Kako dešifrirati datoteke, ki jih šifrira Gandcrab?
Vprašanje
Vprašanje: Kako dešifrirati datoteke, ki jih šifrira Gandcrab?
Pozdravljeni, mislim, da sem se okužil z zlonamerno programsko opremo in zdaj ne morem odpreti nobene fotografije ali druge datoteke. Na mojem namizju je besedilna opomba, ozadje pa se spremeni v črno ozadje s sporočilom »ŠIFRIRANO Z GANDCRAB«. Glede na zapisek moram za te osebe plačati digitalno valuto, da lahko obnovijo moje datoteke. Je to edini način? Mi lahko prosim pomagate? Nisem velik strokovnjak za računalnike, zato bi bila dobrodošla podrobnejša navodila, kaj storiti ...
Rešen odgovor
Takoj razumeti
- Preden nadaljujete: odstranite odškodninsko programsko opremo GandCrab
- Možnost 1. Uporabite GandCrab dekriptor iz BitDefenderja
- Možnost 2. Uporabite nadomestni dešifrirnik GandCrab
- Možnost 3. Uporabite Data Recovery Pro za obnovitev datotek, šifriranih z GandCrab
- Možnost 4. Uporabite ShadowExplorer, ko poskušate obnoviti datoteke, šifrirane z GandCrab
- Bonus: uporabite cepivo GandCrab, da se izognete prihodnjim okužbam
- Preprečite spletnim mestom, ponudnikom internetnih storitev in drugim strankam, da vas spremljajo
- Hitro obnovite izgubljene datoteke
GandCrab odkupnina izvira v začetku leta 2018 in je v nekaj več kot letu dni njegove življenjske dobe s pomočjo algoritmov šifriranja Salsa20, AES in RSA-2048 uspel izdati nekaj deset različic, ki zaklepajo uporabniške datoteke. [1] in zahteva odkupnino za ključ za dešifriranje. Vendar se ne smete obrniti na kiber kriminalce in se zanašati na alternativne metode, ki vam lahko pomagajo pri dešifriranju datotek, ki jih šifrira Gandcrab.
Medtem ko je prvotna izdana zlonamerna programska oprema dodala pripone .CRAB, .KRAB in podobne datoteke, je Gandcrab v5 prešel na drug, izboljšan model virusa. Najnovejše različice uporabljajo naključno kombinacijo znakov kot podaljšek, kar še dodatno otežuje postopek dešifriranja GandCrab. Poleg tega je Gandcrab videl sodelovanje z drugimi zlonamernimi grožnjami, kot je Vidar [dva] ali Emotet. [3]
V svoji vladavini je randomware GandCrab uporabljal različne tehnike distribucije, kot so:
- Rig, Magnitude, GradSoft in Fallout [4] izkoriščanja;
- Ranljivosti načrtovalnika opravil ALPC in Adobe Flash;
- Malspam kampanje, na primer »Ljubim te«;
- Preneseno prek zakulisne zlonamerne programske opreme itd.
Raziščite vse načine, kako lahko obnovite datoteke, na katere vpliva GandCrab ransomware
Kot je razvidno, je najbolje, da se najprej ne okužite z zdravilom GandCrab. Na žalost uporabniki niso tako previdni, ko gre za kibernetsko varnost: odpirajo zlonamerne e-poštne priloge, ne popravljajo svojih sistemov, izogibajo se protivirusni programski opremi in podobno. Zato v prihodnosti uporabljajte varnostne ukrepe za preprečevanje okužb z izsiljevalsko programsko opremo. Poleg tega lahko uporabite cepivo GandCrab, ki bi preprečilo izvajanje zlonamernega skripta in posledično šifriranje datotek.
Vprašanje, ki uporabnike najbolj zanima, je 'Ali lahko dešifriram datoteke, ki jih šifrira Gandcrab?' Odgovor na to vprašanje ni tako preprost, saj je odvisno od različice zlonamerne programske opreme, ali so bile varnostne kopije pripravljene, če zlonamerna programska oprema ni uspela izbrisati Shadow Volume Copies itd.
Če ste imeli varnostne kopije pripravljene, preden je randomware GandCrab napadel vaš računalnik, bi morali vse podatke brez težav kopirati in prilepiti. Preden obnovite datoteko, pazite, da odstranite virus GandCrab, sicer bodo tudi vse varnostne kopije zaklenjene.
Če nimate varnostnih kopij, je na voljo več drugih možnosti za dešifriranje datotek, ki jih šifrira Gandcrab. Na voljo so uradni dešifrirji in tudi tretja orodja. Prosimo, raziščite vse možne možnosti spodaj.
