จะถอดรหัสไฟล์ที่เข้ารหัสโดย Gandcrab ได้อย่างไร

คำถาม

ปัญหา: จะถอดรหัสไฟล์ที่เข้ารหัสโดย Gandcrab ได้อย่างไร

สวัสดี ฉันคิดว่าฉันติดมัลแวร์ และตอนนี้ฉันไม่สามารถเปิดรูปภาพหรือไฟล์อื่นๆ ของฉันได้ มีบันทึกข้อความบนเดสก์ท็อปของฉัน และวอลเปเปอร์เปลี่ยนเป็นพื้นหลังสีดำพร้อมข้อความว่า “เข้ารหัสโดย GANDCRAB” ตามบันทึก ฉันต้องจ่ายสกุลเงินดิจิทัลเพื่อให้คนเหล่านี้กู้คืน ไฟล์. มันเป็นวิธีเดียว? คุณช่วยฉันได้ไหม? ฉันไม่ใช่ผู้เชี่ยวชาญด้านพีซีรายใหญ่ ดังนั้นคำแนะนำโดยละเอียดเพิ่มเติมเกี่ยวกับสิ่งที่ต้องทำจะได้รับการชื่นชม...

เฉลยคำตอบ

GandCrab ransomware เกิดขึ้นในช่วงต้นปี 2018 และภายในอายุน้อยกว่าหนึ่งปีก็สามารถปล่อยออกได้ไม่กี่ตัว หลายสิบเวอร์ชันที่ล็อคไฟล์ของผู้ใช้ด้วยความช่วยเหลือของการเข้ารหัส Salsa20, AES และ RSA-2048 อัลกอริทึม^[1] และต้องการค่าไถ่สำหรับคีย์ถอดรหัส อย่างไรก็ตาม คุณไม่ควรติดต่ออาชญากรไซเบอร์และพึ่งพาวิธีการอื่นที่สามารถช่วยคุณถอดรหัสไฟล์ที่เข้ารหัสโดย Gandcrab

ในขณะที่มัลแวร์เริ่มต้นที่ปล่อยออกมาผนวก .CRAB, .KRAB และนามสกุลไฟล์ที่คล้ายกัน Gandcrab v5 ได้เปลี่ยนไปใช้ไวรัสรุ่นอื่นที่ได้รับการปรับปรุง ตัวแปรล่าสุดใช้การผสมอักขระแบบสุ่มเป็นส่วนขยาย ทำให้ขั้นตอนการถอดรหัส GandCrab ซับซ้อนยิ่งขึ้นไปอีก นอกจากนี้ Gandcrab ยังเห็นความร่วมมือกับภัยคุกคามอื่นๆ เช่น Vidar^[2] หรือ Emotet^[3]

ตลอดรัชสมัยของ GandCrab ransomware ใช้เทคนิคการแจกจ่ายที่หลากหลาย เช่น:

• Rig, Magnitude, GradSoft และ Fallout^[4] หาประโยชน์;
• ตัวกำหนดตารางเวลางาน ALPC และช่องโหว่ Adobe Flash;
• แคมเปญ Malspam เช่น "Love You";
• ดาวน์โหลดผ่านมัลแวร์ลับๆ ฯลฯ

สำรวจวิธีการทั้งหมดที่คุณสามารถกู้คืนไฟล์ที่ได้รับผลกระทบจาก GandCrab ransomware

เห็นได้ชัดว่าไม่ควรติดเชื้อ GandCrab ตั้งแต่แรก น่าเสียดายที่ผู้ใช้ไม่ได้ระมัดระวังในเรื่องความปลอดภัยในโลกไซเบอร์: พวกเขาเปิดไฟล์แนบอีเมลสแปมที่เป็นอันตราย ไม่แก้ไขระบบของตน หลีกเลี่ยงซอฟต์แวร์ป้องกันไวรัส และอื่นๆ ที่คล้ายคลึงกัน ดังนั้น ตรวจสอบให้แน่ใจว่าคุณใช้มาตรการรักษาความปลอดภัยเพื่อป้องกันการติด ransomware ในอนาคต นอกจากนี้ คุณสามารถใช้วัคซีน GandCrab ที่จะป้องกันการทำงานของสคริปต์ที่เป็นอันตรายและด้วยเหตุนี้ การเข้ารหัสไฟล์

