Pertanyaan
Masalah: Bagaimana cara mendekripsi file yang dienkripsi oleh Gandcrab?
Halo, sepertinya saya terinfeksi beberapa malware, dan sekarang saya tidak dapat membuka foto atau file lainnya. Sebuah catatan teks hadir di desktop saya, dan wallpaper diubah menjadi latar belakang hitam dengan pesan yang mengatakan “DIENKRIPSI OLEH GANDCRAB.” Menurut memo itu, saya perlu membayar mata uang digital untuk orang-orang ini untuk memulihkan saya file. Apakah itu satu-satunya cara? Bisakah kamu menolongku? Saya bukan ahli PC besar, jadi instruksi yang lebih rinci tentang apa yang harus dilakukan akan dihargai…
Jawaban Terpecahkan
GandCrab ransomware berasal dari awal 2018, dan, dalam waktu kurang lebih satu tahun dari masa pakainya, berhasil merilis beberapa lusinan versi yang mengunci file pengguna dengan bantuan enkripsi Salsa20, AES, dan RSA-2048 algoritma[1] dan menuntut tebusan untuk kunci dekripsi. Namun, Anda tidak boleh menghubungi penjahat dunia maya dan mengandalkan metode alternatif yang dapat membantu Anda mendekripsi file yang dienkripsi oleh Gandcrab.
Sementara malware awal yang dirilis menambahkan .CRAB, .KRAB, dan ekstensi file serupa, Gandcrab v5 beralih ke model virus yang berbeda dan lebih baik. Varian terbaru menggunakan kombinasi karakter acak sebagai ekstensi, yang semakin memperumit prosedur dekripsi GandCrab. Selain itu, Gandcrab melihat kolaborasi dengan ancaman berbahaya lainnya seperti Vidar[2] atau Emotet.[3]
Sepanjang masa pemerintahannya, GandCrab ransomware menggunakan berbagai teknik distribusi, seperti:
- Rig, Magnitude, GradSoft, dan Fallout[4] eksploitasi;
- ALPC Penjadwal Tugas dan kerentanan Adobe Flash;
- Kampanye Malspam, seperti “Love You”;
- Diunduh melalui malware backdoor, dll.
Terbukti, yang terbaik adalah tidak terinfeksi GandCrab sejak awal. Sayangnya, pengguna tidak begitu berhati-hati dalam hal keamanan siber: mereka membuka lampiran email spam berbahaya, tidak menambal sistem mereka, menghindari perangkat lunak anti-virus, dan sejenisnya. Oleh karena itu, pastikan Anda menggunakan langkah-langkah keamanan untuk mencegah infeksi ransomware di masa mendatang. Selain itu, Anda dapat menggunakan vaksin GandCrab yang akan mencegah eksekusi skrip berbahaya dan, akibatnya, enkripsi file.
Pertanyaan yang paling menarik minat pengguna adalah “Dapatkah saya mendekripsi file yang dienkripsi oleh Gandcrab?.” Jawaban untuk pertanyaan ini bukan itu sederhana, karena, itu tergantung pada versi malware, apakah cadangan disiapkan atau tidak jika malware gagal menghapus Shadow Volume Salinan, dll.
Jika Anda memiliki cadangan yang disiapkan sebelum GandCrab ransomware menyerang komputer Anda, Anda seharusnya dapat menyalin dan menempelkan semua data Anda tanpa masalah. Namun, pastikan Anda menghapus virus GandCrab sebelum melanjutkan pemulihan file, jika tidak, semua cadangan juga akan dikunci.
Jika Anda tidak memiliki cadangan, beberapa opsi lain tersedia untuk mendekripsi file yang dienkripsi oleh Gandcrab. Ada dekripsi resmi yang tersedia, serta alat pihak ketiga. Silakan jelajahi semua opsi yang memungkinkan di bawah ini.
Sebelum Anda melanjutkan: hapus GandCrab ransomware
Untuk memulihkan komponen sistem yang diperlukan, silakan, beli versi berlisensi dari gambar ulang gambar ulang alat pemulihan.