Preden nadaljujete: odstranite odškodninsko programsko opremo GandCrab
Če želite obnoviti potrebne sistemske komponente, kupite licenčno različico orodja za obnovitev Reimage Reimage.Kot smo že omenili, morate pred poskusom obnovitve datotek odstraniti odkupno programsko opremo GandCrab. Najprej morate prenesti in namestiti varnostno programsko opremo, ki lahko zazna grožnjo. Na voljo je veliko aplikacij, zato se prepričajte, da ste izbrali tisto, ki vam najbolj ustreza.
Ko namestite AV-motor, boste morali v celoti vklopiti varni način z omrežjem, da boste lahko izvedli popolno skeniranje sistema. Več podrobnosti o odstranjevanju odškodninske programske opreme Gandcrab najdete v ta video .
Možnost 1. Uporabite GandCrab dekriptor iz BitDefenderja
Če želite obnoviti potrebne sistemske komponente, kupite licenčno različico orodja za obnovitev Reimage Reimage.Raziskovalci varnosti pri Bitdefenderju so izdali uradni dešifrirnik GandCrab, ki ga lahko uporabljate brezplačno. [5] Sledite tem korakom, da jo prenesete (opomba: za dešifriranje aplikacija zahteva internetno povezavo):
- Prenesite datoteko Uradni dešifrovalnik GandCrab.
- Zaženite aplikacijo.
- Sprejmite določila in pogoje.
- Izberi Skeniraj celoten sistem ali izberite določeno mapo, iz katere želite, da orodje dešifrira datoteke.
Najnovejša različica dešifrirnika bo delovala različice 1, 4, 5.0.1 do 5.1.Strokovnjaki za varnost pri Bitdefenderju so ustvarili uradni dešifrirnik, ki deluje za večino različic GandCrab
Možnost 2. Uporabite nadomestni dešifrirnik GandCrab
Če želite obnoviti potrebne sistemske komponente, kupite licenčno različico orodja za obnovitev Reimage Reimage.Neodvisni raziskovalci varnosti nenehno delajo na novih metodah za dešifriranje odkupne programske opreme Gandcrab. Če vam torej uradno orodje Bitdefenderja ne deluje in vas prizadene GandCrab različice 5.0 do 5.0.3, lahko prenesete nadomestni dešifrirnik tukaj .
- Ko prenesete orodje za svojo različico sistema Windows (32-bitna ali 64-bitna), izvlecite datoteko zip.
- Vnesti boste morali geslo Valthek in kliknite V REDU.
- Ko se MasterCrab.exe odpre, vnesite Y. in zadel Enter.
- Programska oprema bo dešifrirala vaše datoteke.
Podrobnejša navodila najdete v datoteki README.txt.
Prenesite alternativni dešifrovalnik Gandcrab, ki so ga ustvarili neodvisni raziskovalci varnosti
Možnost 3. Uporabite Data Recovery Pro za obnovitev datotek, šifriranih z GandCrab
Če želite obnoviti potrebne sistemske komponente, kupite licenčno različico orodja za obnovitev Reimage Reimage.Če uradni dešifrirniki ne delujejo ali če ste okuženi z različico, ki je ni mogoče dešifrirati (v5.04 +), poskusite s tretjimi aplikacijami za obnovitev podatkov. Poskusite dešifrirati datoteke, ki jih šifrira Gandcrab, s pomočjo Data Recovery Pro:
- Prenesite programsko opremo in jo nato namestite po navodilih na zaslonu.
- Ko je nameščen, odprite program in začnite z izbiro optičnega branja Možnost popolnega skeniranja in izberite Zaženite optično branje.
- Poiščete lahko tudi določene datoteke - samo vnesite ključno besedo.
- Ko je skeniranje končano, izberite vse datoteke, ki jih lahko vrnete, in kliknite Okrevanje.
Data Recovery Pro je profesionalno orodje, ki bo morda lahko obnovilo nekatere ali vse datoteke
Možnost 4. Uporabite ShadowExplorer, ko poskušate obnoviti datoteke, šifrirane z GandCrab
Če želite obnoviti potrebne sistemske komponente, kupite licenčno različico orodja za obnovitev Reimage Reimage.Volume Snapshot Service (VSS) je avtomatiziran sistem za varnostno kopiranje v sistemu Windows in bi zagotovil obnovitev podatkov brez preveč težav. Iz tega razloga je večina virusov izsiljevalske programske opreme programirana za brisanje teh samodejnih kopij. Vendar pa tudi GandCrab, tako kot vsi drugi podobni virusi, morda ne bo izvedel tega postopka, tako da bo za seboj pustil Shadow Volume Copies. V takem primeru lahko orodja, kot je ShadowExplorer, dobijo vse vaše podatke nazaj:
- Prenesi ShadowExplorer in ga namestite z uporabo navodil na zaslonu.
