Come decifrare i file crittografati da Gandcrab?

Domanda

Problema: come decrittografare i file crittografati da Gandcrab?

Ciao, penso di essere stato infettato da un malware e ora non riesco ad aprire nessuna delle mie foto o altri file. Una nota di testo è presente sul mio desktop e lo sfondo viene modificato in uno sfondo nero con un messaggio che dice "CRIPTATO DA GANDCRAB." Secondo il promemoria, devo pagare la valuta digitale affinché queste persone ripristinino il mio File. È l'unico modo? Potete per favore aiutarmi? Non sono un grande esperto di PC, quindi sarebbero apprezzate istruzioni più dettagliate su cosa fare...

Risposta risolta

GandCrab ransomware è nato all'inizio del 2018 e, in poco più di un anno dalla sua durata, è riuscito a rilasciarne alcuni decine di versioni che bloccano i file degli utenti con l'aiuto della crittografia Salsa20, AES e RSA-2048 algoritmi^[1] e richiede un riscatto per la chiave di decrittazione. Tuttavia, non dovresti contattare i criminali informatici e fare affidamento su metodi alternativi che possono aiutarti a decifrare i file crittografati da Gandcrab.

Mentre il malware iniziale rilasciato ha aggiunto .CRAB, .KRAB e estensioni di file simili, Gandcrab v5 è passato a un modello diverso e migliorato del virus. Le ultime varianti utilizzano una combinazione casuale di caratteri come estensione, complicando ulteriormente la procedura di decrittazione di GandCrab. Inoltre, Gandcrab ha visto una collaborazione con altre minacce dannose come Vidar^[2] o emoticon.^[3]

Durante il suo regno, il ransomware GandCrab ha utilizzato una varietà di tecniche di distribuzione, come:

• Rig, Magnitude, GradSoft e Fallout^[4] exploit;
• Vulnerabilità dell'utilità di pianificazione ALPC e Adobe Flash;
• Campagne di malspam, come "Ti amo";
• Scaricato tramite malware backdoor, ecc.

Esplora tutti i modi in cui puoi recuperare i file colpiti dal ransomware GandCrab

Come evidente, è meglio non essere infettati da GandCrab in primo luogo. Sfortunatamente, gli utenti non sono così attenti quando si tratta di sicurezza informatica: aprono allegati e-mail di spam dannosi, non applicano patch ai loro sistemi, evitano software antivirus e simili. Pertanto, assicurati di utilizzare misure di sicurezza per prevenire infezioni da ransomware in futuro. Inoltre, puoi utilizzare il vaccino GandCrab che impedirebbe l'esecuzione dello script dannoso e, di conseguenza, la crittografia dei file.

La domanda che interessa di più gli utenti è "Posso decrittografare i file crittografati da Gandcrab?". La risposta a questa domanda non è questa semplice, in quanto dipende dalla versione del malware, se sono stati preparati o meno i backup se il malware non è riuscito a eliminare Shadow Volume Copie, ecc.

Se hai preparato dei backup prima che il ransomware GandCrab attaccasse il tuo computer, dovresti essere in grado di copiare e incollare tutti i tuoi dati senza problemi. Tuttavia, assicurati di rimuovere il virus GandCrab prima di procedere con il ripristino dei file, altrimenti verranno bloccati anche tutti i backup.

Se non disponi di backup, sono disponibili diverse altre opzioni per decrittografare i file crittografati da Gandcrab. Sono disponibili decryptor ufficiali e strumenti di terze parti. Si prega di esplorare tutte le possibili opzioni di seguito.

Prima di procedere: rimuovere il ransomware GandCrab

Come abbiamo già detto, dovresti rimuovere il ransomware GandCrab prima di tentare di recuperare i tuoi file. Innanzitutto, è necessario scaricare e installare un software di sicurezza in grado di rilevare la minaccia. Ci sono molte applicazioni disponibili, quindi assicurati di scegliere quella più adatta a te.

Una volta installato un motore AV, dovrai accedere alla modalità provvisoria con rete per eseguire una scansione completa del sistema. Maggiori dettagli su come rimuovere il ransomware Gandcrab sono disponibili in questo video.

Opzione 1. Usa il decryptor GandCrab da BitDefender

I ricercatori di sicurezza di Bitdefender hanno rilasciato un decryptor ufficiale di GandCrab che può essere utilizzato gratuitamente.^[5] Si prega di seguire questi passaggi per scaricarlo (nota: l'app richiede una connessione a Internet per eseguire il processo di decrittazione):

• Scarica il Decryptor ufficiale GandCrab.
• Eseguire l'applicazione.
• Accetta i termini e le condizioni.
• Scegliere Scansione dell'intero sistema o seleziona una cartella specifica da cui vuoi che lo strumento decrittografa i file.

