Kako obnoviti datoteke, šifrirane z GandCrab 5?

Vprašanje


Težava: Kako obnoviti datoteke, šifrirane s programom GandCrab 5?

Pozdravljeni, moj računalnik se je pred kratkim okužil z odkupno programsko opremo GandCrab 5 in vse datoteke so šifrirane! Hekerji zahtevajo plačilo odkupnine. Čeprav nisem pripravljen podpirati napadov ransomware in plačevati denarja. Ali obstajajo drugi načini, kako obnoviti datoteke, šifrirane s programom GandCrab 5? Zelo bi hvaležna za vašo pomoč. Hvala vam.

Rešen odgovor

Takoj razumeti Če želite obnoviti potrebne sistemske komponente, kupite licenčno različico orodja za obnovitev.

GandCrab 5 je različica zloglasnega virusa odkupne programske opreme GandCrab [1] . Čeprav je bila prvotna različica zlonamerne programske opreme odkrita šele januarja 2018, ima že številne nove različice. Ta posebna različica je tudi izjemno nevarna in lahko šifrira vse datoteke, shranjene v sistemu.


Po mnenju raziskovalcev GandCrab 5 šifrira podatke s pomočjo Salsa20 in RSA 2048 [dva] šifre. Kodirane datoteke so priložene z naključno generirano pripono petih črk. Bistveno je razumeti, da ko so datoteke enkrat šifrirane, postanejo neuporabne, razen če so dešifrirane.

Žrtve prejmejo [naključno _generirano _razširitev] -DECRYPT.html opomin o odkupnini, ki vključuje informacije o napadu na odkupnino GandCrab 5. Kot običajno kriminalci zahtevajo plačilo določene odkupnine, vendar se morajo uporabniki najprej obrniti nanje prek brskalnika TOR [3] . Takšna dejanja pomagajo hekerjem, da ostanejo anonimni.


Dešifriranje Gandcrab 5Spodaj so smernice, ki kažejo, kako obnoviti datoteke, šifrirane z GandCrab 5.

Kot bi rekli vsi IT-strokovnjaki, NIKOLI ne bi smeli plačati odkupnine. Če sledite zahtevam prevarantov, financirate in podpirate le prihodnje kibernetske napade. Vemo, da se morda zdi, da ni mogoče drugače dešifrirati datotek, šifriranih z GandCrab 5 ransomware.


Na srečo so naši strokovnjaki za kibernetsko varnost pripravili preprost vodnik po korakih, ki prikazuje, kako obnoviti datoteke, šifrirane z virusom GandCrab 5. Najdete ga na koncu tega članka. Upoštevajte, da so navodila sestavljena iz več načinov, zato jih poskusite za najboljše rezultate.

Načini za obnovitev datotek, šifriranih z GandCrab 5

Če želite obnoviti potrebne sistemske komponente, kupite licenčno različico orodja za obnovitev Reimage Reimage.

Ko odstranite odkupno programsko opremo GandCrab 5 z zanesljivo protivirusno programsko opremo, priporočamo, da s sistemom optično preberete. To orodje za optimizacijo sistema je zasnovano za pomoč žrtvam izsiljevalske programske opreme pri popravljanju poškodb virusa in izboljšanju delovanja računalnika.

Metoda 1. Uporabite uradni dešifrovalnik GandCrab

Če želite obnoviti potrebne sistemske komponente, kupite licenčno različico orodja za obnovitev Reimage Reimage.

Raziskovalci varnosti pri Bitdefenderju so izdali še eno orodje za dešifriranje, ki je sposobno dešifrirati vse različice GandCrab do različice 5.2. Preprosto prenesite aplikacijo za uradni blog tukaj in izvedite naslednje:

  • Zaženite izvršljivo datoteko.
  • Sprejmite določila in pogoje.
  • Kliknite na Skeniraj celoten sistem ali izberite določeno mapo, iz katere želite, da orodje dešifrira datoteke.

Metoda 2. Obnovite datoteke z varnostnimi kopijami

Če želite obnoviti potrebne sistemske komponente, kupite licenčno različico orodja za obnovitev Reimage Reimage.

Če imate varnostne kopije shranjene na zunanji napravi, se prepričajte, da je GandCrab 5 odstranjen iz računalnika, preden ga priključite. V nasprotnem primeru bo zlonamerna programska oprema šifrirala podatke tudi na zunanji napravi.


  1. Priključite zunanji bliskovni pogon ali drugo napravo;
  2. Ko je zaznana, izberite vse datoteke s pritiskom na Ctrl + A;
  3. Kliknite Ctrl + C, da kopirate podatke in jih prilepite z uporabo Ctrl + V.

