios no son tan cuidadosos cuando se trata de ciberseguridad: abren archivos adjuntos maliciosos de correo electrónico no deseado, no parchean sus sistemas, evitan el software antivirus y similares. Por lo tanto, asegúrese de utilizar medidas de seguridad para evitar infecciones de ransomware en el futuro. Además, puede utilizar la vacuna GandCrab que evitaría la ejecución del script malicioso y, en consecuencia, el cifrado de archivos.

La pregunta que más interesa a los usuarios es "¿Puedo descifrar archivos cifrados por Gandcrab?". La respuesta a esta pregunta no es que simple, ya que depende de la versión del malware, si se prepararon o no copias de seguridad si el malware no pudo eliminar Shadow Volume Copias, etc.

Si tenía copias de seguridad preparadas antes de que el ransomware GandCrab atacara su computadora, debería poder copiar y pegar todos sus datos sin ningún problema. Sin embargo, asegúrese de eliminar el virus GandCrab antes de continuar con la recuperación de archivos; de lo contrario, todas las copias de seguridad también se bloquearán.

Si no tiene copias de seguridad, hay otras opciones disponibles para descifrar archivos cifrados por Gandcrab. Hay descifradores oficiales disponibles, así como herramientas de terceros. Explore todas las opciones posibles a continuación.

Antes de continuar: elimine el ransomware GandCrab

Como ya mencionamos, debe eliminar el ransomware GandCrab antes de intentar recuperar sus archivos. Primero, debe descargar e instalar un software de seguridad que pueda detectar la amenaza. Hay muchas aplicaciones disponibles, así que asegúrese de elegir la que mejor se adapte a sus necesidades.

Una vez que instale un motor AV, deberá ingresar al Modo seguro con funciones de red para realizar un análisis completo del sistema. Más detalles sobre cómo eliminar el ransomware Gandcrab se pueden encontrar en este video.

Opción 1. Utilice el descifrador GandCrab de BitDefender

Los investigadores de seguridad de Bitdefender lanzaron un descifrador oficial de GandCrab que se puede usar de forma gratuita.^[5] Siga estos pasos para descargarla (nota: la aplicación requiere una conexión a Internet para realizar el proceso de descifrado):

• Descargar el Descifrador oficial de GandCrab.
• Ejecute la aplicación.
• Acepta los términos y condiciones.
• Elegir Escanear todo el sistema o seleccione una carpeta específica de la que desea que la herramienta descifre los archivos.

La última variante del descifrador funcionará versiones 1, 4, 5.0.1 hasta 5.1. Los expertos en seguridad de Bitdefender crearon un descifrador oficial que funciona para la mayoría de las versiones de GandCrab

Opcion 2. Utilice un descifrador alternativo de GandCrab

Los investigadores de seguridad independientes trabajan continuamente en nuevos métodos para descifrar el ransomware Gandcrab. Por lo tanto, si la herramienta oficial de Bitdefender no funciona para usted y se ve afectado por la versión 5.0 a 5.0.3 de GandCrab, puede descargar un descifrador alternativo aquí.

• Una vez que descargue la herramienta para su versión de Windows (32 bits o 64 bits), extraiga el archivo zip.
• Se le pedirá que ingrese la contraseña; escriba Valthek y haga clic en está bien.
• Una vez que se abra MasterCrab.exe, escriba Y y golpea Ingresar.
• El software descifrará sus archivos.

Tenga en cuenta que puede encontrar instrucciones más detalladas en el archivo README.txt.

Descargue el descifrador alternativo de Gandcrab creado por investigadores de seguridad independientes

Opcion 3. Utilice Data Recovery Pro para restaurar archivos cifrados por GandCrab

En caso de que los descifradores oficiales no funcionen, o si está infectado con una versión que no se puede descifrar (v5.04 +), debe probar aplicaciones de recuperación de datos de terceros. Debería intentar descifrar sus archivos cifrados por Gandcrab con la ayuda de Data Recovery Pro:

• Descargar Recuperación de datos Pro y luego instálelo siguiendo las instrucciones en pantalla.
• Una vez instalado, abra el programa e inicie un escaneo - elija Opción de escaneo completo y seclect Iniciar escaneo.
• También puede buscar archivos específicos, solo ingrese una palabra clave.
• Una vez que se completa el escaneo, elija todos los archivos que pueda regresar y haga clic en Recuperar.

Data Recovery Pro es una herramienta profesional que puede recuperar algunos o todos sus archivos

Opción 4. Utilice ShadowExplorer cuando intente recuperar archivos cifrados por GandCrab

Volume Snapshot Service (VSS) es un sistema de copia de seguridad automatizado en Windows y proporcionaría recuperación de datos sin demasiados problemas. Por esa razón, la mayoría de los virus ransomware están programados para eliminar estas copias automáticas. Sin embargo, GandCrab, al igual que todos los demás virus similares, podría no realizar este procedimiento, dejando atrás las instantáneas de volumen. En tal caso, herramientas como ShadowExplorer pueden recuperar todos sus datos:

• Descargar Explorador de sombras e instálelo siguiendo las instrucciones en pantalla.
• Abra la aplicación y elija la unidad de la que desea recuperar datos.
• Hacer clic Exportar (también puede especificar dónde exportar los archivos).

En caso de que el ransomware no pueda eliminar las instantáneas de volumen, use ShadowExplorer para recuperar todos sus datos

Bono: use la vacuna GandCrab para evitar futuras infecciones

Investigador de seguridad independiente Valthek^[6] ha estado creando software dedicado específicamente a la prevención del cifrado de archivos del ransomware GandCrab:

• Ve a la sitio de alojamiento de vacunas y descargue la herramienta adecuada. La vacuna GandCrab evitará que el malware cifre archivos
• Para extraer la aplicación, use Valthek como contraseña.
• Cuándo UAC aparece, haga clic Si.
• Haga doble clic en el GandCrabSucksVaccine.exe
• La vacuna se ejecutará en segundo plano y estará protegido contra la infección del archivo GandCrab. La vacuna GandCrab se ejecutará en segundo plano

Finalmente, después de eliminar el virus GandCrab de su computadora, escanéelo con ReimagenLavadora Mac X9, ya que puede limpiar el Registro de Windows y recuperarse de otros daños causados ​​por virus.

Recupere archivos y otros componentes del sistema automáticamente

Para recuperar sus archivos y otros componentes del sistema, puede utilizar guías gratuitas de expertos de ugetfix.com. Sin embargo, si cree que no tiene la experiencia suficiente para implementar todo el proceso de recuperación usted mismo, le recomendamos que utilice las soluciones de recuperación que se enumeran a continuación. Hemos probado cada uno de estos programas y su eficacia, por lo que todo lo que necesita hacer es dejar que estas herramientas hagan todo el trabajo.

Reimage: un programa de reparación de Windows especializado y patentado. Diagnosticará su PC dañada. Analizará todos los archivos de sistema, DLL y claves de registro que hayan sido dañados por amenazas de seguridad.Reimage: un programa de reparación de Mac OS X especializado y patentado. Diagnosticará su computadora dañada. Analizará todos los archivos del sistema y las claves de registro que hayan sido dañados por amenazas de seguridad.
Este proceso de reparación patentado utiliza una base de datos de 25 millones de componentes que pueden reemplazar cualquier archivo dañado o faltante en la computadora del usuario.
Para reparar el sistema dañado, debe adquirir la versión con licencia de Reimagen herramienta de eliminación de malware.

imprenta