Seperti yang telah kami sebutkan, Anda harus menghapus GandCrab ransomware sebelum Anda mencoba memulihkan file Anda. Pertama, Anda perlu mengunduh dan menginstal perangkat lunak keamanan yang dapat mendeteksi ancaman. Ada banyak aplikasi yang tersedia, jadi pastikan Anda memilih salah satu yang paling cocok untuk Anda.
Setelah Anda menginstal mesin AV, Anda harus masuk ke Safe Mode with Networking untuk melakukan pemindaian sistem penuh. Rincian lebih lanjut tentang cara menghapus Gandcrab ransomware dapat ditemukan di video ini.
Pilihan 1. Gunakan dekripsi GandCrab dari BitDefender
Untuk memulihkan komponen sistem yang diperlukan, silakan, beli versi berlisensi dari gambar ulang gambar ulang alat pemulihan.
Peneliti keamanan di Bitdefender merilis decryptor GandCrab resmi yang dapat digunakan secara gratis.[5] Silakan ikuti langkah-langkah ini untuk mengunduhnya (catatan: aplikasi memerlukan koneksi internet untuk melakukan proses dekripsi):
- Unduh Dekripsi resmi GandCrab.
- Jalankan aplikasi.
- Setuju dengan syarat dan ketentuan.
- Memilih Pindai Seluruh Sistem atau pilih folder tertentu yang Anda inginkan dari alat untuk mendekripsi file.
Varian terbaru dari decryptor akan bekerja versi 1, 4, 5.0.1 sampai 5.1. 
Pilihan 2. Gunakan dekripsi GandCrab alternatif
Untuk memulihkan komponen sistem yang diperlukan, silakan, beli versi berlisensi dari gambar ulang gambar ulang alat pemulihan.
Peneliti keamanan independen terus bekerja pada metode baru untuk mendekripsi ransomware Gandcrab. Oleh karena itu, jika alat resmi dari Bitdefender tidak berfungsi untuk Anda dan Anda terpengaruh oleh GandCrab versi 5.0 hingga 5.0.3, Anda dapat mengunduh decryptor alternatif di sini.
- Setelah Anda mengunduh alat untuk versi Windows Anda (32bit atau 64bit), ekstrak file zip.
- Anda akan diminta untuk memasukkan kata sandi – ketik Valthek dan klik OKE.
- Setelah MasterCrab.exe terbuka, ketik kamu dan pukul Memasuki.
- Perangkat lunak ini akan mendekripsi file Anda.
Perhatikan bahwa Anda dapat menemukan petunjuk lebih rinci di file README.txt.
Opsi 3. Gunakan Data Recovery Pro untuk memulihkan file yang dienkripsi oleh GandCrab
Untuk memulihkan komponen sistem yang diperlukan, silakan, beli versi berlisensi dari gambar ulang gambar ulang alat pemulihan.
Jika dekripsi resmi tidak berfungsi, atau Anda terinfeksi dengan versi yang tidak dapat didekripsi (v5.04+), Anda harus mencoba aplikasi pemulihan data pihak ketiga. Anda harus mencoba mendekripsi file Anda yang dienkripsi oleh Gandcrab dengan bantuan Data Recovery Pro:
- Unduh Pemulihan Data Pro perangkat lunak dan kemudian menginstalnya dengan mengikuti petunjuk di layar.
- Setelah terinstal, buka program dan mulai memindai – pilih Opsi Pemindaian Penuh dan pilih Mulai Pindai.
- Anda juga dapat mencari file tertentu – cukup masukkan kata kunci.
- Setelah pemindaian selesai, pilih semua file yang Anda bisa untuk kembali dan klik Pulih.
Opsi 4. Manfaatkan ShadowExplorer saat mencoba memulihkan file yang dienkripsi oleh GandCrab
Untuk memulihkan komponen sistem yang diperlukan, silakan, beli versi berlisensi dari gambar ulang gambar ulang alat pemulihan.
