Gandcrab tarafından şifrelenen dosyaların şifresi nasıl çözülür?

Soru

Sorun: Gandcrab tarafından şifrelenen dosyaların şifresi nasıl çözülür?

Merhaba, sanırım bazı kötü amaçlı yazılım bulaştı ve şimdi hiçbir fotoğrafımı veya diğer dosyalarımı açamıyorum. Masaüstümde bir metin notu var ve duvar kağıdı, şunu söyleyen bir mesajla siyah bir arka plana dönüştü “GANDCRAB TARAFINDAN ŞİFRELENMİŞTİR.” Nota göre, bu insanların eski bilgilerimi geri yüklemesi için dijital para birimi ödemem gerekiyor. Dosyalar. Tek yol bu mu? Lütfen bana yardım edebilir misin? Ben büyük bir PC uzmanı değilim, bu yüzden ne yapılacağına dair daha ayrıntılı talimatlar takdir edilecektir…

Çözülmüş Cevap

GandCrab fidye yazılımı 2018'in başlarında ortaya çıktı ve ömrünün bir yıldan biraz fazla bir süre içinde birkaç tane piyasaya sürmeyi başardı. Salsa20, AES ve RSA-2048 şifrelemesi yardımıyla kullanıcıların dosyalarını kilitleyen düzinelerce sürüm algoritmalar^[1] ve şifre çözme anahtarı için fidye talep eder. Ancak siber suçlularla iletişim kurmamalı ve Gandcrab tarafından şifrelenmiş dosyaların şifresini çözmenize yardımcı olabilecek alternatif yöntemlere güvenmemelisiniz.

İlk kötü amaçlı yazılım, .CRAB, .KRAB ve benzer dosya uzantıları eklenmiş olarak yayınlanırken, Gandcrab v5, virüsün farklı, geliştirilmiş bir modeline geçti. En son varyantlar, bir uzantı olarak rastgele bir karakter kombinasyonu kullanır ve bu da GandCrab şifre çözme prosedürünü daha da karmaşık hale getirir. Ek olarak, Gandcrab, Vidar gibi diğer kötü niyetli tehditlerle bir işbirliği gördü^[2] veya İfade.^[3]

GandCrab fidye yazılımı, saltanatı boyunca aşağıdakiler gibi çeşitli dağıtım teknikleri kullandı:

• Teçhizat, Büyüklük, GradSoft ve Fallout^[4] istismarlar;
• Görev Zamanlayıcı ALPC ve Adobe Flash güvenlik açıkları;
• “Seni Seviyorum” gibi kötü amaçlı spam kampanyaları;
• Arka kapı kötü amaçlı yazılımı vb. aracılığıyla indirildi.

GandCrab fidye yazılımından etkilenen dosyaları kurtarmanın tüm yollarını keşfedin

Açıkça görüldüğü gibi, ilk etapta GandCrab ile enfekte olmamak en iyisidir. Ne yazık ki, kullanıcılar siber güvenlik konusunda o kadar dikkatli değiller: kötü niyetli spam e-posta eklerini açarlar, sistemlerine yama yapmazlar, anti-virüs yazılımlarından kaçınırlar ve benzerleri. Bu nedenle, gelecekte fidye yazılımı bulaşmalarını önlemek için güvenlik önlemleri kullandığınızdan emin olun. Ek olarak, kötü amaçlı komut dosyasının yürütülmesini ve dolayısıyla dosya şifrelemesini önleyecek GandCrab aşısını kullanabilirsiniz.

Kullanıcıları en çok ilgilendiren soru “Gandcrab tarafından şifrelenen dosyaların şifresini çözebilir miyim?” sorusudur. Bu sorunun cevabı o değil basit, çünkü kötü amaçlı yazılımın sürümüne bağlıdır, kötü amaçlı yazılım Gölge Birimi'ni silemezse yedeklemelerin hazırlanıp hazırlanmadığına bağlıdır Kopyalar vb.

GandCrab fidye yazılımı bilgisayarınıza saldırmadan önce yedeklerinizi hazırladıysanız, tüm verilerinizi sorunsuz bir şekilde kopyalayıp yapıştırabilmeniz gerekir. Ancak, dosya kurtarma işlemine devam etmeden önce GandCrab virüsünü kaldırdığınızdan emin olun, aksi takdirde tüm yedeklemeler de kilitlenir.