คำถามที่ผู้ใช้สนใจมากที่สุดคือ “ฉันสามารถถอดรหัสไฟล์ที่เข้ารหัสโดย Gandcrab ได้หรือไม่” คำตอบของคำถามนี้ไม่ใช่ว่า ง่าย ๆ อย่างที่มันขึ้นอยู่กับรุ่นของมัลแวร์ไม่ว่าจะเตรียมสำรองข้อมูลหรือไม่หากมัลแวร์ไม่สามารถลบ Shadow Volume สำเนา ฯลฯ

หากคุณมีข้อมูลสำรองที่เตรียมไว้ก่อนที่ GandCrab ransomware จะโจมตีคอมพิวเตอร์ของคุณ คุณควรจะสามารถคัดลอกและวางข้อมูลทั้งหมดของคุณได้โดยไม่มีปัญหาใดๆ อย่างไรก็ตาม ตรวจสอบให้แน่ใจว่าคุณได้ลบ GandCrab virus ก่อนที่คุณจะดำเนินการกู้คืนไฟล์ มิฉะนั้น ข้อมูลสำรองทั้งหมดจะถูกล็อคเช่นกัน

หากคุณไม่มีข้อมูลสำรอง มีตัวเลือกอื่นๆ อีกหลายอย่างในการถอดรหัสไฟล์ที่เข้ารหัสโดย Gandcrab มีตัวถอดรหัสลับอย่างเป็นทางการพร้อมให้ใช้งาน เช่นเดียวกับเครื่องมือของบุคคลที่สาม โปรดสำรวจตัวเลือกที่เป็นไปได้ทั้งหมดด้านล่าง

ก่อนที่คุณจะดำเนินการต่อ: ลบ GandCrab ransomware

ดังที่เราได้กล่าวไปแล้ว คุณควรลบ GandCrab ransomware ก่อนที่คุณจะพยายามกู้คืนไฟล์ของคุณ ขั้นแรก คุณต้องดาวน์โหลดและติดตั้งซอฟต์แวร์ความปลอดภัยที่สามารถตรวจจับภัยคุกคามได้ มีแอปพลิเคชันมากมายให้เลือก ดังนั้นโปรดเลือกแอปพลิเคชันที่เหมาะกับคุณที่สุด

เมื่อคุณติดตั้งโปรแกรม AV คุณจะต้องเข้าสู่ Safe Mode with Networking เพื่อทำการสแกนทั้งระบบ รายละเอียดเพิ่มเติมเกี่ยวกับวิธีการลบ Gandcrab ransomware สามารถพบได้ใน วิดีโอนี้.

ตัวเลือกที่ 1. ใช้ตัวถอดรหัส GandCrab จาก BitDefender

นักวิจัยด้านความปลอดภัยที่ Bitdefender ได้เปิดตัวตัวถอดรหัส GandCrab อย่างเป็นทางการที่สามารถใช้งานได้ฟรี^[5] โปรดทำตามขั้นตอนเหล่านี้เพื่อดาวน์โหลด (หมายเหตุ: แอปต้องใช้การเชื่อมต่ออินเทอร์เน็ตเพื่อดำเนินการถอดรหัส):

• ดาวน์โหลด ตัวถอดรหัส GandCrab อย่างเป็นทางการ
• เรียกใช้แอปพลิเคชัน
• ยอมรับข้อกำหนดและเงื่อนไข
• เลือก สแกนทั้งระบบ หรือเลือกโฟลเดอร์เฉพาะที่คุณต้องการให้เครื่องมือถอดรหัสไฟล์

ตัวถอดรหัสลับรุ่นล่าสุดจะทำงาน รุ่น 1, 4, 5.0.1 ถึง 5.1 ผู้เชี่ยวชาญด้านความปลอดภัยที่ Bitdefender ได้สร้างตัวถอดรหัสลับอย่างเป็นทางการซึ่งใช้ได้กับเวอร์ชัน GandCrab ส่วนใหญ่

