Jak odszyfrować pliki zaszyfrowane przez Gandcraba?

Pytanie

Problem: Jak odszyfrować pliki zaszyfrowane przez Gandcraba?

Witam, wydaje mi się, że zostałem zainfekowany jakimś złośliwym oprogramowaniem, a teraz nie mogę otworzyć żadnego ze swoich zdjęć ani innych plików. Na pulpicie jest notatka tekstowa, a tapeta zmienia się na czarne tło z komunikatem: „ZASZYFROWANE PRZEZ GANDCRAB”. Zgodnie z notatką muszę zapłacić cyfrową walutą za te osoby, aby przywrócić moje pliki. Czy to jedyny sposób? Możesz mi pomóc? Nie jestem wielkim ekspertem od komputerów, więc bardziej szczegółowe instrukcje dotyczące tego, co robić, byłyby mile widziane…

Rozwiązany Odpowiedź

Oprogramowanie ransomware GandCrab powstała na początku 2018 roku i w ciągu nieco ponad roku swojego istnienia zdołała wypuścić kilka dziesiątki wersji blokujących pliki użytkowników za pomocą szyfrowania Salsa20, AES i RSA-2048 algorytmy^[1] i żąda okupu za klucz deszyfrujący. Nie powinieneś jednak kontaktować się z cyberprzestępcami i polegać na alternatywnych metodach, które mogą pomóc w odszyfrowaniu plików zaszyfrowanych przez Gandcraba.

Podczas gdy pierwsze wypuszczone złośliwe oprogramowanie zawierało rozszerzenia .CRAB, .KRAB i podobne, Gandcrab v5 przeszedł na inny, ulepszony model wirusa. Najnowsze warianty wykorzystują losową kombinację znaków jako rozszerzenie, co jeszcze bardziej komplikuje procedurę deszyfrowania GandCraba. Ponadto Gandcrab zauważył współpracę z innymi złośliwymi zagrożeniami, takimi jak Vidar^[2] lub Emotet.^[3]

Podczas swojego panowania oprogramowanie ransomware GandCrab wykorzystywało różne techniki dystrybucji, takie jak:

• Rig, Magnitude, GradSoft i Fallout^[4] wyczyny;
• luki w Harmonogramie zadań ALPC i Adobe Flash;
• kampanie zawierające spam, takie jak „Kocham Cię”;
• Pobrane przez złośliwe oprogramowanie typu backdoor itp.

Poznaj wszystkie sposoby na odzyskanie plików dotkniętych przez oprogramowanie ransomware GandCrab

Jak widać, w pierwszej kolejności najlepiej nie zarażać się GandCrabem. Niestety, użytkownicy nie są aż tak ostrożni, jeśli chodzi o cyberbezpieczeństwo: otwierają załączniki do złośliwych wiadomości spamowych, nie łatają swoich systemów, unikają oprogramowania antywirusowego i tym podobnych. Dlatego upewnij się, że używasz środków bezpieczeństwa, aby zapobiec infekcjom ransomware w przyszłości. Dodatkowo możesz użyć szczepionki GandCrab, która uniemożliwiłaby wykonanie złośliwego skryptu, a w konsekwencji szyfrowanie plików.

Pytanie, które najbardziej interesuje użytkowników, to „Czy mogę odszyfrować pliki zaszyfrowane przez Gandcraba?”. Odpowiedź na to pytanie nie jest taka proste, ponieważ zależy to od wersji złośliwego oprogramowania, czy wykonano kopie zapasowe, jeśli złośliwe oprogramowanie nie usunęło woluminu ukrytego Kopie itp.

Jeśli miałeś przygotowane kopie zapasowe zanim ransomware GandCrab zaatakował twój komputer, powinieneś być w stanie skopiować i wkleić wszystkie swoje dane bez żadnych problemów. Jednak upewnij się, że usunąłeś wirusa GandCrab przed przystąpieniem do odzyskiwania plików, w przeciwnym razie wszystkie kopie zapasowe również zostaną zablokowane.

