Як відновити файли, зашифровані GandCrab 5?

Питання

Проблема: Як відновити файли, зашифровані GandCrab 5?

Привіт, мій комп’ютер нещодавно був заражений програмним забезпеченням-вимагачем GandCrab 5, і всі файли зашифровані! Хакери вимагають заплатити викуп. Хоча я не хочу підтримувати атаки програм-вимагачів і платити гроші. Чи є інші способи відновлення файлів, зашифрованих GandCrab 5? Я був би дуже вдячний за вашу допомогу. Дякую.

Вирішена відповідь

GandCrab 5 є різновидом сумнозвісного вірусу-вимагача GandCrab^[1]. Незважаючи на те, що оригінальну версію зловмисного програмного забезпечення було виявлено лише в січні 2018 року, воно вже має безліч нових версій. Цей конкретний варіант також надзвичайно небезпечний і може зашифрувати всі файли, що зберігаються в системі.

За словами дослідників, GandCrab 5 шифрує дані за допомогою Salsa20 і RSA 2048.^[2] шифри. Закодовані файли додаються із випадково згенерованим розширенням із п’яти літер. Важливо розуміти, що як тільки файли зашифровані, вони стають непридатними для використання, якщо їх не розшифрувати.

Жертви отримують повідомлення про викуп [randomly_generated_extension]-DECRYPT.html, яке містить інформацію про атаку програм-вимагачів GandCrab 5. Як зазвичай, зловмисники вимагають сплатити конкретний викуп, але спочатку користувачі повинні зв’язатися з ними через браузер TOR^[3]. Такі дії допомагають хакерам залишатися анонімними.

Нижче наведено інструкції, які показують, як відновити файли, зашифровані GandCrab 5.

Однак, як сказали б будь-які IT-експерти, НІКОЛИ не слід платити викуп. Якщо ви виконуєте вимоги шахраїв, ви лише фінансуєте та підтримуєте майбутні кібератаки. Ми знаємо, що може здатися, що немає іншого можливого способу розшифрувати файли, зашифровані програмним забезпеченням-вимагачем GandCrab 5.

На щастя, наші експерти з кібербезпеки підготували простий покроковий посібник, який показує, як відновити файли, зашифровані вірусом GandCrab 5. Ви можете знайти його в кінці цієї статті. Зауважте, що інструкції складаються з кількох методів, тому спробуйте їх усі, щоб отримати найкращі результати.

Способи відновлення файлів, зашифрованих GandCrab 5

Після того, як ви видалите програму-вимагач GandCrab 5 за допомогою надійного антивірусного програмного забезпечення, ми рекомендуємо просканувати вашу систему за допомогою ReimageПральна машина Mac X9. Цей інструмент оптимізації системи розроблено, щоб допомогти жертвам програм-вимагачів усунути пошкодження вірусів і підвищити продуктивність комп’ютера.

Спосіб 1. Використовуйте офіційний дешифратор GandCrab

Дослідники безпеки з Bitdefender випустили ще один інструмент дешифрування, який здатний розшифрувати всі варіанти GandCrab аж до версії 5.2. Просто завантажте програму для офіційного блогу тут і виконати наступне:

• Запустіть виконуваний файл.
• Погодьтеся з умовами.
• Натисніть на Сканувати всю систему або виберіть певну папку, з якої інструмент розшифровує файли.

Спосіб 2. Відновлення файлів за допомогою резервних копій

Якщо у вас є резервні копії, збережені на зовнішньому пристрої, переконайтеся, що GandCrab 5 вилучено з комп’ютера, перш ніж підключати його. В іншому випадку зловмисне програмне забезпечення також зашифрує дані на зовнішньому пристрої.

1. Підключіть зовнішню флешку або інший пристрій;
2. Як тільки він буде виявлений, виберіть усі файли, натиснувши Ctrl + A;
3. Натисніть Ctrl + C, щоб скопіювати дані та вставити їх за допомогою Ctrl + V.

Спосіб 3. Отримайте програмне забезпечення Data Recovery Pro

1. Завантажте та встановіть Data Recovery Pro;
   Використовуйте програмне забезпечення Data Recovery Pro, щоб допомогти відновити файли, зашифровані Gandcrab 5.
2. Відкрийте програму та виберіть Повне сканування;
3. Натисніть Почати сканування;
4. Після завершення натисніть кнопку Відновити.

Спосіб 4. Поверніть свої файли за допомогою функції попередніх версій Windows

Зверніть увагу, що цей метод працює лише в тому випадку, якщо ви ввімкнули функцію відновлення системи перед атакою програм-вимагачів GandCrab 5.

1. Знайдіть зашифрований файл і клацніть по ньому правою кнопкою миші;
2. Виберіть «Властивості», а потім перейдіть на вкладку «Попередні версії»;
3. Знайдіть версію до атаки та натисніть Відновити.

Спосіб 5. Отримайте дані за допомогою ShadowExplorer

Перш ніж почати, перевірте, чи GandCrab 5 не видалив копії тіньового тому з вашої системи.

1. Завантажте та встановіть ShadowExplorer;
   Програмне забезпечення ShadowExplorer є корисним інструментом для розшифрування файлів.
2. Відкрийте програму і знайдіть свій диск;
3. Виберіть його та виберіть розташування для експорту відновлених файлів;
4. Натисніть Експорт.

Відновлення файлів та інших компонентів системи автоматично

Щоб відновити свої файли та інші компоненти системи, ви можете скористатися безкоштовними посібниками експертів ugetfix.com. Однак, якщо ви відчуваєте, що не маєте достатнього досвіду, щоб самостійно здійснити весь процес відновлення, ми рекомендуємо використовувати наведені нижче рішення для відновлення. Ми перевірили кожну з цих програм та їх ефективність для вас, тому все, що вам потрібно зробити, це дозволити цим інструментам виконати всю роботу.

Reimage - запатентована спеціалізована програма для відновлення Windows. Він діагностує ваш пошкоджений ПК. Він сканує всі системні файли, DLL і ключі реєстру, які були пошкоджені загрозами безпеки.Reimage - запатентована спеціалізована програма відновлення Mac OS X. Він діагностує ваш пошкоджений комп’ютер. Він сканує всі системні файли та ключі реєстру, які були пошкоджені загрозами безпеки.
Цей запатентований процес ремонту використовує базу даних з 25 мільйонів компонентів, які можуть замінити будь-який пошкоджений або відсутній файл на комп’ютері користувача.
Щоб відремонтувати пошкоджену систему, необхідно придбати ліцензійну версію Reimage інструмент для видалення шкідливих програм.

преса