ตัวเลือกที่ 2 ใช้ตัวถอดรหัสลับ GandCrab อื่น

นักวิจัยด้านความปลอดภัยอิสระกำลังทำงานอย่างต่อเนื่องในวิธีการใหม่ในการถอดรหัส Gandcrab ransomware ดังนั้น หากเครื่องมืออย่างเป็นทางการจาก Bitdefender ใช้งานไม่ได้สำหรับคุณ และคุณได้รับผลกระทบจาก GandCrab เวอร์ชัน 5.0 ถึง 5.0.3 คุณสามารถดาวน์โหลดตัวถอดรหัสลับอื่นได้ ที่นี่.

• เมื่อคุณดาวน์โหลดเครื่องมือสำหรับ Windows รุ่นของคุณ (32 บิตหรือ 64 บิต) ให้แตกไฟล์ zip
• คุณจะถูกขอให้ป้อนรหัสผ่าน - พิมพ์ Valthek และคลิก ตกลง.
• เมื่อ MasterCrab.exe เปิดขึ้น ให้พิมพ์ Y และตี เข้า.
• ซอฟต์แวร์จะถอดรหัสไฟล์ของคุณ

โปรดทราบว่าคุณสามารถค้นหาคำแนะนำโดยละเอียดเพิ่มเติมได้ในไฟล์ README.txt

ดาวน์โหลดตัวถอดรหัสลับ Gandcrab ทางเลือกที่สร้างโดยนักวิจัยด้านความปลอดภัยอิสระ

ตัวเลือกที่ 3 ใช้ Data Recovery Pro เพื่อกู้คืนไฟล์ที่เข้ารหัสโดย GandCrab

ในกรณีที่ตัวถอดรหัสลับอย่างเป็นทางการไม่ทำงาน หรือคุณติดไวรัสเวอร์ชันที่ไม่สามารถถอดรหัสได้ (v5.04+) คุณควรลองใช้แอปพลิเคชันการกู้คืนข้อมูลของบริษัทอื่น คุณควรพยายามถอดรหัสไฟล์ของคุณที่เข้ารหัสโดย Gandcrab ด้วยความช่วยเหลือของ Data Recovery Pro:

• ดาวน์โหลด การกู้คืนข้อมูล Pro ซอฟต์แวร์แล้วติดตั้งโดยปฏิบัติตามคำแนะนำบนหน้าจอ
• เมื่อติดตั้งแล้ว ให้เปิดโปรแกรมและเริ่มการสแกน – เลือก ตัวเลือกการสแกนแบบเต็ม และเลือก เริ่มสแกน.
• คุณยังสามารถค้นหาไฟล์ที่ต้องการได้ เพียงแค่ป้อนคำสำคัญ
• เมื่อการสแกนเสร็จสิ้น ให้เลือกไฟล์ทั้งหมดที่คุณสามารถส่งคืนและคลิก ฟื้นตัว.

Data Recovery Pro เป็นเครื่องมือระดับมืออาชีพที่อาจกู้คืนไฟล์บางส่วนหรือทั้งหมดของคุณ

ตัวเลือกที่ 4 ใช้ประโยชน์จาก ShadowExplorer เมื่อพยายามกู้คืนไฟล์ที่เข้ารหัสโดย GandCrab

Volume Snapshot Service (VSS) เป็นระบบสำรองข้อมูลอัตโนมัติใน Windows และจะให้การกู้คืนข้อมูลโดยไม่มีปัญหามากเกินไป ด้วยเหตุผลดังกล่าว ไวรัสแรนซัมแวร์ส่วนใหญ่จึงถูกตั้งโปรแกรมให้ลบสำเนาอัตโนมัติเหล่านี้ อย่างไรก็ตาม GandCrab ก็เหมือนกับไวรัสอื่นๆ ที่คล้ายคลึงกัน อาจล้มเหลวในการดำเนินการตามขั้นตอนนี้ โดยทิ้ง Shadow Volume Copies ไว้เบื้องหลัง ในกรณีเช่นนี้ เครื่องมืออย่าง ShadowExplorer สามารถรับข้อมูลทั้งหมดของคุณคืนได้:

• ดาวน์โหลด ShadowExplorer และติดตั้งโดยใช้คำแนะนำบนหน้าจอ
• เปิดแอปพลิเคชันและเลือกไดรฟ์ที่คุณต้องการกู้คืนข้อมูล
• คลิก ส่งออก (คุณยังระบุตำแหน่งที่จะส่งออกไฟล์ได้)

ในกรณีที่แรนซัมแวร์ไม่สามารถลบ Shadow Volume Copies ได้ ให้ใช้ ShadowExplorer เพื่อกู้คืนข้อมูลทั้งหมดของคุณ

โบนัส: ใช้วัคซีน GandCrab เพื่อหลีกเลี่ยงการติดเชื้อในอนาคต

นักวิจัยด้านความปลอดภัยอิสระ Valthek^[6] ได้สร้างซอฟต์แวร์เฉพาะสำหรับการป้องกันการเข้ารหัสไฟล์ GandCrab ransomware:

• ไปที่ เว็บไซต์โฮสต์วัคซีน และดาวน์โหลดเครื่องมือที่เหมาะสม วัคซีน GandCrab จะป้องกันมัลแวร์จากการเข้ารหัสไฟล์
• ในการดึงแอปพลิเคชัน ให้ใช้ Valthek เป็นรหัสผ่าน
• เมื่อไหร่ UAC ปรากฏขึ้น คลิก ใช่.
• ดับเบิลคลิกที่ GandCrabSucksVaccine.exe
• วัคซีนจะทำงานในเบื้องหลัง และคุณจะได้รับการปกป้องจากการติดเชื้อไฟล์ GandCrab วัคซีน GandCrab จะทำงานอยู่เบื้องหลัง

สุดท้าย หลังจากที่คุณลบ GandCrab virus ออกจากคอมพิวเตอร์ของคุณแล้ว ให้สแกนด้วย Reimageเครื่องซักผ้า Mac X9เนื่องจากสามารถทำความสะอาด Windows Registry และกู้คืนจากความเสียหายของไวรัสอื่นๆ

กู้คืนไฟล์และส่วนประกอบระบบอื่นๆ โดยอัตโนมัติ

ในการกู้คืนไฟล์และส่วนประกอบระบบอื่นๆ คุณสามารถใช้คำแนะนำฟรีโดยผู้เชี่ยวชาญ ugetfix.com อย่างไรก็ตาม หากคุณรู้สึกว่าไม่มีประสบการณ์เพียงพอที่จะใช้กระบวนการกู้คืนทั้งหมดด้วยตนเอง เราขอแนะนำให้ใช้โซลูชันการกู้คืนตามรายการด้านล่าง เราได้ทดสอบแต่ละโปรแกรมเหล่านี้และประสิทธิภาพสำหรับคุณแล้ว ดังนั้นสิ่งที่คุณต้องทำคือปล่อยให้เครื่องมือเหล่านี้ทำงานทั้งหมด

Reimage - โปรแกรมซ่อมแซม Windows เฉพาะที่ได้รับการจดสิทธิบัตร มันจะวินิจฉัยพีซีที่เสียหายของคุณ มันจะสแกนไฟล์ระบบ DLL และคีย์รีจิสทรีทั้งหมดที่ได้รับความเสียหายจากภัยคุกคามความปลอดภัยReimage - โปรแกรมซ่อมแซม Mac OS X เฉพาะที่ได้รับการจดสิทธิบัตร มันจะวินิจฉัยคอมพิวเตอร์ที่เสียหายของคุณ มันจะสแกนไฟล์ระบบและคีย์รีจิสทรีทั้งหมดที่ได้รับความเสียหายจากภัยคุกคามความปลอดภัย
กระบวนการซ่อมแซมที่ได้รับสิทธิบัตรนี้ใช้ฐานข้อมูล 25 ล้านส่วนประกอบที่สามารถแทนที่ไฟล์ที่เสียหายหรือสูญหายในคอมพิวเตอร์ของผู้ใช้
ในการซ่อมแซมระบบที่เสียหาย คุณต้องซื้อ. เวอร์ชันลิขสิทธิ์ Reimage เครื่องมือกำจัดมัลแวร์

กด