Gandcrab द्वारा एन्क्रिप्ट की गई फ़ाइलों को कैसे डिक्रिप्ट करें?

प्रश्न

समस्या: गैंडक्रैब द्वारा एन्क्रिप्ट की गई फ़ाइलों को कैसे डिक्रिप्ट करें?

नमस्ते, मुझे लगता है कि मैं कुछ मैलवेयर से संक्रमित हो गया हूं, और अब मैं अपनी कोई भी फ़ोटो या अन्य फ़ाइल नहीं खोल सकता। मेरे डेस्कटॉप पर एक टेक्स्ट नोट मौजूद है, और एक संदेश के साथ वॉलपेपर को काली पृष्ठभूमि में बदल दिया गया है "गैंडक्रैब द्वारा एन्क्रिप्ट किया गया।" मेमो के अनुसार, मुझे इन लोगों के लिए अपने को पुनर्स्थापित करने के लिए डिजिटल मुद्रा का भुगतान करने की आवश्यकता है फ़ाइलें। क्या यह एकमात्र तरीका है? मुझे आपकी सहायता चाहिए? मैं एक बहुत बड़ा पीसी विशेषज्ञ नहीं हूं, इसलिए क्या करना है इसके बारे में अधिक विस्तृत निर्देशों की सराहना की जाएगी ...

हल उत्तर

गैंडक्रैब रैंसमवेयर 2018 की शुरुआत में उत्पन्न हुआ, और, अपने जीवनकाल के एक वर्ष से कुछ अधिक समय के भीतर, कुछ जारी करने में कामयाब रहा दर्जनों संस्करण जो साल्सा20, एईएस और आरएसए-2048 एन्क्रिप्शन की मदद से उपयोगकर्ताओं की फाइलों को लॉक करते हैं एल्गोरिदम^[1] और डिक्रिप्शन कुंजी के लिए फिरौती की मांग करता है। हालांकि, आपको साइबर अपराधियों से संपर्क नहीं करना चाहिए और वैकल्पिक तरीकों पर भरोसा नहीं करना चाहिए जो गैंडक्रैब द्वारा एन्क्रिप्ट की गई फ़ाइलों को डिक्रिप्ट करने में आपकी सहायता कर सकते हैं।

जबकि प्रारंभिक मैलवेयर जारी किए गए .CRAB, .KRAB, और इसी तरह के फ़ाइल एक्सटेंशन, Gandcrab v5 वायरस के एक अलग, बेहतर मॉडल में बदल गए। नवीनतम संस्करण विस्तार के रूप में वर्णों के यादृच्छिक संयोजन का उपयोग करते हैं, जिससे गैंडक्रैब डिक्रिप्शन प्रक्रिया और भी जटिल हो जाती है। इसके अतिरिक्त, Gandcrab ने Vidar. जैसे अन्य दुर्भावनापूर्ण खतरों के साथ सहयोग देखा^[2] या इमोटेट।^[3]

अपने पूरे शासनकाल में, GandCrab रैंसमवेयर ने विभिन्न वितरण तकनीकों का उपयोग किया, जैसे:

• रिग, परिमाण, ग्रैडसॉफ्ट और फॉलआउट^[4] कारनामे;
• टास्क शेड्यूलर ALPC और Adobe Flash भेद्यताएं;
• मालस्पैम अभियान, जैसे "लव यू";
• पिछले दरवाजे मैलवेयर, आदि के माध्यम से डाउनलोड किया गया।

GandCrab रैंसमवेयर से प्रभावित फ़ाइलों को पुनर्प्राप्त करने के सभी तरीकों का अन्वेषण करें

जैसा कि स्पष्ट है, पहली बार में गैंडक्रैब से संक्रमित नहीं होना सबसे अच्छा है। दुर्भाग्य से, जब साइबर सुरक्षा की बात आती है तो उपयोगकर्ता उतने सावधान नहीं होते हैं: वे दुर्भावनापूर्ण स्पैम ईमेल अटैचमेंट खोलते हैं, अपने सिस्टम को पैच नहीं करते हैं, एंटी-वायरस सॉफ़्टवेयर से बचते हैं, और इसी तरह। इसलिए, सुनिश्चित करें कि आप भविष्य में रैंसमवेयर संक्रमण को रोकने के लिए सुरक्षा उपायों का उपयोग करते हैं। इसके अतिरिक्त, आप GandCrab वैक्सीन का उपयोग कर सकते हैं जो दुर्भावनापूर्ण स्क्रिप्ट के निष्पादन को रोकेगा और, परिणामस्वरूप, फ़ाइल एन्क्रिप्शन।

