Како дешифровати датотеке које је шифровао Гандцраб?

Питање

Проблем: Како дешифровати датотеке које је шифровао Гандцраб?

Здраво, мислим да сам се заразио неким злонамерним софтвером и сада не могу да отворим ниједну своју слику или друге датотеке. Текстуална белешка је присутна на мојој радној површини, а позадина је промењена у црну позадину са поруком „ШИФРОВАНО ОД ГАНДЦРАБ-а.“ Према допису, морам да платим дигиталну валуту да би ови људи вратили моју фајлови. Да ли је то једини начин? Можете ли да ми помогнете? Нисам велики стручњак за рачунаре, тако да би ми била захвална детаљнија упутства о томе шта да радим...

Решен одговор

ГандЦраб рансомваре настао је почетком 2018. године и, у року од нешто више од годину дана свог животног века, успео је да објави неколико десетине верзија које закључавају датотеке корисника уз помоћ Салса20, АЕС и РСА-2048 енкрипције алгоритми^[1] и захтева откуп за кључ за дешифровање. Међутим, не би требало да контактирате сајбер криминалце и да се ослањате на алтернативне методе које вам могу помоћи да дешифрујете датотеке које је шифровао Гандцраб.

Док је иницијални малвер објављен са додатком .ЦРАБ, .КРАБ и сличним екстензијама датотека, Гандцраб в5 је прешао на другачији, побољшани модел вируса. Најновије варијанте користе насумичне комбинације знакова као проширење, што додатно компликује ГандЦраб процедуру дешифровања. Поред тога, Гандцраб је видео сарадњу са другим злонамерним претњама као што је Видар^[2] или Емотет.^[3]

Током своје владавине, ГандЦраб рансомваре је користио различите технике дистрибуције, као што су:

• Риг, Магнитуде, ГрадСофт и Фаллоут^[4] подвиге;
• Таск Сцхедулер АЛПЦ и рањивости Адобе Фласх-а;
• Малспам кампање, као што је „Волим те“;
• Преузето преко бацкдоор малвера, итд.

Истражите све начине на које можете опоравити датотеке на које утиче ГандЦраб рансомваре

Као што је очигледно, најбоље је да се уопште не заразите ГандЦраб-ом. Нажалост, корисници нису толико опрезни када је у питању сајбер безбедност: отварају злонамерне прилоге нежељене е-поште, не крпе своје системе, избегавају антивирусни софтвер и слично. Стога, уверите се да користите безбедносне мере да бисте спречили инфекције рансомвером у будућности. Додатно, можете користити ГандЦраб вакцину која би спречила извршење злонамерне скрипте и, сходно томе, шифровање датотеке.

Питање које највише занима кориснике је „Могу ли да дешифрујем датотеке које је шифровао Гандцраб?“. Одговор на ово питање није то једноставно, јер зависи од верзије малвера, да ли су резервне копије припремљене или не ако малвер није успео да избрише Схадов Волуме Копије итд.

Ако сте имали припремљене резервне копије пре него што је ГандЦраб рансомваре напао ваш рачунар, требало би да будете у могућности да копирате и налепите све своје податке без икаквих проблема. Међутим, уверите се да сте уклонили вирус ГандЦраб пре него што наставите са обнављањем датотека, иначе ће све резервне копије такође бити закључане.

Ако немате резервне копије, доступно је неколико других опција за дешифровање датотека које је шифровао Гандцраб. Доступни су званични декриптори, као и алати трећих страна. Истражите све могуће опције у наставку.

Пре него што наставите: уклоните ГандЦраб рансомваре

Као што смо већ споменули, требало би да уклоните ГандЦраб рансомваре пре него што покушате да опоравите своје датотеке. Прво морате да преузмете и инсталирате безбедносни софтвер који може да открије претњу. Постоји много доступних апликација, па се побрините да одаберете ону која вам највише одговара.

Када инсталирате АВ мотор, мораћете да уђете у безбедни режим са умрежавањем да бисте извршили потпуно скенирање система. Више детаља о томе како да уклоните Гандцраб рансомваре можете пронаћи у овај видео.

Опција 1. Користите ГандЦраб дешифратор из БитДефендер-а

Истраживачи безбедности у Битдефендер-у објавили су званични ГандЦраб дешифратор који се може користити бесплатно.^[5] Пратите ове кораке да бисте је преузели (напомена: апликација захтева интернет везу да би извршила процес дешифровања):

• Преузмите Званични ГандЦраб декриптор.
• Покрените апликацију.
• Прихватите услове и одредбе.
• Пицк Скенирајте цео систем или изаберите одређену фасциклу из које желите да алатка дешифрује датотеке.

