Comment décrypter les fichiers cryptés par Gandcrab ?

Question

Problème: Comment décrypter les fichiers cryptés par Gandcrab ?

Bonjour, je pense que j'ai été infecté par un logiciel malveillant, et maintenant je ne peux plus ouvrir aucune de mes photos ou d'autres fichiers. Une note de texte est présente sur mon bureau et le fond d'écran est remplacé par un fond noir avec un message disant "CRYPTÉE PAR GANDCRAB." Selon le mémo, je dois payer de la monnaie numérique pour que ces personnes restaurent mon des dossiers. Est-ce le seul moyen? Pouvez-vous m'aider s'il vous plaît? Je ne suis pas un grand expert en PC, donc des instructions plus détaillées sur ce qu'il faut faire seraient appréciées…

Résolu réponse

ransomware GandCrab est née au début de 2018, et, en un peu plus d'un an de sa durée de vie, a réussi à libérer quelques des dizaines de versions qui verrouillent les fichiers des utilisateurs à l'aide du cryptage Salsa20, AES et RSA-2048 algorithmes^[1] et demande une rançon pour la clé de déchiffrement. Cependant, vous ne devez pas contacter les cybercriminels et vous fier à des méthodes alternatives qui peuvent vous aider à décrypter les fichiers cryptés par Gandcrab.

Alors que le logiciel malveillant initial publié ajoutait .CRAB, .KRAB et des extensions de fichiers similaires, Gandcrab v5 est passé à un modèle de virus différent et amélioré. Les dernières variantes utilisent une combinaison aléatoire de caractères comme extension, ce qui complique encore plus la procédure de décryptage de GandCrab. De plus, Gandcrab a vu une collaboration avec d'autres menaces malveillantes comme Vidar^[2] ou Emotet.^[3]

Tout au long de son règne, le ransomware GandCrab a utilisé diverses techniques de distribution, telles que :

• Rig, Magnitude, GradSoft et Fallout^[4] exploits;
• Vulnérabilités ALPC et Adobe Flash du planificateur de tâches ;
• Campagnes de malspam, telles que « Love You » ;
• Téléchargé via un malware de porte dérobée, etc.

Explorez toutes les façons dont vous pouvez récupérer les fichiers affectés par le ransomware GandCrab

Comme il est évident, il est préférable de ne pas être infecté par GandCrab en premier lieu. Malheureusement, les utilisateurs ne sont pas très prudents en matière de cybersécurité: ils ouvrent des pièces jointes de courrier indésirable malveillant, ne corrigent pas leurs systèmes, évitent les logiciels antivirus, etc. Par conséquent, assurez-vous d'utiliser des mesures de sécurité pour empêcher les infections par ransomware à l'avenir. De plus, vous pouvez utiliser le vaccin GandCrab qui empêcherait l'exécution du script malveillant et, par conséquent, le cryptage du fichier.

La question qui intéresse le plus les utilisateurs est « Puis-je décrypter les fichiers cryptés par Gandcrab? » La réponse à cette question n'est pas que simple, car cela dépend de la version du malware, si des sauvegardes ont été préparées ou non si le malware n'a pas réussi à supprimer Shadow Volume Copies, etc

Si vous aviez préparé des sauvegardes avant que le ransomware GandCrab n'attaque votre ordinateur, vous devriez pouvoir copier et coller toutes vos données sans aucun problème. Cependant, assurez-vous de supprimer le virus GandCrab avant de procéder à la récupération de fichiers, sinon toutes les sauvegardes seront également verrouillées.

Si vous n'avez pas de sauvegardes, plusieurs autres options sont disponibles pour décrypter les fichiers cryptés par Gandcrab. Il existe des décrypteurs officiels disponibles, ainsi que des outils tiers. Veuillez explorer toutes les options possibles ci-dessous.

Avant de continuer: supprimez le ransomware GandCrab

Comme nous l'avons déjà mentionné, vous devez supprimer le ransomware GandCrab avant d'essayer de récupérer vos fichiers. Tout d'abord, vous devez télécharger et installer un logiciel de sécurité capable de détecter la menace. Il existe de nombreuses applications disponibles, alors assurez-vous de choisir celle qui vous convient le mieux.

Une fois que vous avez installé un moteur AV, vous devrez entrer en mode sans échec avec mise en réseau pour effectuer une analyse complète du système. Plus de détails sur la façon de supprimer le ransomware Gandcrab peuvent être trouvés dans cette vidéo.

Option 1. Utiliser le décrypteur GandCrab de BitDefender

Les chercheurs en sécurité de Bitdefender ont publié un décrypteur officiel GandCrab qui peut être utilisé gratuitement.^[5] Veuillez suivre ces étapes pour le télécharger (remarque: l'application nécessite une connexion Internet pour effectuer le processus de décryptage) :

• Téléchargez le Décrypteur officiel de GandCrab.
• Exécutez l'application.
• Acceptez les termes et conditions.
• Prendre Analyser tout le système ou sélectionnez un dossier spécifique à partir duquel vous souhaitez que l'outil décrypte les fichiers.

