Kuinka palauttaa GandCrab 5:n salaamat tiedostot?

Kysymys

Ongelma: Kuinka palauttaa GandCrab 5:n salaamat tiedostot?

Hei, tietokoneeni sai äskettäin GandCrab 5 -lunnasohjelmatartunnan, ja kaikki tiedostot on salattu! Hakkerit vaativat lunnaiden maksamista. En kuitenkaan ole halukas tukemaan kiristysohjelmien hyökkäyksiä ja maksamaan rahoja. Onko olemassa muita tapoja palauttaa GandCrab 5:n salaamat tiedostot? Olisin todella kiitollinen avustasi. Kiitos.

Ratkaistu vastaus

GandCrab 5 on muunnos surullisen GandCrab ransomware -viruksesta^[1]. Vaikka haittaohjelman alkuperäinen versio löydettiin vasta tammikuussa 2018, siitä on jo lukuisia uusia versioita. Tämä erityinen muunnelma on myös erittäin vaarallinen ja voi salata kaikki järjestelmään tallennetut tiedostot.

Tutkijoiden mukaan GandCrab 5 salaa tiedot Salsa20:llä ja RSA 2048:lla^[2] salauksia. Koodattuihin tiedostoihin on liitetty satunnaisesti luotu viiden kirjaimen laajennus. On tärkeää ymmärtää, että kun tiedostot on salattu, niistä tulee käyttökelvottomia, ellei niitä pureta.

Uhrit saavat [randomly_generated_extension]-DECRYPT.html lunastusilmoituksen, joka sisältää tietoa GandCrab 5 ransomware -hyökkäyksestä. Kuten tavallista, rikolliset vaativat tietyn lunnaiden maksamista, mutta käyttäjien on ensin otettava heihin yhteyttä TOR-selaimen kautta^[3]. Tällaiset toimet auttavat hakkereita pysymään nimettöminä.

Alla on ohjeita GandCrab 5:n salattujen tiedostojen palauttamisesta.

Kuitenkin, kuten IT-asiantuntijat sanoisivat, sinun ei KOSKAAN pitäisi maksaa lunnaita. Jos noudatat roistojen vaatimuksia, rahoitat ja tuet vain tulevia kyberhyökkäyksiä. Tiedämme, että saattaa vaikuttaa siltä, ​​että ei ole muuta mahdollista tapaa purkaa GandCrab 5 -lunnasohjelman salaamien tiedostojen salausta.

Onneksi kyberturvallisuusasiantuntijamme ovat laatineet helpon vaiheittaisen oppaan, joka näyttää kuinka GandCrab 5 -viruksen salaamat tiedostot palautetaan. Löydät sen tämän artikkelin lopusta. Huomaa, että ohjeet sisältävät useita menetelmiä, joten kokeile niitä kaikkia saadaksesi parhaat tulokset.

Tapoja palauttaa GandCrab 5:n salaamat tiedostot

Kun olet poistanut GandCrab 5 lunnasohjelman luotettavalla virustorjuntaohjelmistolla, suosittelemme tarkistamaan järjestelmäsi ReimageMac-pesukone X9. Tämä järjestelmän optimointityökalu on suunniteltu auttamaan kiristysohjelmien uhreja korjaamaan virusvahingot ja parantamaan tietokoneen suorituskykyä.

Menetelmä 1. Käytä virallista GandCrab-salauksenpurkuohjelmaa

Bitdefenderin tietoturvatutkijat julkaisivat vielä yhden salauksenpurkutyökalun, joka pystyy purkamaan kaikki GandCrab-versiot versioon 5.2 asti. Lataa vain sovellus viralliseen blogiin tässä ja suorita seuraavat:

• Suorita suoritettava tiedosto.
• Hyväksy ehdot.
• Klikkaa Skannaa koko järjestelmä tai valitse tietty kansio, josta haluat työkalun purkaa tiedostojen salauksen.

Menetelmä 2. Palauta tiedostot varmuuskopioiden avulla

Jos sinulla on varmuuskopioita tallennettuna ulkoiselle laitteelle, varmista, että GandCrab 5 on poistettu tietokoneesta ennen sen liittämistä. Muussa tapauksessa haittaohjelma salaa tiedot myös ulkoisella laitteella.

1. Liitä ulkoinen flash-asema tai muu laite;
2. Kun se on havaittu, valitse kaikki tiedostot painamalla Ctrl + A;
3. Napsauta Ctrl + C kopioidaksesi tiedot ja liittääksesi ne käyttämällä Ctrl + V.

Menetelmä 3. Hanki Data Recovery Pro -ohjelmisto

1. Lataa ja asenna Data Recovery Pro;
   Käytä Data Recovery Pro -ohjelmistoa Gandcrab 5:n salattujen tiedostojen palauttamiseen.
2. Avaa sovellus ja valitse Full Scan;
3. Napsauta Aloita skannaus;
4. Kun se on valmis, paina palautuspainiketta.

Menetelmä 4. Palauta tiedostosi Windowsin aiemmat versiot -ominaisuuden avulla

Huomaa, että tämä menetelmä toimii vain, jos olet ottanut järjestelmän palautustoiminnon käyttöön ennen GandCrab 5 ransomware -hyökkäystä.

1. Etsi salattu tiedosto ja napsauta sitä hiiren kakkospainikkeella;
2. Valitse Ominaisuudet ja siirry sitten Edelliset versiot -välilehteen.
3. Etsi hyökkäystä edeltävä versio ja napsauta Palauta.

Menetelmä 5. Hae tiedot ShadowExplorerin avulla

Ennen kuin aloitat, tarkista, ettei GandCrab 5 ole poistanut Shadow Volume Copies -kopioita järjestelmästäsi.

1. Lataa ja asenna ShadowExplorer;
   ShadowExplorer-ohjelmisto on hyödyllinen työkalu tiedostojen salauksen purkamiseen.
2. Avaa sovellus ja etsi asemasi;
3. Valitse se ja valitse sijainti palautettujen tiedostojen vientiä varten;
4. Napsauta Vie.

Palauta tiedostot ja muut järjestelmäkomponentit automaattisesti

Voit palauttaa tiedostot ja muut järjestelmäkomponentit käyttämällä ugetfix.com-asiantuntijoiden ilmaisia ​​oppaita. Jos kuitenkin sinusta tuntuu, että et ole tarpeeksi kokenut toteuttamaan koko palautusprosessia itse, suosittelemme käyttämään alla lueteltuja palautusratkaisuja. Olemme testanneet jokaista näistä ohjelmista ja niiden tehokkuutta puolestasi, joten sinun tarvitsee vain antaa näiden työkalujen tehdä kaikki työ.

Reimage - patentoitu erikoistunut Windowsin korjausohjelma. Se diagnosoi vaurioituneen tietokoneesi. Se skannaa kaikki järjestelmätiedostot, DLL: t ja rekisteriavaimet, jotka tietoturvauhat ovat vahingoittaneet.Reimage - patentoitu erikoistunut Mac OS X -korjausohjelma. Se diagnosoi vaurioituneen tietokoneesi. Se skannaa kaikki järjestelmätiedostot ja rekisteriavaimet, jotka tietoturvauhat ovat vahingoittaneet.
Tämä patentoitu korjausprosessi käyttää 25 miljoonan komponentin tietokantaa, jotka voivat korvata käyttäjän tietokoneelta vaurioituneen tai puuttuvan tiedoston.
Vioittuneen järjestelmän korjaamiseksi sinun on ostettava lisensoitu versio Reimage haittaohjelmien poistotyökalu.

Lehdistö