Cum să decriptați fișierele criptate de Gandcrab?

Întrebare

Problemă: Cum să decriptați fișierele criptate de Gandcrab?

Bună, cred că m-am infectat cu niște programe malware și acum nu pot deschide niciuna dintre fotografiile mele sau alte fișiere. O notă text este prezentă pe desktopul meu, iar imaginea de fundal este schimbată într-un fundal negru cu un mesaj care spune „CRIPTAT DE GANDCRAB.” Conform memoriului, trebuie să plătesc moneda digitală pentru ca acești oameni să-mi restabilească fișiere. Este singura cale? Poti, te rog, sa ma ajuti? Nu sunt un mare expert în PC, așa că ar fi apreciate instrucțiuni mai detaliate despre ce trebuie făcut...

Răspuns rezolvat

Ransomware GandCrab a apărut la începutul anului 2018 și, în puțin peste un an de la durata de viață, a reușit să elibereze câteva zeci de versiuni care blochează fișierele utilizatorilor cu ajutorul criptării Salsa20, AES și RSA-2048 algoritmi^[1] și cere o răscumpărare pentru cheia de decriptare. Cu toate acestea, nu trebuie să contactați infractorii cibernetici și să vă bazați pe metode alternative care vă pot ajuta să decriptați fișierele criptate de Gandcrab.

În timp ce programele malware inițiale au fost adăugate extensii de fișiere .CRAB, .KRAB și similare, Gandcrab v5 a trecut la un model diferit și îmbunătățit al virusului. Cele mai recente variante folosesc o combinație aleatorie de caractere ca extensie, complicând și mai mult procedura de decriptare GandCrab. În plus, Gandcrab a văzut o colaborare cu alte amenințări rău intenționate precum Vidar^[2] sau Emotet.^[3]

De-a lungul domniei sale, ransomware-ul GandCrab a folosit o varietate de tehnici de distribuție, cum ar fi:

• Rig, Magnitude, GradSoft și Fallout^[4] exploatările;
• Task Scheduler ALPC și vulnerabilități Adobe Flash;
• campanii de malspam, cum ar fi „Love You”;
• Descărcat prin malware backdoor etc.

Explorați toate modalitățile prin care puteți recupera fișierele afectate de ransomware GandCrab

După cum este evident, este mai bine să nu vă infectați cu GandCrab în primul rând. Din păcate, utilizatorii nu sunt atât de atenți când vine vorba de securitatea cibernetică: deschid atașamente de e-mail de tip spam rău intenționat, nu își corectează sistemele, evită software-ul antivirus și altele asemenea. Prin urmare, asigurați-vă că utilizați măsuri de securitate pentru a preveni infecțiile cu ransomware în viitor. În plus, puteți utiliza vaccinul GandCrab care ar împiedica executarea scriptului rău intenționat și, în consecință, criptarea fișierului.

Întrebarea care interesează cel mai mult utilizatorii este „Pot decripta fișierele criptate de Gandcrab?”. Răspunsul la această întrebare nu este acesta simplu, deoarece depinde de versiunea malware-ului, dacă au fost pregătite sau nu copii de rezervă dacă malware-ul nu a reușit să ștergă Shadow Volume Copii, etc.

Dacă aveți copii de rezervă pregătite înainte ca ransomware-ul GandCrab să vă atace computerul, ar trebui să puteți copia și lipi toate datele fără probleme. Cu toate acestea, asigurați-vă că eliminați virusul GandCrab înainte de a continua cu recuperarea fișierelor, în caz contrar, toate copiile de rezervă vor fi blocate.

Dacă nu aveți copii de siguranță, sunt disponibile alte câteva opțiuni pentru a decripta fișierele criptate de Gandcrab. Există decriptoare oficiale disponibile, precum și instrumente terțe. Vă rugăm să explorați toate opțiunile posibile de mai jos.

Înainte de a continua: eliminați ransomware-ul GandCrab

După cum am menționat deja, ar trebui să eliminați ransomware-ul GandCrab înainte de a încerca să vă recuperați fișierele. În primul rând, trebuie să descărcați și să instalați un software de securitate care poate detecta amenințarea. Există o mulțime de aplicații disponibile, așa că asigurați-vă că o alegeți pe cea care vi se potrivește cel mai bine.

Odată ce instalați un motor AV, va trebui să intrați în Safe Mode with Networking pentru a efectua o scanare completă a sistemului. Mai multe detalii despre cum să eliminați ransomware-ul Gandcrab pot fi găsite în acest video.

Opțiunea 1. Utilizați decriptorul GandCrab de la BitDefender

Cercetătorii de securitate de la Bitdefender au lansat un decriptor oficial GandCrab care poate fi folosit gratuit.^[5] Vă rugăm să urmați acești pași pentru a o descărca (notă: aplicația necesită o conexiune la internet pentru a efectua procesul de decriptare):

• Descărcați Decriptor oficial GandCrab.
• Rulați aplicația.
• Sunteți de acord cu termenii și condițiile.
• Alege Scanați întregul sistem sau selectați un folder specific din care doriți ca instrumentul să decripteze fișierele.

