Как расшифровать файлы, зашифрованные Gandcrab?

Вопрос

Проблема: как расшифровать файлы, зашифрованные Gandcrab?

Здравствуйте, мне кажется, что я заразился каким-то вредоносным ПО, и теперь я не могу открыть ни свои фотографии, ни другие файлы. На моем рабочем столе присутствует текстовая заметка, а фоновый рисунок меняется на черный с сообщением «ЗАШИФРОВАНО GANDCRAB». Согласно меморандуму, мне нужно заплатить цифровой валютой этим людям, чтобы восстановить мои файлы. Это единственный способ? Не могли бы вы мне помочь? Я не большой специалист по ПК, поэтому хотелось бы получить более подробные инструкции о том, что делать…

Решенный ответ

Программа-вымогатель GandCrab зародился в начале 2018 года, и в течение немногим более года после его существования удалось выпустить несколько десятки версий, которые блокируют файлы пользователей с помощью шифрования Salsa20, AES и RSA-2048 алгоритмы^[1] и требует выкуп за ключ дешифрования. Однако вам не следует связываться с киберпреступниками и полагаться на альтернативные методы, которые помогут вам расшифровать файлы, зашифрованные Gandcrab.

В то время как первоначальное вредоносное ПО было выпущено с добавлением файлов .CRAB, .KRAB и подобных расширений файлов, Gandcrab v5 переключился на другую, улучшенную модель вируса. В последних вариантах в качестве расширения используется случайная комбинация символов, что еще больше усложняет процедуру дешифрования GandCrab. Кроме того, Gandcrab видел сотрудничество с другими вредоносными угрозами, такими как Vidar^[2] или Emotet.^[3]

На протяжении всего своего правления программа-вымогатель GandCrab использовала различные методы распространения, такие как:

• Rig, Magnitude, GradSoft и Fallout^[4] подвиги;
• Уязвимости в Task Scheduler ALPC и Adobe Flash;
• Кампании по борьбе со спамом, например «Люблю тебя»;
• Скачал через бэкдор зловред и т. Д.

Изучите все способы восстановления файлов, пораженных программой-вымогателем GandCrab

Очевидно, что лучше вообще не заразиться GandCrab. К сожалению, пользователи не проявляют особой осторожности, когда дело касается кибербезопасности: они открывают вредоносные спам-вложения электронной почты, не исправляют свои системы, избегают антивирусного программного обеспечения и т. Д. Поэтому убедитесь, что вы используете меры безопасности, чтобы предотвратить заражение программами-вымогателями в будущем. Кроме того, вы можете использовать вакцину GandCrab, которая предотвратит выполнение вредоносного сценария и, как следствие, шифрование файла.

Больше всего пользователей интересует вопрос: «Могу ли я расшифровать файлы, зашифрованные Gandcrab?». Ответ на этот вопрос не в том, что просто, поскольку это зависит от версии вредоносной программы, были ли подготовлены резервные копии, если вредоносной программе не удалось удалить теневой том Копии и др.

Если у вас были резервные копии, подготовленные до того, как вымогатель GandCrab атаковал ваш компьютер, вы сможете без проблем копировать и вставлять все свои данные. Однако не забудьте удалить вирус GandCrab, прежде чем продолжить восстановление файлов, в противном случае все резервные копии также будут заблокированы.

Если у вас нет резервных копий, доступны несколько других вариантов расшифровки файлов, зашифрованных Gandcrab. Доступны официальные дешифраторы, а также сторонние инструменты. Пожалуйста, изучите все возможные варианты ниже.

Прежде чем продолжить: удалите программу-вымогатель GandCrab

Как мы уже упоминали, вам следует удалить программу-вымогатель GandCrab, прежде чем пытаться восстановить свои файлы. Во-первых, вам необходимо загрузить и установить программное обеспечение безопасности, которое может обнаружить угрозу. Доступно множество приложений, поэтому убедитесь, что вы выбрали то, которое вам больше всего подходит.

После установки антивирусного ядра вам нужно будет войти в безопасный режим с загрузкой сетевых драйверов, чтобы выполнить полное сканирование системы. Более подробную информацию о том, как удалить программу-вымогатель Gandcrab, можно найти в это видео.

Опция 1. Используйте дешифратор GandCrab от BitDefender

Исследователи безопасности Bitdefender выпустили официальный дешифратор GandCrab, который можно использовать бесплатно.^[5] Пожалуйста, выполните следующие действия, чтобы загрузить его (примечание: для выполнения процесса дешифрования приложению требуется подключение к Интернету):

• Загрузите Официальный дешифратор GandCrab.
• Запустите приложение.
• Согласитесь с условиями.
• Выбирать Сканировать всю систему или выберите конкретную папку, из которой вы хотите, чтобы инструмент расшифровывал файлы.

Последний вариант дешифратора будет работать версии 1, 4, с 5.0.1 по 5.1. Эксперты по безопасности Bitdefender создали официальный дешифратор, который работает для большинства версий GandCrab.

