Kuidas Gandcrabi krüptitud faile dekrüpteerida?

küsimus

Probleem: kuidas Gandcrabi krüptitud faile dekrüpteerida?

Tere! Arvan, et olen nakatunud mõne pahavaraga ja nüüd ei saa ma oma fotosid ega muid faile avada. Minu töölaual on tekstimärkus ja taustpilt muudetakse musta taustaga koos sõnumiga "Krüpteeritud GANDCRABI poolt." Märgukirja kohaselt pean nende inimeste taastamise eest maksma digitaalset valuutat failid. Kas see on ainus viis? Kas sa saaksid mind aidata? Ma ei ole suur arvutiekspert, seega oleks teretulnud üksikasjalikumad juhised selle kohta, mida teha …

Lahendatud Vastus

GandCrab lunavara sai alguse 2018. aasta alguses ja suutis veidi enam kui aasta jooksul oma elueast välja anda mõned kümneid versioone, mis lukustavad kasutajate failid Salsa20, AES ja RSA-2048 krüptimise abil algoritmid^[1] ja nõuab dekrüpteerimisvõtme eest lunaraha. Siiski ei tohiks te küberkurjategijatega ühendust võtta ja loota alternatiivsetele meetoditele, mis aitavad teil Gandcrabi krüptitud faile lahti krüptida.

Kui algselt välja antud pahavarale olid lisatud faililaiendid .CRAB, .KRAB ja sarnased faililaiendid, siis Gandcrab v5 lülitus viiruse teistsugusele täiustatud mudelile. Viimased variandid kasutavad laiendusena juhuslikku tähemärkide kombinatsiooni, mis muudab GandCrabi dekrüpteerimisprotseduuri veelgi keerulisemaks. Lisaks nägi Gandcrab koostööd teiste pahatahtlike ohtudega, nagu Vidar^[2] või Emotet.^[3]

Kogu oma valitsemisaja jooksul kasutas GandCrab lunavara mitmesuguseid levitamistehnikaid, näiteks:

• Rig, Magnitude, GradSoft ja Fallout^[4] ekspluateerib;
• Task Scheduler ALPC ja Adobe Flash haavatavused;
• rämpspostikampaaniad, nagu "Armastan sind";
• Allalaaditud tagaukse pahavara jne kaudu.

Uurige kõiki viise, kuidas saate GandCrabi lunavarast mõjutatud faile taastada

Nagu ilmne, on parem mitte GandCrabiga nakatuda. Kahjuks ei ole kasutajad küberturvalisuse osas nii ettevaatlikud: nad avavad pahatahtliku rämpsposti manuseid, ei paranda oma süsteeme, väldivad viirusetõrjetarkvarasid jms. Seetõttu kasutage kindlasti turvameetmeid, et vältida lunavara nakatumist tulevikus. Lisaks saate kasutada GandCrabi vaktsiini, mis takistaks pahatahtliku skripti käivitamist ja sellest tulenevalt ka faili krüptimist.

Küsimus, mis kasutajaid enim huvitab, on "Kas ma saan Gandcrabi poolt krüptitud faile dekrüpteerida?". Vastus sellele küsimusele ei ole see lihtne, kuna see sõltub pahavara versioonist, kas varukoopiaid tehti või mitte, kui pahavara ei suutnud Shadow Volume'i kustutada Koopiad jne.

Kui teil olid varukoopiad tehtud enne, kui GandCrab lunavara teie arvutit ründas, peaksite saama kõik oma andmed probleemideta kopeerida ja kleepida. Enne faili taastamise jätkamist eemaldage kindlasti GandCrab viirus, vastasel juhul lukustatakse ka kõik varukoopiad.

Kui teil pole varukoopiaid, on Gandcrabi krüptitud failide dekrüpteerimiseks saadaval mitu muud võimalust. Saadaval on nii ametlikud dekrüpteerijad kui ka kolmandate osapoolte tööriistad. Uurige allpool kõiki võimalikke valikuid.

Enne jätkamist: eemaldage GandCrab lunavara

Nagu me juba mainisime, peaksite enne failide taastamist eemaldama GandCrab lunavara. Esiteks peate alla laadima ja installima turvatarkvara, mis suudab ohu tuvastada. Saadaval on palju rakendusi, seega veenduge, et valite endale sobivaima.

Kui olete AV-mootori installinud, peate süsteemi täielikuks skannimiseks sisenema turvarežiimi koos võrguga. Lisateavet Gandcrabi lunavara eemaldamise kohta leiate aadressilt see video.

Valik 1. Kasutage BitDefenderi GandCrabi dekrüpteerijat

Bitdefenderi turvateadlased andsid välja ametliku GandCrabi dekrüpteerija, mida saab tasuta kasutada.^[5] Selle allalaadimiseks järgige neid samme (märkus: rakendus nõuab dekrüpteerimisprotsessi läbiviimiseks Interneti-ühendust):

• Laadige alla Ametlik GandCrabi dekrüptija.
• Käivitage rakendus.
• Nõustuge tingimustega.
• Valima Kogu süsteemi skannimine või valige konkreetne kaust, millest soovite tööriistaga failid dekrüpteerida.