Cea mai recentă variantă a decriptorului va funcționa versiuni 1, 4, 5.0.1 până la 5.1. Experții în securitate de la Bitdefender au creat un decriptor oficial care funcționează pentru majoritatea versiunilor GandCrab

Opțiunea 2. Utilizați un decriptor alternativ GandCrab

Cercetătorii independenți de securitate lucrează continuu la noi metode de decriptare a ransomware-ului Gandcrab. Prin urmare, dacă instrumentul oficial de la Bitdefender nu funcționează pentru dvs. și sunteți afectat de GandCrab versiunea 5.0 până la 5.0.3, puteți descărca un decriptor alternativ Aici.

• După ce descărcați instrumentul pentru versiunea dvs. de Windows (32 de biți sau 64 de biți), extrageți fișierul zip.
• Vi se va cere să introduceți parola – introduceți Valthek și faceți clic O.K.
• Odată ce MasterCrab.exe se deschide, tastați Y și lovit Introduce.
• Software-ul vă va decripta fișierele.

Rețineți că puteți găsi instrucțiuni mai detaliate în fișierul README.txt.

Descărcați decriptor alternativ Gandcrab creat de cercetători independenți de securitate

Opțiunea 3. Utilizați Data Recovery Pro pentru a restaura fișierele criptate de GandCrab

În cazul în care decriptoarele oficiale nu funcționează sau dacă sunteți infectat cu o versiune care nu este decriptabilă (v5.04+), ar trebui să încercați aplicații de recuperare de date terță parte. Ar trebui să încercați să decriptați fișierele criptate de Gandcrab cu ajutorul Data Recovery Pro:

• Descarca Data Recovery Pro software-ul și apoi instalați-l urmând instrucțiunile de pe ecran.
• Odată instalat, deschideți programul și începeți o scanare - alegeți Opțiune de scanare completă și seclect Incepe scanarea.
• De asemenea, puteți căuta anumite fișiere - trebuie doar să introduceți un cuvânt cheie.
• Odată ce scanarea este finalizată, alegeți toate fișierele pe care le puteți returna și faceți clic Recupera.

Data Recovery Pro este un instrument profesional care poate fi capabil să recupereze unele sau toate fișierele dvs

Opțiunea 4. Folosiți ShadowExplorer când încercați să recuperați fișiere criptate de GandCrab

Volume Snapshot Service (VSS) este un sistem automat de backup în Windows și ar oferi recuperarea datelor fără prea multe probleme. Din acest motiv, majoritatea virușilor ransomware sunt programați pentru a șterge aceste copii automate. Cu toate acestea, GandCrab, la fel ca toți ceilalți viruși similari, ar putea să nu efectueze această procedură, lăsând în urmă Copiile Shadow Volume. Într-un astfel de caz, instrumente precum ShadowExplorer vă pot recupera toate datele:

• Descarca ShadowExplorer și instalați-l utilizând instrucțiunile de pe ecran.
• Deschideți aplicația și alegeți unitatea de pe care doriți să recuperați datele.
• Clic Export (puteți specifica, de asemenea, unde să exportați fișierele).

În cazul în care ransomware-ul nu a reușit să șteargă Shadow Volume Copies, utilizați ShadowExplorer pentru a vă recupera toate datele

Bonus: utilizați vaccinul GandCrab pentru a evita infecțiile viitoare

Cercetător independent de securitate Valthek^[6] a creat un software dedicat special prevenirii criptării fișierelor ransomware GandCrab:

• Du-te la site de gazduire a vaccinurilor și descărcați instrumentul corespunzător. Vaccinul GandCrab va împiedica malware-ul să cripteze fișierele
• Pentru a extrage aplicația, utilizați Valthek ca parolă.
• Când UAC apare, faceți clic Da.
• Faceți dublu clic pe GandCrabSucksVaccine.exe
• Vaccinul va rula în fundal și veți fi protejat de infecția fișierului GandCrab. Vaccinul GandCrab va rula în fundal

În cele din urmă, după ce eliminați virusul GandCrab de pe computer, scanați-l cu ReimagineazăMacina de spalat rufe X9, deoarece poate curăța Registrul Windows și se poate recupera de la alte daune cauzate de viruși.

Recuperați automat fișierele și alte componente ale sistemului

Pentru a vă recupera fișierele și alte componente ale sistemului, puteți utiliza ghiduri gratuite ale experților ugetfix.com. Cu toate acestea, dacă simțiți că nu aveți suficientă experiență pentru a implementa singur întregul proces de recuperare, vă recomandăm să utilizați soluțiile de recuperare enumerate mai jos. Am testat fiecare dintre aceste programe și eficiența lor pentru dvs., așa că tot ce trebuie să faceți este să lăsați aceste instrumente să facă toată treaba.

Reimage - un program patentat de reparații Windows specializat. Acesta vă va diagnostica computerul deteriorat. Acesta va scana toate fișierele de sistem, DLL-urile și cheile de registry care au fost deteriorate de amenințările de securitate.Reimage - un program de reparații specializat brevetat pentru Mac OS X. Acesta va diagnostica computerul deteriorat. Acesta va scana toate fișierele de sistem și cheile de registry care au fost deteriorate de amenințările de securitate.
Acest proces de reparare patentat folosește o bază de date de 25 de milioane de componente care pot înlocui orice fișier deteriorat sau lipsă de pe computerul utilizatorului.
Pentru a repara sistemul deteriorat, trebuie să achiziționați versiunea licențiată a Reimaginează instrument de eliminare a programelor malware.

presa