Yedekleriniz yoksa, Gandcrab tarafından şifrelenen dosyaların şifresini çözmek için başka seçenekler de mevcuttur. Resmi şifre çözücülerin yanı sıra üçüncü taraf araçlar da mevcuttur. Lütfen aşağıdaki tüm olası seçenekleri inceleyin.

Devam etmeden önce: GandCrab fidye yazılımını kaldırın

Daha önce de belirttiğimiz gibi, dosyalarınızı kurtarmaya çalışmadan önce GandCrab fidye yazılımını kaldırmalısınız. İlk olarak, tehdidi algılayabilen güvenlik yazılımını indirip yüklemeniz gerekir. Mevcut birçok uygulama var, bu yüzden size en uygun olanı seçtiğinizden emin olun.

Bir AV motoru kurduktan sonra, tam bir sistem taraması gerçekleştirmek için Ağ ile Güvenli Mod'a girmeniz gerekecektir. Gandcrab fidye yazılımının nasıl kaldırılacağı hakkında daha fazla ayrıntı şurada bulunabilir: bu video.

Seçenek 1. BitDefender'ın GandCrab şifre çözücüsünü kullanın

Bitdefender'daki güvenlik araştırmacıları, ücretsiz olarak kullanılabilecek resmi bir GandCrab şifre çözücü yayınladı.^[5] İndirmek için lütfen şu adımları izleyin (not: uygulama, şifre çözme işlemini gerçekleştirmek için internet bağlantısı gerektirir):

• İndir Resmi GandCrab şifre çözücü.
• Uygulamayı çalıştırın.
• Şartlar ve koşulları kabul edin.
• Toplamak Tüm Sistemi Tara veya aracın dosyaların şifresini çözmesini istediğiniz belirli bir klasörü seçin.

Şifre çözücünün en son varyantı çalışacak versiyonlar 1, 4, 5.0.1 ila 5.1. Bitdefender'daki güvenlik uzmanları, çoğu GandCrab sürümü için çalışan resmi bir şifre çözücü oluşturdu

Seçenek 2. Alternatif GandCrab şifre çözücü kullanın

Bağımsız güvenlik araştırmacıları, Gandcrab fidye yazılımının şifresini çözmek için sürekli olarak yeni yöntemler üzerinde çalışıyor. Bu nedenle, Bitdefender'ın resmi aracı sizin için çalışmıyorsa ve GandCrab sürüm 5.0 ila 5.0.3'ten etkileniyorsanız, alternatif bir şifre çözücü indirebilirsiniz. burada.

• Aracı Windows sürümünüze (32 bit veya 64 bit) indirdikten sonra, zip dosyasını çıkarın.
• Parolayı girmeniz istenecek - yazın Valthek ve tıklayın TAMAM.
• MasterCrab.exe açıldığında, şunu yazın Y ve vur Girmek.
• Yazılım dosyalarınızın şifresini çözecektir.

Daha ayrıntılı talimatları README.txt dosyasında bulabileceğinizi unutmayın.

Bağımsız güvenlik araştırmacıları tarafından oluşturulan alternatif Gandcrab şifre çözücüyü indirin

Seçenek 3. GandCrab tarafından şifrelenen dosyaları geri yüklemek için Data Recovery Pro'yu kullanın

Resmi şifre çözücüler çalışmıyorsa veya şifresi çözülemeyen bir sürüm (v5.04+) bulaşmışsa, üçüncü taraf veri kurtarma uygulamalarını denemelisiniz. Data Recovery Pro yardımıyla Gandcrab tarafından şifrelenen dosyalarınızın şifresini çözmeye çalışmalısınız:

• İndirmek Veri Kurtarma Uzmanı yazılımını seçin ve ardından ekrandaki talimatları izleyerek yükleyin.
• Kurulduktan sonra programı açın ve bir tarama başlatın - Tam Tarama seçeneği ve seç Taramayı Başlatın.
• Belirli dosyaları da arayabilirsiniz – sadece bir anahtar kelime girin.
• Tarama tamamlandığında, geri dönebileceğiniz tüm dosyaları seçin ve tıklayın. Kurtarmak.

