როგორ გავშიფროთ Gandcrab-ის მიერ დაშიფრული ფაილები?

Კითხვა

საკითხი: როგორ გავშიფროთ Gandcrab-ის მიერ დაშიფრული ფაილები?

გამარჯობა, ვფიქრობ, რომ დაინფიცირდა რაიმე მავნე პროგრამით და ახლა ვერ ვხსნი ჩემს ფოტოებს ან სხვა ფაილებს. ტექსტური ჩანაწერი წარმოდგენილია ჩემს სამუშაო მაგიდაზე და ფონი შეიცვალა შავ ფონზე, რომელშიც ნათქვამია "დაშიფრულია GANDCRAB-ის მიერ." მემორანდუმის მიხედვით, მე უნდა გადავიხადო ციფრული ვალუტა ამ ადამიანებისთვის ჩემი აღდგენისთვის ფაილები. ერთადერთი გზაა? Შეგიძლიათ დამეხმაროთ? მე არ ვარ კომპიუტერის დიდი ექსპერტი, ამიტომ უფრო დეტალური ინსტრუქციები იმის შესახებ, თუ რა უნდა გავაკეთო, დასაფასებელია…

ამოხსნილი პასუხი

GandCrab გამოსასყიდი პროგრამა წარმოიშვა 2018 წლის დასაწყისში და სიცოცხლის ხანგრძლივობიდან ერთ წელზე ცოტა მეტი ხნის განმავლობაში მოახერხა რამდენიმე გამოშვება ათობით ვერსია, რომლებიც ბლოკავს მომხმარებლების ფაილებს Salsa20, AES და RSA-2048 დაშიფვრის დახმარებით ალგორითმები^[1] და ითხოვს გამოსასყიდს გაშიფვრის გასაღებისთვის. თუმცა, თქვენ არ უნდა დაუკავშირდეთ კიბერდანაშაულებს და დაეყრდნოთ ალტერნატიულ მეთოდებს, რომლებიც დაგეხმარებათ Gandcrab-ის მიერ დაშიფრული ფაილების გაშიფვრაში.

მიუხედავად იმისა, რომ თავდაპირველი მავნე პროგრამა გამოვიდა დაერთო .CRAB, .KRAB და მსგავსი ფაილის გაფართოებები, Gandcrab v5 გადავიდა ვირუსის სხვა, გაუმჯობესებულ მოდელზე. უახლესი ვარიანტები იყენებენ სიმბოლოების შემთხვევით კომბინაციას გაფართოებად, რაც კიდევ უფრო ართულებს GandCrab-ის გაშიფვრის პროცედურას. გარდა ამისა, განდკრაბმა დაინახა თანამშრომლობა სხვა მავნე საფრთხეებთან, როგორიცაა Vidar^[2] ან ემოტეტი.^[3]

მთელი თავისი მეფობის განმავლობაში, GandCrab გამოსასყიდი იყენებდა განაწილების სხვადასხვა ტექნიკას, როგორიცაა:

• Rig, Magnitude, GradSoft და Fallout^[4] ექსპლოიტები;
• Task Scheduler ALPC და Adobe Flash დაუცველობა;
• მალსპამის კამპანიები, როგორიცაა „მიყვარხარ“;
• ჩამოტვირთულია backdoor malware-ით და ა.შ.

გამოიკვლიეთ ყველა გზა, რომლითაც შეგიძლიათ აღადგინოთ ფაილები, რომლებიც გავლენას ახდენს GandCrab ransomware-ზე

როგორც ცხადია, უმჯობესია თავიდანვე არ დაინფიცირდეთ GandCrab-ით. სამწუხაროდ, მომხმარებლები არც ისე ფრთხილად არიან, როდესაც საქმე ეხება კიბერუსაფრთხოებას: ისინი ხსნიან მავნე სპამის ელფოსტის დანართებს, არ ასწორებენ თავიანთ სისტემებს, თავს არიდებენ ანტივირუსულ პროგრამას და ა.შ. ამიტომ, დარწმუნდით, რომ იყენებთ უსაფრთხოების ზომებს, რათა თავიდან აიცილოთ გამოსასყიდი პროგრამების ინფექციები მომავალში. გარდა ამისა, შეგიძლიათ გამოიყენოთ GandCrab ვაქცინა, რომელიც ხელს შეუშლის მავნე სკრიპტის შესრულებას და, შესაბამისად, ფაილის დაშიფვრას.