Jeśli nie masz kopii zapasowych, dostępnych jest kilka innych opcji odszyfrowania plików zaszyfrowanych przez Gandcraba. Dostępne są oficjalne deszyfratory, a także narzędzia innych firm. Zapoznaj się ze wszystkimi możliwymi opcjami poniżej.

Zanim przejdziesz dalej: usuń ransomware GandCrab

Jak już wspomnieliśmy, powinieneś usunąć ransomware GandCrab zanim spróbujesz odzyskać swoje pliki. Najpierw musisz pobrać i zainstalować oprogramowanie zabezpieczające, które może wykryć zagrożenie. Dostępnych jest wiele aplikacji, więc upewnij się, że wybierzesz tę, która najbardziej Ci odpowiada.

Po zainstalowaniu silnika AV będziesz musiał przejść do trybu awaryjnego z obsługą sieci, aby wykonać pełne skanowanie systemu. Więcej informacji na temat usuwania ransomware Gandcrab można znaleźć w ten film.

Opcja 1. Użyj deszyfratora GandCrab od BitDefender

Badacze bezpieczeństwa w Bitdefender wydali oficjalny dekrypter GandCrab, którego można używać za darmo.^[5] Aby go pobrać, wykonaj następujące czynności (uwaga: aplikacja wymaga połączenia z Internetem w celu przeprowadzenia procesu odszyfrowania):

• Pobierz Oficjalny deszyfrator GandCrab.
• Uruchom aplikację.
• Zgadzam się z regulaminem.
• Wybierać Skanuj cały system lub wybierz określony folder, z którego narzędzie ma odszyfrować pliki.

Najnowszy wariant deszyfratora będzie działał wersje 1, 4, 5.0.1 do 5.1. Eksperci ds. bezpieczeństwa w Bitdefender stworzyli oficjalny dekrypter, który działa z większością wersji GandCrab

Opcja 2. Użyj alternatywnego deszyfratora GandCrab

Niezależni badacze bezpieczeństwa nieustannie pracują nad nowymi metodami odszyfrowywania ransomware Gandcrab. Dlatego też, jeśli oficjalne narzędzie Bitdefender nie działa dla Ciebie i jesteś dotknięty GandCrab w wersji 5.0 do 5.0.3, możesz pobrać alternatywny deszyfrator tutaj.

• Po pobraniu narzędzia dla posiadanej wersji systemu Windows (32-bitowego lub 64-bitowego) wyodrębnij plik zip.
• Zostaniesz poproszony o podanie hasła – wpisz Valthek i kliknij OK.
• Po otwarciu pliku MasterCrab.exe wpisz Y i uderzył Wchodzić.
• Oprogramowanie odszyfruje twoje pliki.

Zauważ, że bardziej szczegółowe instrukcje znajdziesz w pliku README.txt.

Pobierz alternatywny dekrypter Gandcrab stworzony przez niezależnych badaczy bezpieczeństwa

Opcja 3. Użyj Data Recovery Pro, aby przywrócić pliki zaszyfrowane przez GandCrab

Jeśli oficjalne deszyfratory nie działają lub jesteś zainfekowany wersją, której nie można odszyfrować (v5.04+), powinieneś wypróbować aplikacje do odzyskiwania danych innych firm. Powinieneś spróbować odszyfrować swoje pliki zaszyfrowane przez Gandcraba za pomocą Data Recovery Pro:

• Ściągnij Odzyskiwanie danych Pro oprogramowanie, a następnie zainstaluj je, postępując zgodnie z instrukcjami wyświetlanymi na ekranie.
• Po zainstalowaniu otwórz program i rozpocznij skanowanie – wybierz Opcja pełnego skanowania i sekt Rozpocznij skanowanie.
• Możesz też szukać konkretnych plików – wystarczy wpisać słowo kluczowe.
• Po zakończeniu skanowania wybierz wszystkie pliki, które możesz zwrócić, i kliknij Zdrowieć.