Metoda 3. Pridobite programsko opremo Data Recovery Pro

Če želite obnoviti potrebne sistemske komponente, kupite licenčno različico orodja za obnovitev Reimage Reimage.
  1. Prenesite in namestite Data Recovery Pro;
    Obnovite datoteke, ki jih kodira Gandcrab 5Uporabite programsko opremo Data Recovery Pro za pomoč pri obnovitvi datotek, šifriranih z Gandcrab 5
  2. Odprite aplikacijo in izberite Full Scan;
  3. Kliknite Start Scan;
  4. Ko končate, pritisnite gumb za obnovitev.

Metoda 4. Pridobite datoteke nazaj s funkcijo Prejšnje različice sistema Windows

Če želite obnoviti potrebne sistemske komponente, kupite licenčno različico orodja za obnovitev Reimage Reimage.

Upoštevajte, da ta metoda deluje samo, če ste omogočili funkcijo obnavljanja sistema pred napadom izsiljevalske programske opreme GandCrab 5.

  1. Poiščite šifrirano datoteko in jo kliknite z desno miškino tipko;
  2. Izberite Lastnosti in nato pojdite na zavihek Prejšnje različice;
  3. Poiščite različico pred napadom in kliknite Obnovi.

5. način Pridobite podatke s programom ShadowExplorer

Če želite obnoviti potrebne sistemske komponente, kupite licenčno različico orodja za obnovitev Reimage Reimage.

Preden začnete, preverite, ali GandCrab 5 ni izbrisal kopij Shadow Volume iz vašega sistema.

  1. Prenesite in namestite ShadowExplorer;
    Gandcrab 5 okrevanjeProgramska oprema ShadowExplorer je uporabno orodje za dešifriranje datotek.
  2. Odprite aplikacijo in poiščite svoj pogon;
  3. Izberite ga in izberite mesto za izvoz obnovljenih datotek;
  4. Kliknite Izvozi.

Samodejno obnovite datoteke in druge sistemske komponente

Za obnovitev datotek in drugih sistemskih komponent lahko uporabite brezplačne vodnike strokovnjakov wimbomusic.com. Če pa menite, da niste dovolj izkušeni, da bi sami izvedli celoten postopek obnovitve, priporočamo uporabo spodnjih rešitev za obnovitev. Vsakega od teh programov in njihovo učinkovitost smo preizkusili za vas, zato morate le pustiti, da ta orodja opravijo vse delo.

Ponudba Kompatibilen z Microsoft Windows Kompatibilen z OS X Imate kakšne težave?
Če imate težave, povezane z Reimage, se obrnite na naše tehnične strokovnjake in jih prosite za pomoč. Več podrobnosti boste navedli, boljšo rešitev vam bodo zagotovili. Reimage - patentiran specializiran program za popravilo sistema Windows. Diagnosticiral bo vaš poškodovan računalnik. Skeniral bo vse sistemske datoteke, DLL-je in registrske ključe, ki so jih poškodovale varnostne grožnje.Reimage - patentirani specializirani program za popravilo Mac OS X. Diagnosticiral bo vaš poškodovan računalnik. Skeniral bo vse sistemske datoteke in registrske ključe, ki so jih poškodovale varnostne grožnje.
Ta patentiran postopek popravila uporablja bazo podatkov s 25 milijoni komponent, ki lahko nadomesti katero koli poškodovano ali manjkajočo datoteko v uporabnikovem računalniku.
Če želite popraviti poškodovan sistem, morate kupiti licenčno različico orodja za odstranjevanje zlonamerne programske opreme.

Dostopajte do video vsebin z omejenim dostopom z omrežjem VPN

je VPN, ki lahko prepreči vašemu ponudniku internetnih storitev,vladain tretjim osebam, da ne spremljajo vašega spleta in vam omogočajo, da ostanete popolnoma anonimni. Programska oprema ponuja namenske strežnike za pretok in pretakanje, ki zagotavljajo optimalno delovanje in vas ne upočasnjujejo. Prav tako lahko zaobidete geo-omejitve in si ogledate storitve Netflix, BBC, Disney + in druge priljubljene storitve pretakanja brez omejitev, ne glede na to, kje ste.

Ne plačujte avtorjem odkupne programske opreme - uporabite alternativne možnosti za obnovitev podatkov

Napadi zlonamerne programske opreme, zlasti ransomware, so daleč največja nevarnost za vaše slike, videoposnetke, službene ali šolske datoteke. Ker kibernetski kriminalci za zaklepanje podatkov uporabljajo močan algoritem za šifriranje, ga ni več mogoče uporabiti, dokler ni plačana odkupnina v bitcoinih. Namesto da bi plačali hekerjem, najprej poskusite uporabiti alternativookrevanjemetode, ki bi vam lahko pomagale pridobiti vsaj del izgubljenih podatkov. V nasprotnem primeru lahko skupaj z datotekami izgubite tudi svoj denar. Eno najboljših orodij, ki bi lahko obnovilo vsaj nekatere šifrirane datoteke -.