सवाल जो उपयोगकर्ताओं को सबसे ज्यादा दिलचस्पी देता है वह है "क्या मैं गैंडक्रैब द्वारा एन्क्रिप्ट की गई फाइलों को डिक्रिप्ट कर सकता हूं?" इस प्रश्न का उत्तर यह नहीं है कि सरल, जैसा कि, यह मैलवेयर के संस्करण पर निर्भर करता है, यदि मैलवेयर शैडो वॉल्यूम को हटाने में विफल रहा तो बैकअप तैयार किया गया था या नहीं प्रतियां, आदि।

यदि आपके पास GandCrab रैंसमवेयर द्वारा आपके कंप्यूटर पर हमला करने से पहले बैकअप तैयार किया गया था, तो आपको बिना किसी समस्या के अपने सभी डेटा को कॉपी और पेस्ट करने में सक्षम होना चाहिए। हालाँकि, फ़ाइल पुनर्प्राप्ति के साथ आगे बढ़ने से पहले सुनिश्चित करें कि आप GandCrab वायरस को हटा दें, अन्यथा, सभी बैकअप भी लॉक हो जाएंगे।

यदि आपके पास बैकअप नहीं है, तो गैंडक्रैब द्वारा एन्क्रिप्ट की गई फ़ाइलों को डिक्रिप्ट करने के लिए कई अन्य विकल्प उपलब्ध हैं। आधिकारिक डिक्रिप्टर उपलब्ध हैं, साथ ही तीसरे पक्ष के उपकरण भी उपलब्ध हैं। कृपया नीचे दिए गए सभी संभावित विकल्पों का अन्वेषण करें।

आगे बढ़ने से पहले: GandCrab रैंसमवेयर को हटा दें

जैसा कि हमने पहले ही उल्लेख किया है, आपको अपनी फ़ाइलों को पुनर्प्राप्त करने का प्रयास करने से पहले GandCrab रैंसमवेयर को हटा देना चाहिए। सबसे पहले, आपको सुरक्षा सॉफ़्टवेयर डाउनलोड और इंस्टॉल करना होगा जो खतरे का पता लगा सकता है। बहुत सारे एप्लिकेशन उपलब्ध हैं, इसलिए सुनिश्चित करें कि आप वही चुनें जो आपको सबसे अच्छा लगे।

एक बार जब आप एक एवी इंजन स्थापित कर लेते हैं, तो आपको एक पूर्ण सिस्टम स्कैन करने के लिए नेटवर्किंग के साथ सुरक्षित मोड में प्रवेश करना होगा। गैंडक्रैब रैंसमवेयर को हटाने के तरीके के बारे में अधिक विवरण यहां पाया जा सकता है यह विडियो.

विकल्प 1। BitDefender से GandCrab डिक्रिप्टर का उपयोग करें

बिटडेफेंडर के सुरक्षा शोधकर्ताओं ने एक आधिकारिक गैंडक्रैब डिक्रिप्टर जारी किया जिसे मुफ्त में इस्तेमाल किया जा सकता है।^[5] इसे डाउनलोड करने के लिए कृपया इन चरणों का पालन करें (नोट: ऐप को डिक्रिप्शन प्रक्रिया करने के लिए इंटरनेट कनेक्शन की आवश्यकता है):

• डाउनलोड करें आधिकारिक गैंडक्रैब डिक्रिप्टर।
• एप्लिकेशन चलाएँ।
• नियम और शर्तों से सहमत हैं।
• चुनना पूरे सिस्टम को स्कैन करें या उस विशिष्ट फ़ोल्डर का चयन करें जिससे आप चाहते हैं कि उपकरण फाइलों को डिक्रिप्ट करे।

डिक्रिप्टर का नवीनतम संस्करण काम करेगा संस्करणों 1, 4, 5.0.1 से 5.1 तक। बिटडेफ़ेंडर के सुरक्षा विशेषज्ञों ने एक आधिकारिक डिक्रिप्टर बनाया जो अधिकांश GandCrab संस्करणों के लिए काम करता है

