Kuinka purkaa Gandcrabin salaamien tiedostojen salaus?

Kysymys

Ongelma: Kuinka purkaa Gandcrabin salaamien tiedostojen salaus?

Hei, luulen saaneeni jonkin haittaohjelman tartunnan, enkä nyt voi avata valokuvia tai muita tiedostoja. Työpöydälläni on tekstimuistiinpano, ja taustakuva on vaihdettu mustaksi taustaksi, jossa lukee "GANDCRABIN SALAAMA." Muistiinpanon mukaan minun on maksettava digitaalista valuuttaa, jotta nämä ihmiset palauttavat minun tiedostot. Onko se ainoa tapa? Voitko auttaa minua? En ole suuri PC-asiantuntija, joten tarkemmat ohjeet mitä tehdä, olisivat tervetulleita…

Ratkaistu vastaus

GandCrab lunnasohjelma syntyi vuoden 2018 alussa, ja hieman yli vuoden elinkaarensa aikana onnistui julkaisemaan muutaman kymmeniä versioita, jotka lukitsevat käyttäjien tiedostot Salsa20-, AES- ja RSA-2048-salauksen avulla algoritmeja^[1] ja vaatii lunnaita salauksenpurkuavaimesta. Älä kuitenkaan ota yhteyttä verkkorikollisiin ja luota vaihtoehtoisiin menetelmiin, jotka voivat auttaa sinua purkamaan Gandcrabin salaamien tiedostojen salauksen.

Alkuperäinen haittaohjelma lisäsi .CRAB-, .KRAB- ja vastaavia tiedostopäätteitä, mutta Gandcrab v5 vaihtoi eri, paranneltuun viruksen malliin. Uusimmat versiot käyttävät satunnaista merkkiyhdistelmää laajennuksina, mikä vaikeuttaa GandCrabin salauksen purkamista entisestään. Lisäksi Gandcrab näki yhteistyön muiden haitallisten uhkien, kuten Vidarin, kanssa^[2] tai Emotet.^[3]

Koko hallituskautensa ajan GandCrab lunnasohjelma käytti erilaisia ​​jakelutekniikoita, kuten:

• Rig, Magnitude, GradSoft ja Fallout^[4] hyödyntää;
• Task Scheduler ALPC- ja Adobe Flash -haavoittuvuudet;
• roskapostikampanjat, kuten "Rakastan sinua";
• Ladattu takaoven haittaohjelmien kautta jne.

Tutustu kaikkiin tapoihin, joilla voit palauttaa GandCrab ransomwaren vaikuttamia tiedostoja

Kuten on selvää, on parasta olla saamatta GandCrab-tartuntaa. Valitettavasti käyttäjät eivät ole niin varovaisia ​​kyberturvallisuuden suhteen: he avaavat haitallisia roskapostiliitteitä, eivät korjaa järjestelmiään, välttävät virustorjuntaohjelmistoja ja vastaavia. Varmista siksi, että käytät turvatoimia estääksesi lunnasohjelmatartunnat tulevaisuudessa. Lisäksi voit käyttää GandCrab-rokotetta, joka estäisi haitallisen skriptin suorittamisen ja sitä kautta tiedostojen salauksen.

Käyttäjiä eniten kiinnostava kysymys on "Voinko purkaa Gandcrabin salaamien tiedostojen salauksen?". Vastaus tähän kysymykseen ei ole se yksinkertainen, koska se riippuu haittaohjelman versiosta, valmistettiinko varmuuskopiot, jos haittaohjelma ei onnistunut poistamaan Shadow Volumea Kopioita yms.

Jos sinulla oli varmuuskopiot valmiina ennen kuin GandCrab ransomware hyökkäsi tietokoneellesi, sinun pitäisi pystyä kopioimaan ja liittämään kaikki tietosi ilman ongelmia. Varmista kuitenkin, että poistat GandCrab-viruksen ennen kuin jatkat tiedostojen palautusta, muuten myös kaikki varmuuskopiot lukitaan.