Dekrüpteerija uusim variant töötab versioonid 1, 4, 5.0.1 kuni 5.1. Bitdefenderi turvaeksperdid lõid ametliku dekrüpteerija, mis töötab enamiku GandCrabi versioonide jaoks

2. variant. Kasutage alternatiivset GandCrabi dekrüpteerijat

Sõltumatud turbeuurijad töötavad pidevalt uute meetodite kallal Gandcrabi lunavara dekrüpteerimiseks. Seega, kui Bitdefenderi ametlik tööriist teie jaoks ei tööta ja teid mõjutavad GandCrabi versioonid 5.0 kuni 5.0.3, saate alla laadida alternatiivse dekrüpteerija siin.

• Kui olete oma Windowsi versiooni jaoks (32-bitine või 64-bitine) tööriista alla laadinud, ekstraktige ZIP-fail.
• Teil palutakse sisestada parool – sisestage Valthek ja klõpsake OKEI.
• Kui MasterCrab.exe avaneb, tippige sisse Y ja tabas Sisenema.
• Tarkvara dekrüpteerib teie failid.

Pange tähele, et üksikasjalikumad juhised leiate failist README.txt.

Laadige alla sõltumatute turvauurijate loodud alternatiivne Gandcrabi dekrüpteerija

3. võimalus. GandCrabi krüptitud failide taastamiseks kasutage rakendust Data Recovery Pro

Kui ametlikud dekrüpteerijad ei tööta või olete nakatunud versiooniga, mis pole dekrüpteeritav (v5.04+), peaksite proovima kolmanda osapoole andmete taastamise rakendusi. Peaksite proovima oma Gandcrabi krüptitud failid Data Recovery Pro abil dekrüpteerida:

• Lae alla Data Recovery Pro tarkvara ja installige see, järgides ekraanil kuvatavaid juhiseid.
• Pärast installimist avage programm ja alustage skannimist – valige Täieliku skannimise valik ja selekteerige Alusta skannimist.
• Võite otsida ka konkreetseid faile – sisestage lihtsalt märksõna.
• Kui skannimine on lõppenud, valige kõik failid, mida saate tagastada, ja klõpsake neid Taastage.

Data Recovery Pro on professionaalne tööriist, mis võib olla võimeline taastama mõned või kõik teie failid

4. võimalus. GandCrabi krüptitud failide taastamiseks kasutage ShadowExplorerit

Volume Snapshot Service (VSS) on Windowsi automaatne varundussüsteem ja võimaldaks andmete taastamist ilma liigsete probleemideta. Sel põhjusel on enamik lunavaraviiruseid programmeeritud neid automaatseid koopiaid kustutama. Kuid GandCrab, nagu ka kõik teised sarnased viirused, ei pruugi seda protseduuri läbi viia, jättes Shadow Volume Copies maha. Sellisel juhul saavad sellised tööriistad nagu ShadowExplorer kõik teie andmed tagasi.

• Lae alla ShadowExplorer ja installige see ekraanijuhiste järgi.
• Avage rakendus ja valige draiv, millelt soovite andmeid taastada.
• Klõpsake Ekspordi (võite ka määrata, kuhu failid eksportida).

Kui lunavara ei suuda Shadow Volume Copies'i kustutada, kasutage kõigi oma andmete taastamiseks ShadowExplorerit

Boonus: tulevaste nakkuste vältimiseks kasutage GandCrabi vaktsiini

Sõltumatu turvateadlane Valthek^[6] on loonud spetsiaalselt GandCrabi lunavarafailide krüptimise ärahoidmiseks mõeldud tarkvara:

• Mine lehele vaktsiini hostimise sait ja laadige alla sobiv tööriist. GandCrabi vaktsiin takistab pahavaral faile krüptimast
• Rakenduse ekstraktimiseks kasutage Valthek paroolina.
• Millal UAC hüppab, klõpsake Jah.
• Topeltklõpsake ikooni GandCrabSucksVaccine.exe
• Vaktsiin töötab taustal ja teid kaitstakse GandCrabi faili nakatumise eest. GandCrabi vaktsiin töötab taustal

Lõpuks, pärast GandCrab viiruse eemaldamist arvutist, skannige see rakendusega ReimageMaci pesumasin X9, kuna see võib puhastada Windowsi registrit ja taastuda muudest viiruskahjustustest.

Taasta failid ja muud süsteemikomponendid automaatselt

Failide ja muude süsteemikomponentide taastamiseks võite kasutada ugetfix.com-i ekspertide tasuta juhendeid. Kui aga tunnete, et te pole piisavalt kogenud, et kogu taastamisprotsessi ise ellu viia, soovitame kasutada allpool loetletud taastamislahendusi. Oleme kõiki neid programme ja nende tõhusust teie jaoks testinud, nii et kõik, mida peate tegema, on lasta neil tööriistadel kogu töö ära teha.

Reimage - patenteeritud spetsiaalne Windowsi remondiprogramm. See diagnoosib teie kahjustatud arvuti. See skannib kõik süsteemifailid, DLL-id ja registrivõtmed, mis on turvaohtude poolt kahjustatud.Reimage – patenteeritud spetsiaalne Mac OS X parandusprogramm. See diagnoosib teie kahjustatud arvuti. See skannib kõik süsteemifailid ja registrivõtmed, mis on turvaohtude poolt kahjustatud.
See patenteeritud parandusprotsess kasutab 25 miljonist komponendist koosnevat andmebaasi, mis võib asendada kasutaja arvutis kõik kahjustatud või puuduvad failid.
Kahjustatud süsteemi parandamiseks peate ostma selle litsentsitud versiooni Reimage pahavara eemaldamise tööriist.

vajutage