L'ultima variante del decryptor funzionerà versioni 1, 4, 5.0.1 fino a 5.1. Gli esperti di sicurezza di Bitdefender hanno creato un decryptor ufficiale che funziona per la maggior parte delle versioni di GandCrab

Opzione 2. Usa un decryptor GandCrab alternativo

Ricercatori di sicurezza indipendenti lavorano continuamente su nuovi metodi per decifrare il ransomware Gandcrab. Pertanto, se lo strumento ufficiale di Bitdefender non funziona per te e sei interessato dalla versione di GandCrab dalla 5.0 alla 5.0.3, puoi scaricare un decryptor alternativo qui.

• Una volta scaricato lo strumento per la tua versione di Windows (32 bit o 64 bit), estrai il file zip.
• Ti verrà chiesto di inserire la password – digita Valthek e clicca OK.
• Una volta aperto MasterCrab.exe, digita sì e colpisci Accedere.
• Il software decrittograferà i tuoi file.

Nota che puoi trovare istruzioni più dettagliate nel file README.txt.

Scarica il decryptor Gandcrab alternativo creato da ricercatori di sicurezza indipendenti

Opzione 3. Usa Data Recovery Pro per ripristinare i file crittografati da GandCrab

Nel caso in cui i decrittatori ufficiali non funzionino o se sei infetto da una versione non decrittabile (v5.04+), dovresti provare applicazioni di recupero dati di terze parti. Dovresti provare a decifrare i tuoi file crittografati da Gandcrab con l'aiuto di Data Recovery Pro:

• Scarica Recupero dati professionale software e quindi installarlo seguendo le istruzioni sullo schermo.
• Una volta installato, apri il programma e avvia una scansione – scegli Opzione di scansione completa e seleziona Inizia scansione.
• Puoi anche cercare file specifici: inserisci semplicemente una parola chiave.
• Una volta completata la scansione, scegli tutti i file che puoi restituire e fai clic su Recuperare.

Data Recovery Pro è uno strumento professionale che potrebbe essere in grado di recuperare alcuni o tutti i tuoi file

Opzione 4. Usa ShadowExplorer quando cerchi di recuperare file crittografati da GandCrab

Volume Snapshot Service (VSS) è un sistema di backup automatico in Windows e fornirebbe il ripristino dei dati senza troppi problemi. Per questo motivo, la maggior parte dei virus ransomware è programmata per eliminare queste copie automatizzate. Tuttavia, GandCrab, proprio come tutti gli altri virus simili, potrebbe non eseguire questa procedura, lasciando indietro le copie shadow del volume. In tal caso, strumenti come ShadowExplorer possono recuperare tutti i tuoi dati:

• Scarica ShadowExplorer e installarlo utilizzando le istruzioni sullo schermo.
• Apri l'applicazione e scegli l'unità da cui vuoi recuperare i dati.
• Clic Esportare (puoi anche specificare dove esportare i file).

Nel caso in cui il ransomware non sia riuscito a eliminare le copie shadow del volume, usa ShadowExplorer per recuperare tutti i tuoi dati

Bonus: usa il vaccino GandCrab per evitare future infezioni

Ricercatore indipendente per la sicurezza Valthek^[6] ha creato un software dedicato specificamente alla prevenzione della crittografia dei file ransomware GandCrab:

• Vai al sito di hosting del vaccino e scarica lo strumento appropriato. Il vaccino GandCrab impedirà al malware di crittografare i file
• Per estrarre l'applicazione, utilizzare Valthek come password.
• quando UAC si apre, fare clic su Sì.
• Fare doppio clic su GandCrabSucksVaccine.exe
• Il vaccino verrà eseguito in background e sarai protetto dall'infezione del file GandCrab. Il vaccino GandCrab verrà eseguito in background

Infine, dopo aver rimosso il virus GandCrab dal tuo computer, scansionalo con ReimageLavatrice Mac X9, in quanto può pulire il registro di Windows e recuperare da altri danni causati da virus.

Recupera automaticamente file e altri componenti di sistema

Per recuperare i tuoi file e altri componenti di sistema, puoi utilizzare le guide gratuite degli esperti di ugetfix.com. Tuttavia, se ritieni di non avere abbastanza esperienza per implementare da solo l'intero processo di ripristino, ti consigliamo di utilizzare le soluzioni di ripristino elencate di seguito. Abbiamo testato ciascuno di questi programmi e la loro efficacia per te, quindi tutto ciò che devi fare è lasciare che questi strumenti facciano tutto il lavoro.

Reimage - un programma di riparazione di Windows specializzato brevettato. Diagnosticherà il tuo PC danneggiato. Eseguirà la scansione di tutti i file di sistema, DLL e chiavi di registro che sono stati danneggiati da minacce alla sicurezza.Reimage - un programma di riparazione Mac OS X specializzato brevettato. Diagnosticherà il tuo computer danneggiato. Scansionerà tutti i file di sistema e le chiavi di registro che sono stati danneggiati da minacce alla sicurezza.
Questo processo di riparazione brevettato utilizza un database di 25 milioni di componenti che possono sostituire qualsiasi file danneggiato o mancante sul computer dell'utente.
Per riparare il sistema danneggiato, è necessario acquistare la versione con licenza di Reimage strumento di rimozione malware.

premere