Најновија варијанта дешифратора ће радити верзије 1, 4, 5.0.1 до 5.1. Стручњаци за безбедност у Битдефендер-у креирали су званични дешифратор који ради за већину ГандЦраб верзија

Опција 2. Користите алтернативни ГандЦраб дешифратор

Независни истраживачи безбедности континуирано раде на новим методама за дешифровање Гандцраб рансомваре-а. Стога, ако званична алатка Битдефендер-а не ради за вас и на вас утиче ГандЦраб верзија 5.0 до 5.0.3, можете преузети алтернативни дешифратор овде.

• Када преузмете алатку за своју верзију оперативног система Виндовс (32-битна или 64-битна), распакујте зип датотеку.
• Од вас ће се тражити да унесете лозинку - унесите Валтхек и кликните ОК.
• Када се МастерЦраб.еке отвори, унесите И и ударио Ентер.
• Софтвер ће дешифровати ваше датотеке.

Имајте на уму да детаљнија упутства можете пронаћи у датотеци РЕАДМЕ.ткт.

Преузмите алтернативни Гандцраб декриптор који су креирали независни истраживачи безбедности

Опција 3. Користите Дата Рецовери Про да бисте вратили датотеке које је шифровао ГандЦраб

У случају да званични дешифротори не раде или сте заражени верзијом која се не може дешифровати (в5.04+), требало би да испробате апликације за опоравак података треће стране. Требало би да покушате да дешифрујете своје датотеке које је шифровао Гандцраб уз помоћ Дата Рецовери Про:

• Преузимање Дата Рецовери Про софтвер, а затим га инсталирајте пратећи упутства на екрану.
• Када се инсталира, отворите програм и покрените скенирање – изаберите Опција потпуног скенирања и селектујте Започни скенирање.
• Такође можете тражити одређене датотеке – само унесите кључну реч.
• Када се скенирање заврши, изаберите све датотеке које можете да вратите и кликните Опоравити се.

Дата Рецовери Про је професионална алатка која може да опорави неке или све ваше датотеке

Опција 4. Искористите СхадовЕкплорер када покушавате да опоравите датотеке шифроване помоћу ГандЦраб-а

Волуме Снапсхот Сервице (ВСС) је аутоматизовани систем резервних копија у Виндовс-у и омогућио би опоравак података без превише проблема. Из тог разлога, већина рансомваре вируса је програмирана да избрише ове аутоматизоване копије. Међутим, ГандЦраб, баш као и сви други слични вируси, можда неће успети да изврши ову процедуру, остављајући иза себе Схадов Волуме Цопиес. У том случају, алати као што је СхадовЕкплорер могу вратити све ваше податке:

• Преузимање СхадовЕкплорер и инсталирајте га користећи упутства на екрану.
• Отворите апликацију и изаберите диск са којег желите да опоравите податке.
• Кликните Извоз (можете и да одредите где да извозите датотеке).

У случају да рансомваре није успео да избрише Схадов Волуме Цопиес, користите СхадовЕкплорер да повратите све своје податке

Бонус: користите ГандЦраб вакцину да бисте избегли будуће инфекције

Независни истраживач безбедности Валтек^[6] је креирао софтвер посебно намењен ГандЦраб рансомваре превенцији шифровања датотека:

• Иди на сајт за хостовање вакцина и преузмите одговарајући алат. ГандЦраб вакцина ће спречити малвер да шифрује датотеке
• Да бисте издвојили апликацију, користите Валтхек као лозинка.
• Када УАЦ искочи, кликните Да.
• Двапут кликните на ГандЦрабСуцксВаццине.еке
• Вакцина ће радити у позадини и бићете заштићени од инфекције ГандЦраб фајлом. ГандЦраб вакцина ће радити у позадини

Коначно, након што уклоните ГандЦраб вирус са свог рачунара, скенирајте га помоћу РеимагеМац машина за прање веша Кс9, јер може да очисти Виндовс регистар и да се опорави од других оштећења вирусом.

Опоравак датотека и других компоненти система аутоматски

Да бисте опоравили своје датотеке и друге системске компоненте, можете користити бесплатне водиче стручњака угетфик.цом. Међутим, ако сматрате да нисте довољно искусни да сами примените цео процес опоравка, препоручујемо вам да користите решења за опоравак наведена у наставку. За вас смо тестирали сваки од ових програма и њихову ефикасност, тако да све што треба да урадите је да дозволите овим алатима да ураде сав посао.

Реимаге - патентирани специјализовани Виндовс програм за поправку. Дијагностиковаће ваш оштећени рачунар. Скенираће све системске датотеке, ДЛЛ-ове и кључеве регистратора који су оштећени безбедносним претњама.Реимаге - патентирани специјализовани Мац ОС Кс програм за поправку. Дијагностиковаће ваш оштећени рачунар. Скенираће све системске датотеке и кључеве регистратора који су оштећени безбедносним претњама.
Овај патентирани процес поправке користи базу података од 25 милиона компоненти које могу заменити било коју оштећену или недостајућу датотеку на рачунару корисника.
Да бисте поправили оштећени систем, морате купити лиценцирану верзију Реимаге алат за уклањање злонамерног софтвера.

притисните