Volume Snapshot Service (VSS) adalah sistem pencadangan otomatis di Windows dan akan menyediakan pemulihan data tanpa terlalu banyak kesulitan. Untuk alasan itu, sebagian besar virus ransomware diprogram untuk menghapus salinan otomatis ini. Namun, GandCrab, seperti semua virus serupa lainnya, mungkin gagal melakukan prosedur ini, meninggalkan Salinan Volume Bayangan. Dalam kasus seperti itu, alat seperti ShadowExplorer bisa mendapatkan semua data Anda kembali:
- Unduh Penjelajah Bayangan dan instal dengan menggunakan petunjuk di layar.
- Buka aplikasi dan pilih drive tempat Anda ingin memulihkan data.
- Klik Ekspor (Anda juga dapat menentukan tempat untuk mengekspor file).
Bonus: gunakan vaksin GandCrab untuk menghindari infeksi di masa mendatang
Untuk memulihkan komponen sistem yang diperlukan, silakan, beli versi berlisensi dari gambar ulang gambar ulang alat pemulihan.
Peneliti keamanan independen Valthek[6] telah membuat perangkat lunak yang didedikasikan khusus untuk pencegahan enkripsi file GandCrab ransomware:
- Pergi ke situs hosting vaksin dan unduh alat yang sesuai.
- Untuk mengekstrak aplikasi, gunakan Valthek sebagai kata sandi.
- Kapan UAC muncul, klik Ya.
- Klik dua kali pada GandCrabSucksVaccine.exe
- Vaksin akan berjalan di latar belakang dan Anda akan terlindungi dari infeksi file GandCrab.
Terakhir, setelah Anda menghapus virus GandCrab dari komputer Anda, pindai dengan gambar ulangMesin Cuci Mac X9, karena dapat membersihkan Registry Windows dan memulihkan dari kerusakan virus lainnya.
Pulihkan file dan komponen sistem lainnya secara otomatis
Untuk memulihkan file dan komponen sistem lainnya, Anda dapat menggunakan panduan gratis dari pakar ugetfix.com. Namun, jika Anda merasa tidak cukup berpengalaman untuk menerapkan sendiri seluruh proses pemulihan, sebaiknya gunakan solusi pemulihan yang tercantum di bawah ini. Kami telah menguji setiap program ini dan keefektifannya untuk Anda, jadi yang perlu Anda lakukan hanyalah membiarkan alat ini melakukan semua pekerjaan.
Menawarkan
lakukan sekarang!
Unduhperangkat lunak pemulihanKebahagiaan
Menjamin
lakukan sekarang!
Unduhperangkat lunak pemulihanKebahagiaan
Menjamin
Jika Anda mengalami masalah terkait Reimage, Anda dapat menghubungi pakar teknologi kami untuk meminta bantuan mereka. Semakin banyak detail yang Anda berikan, semakin baik solusi yang akan mereka berikan kepada Anda.
Proses perbaikan yang dipatenkan ini menggunakan database 25 juta komponen yang dapat menggantikan file yang rusak atau hilang di komputer pengguna.
Untuk memperbaiki sistem yang rusak, Anda harus membeli versi berlisensi dari gambar ulang alat penghapus malware.
Untuk tetap sepenuhnya anonim dan mencegah ISP dan pemerintah dari mata-mata pada Anda, Anda harus mempekerjakan Akses Internet Pribadi VPN. Ini akan memungkinkan Anda untuk terhubung ke internet saat sepenuhnya anonim dengan mengenkripsi semua informasi, mencegah pelacak, iklan, serta konten berbahaya. Yang terpenting, Anda akan menghentikan kegiatan pengawasan ilegal yang dilakukan NSA dan lembaga pemerintah lainnya di belakang Anda.
Keadaan yang tidak terduga dapat terjadi kapan saja saat menggunakan komputer: komputer dapat mati karena pemadaman listrik, a Blue Screen of Death (BSoD) dapat terjadi, atau pembaruan Windows secara acak dapat terjadi pada mesin ketika Anda pergi untuk beberapa waktu menit. Akibatnya, tugas sekolah, dokumen penting, dan data lain Anda mungkin hilang. Ke pulih file yang hilang, Anda dapat menggunakan Pemulihan Data Pro – itu mencari melalui salinan file yang masih tersedia di hard drive Anda dan mengambilnya dengan cepat.