Вариант 2. Используйте альтернативный дешифратор GandCrab

Независимые исследователи безопасности постоянно работают над новыми методами расшифровки программ-вымогателей Gandcrab. Поэтому, если официальный инструмент Bitdefender не работает для вас и на вас влияет GandCrab версий с 5.0 по 5.0.3, вы можете загрузить альтернативный дешифратор. здесь.

• После загрузки инструмента для своей версии Windows (32- или 64-разрядной) извлеките zip-файл.
• Вам будет предложено ввести пароль - введите Валтек и нажмите В ПОРЯДКЕ.
• После открытия MasterCrab.exe введите Y и ударил Входить.
• Программа расшифрует ваши файлы.

Обратите внимание, что вы можете найти более подробные инструкции в файле README.txt.

Скачать альтернативный дешифратор Gandcrab, созданный независимыми исследователями безопасности

Вариант 3. Используйте Data Recovery Pro для восстановления файлов, зашифрованных GandCrab

В случае, если официальные дешифраторы не работают или вы заражены не дешифруемой версией (v5.04 +), вам следует попробовать сторонние приложения для восстановления данных. Вам следует попробовать расшифровать ваши файлы, зашифрованные Gandcrab, с помощью Data Recovery Pro:

• Скачать Восстановление данных Pro программное обеспечение, а затем установите его, следуя инструкциям на экране.
• После установки открываем программу и запускаем сканирование - выбираем Опция полного сканирования и выделить Начать сканирование.
• Вы также можете искать определенные файлы - просто введите ключевое слово.
• После завершения сканирования выберите все файлы, которые вы можете вернуть, и нажмите Восстанавливаться.

Data Recovery Pro - это профессиональный инструмент, который может восстановить некоторые или все ваши файлы.

Вариант 4. Используйте ShadowExplorer при попытке восстановить файлы, зашифрованные GandCrab

Volume Snapshot Service (VSS) - это автоматическая система резервного копирования в Windows, которая обеспечивает восстановление данных без особых проблем. По этой причине большинство вирусов-вымогателей запрограммировано на удаление этих автоматических копий. Однако GandCrab, как и все другие подобные вирусы, может не выполнить эту процедуру, оставив позади теневые копии томов. В таком случае такие инструменты, как ShadowExplorer, могут вернуть все ваши данные:

• Скачать ShadowExplorer и установите его, следуя инструкциям на экране.
• Откройте приложение и выберите диск, с которого хотите восстановить данные.
• Нажмите Экспорт (вы также можете указать, куда экспортировать файлы).

В случае, если программе-вымогателю не удалось удалить теневые копии томов, используйте ShadowExplorer для восстановления всех ваших данных.

Бонус: используйте вакцину GandCrab, чтобы избежать заражения в будущем

Независимый исследователь безопасности Валтек^[6] создает программное обеспечение, специально предназначенное для предотвращения шифрования файлов вымогателей GandCrab:

• Перейти к сайт хостинга вакцины и загрузите соответствующий инструмент. Вакцина GandCrab предотвратит шифрование файлов вредоносными программами
• Чтобы извлечь приложение, используйте Валтек в качестве пароля.
• Когда ОАК всплывает, нажмите да.
• Дважды щелкните значок GandCrabSucksVaccine.exe
• Вакцина будет работать в фоновом режиме, и вы будете защищены от заражения файлов GandCrab. Вакцина GandCrab будет работать в фоновом режиме

Наконец, после удаления вируса GandCrab со своего компьютера просканируйте его с помощью ReimageСтиральная машина Mac X9, так как он может очистить реестр Windows и восстановиться после повреждения другими вирусами.

Автоматическое восстановление файлов и других компонентов системы

Для восстановления ваших файлов и других компонентов системы вы можете использовать бесплатные руководства от экспертов ugetfix.com. Однако, если вы чувствуете, что у вас недостаточно опыта, чтобы самостоятельно реализовать весь процесс восстановления, мы рекомендуем использовать решения для восстановления, перечисленные ниже. Мы протестировали каждую из этих программ и их эффективность, поэтому все, что вам нужно сделать, - это позволить этим инструментам сделать всю работу.

Reimage - запатентованная специализированная программа восстановления Windows. Он диагностирует ваш поврежденный компьютер. Он просканирует все системные файлы, библиотеки DLL и ключи реестра, которые были повреждены угрозами безопасности.Reimage - запатентованная специализированная программа восстановления Mac OS X. Он диагностирует ваш поврежденный компьютер. Он просканирует все системные файлы и ключи реестра, которые были повреждены угрозами безопасности.
Этот запатентованный процесс восстановления использует базу данных из 25 миллионов компонентов, которые могут заменить любой поврежденный или отсутствующий файл на компьютере пользователя.
Для восстановления поврежденной системы необходимо приобрести лицензионную версию Reimage инструмент для удаления вредоносных программ.

Нажмите