La dernière variante du décrypteur fonctionnera versions 1, 4, 5.0.1 à 5.1. Les experts en sécurité de Bitdefender ont créé un décrypteur officiel qui fonctionne pour la plupart des versions de GandCrab

Option 2. Utiliser un autre décrypteur GandCrab

Des chercheurs en sécurité indépendants travaillent continuellement sur de nouvelles méthodes pour décrypter le ransomware Gandcrab. Par conséquent, si l'outil officiel de Bitdefender ne fonctionne pas pour vous et que vous êtes concerné par GandCrab version 5.0 à 5.0.3, vous pouvez télécharger un décrypteur alternatif ici.

• Une fois que vous avez téléchargé l'outil pour votre version de Windows (32 bits ou 64 bits), extrayez le fichier zip.
• Il vous sera demandé de saisir le mot de passe – saisissez Valthek et cliquez D'ACCORD.
• Une fois MasterCrab.exe ouvert, tapez Oui et frappe Entrer.
• Le logiciel décryptera vos fichiers.

Notez que vous pouvez trouver des instructions plus détaillées dans le fichier README.txt.

Téléchargez le décrypteur Gandcrab alternatif créé par des chercheurs en sécurité indépendants

Option 3. Utilisez Data Recovery Pro pour restaurer les fichiers cryptés par GandCrab

Si les décrypteurs officiels ne fonctionnent pas ou si vous êtes infecté par une version qui n'est pas décryptable (v5.04+), vous devriez essayer des applications de récupération de données tierces. Vous devriez essayer de décrypter vos fichiers cryptés par Gandcrab à l'aide de Data Recovery Pro :

• Télécharger Récupération de données Pro logiciel, puis installez-le en suivant les instructions à l'écran.
• Une fois installé, ouvrez le programme et lancez une analyse – choisissez Option d'analyse complète et sélectionnez Lancer la numérisation.
• Vous pouvez également rechercher des fichiers spécifiques – entrez simplement un mot-clé.
• Une fois l'analyse terminée, choisissez tous les fichiers que vous pouvez retourner et cliquez sur Récupérer.

Data Recovery Pro est un outil professionnel capable de récupérer tout ou partie de vos fichiers

Option 4. Utilisez ShadowExplorer lorsque vous essayez de récupérer des fichiers cryptés par GandCrab

Volume Snapshot Service (VSS) est un système de sauvegarde automatisé sous Windows et permettrait de récupérer les données sans trop de problèmes. Pour cette raison, la plupart des virus ransomware sont programmés pour supprimer ces copies automatisées. Cependant, GandCrab, tout comme tous les autres virus similaires, peut ne pas exécuter cette procédure, laissant derrière lui des clichés instantanés de volumes. Dans un tel cas, des outils comme ShadowExplorer peuvent récupérer toutes vos données :

• Télécharger ShadowExplorer et installez-le en suivant les instructions à l'écran.
• Ouvrez l'application et choisissez le lecteur à partir duquel vous souhaitez récupérer les données.
• Cliquez sur Exportation (vous pouvez également spécifier où exporter les fichiers).

Si le ransomware n'a pas réussi à supprimer les clichés instantanés de volume, utilisez ShadowExplorer pour récupérer toutes vos données

Bonus: utilisez le vaccin GandCrab pour éviter de futures infections

Chercheur indépendant en sécurité Valthek^[6] a créé un logiciel dédié spécifiquement à la prévention du cryptage des fichiers du ransomware GandCrab :

• Allez au site d'hébergement de vaccins et téléchargez l'outil approprié. Le vaccin GandCrab empêchera les logiciels malveillants de crypter les fichiers
• Pour extraire l'application, utilisez Valthek comme mot de passe.
• Lorsque UAC s'affiche, cliquez Oui.
• Double-cliquez sur le GandCrabSucksVaccine.exe
• Le vaccin fonctionnera en arrière-plan et vous serez protégé contre l'infection du fichier GandCrab. Le vaccin GandCrab fonctionnera en arrière-plan

Enfin, après avoir supprimé le virus GandCrab de votre ordinateur, scannez-le avec RéimagerMachine à laver Mac X9, car il peut nettoyer le registre Windows et récupérer des dommages causés par d'autres virus.

Récupérer automatiquement les fichiers et autres composants du système

Pour récupérer vos fichiers et autres composants du système, vous pouvez utiliser des guides gratuits par des experts ugetfix.com. Cependant, si vous pensez que vous n'êtes pas assez expérimenté pour mettre en œuvre vous-même l'ensemble du processus de récupération, nous vous recommandons d'utiliser les solutions de récupération répertoriées ci-dessous. Nous avons testé chacun de ces programmes et leur efficacité pour vous, il vous suffit donc de laisser ces outils faire tout le travail.

Reimage - un programme de réparation Windows spécialisé breveté. Il diagnostiquera votre PC endommagé. Il analysera tous les fichiers système, DLL et clés de registre qui ont été endommagés par des menaces de sécurité.Reimage - un programme de réparation spécialisé breveté de Mac OS X. Il diagnostiquera votre ordinateur endommagé. Il analysera tous les fichiers système et clés de registre qui ont été endommagés par des menaces de sécurité.
Ce processus de réparation breveté utilise une base de données de 25 millions de composants pouvant remplacer tout fichier endommagé ou manquant sur l'ordinateur de l'utilisateur.
Pour réparer le système endommagé, vous devez acheter la version sous licence de Réimager outil de suppression de logiciels malveillants.

presse