კითხვა, რომელიც ყველაზე მეტად აინტერესებს მომხმარებლებს, არის „შემიძლია თუ არა Gandcrab-ის მიერ დაშიფრული ფაილების გაშიფვრა?“. ამ კითხვაზე პასუხი ის არ არის მარტივი, რადგან ეს დამოკიდებულია მავნე პროგრამის ვერსიაზე, მომზადდა თუ არა სარეზერვო ასლები, თუ მავნე პროგრამამ ვერ წაშალა Shadow Volume ასლები და ა.შ.

თუ თქვენ გქონდათ სარეზერვო ასლები მომზადებული მანამ, სანამ GandCrab ransomware თავს დაესხმებოდა თქვენს კომპიუტერს, თქვენ უნდა შეგეძლოთ ყველა თქვენი მონაცემების კოპირება და ჩასმა უპრობლემოდ. თუმცა, დარწმუნდით, რომ წაშალეთ GandCrab ვირუსი, სანამ ფაილის აღდგენას გააგრძელებთ, წინააღმდეგ შემთხვევაში, ყველა სარეზერვო ასლი ასევე დაიბლოკება.

თუ არ გაქვთ სარეზერვო ასლები, რამდენიმე სხვა ვარიანტია ხელმისაწვდომი Gandcrab-ის მიერ დაშიფრული ფაილების გასაშიფრად. ხელმისაწვდომია ოფიციალური დეშიფრატორები, ასევე მესამე მხარის ინსტრუმენტები. გთხოვთ, შეისწავლოთ ქვემოთ მოცემული ყველა შესაძლო ვარიანტი.

სანამ გააგრძელებთ: წაშალეთ GandCrab ransomware

როგორც უკვე აღვნიშნეთ, თქვენ უნდა წაშალოთ GandCrab ransomware სანამ შეეცდებით თქვენი ფაილების აღდგენას. პირველ რიგში, თქვენ უნდა ჩამოტვირთოთ და დააინსტალიროთ უსაფრთხოების პროგრამული უზრუნველყოფა, რომელსაც შეუძლია საფრთხის ამოცნობა. უამრავი აპლიკაციაა ხელმისაწვდომი, ასე რომ, დარწმუნდით, რომ აირჩიეთ ის, რომელიც საუკეთესოდ მოერგება.

AV ძრავის დაყენების შემდეგ, თქვენ მოგიწევთ Safe Mode ქსელში შესვლა სისტემის სრული სკანირების შესასრულებლად. დამატებითი დეტალები იმის შესახებ, თუ როგორ უნდა ამოიღოთ Gandcrab ransomware, შეგიძლიათ იხილოთ აქ ამ ვიდეოს.

ვარიანტი 1. გამოიყენეთ GandCrab დეშიფრატორი BitDefender-ისგან

Bitdefender-ის უსაფრთხოების მკვლევარებმა გამოუშვეს ოფიციალური GandCrab დეშიფრატორი, რომელიც შეიძლება გამოყენებულ იქნას უფასოდ.^[5] გთხოვთ, მიჰყევით ამ ნაბიჯებს მის ჩამოსატვირთად (შენიშვნა: აპს სჭირდება ინტერნეტ კავშირი გაშიფვრის პროცესის შესასრულებლად):

• ჩამოტვირთეთ ოფიციალური GandCrab დეშიფრატორი.
• გაუშვით აპლიკაცია.
• დაეთანხმეთ პირობებს.
• აირჩიე მთელი სისტემის სკანირება ან აირჩიეთ კონკრეტული საქაღალდე, საიდანაც გსურთ ინსტრუმენტმა ფაილების გაშიფვრა.

