GandCrab 5 tarafından şifrelenen dosyalar nasıl geri yüklenir?

Soru

Sorun: GandCrab 5 tarafından şifrelenen dosyalar nasıl geri yüklenir?

Merhaba, bilgisayarıma yakın zamanda GandCrab 5 fidye yazılımı bulaştı ve tüm dosyalar şifrelendi! Hackerlar fidyeyi ödemeyi talep ediyor. Yine de, fidye yazılımı saldırılarını desteklemeye ve parayı ödemeye istekli değilim. GandCrab 5 tarafından şifrelenen dosyaları geri yüklemenin başka yolları var mı? Yardımın için gerçekten minnettar olurum. Teşekkürler.

Çözülmüş Cevap

GandCrab 5, kötü şöhretli GandCrab fidye yazılımı virüsünün bir çeşididir.^[1]. Kötü amaçlı yazılımın orijinal sürümü yalnızca Ocak 2018'de keşfedilmiş olsa da, şimdiden çok sayıda yeni sürümü var. Bu özel değişken aynı zamanda son derece tehlikelidir ve sistemde depolanan tüm dosyaları şifreleyebilir.

Araştırmacılara göre GandCrab 5, verileri Salsa20 ve RSA 2048 kullanarak şifreliyor.^[2] şifreler. Kodlanmış dosyalar, rastgele oluşturulmuş beş harflik bir uzantıyla eklenir. Dosyalar bir kez şifrelendikten sonra şifresi çözülmedikçe kullanılamaz hale geldiklerini anlamak önemlidir.

Kurbanlar, GandCrab 5 fidye yazılımı saldırısı hakkında bilgi içeren [randomly_generated_extension]-DECRYPT.html fidye notu alır. Her zamanki gibi, suçlular belirli bir fidye ödemeyi talep ediyor, ancak kullanıcıların önce TOR tarayıcısı aracılığıyla onlarla iletişim kurması gerekiyor.^[3]. Bu tür eylemler, bilgisayar korsanlarının anonim kalmasına yardımcı olur.

Aşağıda, GandCrab 5 tarafından şifrelenmiş dosyaların nasıl kurtarılacağını gösteren yönergeler bulunmaktadır.

Ancak, herhangi bir BT uzmanının söyleyeceği gibi, fidyeyi ASLA ödememelisiniz. Dolandırıcıların taleplerini yerine getirirseniz, yalnızca gelecekteki siber saldırıları finanse eder ve desteklersiniz. GandCrab 5 fidye yazılımı tarafından şifrelenmiş dosyaların şifresini çözmenin başka bir yolu yokmuş gibi görünebileceğini biliyoruz.

Neyse ki, siber güvenlik uzmanlarımız, GandCrab 5 virüsü tarafından şifrelenmiş dosyaların nasıl geri yükleneceğini gösteren adım adım kolay bir kılavuz hazırladı. Bu makalenin sonunda bulabilirsiniz. Talimatların birden fazla yöntemden oluştuğunu unutmayın, bu nedenle en iyi sonuçları elde etmek için hepsini deneyin.

GandCrab 5 tarafından şifrelenen dosyaları geri yüklemenin yolları

GandCrab 5 fidye yazılımını güvenilir bir virüsten koruma yazılımıyla kaldırdıktan sonra, sisteminizi yeniden görüntüMac Çamaşır Makinesi X9. Bu sistem optimizasyon aracı, fidye yazılımı kurbanlarının virüs hasarını onarmasına ve bilgisayar performansını iyileştirmesine yardımcı olmak için tasarlanmıştır.

Yöntem 1. Resmi GandCrab şifre çözücüyü kullanın

Bitdefender'daki güvenlik araştırmacıları, sürüm 5.2'ye kadar tüm GandCrab varyantlarının şifresini çözebilen başka bir şifre çözme aracı daha yayınladı. Resmi blog için uygulamayı indirmeniz yeterlidir burada ve aşağıdakileri gerçekleştirin:

• Yürütülebilir dosyayı çalıştırın.
• Şartlar ve koşulları kabul edin.
• Tıklamak Tüm Sistemi Tara veya aracın dosyaların şifresini çözmesini istediğiniz belirli bir klasörü seçin.

