Hur dekrypterar man filer krypterade av Gandcrab?

Fråga

Problem: Hur dekrypterar man filer krypterade av Gandcrab?

Hej, jag tror att jag har blivit infekterad med skadlig programvara och nu kan jag inte öppna några av mina foton eller andra filer. En textanteckning finns på mitt skrivbord, och tapeten ändras till en svart bakgrund med ett meddelande som säger "KRYPTAD AV GANDCRAB." Enligt PM måste jag betala digital valuta för att dessa personer ska återställa min filer. Är det det enda sättet? Kan du vara snäll och hjälpa mig? Jag är ingen stor PC-expert, så mer detaljerade instruktioner om vad jag ska göra skulle uppskattas...

Löst svar

GandCrab ransomware uppstod i början av 2018 och, inom lite över ett år efter dess livslängd, lyckades släppa några dussintals versioner som låser användarnas filer med hjälp av Salsa20, AES och RSA-2048 kryptering algoritmer^[1] och kräver en lösensumma för dekrypteringsnyckeln. Du bör dock inte kontakta cyberkriminella och lita på alternativa metoder som kan hjälpa dig att dekryptera filer krypterade av Gandcrab.

Medan den initiala skadliga programvaran som släpptes med .CRAB, .KRAB och liknande filtillägg bytte Gandcrab v5 till en annan, förbättrad modell av viruset. De senaste varianterna använder en slumpmässig kombination av tecken som en förlängning, vilket komplicerar GandCrab-dekrypteringsproceduren ytterligare. Dessutom såg Gandcrab ett samarbete med andra skadliga hot som Vidar^[2] eller Emotet.^[3]

Under hela sin regeringstid använde GandCrab ransomware en mängd olika distributionstekniker, såsom:

• Rig, Magnitude, GradSoft och Fallout^[4] utnyttjar;
• Task Scheduler ALPC och Adobe Flash sårbarheter;
• Malspam-kampanjer, som "älskar dig";
• Laddas ner via bakdörr skadlig kod, etc.

Utforska alla sätt du kan återställa filer som påverkats av GandCrab ransomware

Som uppenbart är det bäst att inte bli infekterad med GandCrab i första hand. Tyvärr är användare inte så försiktiga när det kommer till cybersäkerhet: de öppnar skadliga e-postbilagor för skräppost, korrigerar inte sina system, undviker antivirusprogram och liknande. Se därför till att du använder säkerhetsåtgärder för att förhindra infektioner med ransomware i framtiden. Dessutom kan du använda GandCrab-vaccin som skulle förhindra exekvering av det skadliga skriptet och, följaktligen, filkrypteringen.

Frågan som intresserar användarna mest är "Kan jag dekryptera filer krypterade av Gandcrab?." Svaret på denna fråga är inte det enkelt, eftersom det beror på versionen av skadlig programvara, huruvida säkerhetskopior förbereddes eller inte om skadlig programvara inte kunde ta bort Shadow Volume Kopior osv.

Om du hade förberett säkerhetskopior innan GandCrab ransomware attackerade din dator, borde du kunna kopiera och klistra in all din data utan problem. Se dock till att du tar bort GandCrab-viruset innan du fortsätter med filåterställning, annars kommer alla säkerhetskopior också att låsas.

Om du inte har säkerhetskopior finns flera andra alternativ tillgängliga för att dekryptera filer krypterade av Gandcrab. Det finns officiella dekrypteringar tillgängliga, såväl som tredjepartsverktyg. Vänligen utforska alla möjliga alternativ nedan.

Innan du fortsätter: ta bort GandCrab ransomware

Som vi redan nämnt bör du ta bort GandCrab ransomware innan du försöker återställa dina filer. Först måste du ladda ner och installera säkerhetsprogramvara som kan upptäcka hotet. Det finns massor av applikationer tillgängliga, så se till att du väljer den som passar dig bäst.

När du har installerat en AV-motor måste du gå in i felsäkert läge med nätverk för att utföra en fullständig genomsökning av systemet. Mer information om hur man tar bort Gandcrab ransomware finns i den här videon.

Alternativ 1. Använd GandCrab-dekryptering från BitDefender

Säkerhetsforskare på Bitdefender släppte en officiell GandCrab-dekryptering som kan användas gratis.^[5] Följ dessa steg för att ladda ner den (observera: appen kräver en internetanslutning för att utföra dekrypteringsprocess):

• Ladda ner Officiell GandCrab-dekryptering.
• Kör programmet.
• Godkänn villkoren.
• Plocka Skanna hela systemet eller välj en specifik mapp som du vill att verktyget ska dekryptera filer från.