დეშიფრატორის უახლესი ვარიანტი იმუშავებს ვერსიები 1, 4, 5.0.1-დან 5.1-მდე. Bitdefender-ის უსაფრთხოების ექსპერტებმა შექმნეს ოფიციალური დეშიფრატორი, რომელიც მუშაობს GandCrab-ის უმეტეს ვერსიებზე

ვარიანტი 2. გამოიყენეთ ალტერნატიული GandCrab დეშიფრატორი

უსაფრთხოების დამოუკიდებელი მკვლევარები მუდმივად მუშაობენ ახალ მეთოდებზე Gandcrab ransomware-ის გაშიფვრის მიზნით. ამიტომ, თუ Bitdefender-ის ოფიციალური ინსტრუმენტი არ მუშაობს თქვენთვის და თქვენზე გავლენას ახდენს GandCrab 5.0-დან 5.0.3-მდე ვერსია, შეგიძლიათ ჩამოტვირთოთ ალტერნატიული დეშიფრატორი აქ.

• Windows-ის თქვენი ვერსიისთვის (32 ან 64 ბიტიანი) ხელსაწყოს ჩამოტვირთვის შემდეგ, ამოიღეთ zip ფაილი.
• თქვენ მოგეთხოვებათ პაროლის შეყვანა - შეიყვანეთ ვალთეკი და დააწკაპუნეთ ᲙᲐᲠᲒᲘ.
• მას შემდეგ რაც MasterCrab.exe გაიხსნება, ჩაწერეთ ი და დაარტყა შედი.
• პროგრამა გაშიფრავს თქვენს ფაილებს.

გაითვალისწინეთ, რომ უფრო დეტალური ინსტრუქციები შეგიძლიათ ნახოთ README.txt ფაილში.

ჩამოტვირთეთ ალტერნატიული Gandcrab decryptor შექმნილი უსაფრთხოების დამოუკიდებელი მკვლევარების მიერ

ვარიანტი 3. გამოიყენეთ Data Recovery Pro GandCrab-ის მიერ დაშიფრული ფაილების აღსადგენად

იმ შემთხვევაში, თუ ოფიციალური დეშიფრატორები არ მუშაობს, ან თქვენ დაინფიცირებული ხართ ვერსიით, რომელიც არ არის გაშიფრული (v5.04+), უნდა სცადოთ მესამე მხარის მონაცემთა აღდგენის აპლიკაციები. თქვენ უნდა სცადოთ Gandcrab-ის მიერ დაშიფრული თქვენი ფაილების გაშიფვრა Data Recovery Pro-ის დახმარებით:

• ჩამოტვირთვა მონაცემთა აღდგენის პრო პროგრამული უზრუნველყოფა და შემდეგ დააინსტალირეთ ეკრანზე ინსტრუქციების შემდეგ.
• ინსტალაციის შემდეგ გახსენით პროგრამა და დაიწყეთ სკანირება – აირჩიეთ სრული სკანირების ვარიანტი და აირჩიეთ სკანირების დაწყება.
• თქვენ ასევე შეგიძლიათ მოძებნოთ კონკრეტული ფაილები - უბრალოდ შეიყვანეთ საკვანძო სიტყვა.
• სკანირების დასრულების შემდეგ აირჩიეთ ყველა ფაილი, რომლის დაბრუნებაც შეგიძლიათ და დააწკაპუნეთ აღდგენა.

Data Recovery Pro არის პროფესიონალური ინსტრუმენტი, რომელსაც შეუძლია თქვენი ზოგიერთი ან ყველა ფაილის აღდგენა

ვარიანტი 4. გამოიყენეთ ShadowExplorer GandCrab-ის მიერ დაშიფრული ფაილების აღდგენის მცდელობისას

Volume Snapshot Service (VSS) არის ავტომატური სარეზერვო სისტემა Windows-ში და უზრუნველყოფს მონაცემთა აღდგენას ზედმეტი პრობლემების გარეშე. ამ მიზეზით, ransomware ვირუსების უმეტესობა დაპროგრამებულია ამ ავტომატური ასლების წასაშლელად. თუმცა, GandCrab, ისევე როგორც ყველა სხვა მსგავსი ვირუსი, შესაძლოა ვერ შეასრულოს ეს პროცედურა და დატოვოს Shadow Volume Copies უკან. ასეთ შემთხვევაში, ინსტრუმენტებს, როგორიცაა ShadowExplorer, შეუძლიათ თქვენი ყველა მონაცემის დაბრუნება:

• ჩამოტვირთვა ShadowExplorer და დააინსტალირეთ ეკრანზე ინსტრუქციის გამოყენებით.
• გახსენით აპლიკაცია და აირჩიეთ დისკი, საიდანაც გსურთ მონაცემების აღდგენა.
• დააწკაპუნეთ ექსპორტი (ასევე შეგიძლიათ მიუთითოთ ფაილების ექსპორტის ადგილი).