Jos sinulla ei ole varmuuskopioita, käytettävissä on useita muita vaihtoehtoja Gandcrabin salaamien tiedostojen salauksen purkamiseen. Saatavilla on virallisia salauksenpurkuohjelmia sekä kolmannen osapuolen työkaluja. Tutustu kaikkiin mahdollisiin vaihtoehtoihin alla.

Ennen kuin jatkat: poista GandCrab lunnasohjelma

Kuten jo mainitsimme, sinun tulee poistaa GandCrab lunnasohjelma ennen kuin yrität palauttaa tiedostoja. Ensin sinun on ladattava ja asennettava tietoturvaohjelmisto, joka voi havaita uhan. Saatavilla on paljon sovelluksia, joten varmista, että valitset itsellesi parhaiten sopivan.

Kun asennat AV-moottorin, sinun on siirryttävä vikasietotilaan verkon kanssa suorittaaksesi täyden järjestelmän tarkistuksen. Lisätietoja Gandcrab ransomwaren poistamisesta löytyy osoitteesta Tämä video.

Vaihtoehto 1. Käytä BitDefenderin GandCrab-salauksenpurkuohjelmaa

Bitdefenderin tietoturvatutkijat julkaisivat virallisen GandCrab-salauksenpurkuohjelman, jota voidaan käyttää ilmaiseksi.^[5] Lataa se noudattamalla näitä ohjeita (huomaa: sovellus vaatii Internet-yhteyden salauksen purkamiseen):

• Lataa Virallinen GandCrab-salauksen purkaja.
• Suorita sovellus.
• Hyväksy ehdot.
• Valita Skannaa koko järjestelmä tai valitse tietty kansio, josta haluat työkalun purkaa tiedostojen salauksen.

Salauksenpurkuohjelman uusin versio toimii versiot 1, 4, 5.0.1 - 5.1. Bitdefenderin tietoturva-asiantuntijat loivat virallisen salauksenpurkuohjelman, joka toimii useimmissa GandCrab-versioissa

Vaihtoehto 2. Käytä vaihtoehtoista GandCrab-salauksenpurkuohjelmaa

Riippumattomat tietoturvatutkijat kehittävät jatkuvasti uusia menetelmiä Gandcrab lunnasohjelman salauksen purkamiseksi. Siksi, jos Bitdefenderin virallinen työkalu ei toimi sinulle ja GandCrab-versiot 5.0–5.0.3 vaikuttavat sinuun, voit ladata vaihtoehtoisen salauksenpurkuohjelman tässä.

• Kun olet ladannut työkalun Windows-versiollesi (32- tai 64-bittinen), pura zip-tiedosto.
• Sinua pyydetään syöttämään salasana - kirjoita sisään Valthek ja napsauta OK.
• Kun MasterCrab.exe avautuu, kirjoita se Y ja osui Tulla sisään.
• Ohjelmisto purkaa tiedostosi salauksen.

Huomaa, että löydät tarkemmat ohjeet README.txt-tiedostosta.

Lataa vaihtoehtoinen Gandcrab-salauksenpurkuohjelma, jonka ovat luoneet riippumattomat tietoturvatutkijat

Vaihtoehto 3. Käytä Data Recovery Prota GandCrabin salaamien tiedostojen palauttamiseen

Jos viralliset salauksenpurkut eivät toimi tai olet saanut tartunnan versiolla, jota ei voi purkaa (v5.04+), kannattaa kokeilla kolmannen osapuolen tietojen palautussovelluksia. Sinun tulee yrittää purkaa Gandcrabin salaamat tiedostosi Data Recovery Pron avulla:

• ladata Data Recovery Pro ohjelmisto ja asenna se sitten noudattamalla näytön ohjeita.
• Kun olet asentanut, avaa ohjelma ja aloita skannaus – valitse Full Scan -vaihtoehto ja valita Aloita skannaus.
• Voit myös etsiä tiettyjä tiedostoja – syötä vain avainsana.
• Kun skannaus on valmis, valitse kaikki palautettavat tiedostot ja napsauta Palauta.

