Kako dešifrirati datoteke koje je šifrirao Gandcrab?

Pitanje

Problem: Kako dešifrirati datoteke koje je šifrirao Gandcrab?

Pozdrav, mislim da sam se zarazio nekim zlonamjernim softverom i sada ne mogu otvoriti nijednu od svojih fotografija ili drugih datoteka. Tekstna bilješka je prisutna na mojoj radnoj površini, a pozadina je promijenjena u crnu pozadinu s porukom "ŠIFIRANO OD GANDCRABA." Prema dopisu, moram platiti digitalnu valutu da ti ljudi vrate moju datoteke. Je li to jedini način? Možeš li mi molim te pomoći? Nisam veliki stručnjak za računala, pa bi mi bile dobrodošle detaljnije upute o tome što učiniti...

Riješen odgovor

GandCrab ransomware nastao je početkom 2018., a u roku od nešto više od godinu dana života uspio je izdati nekoliko deseci verzija koje zaključavaju korisničke datoteke uz pomoć Salsa20, AES i RSA-2048 enkripcije algoritmi^[1] i traži otkupninu za ključ za dešifriranje. Međutim, ne biste trebali kontaktirati kibernetičke kriminalce i oslanjati se na alternativne metode koje vam mogu pomoći dešifrirati datoteke koje je šifrirao Gandcrab.

Dok je inicijalni zlonamjerni softver objavljen s dodanim .CRAB, .KRAB i sličnim ekstenzijama datoteka, Gandcrab v5 se prebacio na drugačiji, poboljšani model virusa. Najnovije varijante koriste nasumične kombinacije znakova kao proširenje, što dodatno komplicira GandCrab postupak dešifriranja. Osim toga, Gandcrab je vidio suradnju s drugim zlonamjernim prijetnjama poput Vidara^[2] ili Emotet.^[3]

Tijekom svoje vladavine, GandCrab ransomware koristio je razne tehnike distribucije, kao što su:

• Rig, Magnitude, GradSoft i Fallout^[4] podvige;
• Task Scheduler ALPC i ranjivosti Adobe Flasha;
• Malspam kampanje, kao što je "Volim te";
• Preuzeto putem backdoor zlonamjernog softvera itd.

Istražite sve načine na koje možete oporaviti datoteke zahvaćene GandCrab ransomwareom

Kao što je očito, najbolje je da se uopće ne zarazite GandCrab-om. Nažalost, korisnici nisu toliko oprezni kada je u pitanju kibernetička sigurnost: otvaraju zlonamjerne privitke neželjene e-pošte, ne krpaju svoje sustave, izbjegavaju antivirusni softver i slično. Stoga upotrijebite sigurnosne mjere kako biste spriječili infekcije ransomwareom u budućnosti. Dodatno, možete koristiti GandCrab cjepivo koje bi spriječilo izvršenje zlonamjerne skripte i, posljedično, šifriranje datoteke.

Pitanje koje najviše zanima korisnike je "Mogu li dešifrirati datoteke koje je šifrirao Gandcrab?" Odgovor na ovo pitanje nije to jednostavno, jer ovisi o verziji zlonamjernog softvera, jesu li sigurnosne kopije pripremljene ili nisu ako zlonamjerni softver nije uspio izbrisati Shadow Volume Kopije itd.

Ako ste imali pripremljene sigurnosne kopije prije nego što je GandCrab ransomware napao vaše računalo, trebali biste moći kopirati i zalijepiti sve svoje podatke bez ikakvih problema. Međutim, provjerite jeste li uklonili virus GandCrab prije nego što nastavite s obnavljanjem datoteka, inače će sve sigurnosne kopije također biti zaključane.

Ako nemate sigurnosne kopije, dostupno je nekoliko drugih opcija za dešifriranje datoteka koje je šifrirao Gandcrab. Dostupni su službeni dekriptori, kao i alati trećih strana. Istražite sve moguće opcije u nastavku.

Prije nego što nastavite: uklonite GandCrab ransomware

Kao što smo već spomenuli, trebali biste ukloniti GandCrab ransomware prije nego pokušate oporaviti svoje datoteke. Prvo morate preuzeti i instalirati sigurnosni softver koji može otkriti prijetnju. Dostupnih je mnogo aplikacija, stoga svakako odaberite onu koja vam najviše odgovara.

Nakon što instalirate AV motor, morat ćete ući u Safe Mode s umrežavanjem kako biste izvršili potpuno skeniranje sustava. Više pojedinosti o tome kako ukloniti Gandcrab ransomware možete pronaći u ovaj video.

Opcija 1. Koristite GandCrab dekriptor iz BitDefendera

Sigurnosni istraživači u Bitdefenderu objavili su službeni GandCrab dekriptor koji se može koristiti besplatno.^[5] Slijedite ove korake da biste ga preuzeli (napomena: aplikacija zahtijeva internetsku vezu za izvođenje procesa dešifriranja):

• Preuzmite Službeni GandCrab dekriptor.
• Pokrenite aplikaciju.
• Slažete se s uvjetima.
• Odabrati Skenirajte cijeli sustav ili odaberite određenu mapu iz koje želite da alat dešifrira datoteke.