Yöntem 2. Yedeklemeleri kullanarak dosyaları geri yükleyin

Harici bir cihazda depolanmış yedekleriniz varsa, GandCrab 5'i takmadan önce bilgisayardan kaldırıldığından emin olun. Aksi takdirde, kötü amaçlı yazılım harici cihazdaki verileri de şifreleyecektir.

1. Harici flash sürücünüzü veya başka bir aygıtı takın;
2. Tespit edildiğinde, Ctrl + A tuşlarına basarak tüm dosyaları seçin;
3. Verileri kopyalamak ve Ctrl + V kullanarak yapıştırmak için Ctrl + C'ye tıklayın.

Yöntem 3. Veri Kurtarma Pro yazılımını edinin

1. Data Recovery Pro'yu indirin ve yükleyin;
   Gandcrab 5 tarafından şifrelenen dosyaların kurtarılmasına yardımcı olması için Data Recovery Pro yazılımını kullanın.
2. Uygulamayı açın ve Tam Tarama'yı seçin;
3. Taramayı Başlat'a tıklayın;
4. Tamamlandığında, Kurtar düğmesine basın.

Yöntem 4. Windows Önceki Sürümler özelliği ile dosyalarınızı geri alın

Bu yöntemin yalnızca Sistem Geri Yükleme işlevini GandCrab 5 fidye yazılımı saldırısından önce etkinleştirdiyseniz işe yaradığını unutmayın.

1. Şifrelenmiş bir dosya bulun ve üzerine sağ tıklayın;
2. Özellikler'i seçin ve ardından Önceki Sürümler sekmesine gidin;
3. Saldırıdan önceki sürümü bulun ve Geri Yükle'ye tıklayın.

Yöntem 5. ShadowExplorer ile verileri alın

Başlamadan önce, GandCrab 5'in sisteminizden Gölge Birim Kopyalarını silmediğini kontrol edin.

1. ShadowExplorer'ı indirin ve kurun;
   ShadowExplorer yazılımı, dosyaların şifresini çözmek için kullanışlı bir araçtır.
2. Uygulamayı açın ve sürücünüzü bulun;
3. Onu seçin ve geri yüklenen dosyaları dışa aktarmak için bir konum seçin;
4. Dışa Aktar'ı tıklayın.

Dosyaları ve diğer sistem bileşenlerini otomatik olarak kurtarın

Dosyalarınızı ve diğer sistem bileşenlerini kurtarmak için ugetfix.com uzmanlarının ücretsiz kılavuzlarından yararlanabilirsiniz. Ancak, tüm kurtarma sürecini kendiniz uygulayacak kadar deneyimli olmadığınızı düşünüyorsanız, aşağıda listelenen kurtarma çözümlerini kullanmanızı öneririz. Bu programların her birini ve etkililiğini sizin için test ettik, bu nedenle yapmanız gereken tek şey bu araçların tüm işi yapmasına izin vermek.

Reimage - patentli özel bir Windows onarım programı. Hasarlı PC'nizi teşhis edecektir. Güvenlik tehditlerinden zarar görmüş tüm Sistem Dosyalarını, DLL'leri ve Kayıt Defteri Anahtarlarını tarar.Reimage - patentli özel bir Mac OS X onarım programı. Hasarlı bilgisayarınızı teşhis edecektir. Güvenlik tehditlerinden zarar görmüş tüm Sistem Dosyalarını ve Kayıt Defteri Anahtarlarını tarar.
Bu patentli onarım işlemi, kullanıcının bilgisayarındaki herhangi bir hasarlı veya eksik dosyayı değiştirebilen 25 milyon bileşenden oluşan bir veritabanı kullanır.
Hasarlı sistemi onarmak için lisanslı sürümünü satın almalısınız. yeniden görüntü kötü amaçlı yazılım temizleme aracı.

basmak