Kaip atkurti GandCrab 5 užšifruotus failus?

Klausimas

Problema: Kaip atkurti GandCrab 5 užšifruotus failus?

Sveiki, mano kompiuteris neseniai buvo užkrėstas GandCrab 5 išpirkos programa ir visi failai yra užšifruoti! Piratai reikalauja sumokėti išpirką. Nors aš nenoriu remti išpirkos reikalaujančių programų atakų ir mokėti pinigų. Ar yra kitų būdų, kaip atkurti GandCrab 5 užšifruotus failus? Būčiau labai dėkingas už jūsų pagalbą. Ačiū.

Išspręstas atsakymas

GandCrab 5 yra liūdnai pagarsėjusio GandCrab ransomware viruso variantas^[1]. Nors pradinė kenkėjiškos programos versija buvo aptikta tik 2018 m. sausio mėn., ji jau turi daugybę naujų versijų. Šis konkretus variantas taip pat yra labai pavojingas ir gali užšifruoti visus sistemoje saugomus failus.

Pasak mokslininkų, GandCrab 5 užšifruoja duomenis naudodamas Salsa20 ir RSA 2048^[2] šifrai. Užkoduoti failai pridedami atsitiktinai sugeneruotu penkių raidžių plėtiniu. Labai svarbu suprasti, kad kai failai yra užšifruoti, jie tampa netinkami naudoti, nebent jie būtų iššifruoti.

Aukos gauna [randomly_generated_extension]-DECRYPT.html išpirkos raštą, kuriame pateikiama informacija apie GandCrab 5 išpirkos reikalaujančios programos ataką. Kaip įprasta, nusikaltėliai reikalauja sumokėti tam tikrą išpirką, tačiau vartotojai pirmiausia turi susisiekti su jais per TOR naršyklę^[3]. Tokie veiksmai padeda įsilaužėliams išlikti anonimiškiems.

Žemiau pateikiamos gairės, rodančios, kaip atkurti GandCrab 5 užšifruotus failus.

Tačiau, kaip pasakytų bet kuris IT ekspertas, NIEKADA neturėtumėte mokėti išpirkos. Jei vykdote sukčių reikalavimus, jūs tik finansuojate ir remiate būsimas kibernetines atakas. Žinome, kad gali atrodyti, kad nėra kito įmanomo būdo iššifruoti failus, užšifruotus naudojant GandCrab 5 ransomware.

Laimei, mūsų kibernetinio saugumo ekspertai parengė paprastą nuoseklų vadovą, kuriame parodyta, kaip atkurti GandCrab 5 viruso užšifruotus failus. Jį galite rasti šio straipsnio pabaigoje. Atminkite, kad instrukcijos susideda iš kelių metodų, todėl išbandykite juos visus, kad gautumėte geriausių rezultatų.

GandCrab 5 užšifruotų failų atkūrimo būdai

Pašalinus GandCrab 5 išpirkos reikalaujančią programą naudodami patikimą antivirusinę programinę įrangą, rekomenduojame nuskaityti sistemą naudojant Reimage„Mac“ skalbimo mašina X9. Šis sistemos optimizavimo įrankis skirtas padėti išpirkos reikalaujančių programų aukoms atitaisyti viruso žalą ir pagerinti kompiuterio našumą.

1 būdas. Naudokite oficialų GandCrab iššifratorių

„Bitdefender“ saugumo tyrinėtojai išleido dar vieną iššifravimo įrankį, galintį iššifruoti visus „GandCrab“ variantus iki 5.2 versijos. Tiesiog atsisiųskite oficialiojo tinklaraščio programą čia ir atlikite šiuos veiksmus:

• Paleiskite vykdomąjį failą.
• Sutikite su sąlygomis.
• Spustelėkite Nuskaityti visą sistemą arba pasirinkite konkretų aplanką, iš kurio norite įrankiu iššifruoti failus.

2 būdas. Atkurkite failus naudodami atsargines kopijas

Jei turite atsarginių kopijų, saugomų išoriniame įrenginyje, prieš prijungdami „GandCrab 5“ įsitikinkite, kad jis pašalintas iš kompiuterio. Priešingu atveju kenkėjiška programa užšifruos duomenis ir išoriniame įrenginyje.

1. Prijunkite išorinį „flash drive“ ar kitą įrenginį;
2. Kai jis bus aptiktas, pasirinkite visus failus paspausdami Ctrl + A;
3. Spustelėkite Ctrl + C, norėdami nukopijuoti duomenis ir įklijuoti juos naudodami Ctrl + V.

3 būdas. Gaukite Data Recovery Pro programinę įrangą

1. Atsisiųskite ir įdiekite Data Recovery Pro;
   Naudokite Data Recovery Pro programinę įrangą, kad padėtumėte atkurti Gandcrab 5 užšifruotus failus.
2. Atidarykite programą ir pasirinkite Visas nuskaitymas;
3. Spustelėkite Pradėti nuskaitymą;
4. Baigę paspauskite mygtuką Atkurti.

4 būdas. Atkurkite failus naudodami ankstesnių „Windows“ versijų funkciją

Atminkite, kad šis metodas veikia tik tuo atveju, jei įjungėte sistemos atkūrimo funkciją prieš „GandCrab 5“ išpirkos programinės įrangos ataką.

1. Raskite užšifruotą failą ir spustelėkite jį dešiniuoju pelės mygtuku;
2. Pasirinkite Ypatybės ir eikite į skirtuką Ankstesnės versijos;
3. Raskite versiją prieš ataką ir spustelėkite Atkurti.

5 būdas. Gaukite duomenis naudodami „ShadowExplorer“.

Prieš pradėdami patikrinkite, ar „GandCrab 5“ neištrynė „Shadow Volume Copies“ iš jūsų sistemos.

1. Atsisiųskite ir įdiekite „ShadowExplorer“;
   „ShadowExplorer“ programinė įranga yra naudingas įrankis failams iššifruoti.
2. Atidarykite programą ir suraskite savo diską;
3. Pasirinkite jį ir pasirinkite vietą, kurioje norite eksportuoti atkurtus failus;
4. Spustelėkite Eksportuoti.

Automatiškai atkurkite failus ir kitus sistemos komponentus

Norėdami atkurti failus ir kitus sistemos komponentus, galite naudoti nemokamus ugetfix.com ekspertų vadovus. Tačiau jei manote, kad neturite pakankamai patirties, kad galėtumėte patys įgyvendinti visą atkūrimo procesą, rekomenduojame naudoti toliau nurodytus atkūrimo sprendimus. Mes išbandėme kiekvieną iš šių programų ir jų efektyvumą, todėl tereikia leisti šiems įrankiams atlikti visą darbą.

Reimage – patentuota specializuota Windows taisymo programa. Jis diagnozuos jūsų sugadintą kompiuterį. Jis nuskaitys visus sistemos failus, DLL ir registro raktus, kuriuos sugadino saugumo grėsmės.Reimage – patentuota specializuota Mac OS X taisymo programa. Jis diagnozuos jūsų sugadintą kompiuterį. Jis nuskaitys visus sistemos failus ir registro raktus, kuriuos sugadino saugumo grėsmės.
Šiame patentuotame taisymo procese naudojama 25 milijonų komponentų duomenų bazė, kuri gali pakeisti bet kokį pažeistą ar trūkstamą failą vartotojo kompiuteryje.
Norėdami taisyti sugadintą sistemą, turite įsigyti licencijuotą versiją Reimage kenkėjiškų programų pašalinimo įrankis.

paspauskite