विकल्प 2। वैकल्पिक GandCrab डिक्रिप्टर का उपयोग करें

गैंडक्रैब रैंसमवेयर को डिक्रिप्ट करने के लिए स्वतंत्र सुरक्षा शोधकर्ता लगातार नए तरीकों पर काम कर रहे हैं। इसलिए, यदि बिटडेफ़ेंडर का आधिकारिक टूल आपके लिए काम नहीं करता है और आप GandCrab संस्करण 5.0 से 5.0.3 तक प्रभावित हैं, तो आप एक वैकल्पिक डिक्रिप्टर डाउनलोड कर सकते हैं यहां.

• एक बार जब आप अपने विंडोज के संस्करण (32 बिट या 64 बिट) के लिए टूल डाउनलोड कर लेते हैं, तो ज़िप फ़ाइल को निकालें।
• आपको पासवर्ड दर्ज करने के लिए कहा जाएगा - टाइप करें वाल्थेक और क्लिक करें ठीक है।
• MasterCrab.exe खुलने के बाद, टाइप करें यू और हिट दर्ज।
• सॉफ्टवेयर आपकी फाइलों को डिक्रिप्ट करेगा।

ध्यान दें कि आप README.txt फ़ाइल में अधिक विस्तृत निर्देश पा सकते हैं।

स्वतंत्र सुरक्षा शोधकर्ताओं द्वारा बनाया गया वैकल्पिक गैंडक्रैब डिक्रिप्टर डाउनलोड करें

विकल्प 3. GandCrab द्वारा एन्क्रिप्ट की गई फ़ाइलों को पुनर्स्थापित करने के लिए डेटा रिकवरी प्रो का उपयोग करें

यदि आधिकारिक डिक्रिप्टर काम नहीं करते हैं, या आप ऐसे संस्करण से संक्रमित हैं जो डिक्रिप्ट करने योग्य नहीं है (v5.04+), तो आपको तृतीय-पक्ष डेटा पुनर्प्राप्ति अनुप्रयोगों का प्रयास करना चाहिए। आपको डेटा रिकवरी प्रो की मदद से गैंडक्रैब द्वारा एन्क्रिप्ट की गई अपनी फ़ाइलों को डिक्रिप्ट करने का प्रयास करना चाहिए:

• डाउनलोड डेटा रिकवरी प्रो सॉफ़्टवेयर और फिर ऑन-स्क्रीन निर्देशों का पालन करके इसे स्थापित करें।
• एक बार इंस्टॉल हो जाने पर, प्रोग्राम खोलें और स्कैन शुरू करें - चुनें पूर्ण स्कैन विकल्प और चुनें स्कैन शुरू करें।
• आप विशिष्ट फाइलों की तलाश भी कर सकते हैं - बस एक कीवर्ड दर्ज करें।
• एक बार स्कैन पूरा हो जाने के बाद, उन सभी फाइलों को चुनें जिन्हें आप वापस कर सकते हैं और क्लिक करें पुनर्प्राप्त करें।

डेटा रिकवरी प्रो एक पेशेवर उपकरण है जो आपकी कुछ या सभी फाइलों को पुनर्प्राप्त करने में सक्षम हो सकता है

विकल्प 4. GandCrab द्वारा एन्क्रिप्ट की गई फ़ाइलों को पुनर्प्राप्त करने का प्रयास करते समय शैडोएक्सप्लोरर का उपयोग करें

वॉल्यूम स्नैपशॉट सर्विस (वीएसएस) विंडोज़ में एक स्वचालित बैकअप सिस्टम है और बिना किसी परेशानी के डेटा रिकवरी प्रदान करेगा। इस कारण से, अधिकांश रैंसमवेयर वायरस इन स्वचालित प्रतियों को हटाने के लिए प्रोग्राम किए जाते हैं। हालाँकि, GandCrab, अन्य सभी समान वायरसों की तरह, इस प्रक्रिया को करने में विफल हो सकता है, जिससे शैडो वॉल्यूम प्रतियां पीछे रह जाती हैं। ऐसे मामले में, शैडोएक्सप्लोरर जैसे टूल आपके सभी डेटा को वापस प्राप्त कर सकते हैं:

