Kā atjaunot GandCrab 5 šifrētos failus?

Jautājums

Problēma: kā atjaunot GandCrab 5 šifrētos failus?

Sveiki! Mans dators nesen tika inficēts ar GandCrab 5 izpirkuma programmatūru, un visi faili ir šifrēti! Hakeri pieprasa samaksāt izpirkuma maksu. Lai gan es neesmu gatavs atbalstīt izspiedējvīrusu uzbrukumus un maksāt naudu. Vai ir kādi citi veidi, kā atjaunot GandCrab 5 šifrētos failus? Es ļoti novērtētu jūsu palīdzību. Paldies.

Atrisināta atbilde

GandCrab 5 ir bēdīgi slavenā GandCrab izspiedējvīrusa variants^[1]. Lai gan ļaunprogrammatūras sākotnējā versija tika atklāta tikai 2018. gada janvārī, tai jau ir vairākas jaunas versijas. Šis konkrētais variants ir arī ārkārtīgi bīstams un var šifrēt visus sistēmā saglabātos failus.

Pēc pētnieku domām, GandCrab 5 šifrē datus, izmantojot Salsa20 un RSA 2048^[2] šifri. Kodētie faili tiek pievienoti ar nejauši ģenerētu piecu burtu paplašinājumu. Ir svarīgi saprast, ka, tiklīdz faili ir šifrēti, tie kļūst nelietojami, ja vien netiek atšifrēti.

Upuri saņem [randomly_generated_extension]-DECRYPT.html izpirkuma maksu, kas ietver informāciju par GandCrab 5 izpirkuma programmatūras uzbrukumu. Kā ierasts, noziedznieki pieprasa samaksāt konkrētu izpirkuma maksu, taču lietotājiem vispirms jāsazinās ar viņiem, izmantojot TOR pārlūkprogrammu^[3]. Šādas darbības palīdz hakeriem palikt anonīmiem.

Tālāk ir sniegtas vadlīnijas, kas parāda, kā atgūt GandCrab 5 šifrētos failus.

Tomēr, kā teiktu jebkurš IT eksperts, jums NEKAD nevajadzētu maksāt izpirkuma maksu. Ja sekojat krāpnieku prasībām, jūs tikai finansējat un atbalstāt turpmākos kiberuzbrukumus. Mēs zinām, ka varētu šķist, ka nav cita veida, kā atšifrēt GandCrab 5 ransomware šifrētos failus.

Par laimi, mūsu kiberdrošības eksperti ir sagatavojuši vienkāršu, soli pa solim ceļvedi, kurā parādīts, kā atjaunot GandCrab 5 vīrusa šifrētos failus. To var atrast šī raksta beigās. Ņemiet vērā, ka instrukcijās ir vairākas metodes, tāpēc izmēģiniet tās visas, lai iegūtu labākos rezultātus.

GandCrab 5 šifrēto failu atjaunošanas veidi

Pēc GandCrab 5 izpirkuma programmatūras noņemšanas, izmantojot uzticamu pretvīrusu programmatūru, mēs iesakām skenēt sistēmu, izmantojot ReimageMac veļas mašīna X9. Šis sistēmas optimizācijas rīks ir paredzēts, lai palīdzētu izspiedējvīrusa upuriem novērst vīrusa bojājumus un uzlabot datora veiktspēju.

1. metode. Izmantojiet oficiālo GandCrab atšifrētāju

Bitdefender drošības pētnieki izlaida vēl vienu atšifrēšanas rīku, kas spēj atšifrēt visus GandCrab variantus līdz pat versijai 5.2. Vienkārši lejupielādējiet lietojumprogrammu oficiālajam emuāram šeit un veiciet šādas darbības:

• Palaidiet izpildāmo failu.
• Piekrītiet noteikumiem un nosacījumiem.
• Klikšķiniet uz Skenēt visu sistēmu vai atlasiet konkrētu mapi, no kuras vēlaties rīkam atšifrēt failus.

2. metode. Atjaunojiet failus, izmantojot dublējumus

Ja ārējā ierīcē ir saglabātas dublējumkopijas, pirms pievienošanas datoram pārliecinieties, vai GandCrab 5 ir izņemts no datora. Pretējā gadījumā ļaunprogrammatūra šifrēs datus arī ārējā ierīcē.

1. Pievienojiet ārējo zibatmiņas disku vai citu ierīci;
2. Kad tas ir noteikts, atlasiet visus failus, nospiežot Ctrl + A;
3. Noklikšķiniet uz Ctrl + C, lai kopētu datus un ielīmētu tos, izmantojot Ctrl + V.

3. metode. Iegūstiet programmatūru Data Recovery Pro

1. Lejupielādējiet un instalējiet Data Recovery Pro;
   Izmantojiet Data Recovery Pro programmatūru, lai palīdzētu atgūt Gandcrab 5 šifrētos failus.
2. Atveriet programmu un izvēlieties Full Scan;
3. Noklikšķiniet uz Sākt skenēšanu;
4. Kad tas ir pabeigts, nospiediet pogu Atkopt.

4. metode. Atgūstiet savus failus, izmantojot Windows iepriekšējo versiju funkciju

Ņemiet vērā, ka šī metode darbojas tikai tad, ja pirms GandCrab 5 izspiedējvīrusa uzbrukuma esat iespējojis sistēmas atjaunošanas funkciju.

1. Atrodiet šifrētu failu un ar peles labo pogu noklikšķiniet uz tā;
2. Izvēlieties Properties un pēc tam dodieties uz cilni Iepriekšējās versijas;
3. Atrodiet versiju pirms uzbrukuma un noklikšķiniet uz Atjaunot.

5. metode. Izgūstiet datus, izmantojot ShadowExplorer

Pirms sākat, pārbaudiet, vai GandCrab 5 nav izdzēsis ēnu sējuma kopijas no jūsu sistēmas.

1. Lejupielādējiet un instalējiet ShadowExplorer;
   ShadowExplorer programmatūra ir noderīgs rīks failu atšifrēšanai.
2. Atveriet lietojumprogrammu un atrodiet savu disku;
3. Atlasiet to un izvēlieties vietu, kur eksportēt atjaunotos failus;
4. Noklikšķiniet uz Eksportēt.

Automātiski atkopjiet failus un citus sistēmas komponentus

Lai atkoptu failus un citus sistēmas komponentus, varat izmantot ugetfix.com ekspertu bezmaksas rokasgrāmatas. Tomēr, ja jūtat, ka neesat pietiekami pieredzējis, lai pats īstenotu visu atkopšanas procesu, iesakām izmantot tālāk norādītos atkopšanas risinājumus. Mēs esam pārbaudījuši katru no šīm programmām un to efektivitāti jūsu vietā, tāpēc viss, kas jums jādara, ir ļaut šiem rīkiem veikt visu darbu.

Reimage - patentēta specializēta Windows labošanas programma. Tas diagnosticēs jūsu bojāto datoru. Tas skenēs visus sistēmas failus, DLL un reģistra atslēgas, kuras ir sabojājušas drošības apdraudējums.Reimage - patentēta specializēta Mac OS X remonta programma. Tas diagnosticēs jūsu bojāto datoru. Tas skenēs visus sistēmas failus un reģistra atslēgas, ko ir sabojājuši drošības apdraudējumi.
Šajā patentētajā labošanas procesā tiek izmantota 25 miljonu komponentu datubāze, kas var aizstāt jebkuru bojātu vai trūkstošu failu lietotāja datorā.
Lai labotu bojātu sistēmu, jums ir jāiegādājas licencēta versija Reimage ļaunprātīgas programmatūras noņemšanas rīks.

nospiediet