Data Recovery Pro to profesjonalne narzędzie, które może odzyskać niektóre lub wszystkie pliki

Opcja 4. Skorzystaj z ShadowExplorera podczas próby odzyskania plików zaszyfrowanych przez GandCrab

Usługa Volume Snapshot Service (VSS) to zautomatyzowany system tworzenia kopii zapasowych w systemie Windows, który zapewnia odzyskiwanie danych bez większych problemów. Z tego powodu większość wirusów ransomware jest zaprogramowana do usuwania tych automatycznych kopii. Jednak GandCrab, podobnie jak wszystkie inne podobne wirusy, może nie wykonać tej procedury, pozostawiając ukryte kopie woluminów. W takim przypadku narzędzia takie jak ShadowExplorer mogą odzyskać wszystkie Twoje dane:

• Ściągnij Eksplorator cieni i zainstaluj go, korzystając z instrukcji wyświetlanych na ekranie.
• Otwórz aplikację i wybierz dysk, z którego chcesz odzyskać dane.
• Kliknij Eksport (możesz również określić, gdzie eksportować pliki).

Jeśli ransomware nie zdoła usunąć ukrytych kopii woluminu, użyj ShadowExplorera, aby odzyskać wszystkie dane

Bonus: użyj szczepionki GandCrab, aby uniknąć przyszłych infekcji

Niezależny badacz bezpieczeństwa Valthek^[6] tworzy oprogramowanie dedykowane specjalnie do zapobiegania szyfrowaniu plików ransomware GandCrab:

• Przejdź do witryna z hostingiem szczepionek i pobierz odpowiednie narzędzie. Szczepionka GandCrab zapobiegnie szyfrowaniu plików przez złośliwe oprogramowanie
• Aby wyodrębnić aplikację, użyj Valthek jako hasło.
• Kiedy ZAK wyskakuje, kliknij Tak.
• Kliknij dwukrotnie na GandCrabSucksVaccine.exe
• Szczepionka będzie działać w tle i będziesz chroniony przed infekcją pliku GandCrab. Szczepionka GandCrab będzie działać w tle

Na koniec, po usunięciu wirusa GandCrab z komputera, przeskanuj go za pomocą ReimagePralka Mac X9, ponieważ może wyczyścić Rejestr systemu Windows i odzyskać od innych uszkodzeń spowodowanych wirusami.

Automatyczne odzyskiwanie plików i innych komponentów systemu

Aby odzyskać swoje pliki i inne komponenty systemu, możesz skorzystać z bezpłatnych przewodników opracowanych przez ekspertów z ugetfix.com. Jeśli jednak uważasz, że nie masz wystarczającego doświadczenia, aby samodzielnie wdrożyć cały proces odzyskiwania, zalecamy skorzystanie z poniższych rozwiązań odzyskiwania. Przetestowaliśmy każdy z tych programów i ich skuteczność dla Ciebie, więc wszystko, co musisz zrobić, to pozwolić tym narzędziom wykonać całą pracę.

Reimage - opatentowany specjalistyczny program naprawczy systemu Windows. Zdiagnozuje uszkodzony komputer. Skanuje wszystkie pliki systemowe, biblioteki DLL i klucze rejestru, które zostały uszkodzone przez zagrożenia bezpieczeństwa.Reimage - opatentowany specjalistyczny program naprawczy systemu Mac OS X. Zdiagnozuje uszkodzony komputer. Skanuje wszystkie pliki systemowe i klucze rejestru, które zostały uszkodzone przez zagrożenia bezpieczeństwa.
Ten opatentowany proces naprawy wykorzystuje bazę danych zawierającą 25 milionów komponentów, które mogą zastąpić każdy uszkodzony lub brakujący plik na komputerze użytkownika.
Aby naprawić uszkodzony system, musisz zakupić licencjonowaną wersję Reimage narzędzie do usuwania złośliwego oprogramowania.

naciskać