- Odprite aplikacijo in izberite pogon, s katerega želite obnoviti podatke.
- Kliknite Izvozi (lahko tudi določite, kam izvoziti datoteke).
Če ransomware ni uspel izbrisati Shadow Volume Copies, uporabite ShadowExplorer za obnovitev vseh podatkov
Bonus: uporabite cepivo GandCrab, da se izognete prihodnjim okužbam
Če želite obnoviti potrebne sistemske komponente, kupite licenčno različico orodja za obnovitev Reimage Reimage.Neodvisni raziskovalec varnosti Valthek [6] ustvarja programsko opremo, posebej namenjeno preprečevanju šifriranja datotek GandCrab:
- Pojdi na spletno mesto za gostovanje cepiv in naložite ustrezno orodje.
Cepivo GandCrab bo preprečilo, da bi zlonamerna programska oprema šifrirala datoteke
- Če želite izvleči aplikacijo, uporabite Valthek kot geslo.
- Kdaj UAC prikaže se, kliknite Da.
- Dvokliknite na GandCrabSucksVaccine.exe
- Cepivo bo delovalo v ozadju in zaščiteni boste pred okužbo datoteke GandCrab.
Cepivo GandCrab bo delovalo v ozadju
Nazadnje, ko odstranite virus GandCrab iz računalnika, ga optično preberite, saj lahko očisti sistem Windows in si opomore od drugih poškodb virusa.
Samodejno obnovite datoteke in druge sistemske komponente
Za obnovitev datotek in drugih sistemskih komponent lahko uporabite brezplačne vodnike strokovnjakov wimbomusic.com. Če pa menite, da niste dovolj izkušeni, da bi sami izvedli celoten postopek obnovitve, priporočamo uporabo spodnjih rešitev za obnovitev. Vsakega od teh programov in njihovo učinkovitost smo preizkusili za vas, zato morate le pustiti, da ta orodja opravijo vse delo.
Ponudba Kompatibilen z Microsoft Windows Kompatibilen z OS X Imate kakšne težave?Če imate težave, povezane z Reimage, se obrnite na naše tehnične strokovnjake in jih prosite za pomoč. Več podrobnosti boste navedli, boljšo rešitev vam bodo zagotovili. Reimage - patentiran specializiran program za popravilo sistema Windows. Diagnosticiral bo vaš poškodovan računalnik. Skeniral bo vse sistemske datoteke, DLL-je in registrske ključe, ki so jih poškodovale varnostne grožnje.Reimage - patentirani specializirani program za popravilo Mac OS X. Diagnosticiral bo vaš poškodovan računalnik. Skeniral bo vse sistemske datoteke in registrske ključe, ki so jih poškodovale varnostne grožnje.
Ta patentiran postopek popravila uporablja bazo podatkov s 25 milijoni komponent, ki lahko nadomesti katero koli poškodovano ali manjkajočo datoteko v uporabnikovem računalniku.
Če želite popraviti poškodovan sistem, morate kupiti licenčno različico orodja za odstranjevanje zlonamerne programske opreme.
Preprečite spletnim mestom, ponudnikom internetnih storitev in drugim strankam, da vas spremljajo
Da ostanemo popolnoma anonimni in preprečimo ponudnike internetnih storitev invlada pred vohunjenjemna vas bi morali zaposliti VPN. Omogočil vam bo povezavo z internetom, pri čemer boste popolnoma anonimni s šifriranjem vseh informacij, preprečili sledilce, oglase in zlonamerno vsebino. Najpomembneje je, da boste ustavili nezakonite nadzorne dejavnosti, ki jih NSA in druge vladne institucije izvajajo za vašim hrbtom.
Hitro obnovite izgubljene datoteke
Med uporabo računalnika se lahko kadar koli zgodijo nepredvidene okoliščine: lahko se izklopi zaradi izpada električne energije, pojavi se modri zaslon smrti (BSoD) ali naključne posodobitve sistema Windows, ko ste odšli za nekaj minut. Posledično lahko izgubite svoje šolske naloge, pomembne dokumente in druge podatke. Zaokrevatiizgubljene datoteke, ki jih lahko uporabite - poišče kopije datotek, ki so še vedno na voljo na vašem trdem disku, in jih hitro pridobi.