Den senaste varianten av dekrypteringen kommer att fungera versioner 1, 4, 5.0.1 till 5.1. Säkerhetsexperter på Bitdefender skapade en officiell dekryptering som fungerar för de flesta GandCrab-versioner

Alternativ 2. Använd alternativ GandCrab-dekryptering

Oberoende säkerhetsforskare arbetar kontinuerligt med nya metoder för att dekryptera Gandcrab ransomware. Därför, om det officiella verktyget från Bitdefender inte fungerar för dig och du påverkas av GandCrab version 5.0 till 5.0.3, kan du ladda ner en alternativ dekryptering här.

• När du har laddat ner verktyget för din version av Windows (32-bitars eller 64-bitars), extraherar du zip-filen.
• Du kommer att bli ombedd att ange lösenordet – skriv in Valthek och klicka OK.
• När MasterCrab.exe öppnas, skriv in Y och slå Stiga på.
• Programvaran kommer att dekryptera dina filer.

Observera att du kan hitta mer detaljerade instruktioner i filen README.txt.

Ladda ner alternativ Gandcrab-dekryptering skapad av oberoende säkerhetsforskare

Alternativ 3. Använd Data Recovery Pro för att återställa filer krypterade av GandCrab

Om officiella dekrypteringar inte fungerar, eller om du är infekterad med en version som inte är dekrypterbar (v5.04+), bör du prova dataåterställningsapplikationer från tredje part. Du bör försöka dekryptera dina filer krypterade av Gandcrab med hjälp av Data Recovery Pro:

• Ladda ner Data Recovery Pro programvaran och installera den sedan genom att följa instruktionerna på skärmen.
• När det är installerat, öppna programmet och starta en skanning – välj Fullständig skanningsalternativ och välj Starta skanning.
• Du kan också leta efter specifika filer – skriv bara in ett nyckelord.
• När skanningen är klar väljer du alla filer du kan returnera och klickar på Ta igen sig.

Data Recovery Pro är ett professionellt verktyg som kanske kan återställa några eller alla dina filer

Alternativ 4. Använd ShadowExplorer när du försöker återställa filer krypterade av GandCrab

Volume Snapshot Service (VSS) är ett automatiserat säkerhetskopieringssystem i Windows och skulle ge dataåterställning utan alltför mycket problem. Av den anledningen är de flesta ransomware-virus programmerade att ta bort dessa automatiska kopior. Men GandCrab, precis som alla andra liknande virus, kan misslyckas med att utföra denna procedur, vilket lämnar Shadow Volume Copies bakom sig. I ett sådant fall kan verktyg som ShadowExplorer få tillbaka all din data:

• Ladda ner ShadowExplorer och installera den genom att använda instruktionerna på skärmen.
• Öppna programmet och välj den enhet du vill återställa data från.
• Klick Exportera (du kan också ange var filerna ska exporteras).

Om ransomware misslyckades med att ta bort Shadow Volume Copies, använd ShadowExplorer för att återställa all din data

Bonus: använd GandCrab-vaccin för att undvika framtida infektioner

Oberoende säkerhetsforskare Valthek^[6] har skapat programvara dedikerad specifikt till GandCrab ransomware filkryptering:

• Gå till värdwebbplats för vaccin och ladda ner lämpligt verktyg. GandCrab-vaccin kommer att förhindra skadlig programvara från att kryptera filer
• För att extrahera applikationen, använd Valthek som ett lösenord.
• När UAC dyker upp, klicka Ja.
• Dubbelklicka på GandCrabSucksVaccine.exe
• Vaccinet kommer att köras i bakgrunden och du kommer att skyddas från GandCrab-filinfektion. GandCrab-vaccin kommer att köras i bakgrunden

Slutligen, efter att du tagit bort GandCrab-viruset från din dator, skanna det med ReimageMac tvättmaskin X9, eftersom det kan rengöra Windows-registret och återhämta sig från andra virusskador.

Återställ filer och andra systemkomponenter automatiskt

För att återställa dina filer och andra systemkomponenter kan du använda gratis guider från ugetfix.com-experter. Men om du känner att du inte är tillräckligt erfaren för att implementera hela återhämtningsprocessen själv, rekommenderar vi att du använder återställningslösningar som anges nedan. Vi har testat vart och ett av dessa program och deras effektivitet för dig, så allt du behöver göra är att låta dessa verktyg göra allt arbete.

Reimage - ett patenterat specialiserat Windows-reparationsprogram. Det kommer att diagnostisera din skadade dator. Det kommer att skanna alla systemfiler, DLL: er och registernycklar som har skadats av säkerhetshot.Reimage - ett patenterat specialiserat Mac OS X-reparationsprogram. Det kommer att diagnostisera din skadade dator. Det kommer att skanna alla systemfiler och registernycklar som har skadats av säkerhetshot.
Denna patenterade reparationsprocess använder en databas med 25 miljoner komponenter som kan ersätta alla skadade eller saknade filer på användarens dator.
För att reparera skadat system måste du köpa den licensierade versionen av Reimage verktyg för borttagning av skadlig programvara.

Tryck