Data Recovery Pro, dosyalarınızın bir kısmını veya tamamını kurtarabilecek profesyonel bir araçtır.

Seçenek 4. GandCrab tarafından şifrelenmiş dosyaları kurtarmaya çalışırken ShadowExplorer'ı kullanın

Birim Anlık Görüntü Hizmeti (VSS), Windows'ta otomatik bir yedekleme sistemidir ve çok fazla sorun yaşamadan veri kurtarma sağlar. Bu nedenle, çoğu fidye yazılımı virüsü bu otomatik kopyaları silmek üzere programlanmıştır. Ancak, GandCrab, diğer tüm benzer virüsler gibi, Gölge Birim Kopyalarını geride bırakarak bu prosedürü gerçekleştiremeyebilir. Böyle bir durumda ShadowExplorer gibi araçlar tüm verilerinizi geri alabilir:

• İndirmek Gölge Gezgini ve ekrandaki yönergeleri kullanarak yükleyin.
• Uygulamayı açın ve verileri kurtarmak istediğiniz sürücüyü seçin.
• Tıklamak İhracat (dosyaların nereye dışa aktarılacağını da belirtebilirsiniz).

Fidye yazılımının Gölge Birim Kopyalarını silememesi durumunda, tüm verilerinizi kurtarmak için ShadowExplorer'ı kullanın.

Bonus: Gelecekteki enfeksiyonlardan kaçınmak için GandCrab aşısını kullanın

Bağımsız güvenlik araştırmacısı Valthek^[6] özellikle GandCrab fidye yazılımı dosya şifrelemesini önlemeye adanmış bir yazılım oluşturuyor:

• şuraya git aşı barındırma sitesi ve uygun aracı indirin. GandCrab aşısı, kötü amaçlı yazılımların dosyaları şifrelemesini önleyecek
• Uygulamayı çıkarmak için şunu kullanın: Valthek şifre olarak.
• Ne zaman UAC açılır, tıklayın Evet.
• üzerine çift tıklayın GandCrabSucksVaccine.exe
• Aşı arka planda çalışacak ve GandCrab dosya enfeksiyonundan korunacaksınız. GandCrab aşısı arka planda çalışacak

Son olarak, GandCrab virüsünü bilgisayarınızdan kaldırdıktan sonra yeniden görüntüMac Çamaşır Makinesi X9, Windows Kayıt Defterini temizleyebilir ve diğer virüs hasarlarından kurtarabilir.

Dosyaları ve diğer sistem bileşenlerini otomatik olarak kurtarın

Dosyalarınızı ve diğer sistem bileşenlerini kurtarmak için ugetfix.com uzmanlarının ücretsiz kılavuzlarından yararlanabilirsiniz. Ancak, tüm kurtarma sürecini kendiniz uygulayacak kadar deneyimli olmadığınızı düşünüyorsanız, aşağıda listelenen kurtarma çözümlerini kullanmanızı öneririz. Bu programların her birini ve etkililiğini sizin için test ettik, bu nedenle yapmanız gereken tek şey bu araçların tüm işi yapmasına izin vermek.

Reimage - patentli özel bir Windows onarım programı. Hasarlı PC'nizi teşhis edecektir. Güvenlik tehditlerinden zarar görmüş tüm Sistem Dosyalarını, DLL'leri ve Kayıt Defteri Anahtarlarını tarar.Reimage - patentli özel bir Mac OS X onarım programı. Hasarlı bilgisayarınızı teşhis edecektir. Güvenlik tehditlerinden zarar görmüş tüm Sistem Dosyalarını ve Kayıt Defteri Anahtarlarını tarar.
Bu patentli onarım işlemi, kullanıcının bilgisayarındaki herhangi bir hasarlı veya eksik dosyayı değiştirebilen 25 milyon bileşenden oluşan bir veritabanı kullanır.
Hasarlı sistemi onarmak için lisanslı sürümünü satın almalısınız. yeniden görüntü kötü amaçlı yazılım temizleme aracı.

basmak