Hogyan lehet visszaállítani a GandCrab 5 által titkosított fájlokat?

Kérdés

Probléma: Hogyan lehet visszaállítani a GandCrab 5 által titkosított fájlokat?

Helló! A számítógépemet a közelmúltban GandCrab 5 ransomware fertőzte meg, és minden fájl titkosítva van! A hackerek a váltságdíj megfizetését követelik. Bár nem vagyok hajlandó támogatni a ransomware támadásokat, és kifizetni a pénzt. Van más mód a GandCrab 5 által titkosított fájlok visszaállítására? Nagyon hálás lennék a segítségéért. Köszönöm.

Megoldott Válasz

A GandCrab 5 a hírhedt GandCrab ransomware vírus egy változata^[1]. Annak ellenére, hogy a kártevő eredeti verzióját csak 2018 januárjában fedezték fel, már számos új verziója van. Ez a változat rendkívül veszélyes is, és képes titkosítani a rendszeren tárolt összes fájlt.

A kutatók szerint a GandCrab 5 a Salsa20 és az RSA 2048 segítségével titkosítja az adatokat^[2] rejtjelek. A kódolt fájlok véletlenszerűen generált, öt betűs kiterjesztéssel vannak hozzáfűzve. Elengedhetetlen annak megértése, hogy a fájlok titkosítása után használhatatlanná válnak, hacsak nem dekódolják.

Az áldozatok [randomly_generated_extension]-DECRYPT.html váltságdíjat kapnak, amely információkat tartalmaz a GandCrab 5 ransomware támadásáról. Szokás szerint a bűnözők meghatározott váltságdíjat követelnek, de a felhasználóknak először kapcsolatba kell lépniük velük a TOR böngészőn keresztül^[3]. Az ilyen akciók segítenek a hackereknek névtelenségben maradni.

Az alábbiakban ismertetjük a GandCrab 5 által titkosított fájlok helyreállítását.

Azonban ahogy bármelyik IT-szakértő mondaná, SOHA ne fizesse ki a váltságdíjat. Ha követi a szélhámosok követeléseit, akkor csak a jövőbeli kibertámadásokat finanszírozza és támogatja. Tudjuk, hogy úgy tűnhet, hogy nincs más lehetőség a GandCrab 5 ransomware által titkosított fájlok visszafejtésére.

Szerencsére kiberbiztonsági szakértőink elkészítettek egy egyszerű, lépésről lépésre útmutatót, amely bemutatja, hogyan lehet visszaállítani a GandCrab 5 vírus által titkosított fájlokat. Ezt a cikk végén találja meg. Vegye figyelembe, hogy az utasítások több módszert tartalmaznak, ezért próbálja ki mindegyiket a legjobb eredmény érdekében.

A GandCrab 5 által titkosított fájlok visszaállításának módjai

Miután eltávolította a GandCrab 5 ransomware-t egy megbízható vírusirtó szoftverrel, javasoljuk, hogy ellenőrizze a rendszert ReimageMac mosógép X9. Ezt a rendszeroptimalizáló eszközt arra tervezték, hogy segítse a zsarolóvírus áldozatait a vírus okozta károk helyreállításában és a számítógép teljesítményének javításában.

1. módszer. Használja a hivatalos GandCrab visszafejtőt

A Bitdefender biztonsági kutatói egy újabb dekódoló eszközt adtak ki, amely képes az összes GandCrab változat visszafejtésére az 5.2-es verzióig. Egyszerűen töltse le az alkalmazást a hivatalos bloghoz itt és hajtsa végre a következőket:

• Futtassa a végrehajtható fájlt.
• Fogadja el a feltételeket.
• Kattintson A teljes rendszer átvizsgálása vagy válasszon ki egy adott mappát, amelyből az eszköz visszafejti a fájlokat.

2. módszer. Fájlok visszaállítása biztonsági másolatok segítségével

Ha vannak biztonsági másolatai külső eszközön, győződjön meg arról, hogy a GandCrab 5 eltávolította a számítógépről, mielőtt csatlakoztatja. Ellenkező esetben a kártevő a külső eszközön is titkosítja az adatokat.

1. Csatlakoztassa a külső flash meghajtót vagy más eszközt;
2. Az észlelés után válassza ki az összes fájlt a Ctrl + A billentyűkombináció megnyomásával;
3. Kattintson a Ctrl + C billentyűkre az adatok másolásához és beillesztéséhez a Ctrl + V billentyűkombinációval.

3. módszer. Szerezze be a Data Recovery Pro szoftvert

1. Töltse le és telepítse a Data Recovery Pro programot;
   Használja a Data Recovery Pro szoftvert a Gandcrab 5 által titkosított fájlok helyreállításához.
2. Nyissa meg az alkalmazást, és válassza a Teljes vizsgálat lehetőséget;
3. Kattintson a Vizsgálat indítása gombra;
4. Ha végzett, nyomja meg a Helyreállítás gombot.

4. módszer. Szerezze vissza fájljait a Windows korábbi verziói funkciójával

Vegye figyelembe, hogy ez a módszer csak akkor működik, ha a GandCrab 5 ransomware támadása előtt engedélyezte a Rendszer-visszaállítás funkciót.

1. Keressen egy titkosított fájlt, és kattintson rá jobb gombbal;
2. Válassza a Tulajdonságok lehetőséget, majd lépjen az Előző verziók fülre;
3. Keresse meg a támadás előtti verziót, és kattintson a Visszaállítás gombra.

5. módszer. Adatok lekérése a ShadowExplorerrel

Mielőtt elkezdené, ellenőrizze, hogy a GandCrab 5 nem törölte-e a Shadow Volume Copies-t a rendszerről.

1. Töltse le és telepítse a ShadowExplorert;
   A ShadowExplorer szoftver hasznos eszköz a fájlok visszafejtésére.
2. Nyissa meg az alkalmazást, és keresse meg a meghajtót;
3. Válassza ki, és válasszon egy helyet a visszaállított fájlok exportálásához;
4. Kattintson az Exportálás gombra.

Fájlok és egyéb rendszerelemek automatikus helyreállítása

A fájlok és más rendszerösszetevők helyreállításához használhatja az ugetfix.com szakértőitől származó ingyenes útmutatókat. Ha azonban úgy érzi, hogy nincs elég tapasztalata a teljes helyreállítási folyamat önálló végrehajtásához, javasoljuk az alább felsorolt ​​helyreállítási megoldások használatát. Ezeket a programokat és azok hatékonyságát teszteltük az Ön számára, így mindössze annyit kell tennie, hogy hagyja, hogy ezek az eszközök elvégezzenek minden munkát.

Reimage - egy szabadalmaztatott speciális Windows javító program. Diagnosztizálja a sérült számítógépet. Minden olyan rendszerfájlt, DLL-t és rendszerleíró kulcsot átvizsgál, amelyet a biztonsági fenyegetések megsértettek.Reimage - szabadalmaztatott speciális Mac OS X javítóprogram. Diagnosztizálja a sérült számítógépet. Minden olyan rendszerfájlt és rendszerleíró kulcsot átvizsgál, amelyet a biztonsági fenyegetések megsértettek.
Ez a szabadalmaztatott javítási eljárás 25 millió komponensből álló adatbázist használ, amely képes pótolni a felhasználó számítógépén található sérült vagy hiányzó fájlokat.
A sérült rendszer javításához meg kell vásárolnia a licencelt verziót Reimage malware-eltávolító eszköz.

nyomja meg