Najnovija varijanta dekriptora će raditi verzije 1, 4, 5.0.1 do 5.1. Stručnjaci za sigurnost u Bitdefenderu stvorili su službeni dekriptor koji radi za većinu GandCrab verzija

Opcija 2. Koristite alternativni GandCrab dekriptor

Neovisni istraživači sigurnosti kontinuirano rade na novim metodama za dešifriranje Gandcrab ransomwarea. Stoga, ako službeni alat Bitdefendera ne radi za vas i ako ste pod utjecajem GandCrab verzije 5.0 do 5.0.3, možete preuzeti alternativni dešifrator ovdje.

• Nakon što preuzmete alat za svoju verziju sustava Windows (32-bitna ili 64-bitna), raspakirajte zip datoteku.
• Od vas će se tražiti da unesete lozinku - upišite Valthek i kliknite U REDU.
• Kada se MasterCrab.exe otvori, upišite Y i pogodio Unesi.
• Softver će dešifrirati vaše datoteke.

Imajte na umu da detaljnije upute možete pronaći u datoteci README.txt.

Preuzmite alternativni Gandcrab dekriptor koji su izradili neovisni istraživači sigurnosti

Opcija 3. Koristite Data Recovery Pro za vraćanje datoteka šifriranih od strane GandCrab

U slučaju da službeni dekriptori ne rade ili ste zaraženi verzijom koja se ne može dešifrirati (v5.04+), trebali biste isprobati aplikacije za oporavak podataka treće strane. Trebali biste pokušati dešifrirati svoje datoteke koje je šifrirao Gandcrab uz pomoć Data Recovery Pro:

• preuzimanje datoteka Data Recovery Pro softver, a zatim ga instalirajte slijedeći upute na zaslonu.
• Nakon instalacije, otvorite program i pokrenite skeniranje – odaberite Opcija potpunog skeniranja i odaberite Započni skeniranje.
• Također možete tražiti određene datoteke - samo unesite ključnu riječ.
• Nakon što je skeniranje završeno, odaberite sve datoteke koje možete vratiti i kliknite Oporavak.

Data Recovery Pro profesionalni je alat koji može oporaviti neke ili sve vaše datoteke

Opcija 4. Iskoristite ShadowExplorer kada pokušavate oporaviti datoteke koje je šifrirao GandCrab

Volume Snapshot Service (VSS) je automatizirani sustav sigurnosnog kopiranja u sustavu Windows i omogućio bi oporavak podataka bez previše problema. Iz tog razloga, većina ransomware virusa programirana je za brisanje tih automatiziranih kopija. Međutim, GandCrab, baš kao i svi drugi slični virusi, možda neće uspjeti izvesti ovaj postupak, ostavljajući iza sebe Shadow Volume Copies. U tom slučaju alati poput ShadowExplorera mogu vratiti sve vaše podatke:

• preuzimanje datoteka ShadowExplorer i instalirajte ga prema uputama na zaslonu.
• Otvorite aplikaciju i odaberite pogon s kojeg želite oporaviti podatke.
• Klik Izvoz (možete odrediti i gdje izvoziti datoteke).

U slučaju da ransomware nije uspio izbrisati Shadow Volume Copies, upotrijebite ShadowExplorer za oporavak svih vaših podataka

Bonus: koristite GandCrab cjepivo kako biste izbjegli buduće infekcije

Nezavisni istraživač sigurnosti Valthek^[6] stvara softver posebno namijenjen prevenciji šifriranja datoteka GandCrab ransomware:

• Idite na stranica za hosting cjepiva i preuzmite odgovarajući alat. GandCrab cjepivo spriječit će zlonamjerni softver da šifrira datoteke
• Za izdvajanje aplikacije koristite Valthek kao lozinka.
• Kada UAC iskoči, kliknite Da.
• Dvaput kliknite na GandCrabSucksVaccine.exe
• Cjepivo će raditi u pozadini i bit ćete zaštićeni od infekcije GandCrab datotekom. GandCrab cjepivo će raditi u pozadini

Konačno, nakon što uklonite GandCrab virus s računala, skenirajte ga s ReimageMac perilica za rublje X9, jer može očistiti Windows Registry i oporaviti se od drugih oštećenja virusa.

Oporavak datoteka i drugih komponenti sustava automatski

Za oporavak datoteka i drugih komponenti sustava možete koristiti besplatne vodiče stručnjaka ugetfix.com. Međutim, ako smatrate da nemate dovoljno iskustva da sami provedete cijeli proces oporavka, preporučujemo korištenje dolje navedenih rješenja za oporavak. Za vas smo testirali svaki od ovih programa i njihovu učinkovitost, tako da sve što trebate učiniti je dopustiti ovim alatima da odrade sav posao.

Reimage - patentirani specijalizirani program za popravak sustava Windows. To će dijagnosticirati vaše oštećeno računalo. Skenirat će sve sistemske datoteke, DLL-ove i ključeve registra koji su oštećeni sigurnosnim prijetnjama.Reimage - patentirani specijalizirani program za popravak Mac OS X. To će dijagnosticirati vaše oštećeno računalo. Skenirat će sve sistemske datoteke i ključeve registra koji su oštećeni sigurnosnim prijetnjama.
Ovaj patentirani proces popravka koristi bazu podataka od 25 milijuna komponenti koje mogu zamijeniti bilo koju oštećenu ili nedostajuću datoteku na računalu korisnika.
Za popravak oštećenog sustava morate kupiti licenciranu verziju Reimage alat za uklanjanje zlonamjernog softvera.

pritisnite