თუ გამოსასყიდმა პროგრამამ ვერ წაშალა Shadow Volume Copies, გამოიყენეთ ShadowExplorer თქვენი ყველა მონაცემის აღსადგენად

ბონუსი: გამოიყენეთ GandCrab ვაქცინა მომავალი ინფექციების თავიდან ასაცილებლად

უსაფრთხოების დამოუკიდებელი მკვლევარი ვალთეკი^[6] მან შექმნა პროგრამული უზრუნველყოფა, რომელიც სპეციალურად არის მიძღვნილი GandCrab ransomware ფაილების დაშიფვრის პრევენციისთვის:

• გადადით ვაქცინის ჰოსტინგის საიტი და ჩამოტვირთეთ შესაბამისი ინსტრუმენტი. GandCrab ვაქცინა ხელს შეუშლის მავნე პროგრამების ფაილების დაშიფვრას
• აპლიკაციის ამოსაღებად გამოიყენეთ ვალთეკი როგორც პაროლი.
• Როდესაც UAC გამოჩნდება, დააწკაპუნეთ დიახ.
• ორჯერ დააწკაპუნეთ GandCrabSucksVaccine.exe
• ვაქცინა იმუშავებს ფონზე და თქვენ დაცული იქნებით GandCrab ფაილის ინფექციისგან. GandCrab ვაქცინა იმუშავებს ფონზე

და ბოლოს, მას შემდეგ რაც ამოიღებთ GandCrab ვირუსს თქვენი კომპიუტერიდან, დაასკანირეთ იგი ReimageMac სარეცხი მანქანა X9, რადგან მას შეუძლია Windows-ის რეესტრის გაწმენდა და სხვა ვირუსის დაზიანებისგან აღდგენა.

ფაილების და სისტემის სხვა კომპონენტების ავტომატურად აღდგენა

თქვენი ფაილების და სისტემის სხვა კომპონენტების აღსადგენად, შეგიძლიათ გამოიყენოთ ugetfix.com ექსპერტების უფასო სახელმძღვანელო. თუმცა, თუ ფიქრობთ, რომ არ ხართ საკმარისად გამოცდილი იმისათვის, რომ თავად განახორციელოთ აღდგენის მთელი პროცესი, გირჩევთ გამოიყენოთ ქვემოთ ჩამოთვლილი აღდგენის გადაწყვეტილებები. ჩვენ გამოვცადეთ თითოეული ეს პროგრამა და მათი ეფექტურობა თქვენთვის, ასე რომ თქვენ მხოლოდ უნდა მისცეთ საშუალება ამ ინსტრუმენტებს შეასრულონ ყველა სამუშაო.

Reimage - დაპატენტებული სპეციალიზებული Windows სარემონტო პროგრამა. ის დაადგენს თქვენს დაზიანებულ კომპიუტერს. ის დაასკანირებს ყველა სისტემის ფაილს, DLL-ს და რეესტრის გასაღებს, რომლებიც დაზიანებულია უსაფრთხოების საფრთხისგან.Reimage - დაპატენტებული სპეციალიზებული Mac OS X სარემონტო პროგრამა. ის დაადგენს თქვენს დაზიანებულ კომპიუტერს. ის დაასკანირებს სისტემის ყველა ფაილს და რეესტრის გასაღებს, რომლებიც დაზიანებულია უსაფრთხოების საფრთხეებით.
ეს დაპატენტებული სარემონტო პროცესი იყენებს 25 მილიონი კომპონენტის მონაცემთა ბაზას, რომელსაც შეუძლია შეცვალოს ნებისმიერი დაზიანებული ან დაკარგული ფაილი მომხმარებლის კომპიუტერში.
დაზიანებული სისტემის შესაკეთებლად, თქვენ უნდა შეიძინოთ ლიცენზირებული ვერსია Reimage მავნე პროგრამების მოცილების ინსტრუმენტი.

დაჭერა