• डाउनलोड छाया एक्सप्लोरर और ऑन-स्क्रीन निर्देशों का उपयोग करके इसे स्थापित करें।
• एप्लिकेशन खोलें और उस ड्राइव को चुनें जिससे आप डेटा पुनर्प्राप्त करना चाहते हैं।
• क्लिक निर्यात (आप यह भी निर्दिष्ट कर सकते हैं कि फ़ाइलें कहाँ निर्यात करें)।

यदि रैंसमवेयर शैडो वॉल्यूम कॉपियों को हटाने में विफल रहता है, तो अपने सभी डेटा को पुनर्प्राप्त करने के लिए शैडोएक्सप्लोरर का उपयोग करें

बोनस: भविष्य में संक्रमण से बचने के लिए GandCrab वैक्सीन का उपयोग करें

स्वतंत्र सुरक्षा शोधकर्ता वाल्थेक^[6] विशेष रूप से GandCrab रैंसमवेयर फ़ाइल एन्क्रिप्शन रोकथाम के लिए समर्पित सॉफ़्टवेयर बना रहा है:

• के पास जाओ वैक्सीन होस्टिंग साइट और उपयुक्त टूल डाउनलोड करें। GandCrab वैक्सीन मैलवेयर को फ़ाइलों को एन्क्रिप्ट करने से रोकेगा
• एप्लिकेशन निकालने के लिए, उपयोग करें वाल्थेक पासवर्ड के रूप में।
• कब यूएसी पॉप अप, क्लिक करें हां।
• पर डबल-क्लिक करें GandCrabSucksVaccine.exe
• टीका पृष्ठभूमि में चल रहा होगा और आप GandCrab फ़ाइल संक्रमण से सुरक्षित रहेंगे। बैकग्राउंड में चल रहा होगा गैंडक्रैब वैक्सीन

अंत में, अपने कंप्यूटर से गैंडक्रैब वायरस को हटाने के बाद, इसे स्कैन करें रीइमेजमैक वॉशिंग मशीन X9, क्योंकि यह विंडोज रजिस्ट्री को साफ कर सकता है और अन्य वायरस क्षति से उबर सकता है।

फ़ाइलों और अन्य सिस्टम घटकों को स्वचालित रूप से पुनर्प्राप्त करें

अपनी फ़ाइलों और अन्य सिस्टम घटकों को पुनर्प्राप्त करने के लिए, आप ugetfix.com विशेषज्ञों द्वारा निःशुल्क गाइड का उपयोग कर सकते हैं। हालांकि, अगर आपको लगता है कि आपके पास पूरी पुनर्प्राप्ति प्रक्रिया को स्वयं लागू करने के लिए पर्याप्त अनुभव नहीं है, तो हम नीचे सूचीबद्ध पुनर्प्राप्ति समाधानों का उपयोग करने की अनुशंसा करते हैं। हमने इनमें से प्रत्येक कार्यक्रम और आपके लिए उनकी प्रभावशीलता का परीक्षण किया है, इसलिए आपको बस इतना करना है कि इन उपकरणों को सभी काम करने दें।

रीइमेज - एक पेटेंट विशेषीकृत विंडोज रिपेयर प्रोग्राम। यह आपके क्षतिग्रस्त पीसी का निदान करेगा। यह उन सभी सिस्टम फाइलों, डीएलएल और रजिस्ट्री कुंजियों को स्कैन करेगा जो सुरक्षा खतरों से क्षतिग्रस्त हो गई हैं।रीइमेज - एक पेटेंट विशेषीकृत मैक ओएस एक्स मरम्मत कार्यक्रम। यह आपके क्षतिग्रस्त कंप्यूटर का निदान करेगा। यह उन सभी सिस्टम फाइलों और रजिस्ट्री कुंजियों को स्कैन करेगा जो सुरक्षा खतरों से क्षतिग्रस्त हो गई हैं।
यह पेटेंट मरम्मत प्रक्रिया 25 मिलियन घटकों के डेटाबेस का उपयोग करती है जो उपयोगकर्ता के कंप्यूटर पर किसी भी क्षतिग्रस्त या गुम फ़ाइल को प्रतिस्थापित कर सकती है।
क्षतिग्रस्त सिस्टम को ठीक करने के लिए, आपको का लाइसेंस प्राप्त संस्करण खरीदना होगा रीइमेज मैलवेयर हटाने का उपकरण।

दबाएँ