Bagaimana cara mengembalikan file yang dienkripsi oleh GandCrab 5?

Pertanyaan

Masalah: Bagaimana cara memulihkan file yang dienkripsi oleh GandCrab 5?

Halo, komputer saya baru saja terinfeksi ransomware GandCrab 5, dan semua file dienkripsi! Hacker menuntut untuk membayar uang tebusan. Meskipun, saya tidak mau mendukung serangan ransomware dan membayar uangnya. Apakah ada cara lain untuk mengembalikan file yang dienkripsi oleh GandCrab 5? Saya akan sangat menghargai bantuan Anda. Terima kasih.

Jawaban Terpecahkan

GandCrab 5 adalah varian dari virus ransomware GandCrab yang terkenal^[1]. Meskipun versi asli dari malware baru ditemukan pada Januari 2018, ia sudah memiliki banyak versi baru. Varian khusus ini juga sangat berbahaya dan dapat mengenkripsi semua file yang tersimpan di sistem.

Menurut para peneliti, GandCrab 5 mengenkripsi data menggunakan Salsa20 dan RSA 2048^[2] sandi. File yang disandikan ditambahkan dengan ekstensi lima huruf yang dibuat secara acak. Penting untuk dipahami bahwa setelah file dienkripsi, file tersebut menjadi tidak dapat digunakan kecuali jika didekripsi.

Korban menerima catatan tebusan [randomly_generated_extension]-DECRYPT.html yang berisi informasi tentang serangan ransomware GandCrab 5. Seperti biasa, penjahat menuntut untuk membayar uang tebusan tertentu, tetapi pengguna harus menghubungi mereka terlebih dahulu melalui browser TOR^[3]. Tindakan semacam itu membantu peretas tetap anonim.

Di bawah ini ada panduan yang menunjukkan cara memulihkan file yang dienkripsi oleh GandCrab 5.

Namun, seperti yang akan dikatakan oleh pakar TI mana pun, Anda tidak boleh membayar uang tebusan. Jika Anda mengikuti tuntutan penjahat, Anda hanya membiayai dan mendukung serangan cyber di masa depan. Kami tahu bahwa tampaknya tidak ada cara lain yang memungkinkan untuk mendekripsi file yang dienkripsi oleh ransomware GandCrab 5.

Untungnya, pakar keamanan siber kami telah menyiapkan panduan langkah demi langkah mudah yang menunjukkan cara memulihkan file yang dienkripsi oleh virus GandCrab 5. Anda dapat menemukannya di akhir artikel ini. Perhatikan bahwa instruksi terdiri dari beberapa metode, jadi cobalah semuanya untuk hasil terbaik.

Cara mengembalikan file yang dienkripsi oleh GandCrab 5

Setelah Anda menghapus GandCrab 5 ransomware dengan perangkat lunak antivirus yang andal, kami sarankan untuk memindai sistem Anda dengan gambar ulangMesin Cuci Mac X9. Alat pengoptimalan sistem ini dirancang untuk membantu korban ransomware memperbaiki kerusakan virus dan meningkatkan kinerja komputer.

Metode 1. Gunakan decryptor GandCrab resmi

Peneliti keamanan di Bitdefender merilis alat dekripsi lain yang mampu mendekripsi semua varian GandCrab hingga versi 5.2. Cukup unduh aplikasi untuk blog resmi di sini dan lakukan hal berikut:

• Jalankan file yang dapat dieksekusi.
• Setuju dengan syarat dan ketentuan.
• Klik Pindai Seluruh Sistem atau pilih folder tertentu yang Anda inginkan dari alat untuk mendekripsi file.

Metode 2. Pulihkan file menggunakan cadangan

Jika Anda memiliki cadangan yang tersimpan di perangkat eksternal, pastikan GandCrab 5 dihapus dari komputer sebelum mencolokkannya. Jika tidak, malware akan mengenkripsi data pada perangkat eksternal juga.

1. Colokkan flash drive eksternal Anda atau perangkat lain;
2. Setelah terdeteksi, pilih semua file dengan menekan Ctrl + A;
3. Klik Ctrl + C untuk menyalin data dan menempelkannya menggunakan Ctrl + V.

Metode 3. Dapatkan perangkat lunak Data Recovery Pro

1. Unduh dan instal Data Recovery Pro;
   Gunakan perangkat lunak Data Recovery Pro untuk membantu memulihkan file yang dienkripsi oleh Gandcrab 5.
2. Buka aplikasi dan pilih Pindai Penuh;
3. Klik Mulai Pindai;
4. Setelah selesai, tekan tombol Pulihkan.

Metode 4. Dapatkan file Anda kembali dengan fitur Windows Versi Sebelumnya

Perhatikan bahwa metode ini hanya berfungsi jika Anda telah mengaktifkan fungsi Pemulihan Sistem sebelum serangan ransomware GandCrab 5.

1. Temukan file terenkripsi dan klik kanan padanya;
2. Pilih Properties dan kemudian pergi ke tab Versi Sebelumnya;
3. Temukan versi sebelum serangan dan klik Pulihkan.

Metode 5. Ambil data dengan ShadowExplorer

Sebelum Anda mulai, periksa apakah GandCrab 5 belum menghapus Shadow Volume Copies dari sistem Anda.

1. Unduh dan instal ShadowExplorer;
   Perangkat lunak ShadowExplorer adalah alat yang berguna untuk mendekripsi file.
2. Buka aplikasi dan temukan drive Anda;
3. Pilih dan pilih lokasi untuk mengekspor file yang dipulihkan;
4. Klik Ekspor.

Pulihkan file dan komponen sistem lainnya secara otomatis

Untuk memulihkan file dan komponen sistem lainnya, Anda dapat menggunakan panduan gratis dari pakar ugetfix.com. Namun, jika Anda merasa tidak cukup berpengalaman untuk menerapkan sendiri seluruh proses pemulihan, sebaiknya gunakan solusi pemulihan yang tercantum di bawah ini. Kami telah menguji setiap program ini dan keefektifannya untuk Anda, jadi yang perlu Anda lakukan hanyalah membiarkan alat ini melakukan semua pekerjaan.

Reimage - program perbaikan Windows khusus yang dipatenkan. Ini akan mendiagnosis PC Anda yang rusak. Ini akan memindai semua File Sistem, DLL, dan Kunci Registri yang telah dirusak oleh ancaman keamanan.Reimage - program perbaikan Mac OS X khusus yang dipatenkan. Ini akan mendiagnosis komputer Anda yang rusak. Ini akan memindai semua File Sistem dan Kunci Registri yang telah dirusak oleh ancaman keamanan.
Proses perbaikan yang dipatenkan ini menggunakan database 25 juta komponen yang dapat menggantikan file yang rusak atau hilang di komputer pengguna.
Untuk memperbaiki sistem yang rusak, Anda harus membeli versi berlisensi dari gambar ulang alat penghapus malware.

tekan