Hoe bestanden versleuteld door Gandcrab te decoderen?

Ondervragen

Probleem: hoe bestanden versleuteld door Gandcrab te decoderen?

Hallo, ik denk dat ik besmet ben geraakt met malware en nu kan ik geen van mijn foto's of andere bestanden openen. Er staat een tekstnotitie op mijn bureaublad en de achtergrond is veranderd in een zwarte achtergrond met een bericht met de tekst "VERSLEUTELD DOOR GANDCRAB." Volgens de memo moet ik digitale valuta betalen voor deze mensen om mijn bestanden. Is het de enige manier? Kan je me alsjeblieft helpen? Ik ben geen grote pc-expert, dus meer gedetailleerde instructies over wat te doen zou op prijs worden gesteld...

Opgelost antwoord

GandCrab-ransomware ontstond begin 2018 en slaagde erin om binnen iets meer dan een jaar na zijn levensduur een paar uit te brengen tientallen versies die gebruikersbestanden vergrendelen met behulp van Salsa20-, AES- en RSA-2048-codering algoritmen^[1] en eist losgeld voor de decoderingssleutel. Neem echter geen contact op met cybercriminelen en vertrouw op alternatieve methoden die u kunnen helpen bij het decoderen van bestanden die zijn versleuteld door Gandcrab.

Terwijl aanvankelijke malware .CRAB, .KRAB en vergelijkbare bestandsextensies had toegevoegd, schakelde Gandcrab v5 over naar een ander, verbeterd model van het virus. De nieuwste varianten gebruiken een willekeurige combinatie van karakters als uitbreiding, wat de GandCrab-decoderingsprocedure nog ingewikkelder maakt. Bovendien zag Gandcrab een samenwerking met andere kwaadaardige bedreigingen zoals Vidar^[2] of Emotet.^[3]

Gedurende zijn regeerperiode gebruikte de GandCrab-ransomware verschillende distributietechnieken, zoals:

• Rig, Magnitude, GradSoft en Fallout^[4] exploits;
• Taakplanner ALPC en Adobe Flash kwetsbaarheden;
• Malspam-campagnes, zoals "Love You";
• Gedownload via backdoor-malware, enz.

Ontdek alle manieren waarop u bestanden kunt herstellen die zijn aangetast door de GandCrab-ransomware

Zoals duidelijk is, is het het beste om in de eerste plaats niet besmet te raken met GandCrab. Helaas zijn gebruikers niet zo voorzichtig als het gaat om cyberbeveiliging: ze openen kwaadaardige spam-e-mailbijlagen, patchen hun systemen niet, vermijden antivirussoftware en dergelijke. Zorg er daarom voor dat u beveiligingsmaatregelen gebruikt om ransomware-infecties in de toekomst te voorkomen. Bovendien kunt u het GandCrab-vaccin gebruiken dat de uitvoering van het kwaadaardige script en bijgevolg de bestandscodering zou voorkomen.

De vraag die gebruikers het meest interesseert, is "Kan ik bestanden decoderen die door Gandcrab zijn versleuteld?" Het antwoord op deze vraag is niet dat eenvoudig, want het hangt af van de versie van de malware of er wel of geen back-ups zijn gemaakt als de malware het schaduwvolume niet kon verwijderen Kopieën enz.

Als u back-ups had gemaakt voordat de GandCrab-ransomware uw computer aanviel, zou u zonder problemen al uw gegevens moeten kunnen kopiëren en plakken. Zorg er echter voor dat u het GandCrab-virus verwijdert voordat u doorgaat met het herstellen van bestanden, anders worden alle back-ups ook vergrendeld.

Als je geen back-ups hebt, zijn er verschillende andere opties beschikbaar om bestanden die door Gandcrab zijn versleuteld te decoderen. Er zijn officiële decryptors beschikbaar, evenals tools van derden. Bekijk hieronder alle mogelijke opties.

Voordat je verder gaat: verwijder de GandCrab ransomware

Zoals we al vermeldden, moet u de GandCrab-ransomware verwijderen voordat u probeert uw bestanden te herstellen. Eerst moet u beveiligingssoftware downloaden en installeren die de dreiging kan detecteren. Er zijn tal van toepassingen beschikbaar, dus zorg ervoor dat u degene kiest die het beste bij u past.

Nadat u een AV-engine hebt geïnstalleerd, moet u naar de veilige modus met netwerkmogelijkheden gaan om een ​​volledige systeemscan uit te voeren. Meer details over het verwijderen van Gandcrab ransomware zijn te vinden in: deze video.

Optie 1. Gebruik GandCrab decryptor van BitDefender

Beveiligingsonderzoekers bij Bitdefender hebben een officiële GandCrab-decryptor uitgebracht die gratis kan worden gebruikt.^[5] Volg deze stappen om het te downloaden (let op: de app heeft een internetverbinding nodig om het decoderingsproces uit te voeren):

• Download de Officiële GandCrab-decryptor.
• Voer de applicatie uit.
• Ga akkoord met de voorwaarden.
• Kies Scan het hele systeem of selecteer een specifieke map waarvan u wilt dat de tool bestanden ontsleutelt.