Data Recovery Pro on ammattimainen työkalu, joka saattaa pystyä palauttamaan osan tai kaikki tiedostosi

Vaihtoehto 4. Käytä ShadowExploreria, kun yrität palauttaa GandCrabin salaamia tiedostoja

Volume Snapshot Service (VSS) on Windowsin automaattinen varmuuskopiointijärjestelmä, joka tarjoaa tietojen palauttamisen ilman suuria ongelmia. Tästä syystä useimmat kiristysohjelmavirukset on ohjelmoitu poistamaan nämä automaattiset kopiot. GandCrab, kuten kaikki muutkin vastaavat virukset, saattaa kuitenkin epäonnistua tämän toimenpiteen suorittamisessa, jolloin Shadow Volume Copies -kopiot jäävät taakse. Siinä tapauksessa työkalut, kuten ShadowExplorer, voivat saada kaikki tietosi takaisin:

• ladata ShadowExplorer ja asenna se näytön ohjeiden mukaan.
• Avaa sovellus ja valitse asema, jonka tiedot haluat palauttaa.
• Klikkaus Viedä (voit myös määrittää, mihin tiedostot viedään).

Jos kiristysohjelma ei onnistunut poistamaan Shadow Volume Copies -kopioita, käytä ShadowExploreria palauttaaksesi kaikki tietosi

Bonus: käytä GandCrab-rokotetta välttääksesi tulevat infektiot

Riippumaton turvallisuustutkija Valthek^[6] on luonut ohjelmistoja, jotka on omistettu erityisesti GandCrab ransomware -tiedostojen salauksen estämiseen:

• Siirry kohtaan rokotteen isännöintisivusto ja lataa sopiva työkalu. GandCrab-rokote estää haittaohjelmia salaamasta tiedostoja
• Pura sovellus käyttämällä Valthek salasanana.
• Kun UAC ponnahtaa esiin, napsauta Joo.
• Kaksoisnapsauta kohtaa GandCrabSucksVaccine.exe
• Rokote toimii taustalla ja olet suojassa GandCrab-tiedostotartunnalta. GandCrab-rokote on käynnissä taustalla

Lopuksi, kun olet poistanut GandCrab-viruksen tietokoneeltasi, tarkista se sovelluksella ReimageMac-pesukone X9, koska se voi puhdistaa Windowsin rekisterin ja toipua muista virusvaurioista.

Palauta tiedostot ja muut järjestelmäkomponentit automaattisesti

Voit palauttaa tiedostot ja muut järjestelmäkomponentit käyttämällä ugetfix.com-asiantuntijoiden ilmaisia ​​oppaita. Jos kuitenkin sinusta tuntuu, että et ole tarpeeksi kokenut toteuttamaan koko palautusprosessia itse, suosittelemme käyttämään alla lueteltuja palautusratkaisuja. Olemme testanneet jokaista näistä ohjelmista ja niiden tehokkuutta puolestasi, joten sinun tarvitsee vain antaa näiden työkalujen tehdä kaikki työ.

Reimage - patentoitu erikoistunut Windowsin korjausohjelma. Se diagnosoi vaurioituneen tietokoneesi. Se skannaa kaikki järjestelmätiedostot, DLL: t ja rekisteriavaimet, jotka tietoturvauhat ovat vahingoittaneet.Reimage - patentoitu erikoistunut Mac OS X -korjausohjelma. Se diagnosoi vaurioituneen tietokoneesi. Se skannaa kaikki järjestelmätiedostot ja rekisteriavaimet, jotka tietoturvauhat ovat vahingoittaneet.
Tämä patentoitu korjausprosessi käyttää 25 miljoonan komponentin tietokantaa, jotka voivat korvata käyttäjän tietokoneelta vaurioituneen tai puuttuvan tiedoston.
Vioittuneen järjestelmän korjaamiseksi sinun on ostettava lisensoitu versio Reimage haittaohjelmien poistotyökalu.

Lehdistö