De nieuwste variant van de decryptor zal werken versies 1, 4, 5.0.1 tot en met 5.1. Beveiligingsexperts bij Bitdefender hebben een officiële decryptor gemaakt die voor de meeste GandCrab-versies werkt

Optie 2. Gebruik een alternatieve GandCrab-decryptor

Onafhankelijke beveiligingsonderzoekers werken voortdurend aan nieuwe methoden om de Gandcrab-ransomware te ontsleutelen. Daarom, als de officiële tool van Bitdefender niet voor u werkt en u wordt beïnvloed door GandCrab versie 5.0 tot 5.0.3, kunt u een alternatieve decryptor downloaden hier.

• Nadat u de tool voor uw versie van Windows (32-bits of 64-bits) hebt gedownload, pakt u het zip-bestand uit.
• U wordt gevraagd om het wachtwoord in te voeren - typ in Valthek en klik OKE.
• Zodra MasterCrab.exe is geopend, typt u in ja en raak Binnenkomen.
• De software zal uw bestanden decoderen.

Merk op dat u meer gedetailleerde instructies kunt vinden in het README.txt-bestand.

Download alternatieve Gandcrab-decryptor gemaakt door onafhankelijke beveiligingsonderzoekers

Optie 3. Gebruik Data Recovery Pro om bestanden te herstellen die zijn versleuteld door GandCrab

In het geval dat officiële decryptors niet werken, of als je geïnfecteerd bent met een versie die niet decryptable is (v5.04+), moet je dataherstelapplicaties van derden proberen. U moet proberen uw bestanden die zijn versleuteld door Gandcrab te decoderen met behulp van Data Recovery Pro:

• Downloaden Gegevensherstel Pro software en installeer deze vervolgens door de instructies op het scherm te volgen.
• Eenmaal geïnstalleerd, open het programma en start een scan – kies Volledige scanoptie en selecteer Start scan.
• U kunt ook naar specifieke bestanden zoeken - voer gewoon een trefwoord in.
• Nadat de scan is voltooid, kiest u alle bestanden die u kunt terugsturen en klikt u op Herstellen.

Data Recovery Pro is een professionele tool waarmee u sommige of al uw bestanden kunt herstellen

Optie 4. Maak gebruik van ShadowExplorer bij het herstellen van bestanden die zijn versleuteld door GandCrab

Volume Snapshot Service (VSS) is een geautomatiseerd back-upsysteem in Windows en zou zonder al te veel moeite gegevensherstel bieden. Om die reden zijn de meeste ransomware-virussen geprogrammeerd om deze geautomatiseerde kopieën te verwijderen. Het is echter mogelijk dat GandCrab, net als alle andere vergelijkbare virussen, deze procedure niet uitvoert, waardoor Shadow Volume Copies achterblijven. In een dergelijk geval kunnen tools zoals ShadowExplorer al uw gegevens terughalen:

• Downloaden ShadowExplorer en installeer het met behulp van instructies op het scherm.
• Open de applicatie en kies de schijf waarvan u gegevens wilt herstellen.
• Klik Exporteren (u kunt ook aangeven waar u bestanden wilt exporteren).

Als ransomware er niet in slaagde om Shadow Volume Copies te verwijderen, gebruik ShadowExplorer om al uw gegevens te herstellen

Bonus: gebruik het GandCrab-vaccin om toekomstige infecties te voorkomen

Onafhankelijk beveiligingsonderzoeker Valthek^[6] heeft software gemaakt die specifiek is bedoeld voor het voorkomen van bestandscodering door GandCrab ransomware:

• Ga naar de vaccin hosting site en download de juiste tool. GandCrab-vaccin voorkomt dat malware bestanden versleutelt
• Om de applicatie uit te pakken, gebruik Valthek als wachtwoord.
• Wanneer UAC verschijnt, klik op Ja.
• Dubbelklik op de GandCrabSucksVaccine.exe
• Het vaccin wordt op de achtergrond uitgevoerd en u wordt beschermd tegen infectie met GandCrab-bestanden. GandCrab-vaccin draait op de achtergrond

Tot slot, nadat u het GandCrab-virus van uw computer heeft verwijderd, scant u het met ReimageMac-wasmachine X9, omdat het het Windows-register kan opschonen en kan herstellen van andere virusschade.

Herstel bestanden en andere systeemcomponenten automatisch

Om uw bestanden en andere systeemcomponenten te herstellen, kunt u gratis handleidingen van ugetfix.com-experts gebruiken. Als u echter het gevoel heeft dat u niet genoeg ervaring heeft om het hele herstelproces zelf uit te voeren, raden we u aan de onderstaande hersteloplossingen te gebruiken. We hebben elk van deze programma's en hun effectiviteit voor u getest, dus u hoeft deze tools alleen maar al het werk te laten doen.

Reimage - een gepatenteerd gespecialiseerd Windows-reparatieprogramma. Het zal uw beschadigde pc diagnosticeren. Het scant alle systeembestanden, DLL's en registersleutels die zijn beschadigd door beveiligingsrisico's.Reimage - een gepatenteerd gespecialiseerd Mac OS X-reparatieprogramma. Het zal uw beschadigde computer diagnosticeren. Het scant alle systeembestanden en registersleutels die zijn beschadigd door beveiligingsbedreigingen.
Dit gepatenteerde reparatieproces maakt gebruik van een database van 25 miljoen componenten die elk beschadigd of ontbrekend bestand op de computer van de gebruiker kunnen vervangen.
Om een ​​beschadigd systeem te repareren, moet u de gelicentieerde versie van Reimage hulpprogramma voor het verwijderen van malware.

druk op