Hvordan dekrypteres filer krypteret af Gandcrab?

Spørgsmål


Problem: Hvordan dekrypteres filer krypteret af Gandcrab?

Hej, jeg tror, ​​jeg blev smittet med noget malware, og nu kan jeg ikke åbne nogen af ​​mine fotos eller andre filer. En tekstnotat er til stede på mit skrivebord, og baggrunden ændres til en sort baggrund med en meddelelse, der siger 'Krypteret af GANDCRAB.' Ifølge notatet skal jeg betale digital valuta for disse mennesker for at gendanne mine filer. Er det den eneste måde? Kan du venligst hjælpe mig? Jeg er ikke en stor pc-ekspert, så mere detaljerede instruktioner om, hvad jeg skal gøre, ville blive værdsat ...

Løst svar

Forstå med det samme For at gendanne nødvendige systemkomponenter skal du købe den licenserede version af gendannelsesværktøjet.

GandCrab ransomware opstod i begyndelsen af ​​2018, og inden for lidt over et år efter dets levetid lykkedes det at frigive et par dusinvis af versioner, der låser brugernes filer ved hjælp af Salsa20, AES og RSA-2048 krypteringsalgoritmer [1] og kræver en løsesum for dekrypteringsnøglen. Du bør dog ikke kontakte cyberkriminelle og stole på alternative metoder, der kan hjælpe dig med at dekryptere filer krypteret af Gandcrab.


Mens oprindelig frigivet malware tilføjede .CRAB, .KRAB og lignende filtypenavne, skiftede Gandcrab v5 til en anden forbedret model af virussen. De nyeste varianter bruger en tilfældig kombination af tegn som udvidelse, hvilket komplicerer GandCrab-dekrypteringsproceduren yderligere. Derudover så Gandcrab et samarbejde med andre ondsindede trusler som Vidar [to] eller Emotet. [3]



I hele sin regeringstid brugte GandCrab ransomware en række distributionsteknikker, såsom:


  • Rig, Magnitude, GradSoft og Fallout [4] udnyttelse
  • Task Scheduler ALPC og Adobe Flash sårbarheder;
  • Malspam-kampagner, såsom 'Love You';
  • Downloadet via bagdør malware osv.

Dekrypter filer inficeret af GandCrabUdforsk alle de måder, du kan gendanne filer, der er berørt af GandCrab ransomware

Som det er tydeligt, er det bedst ikke at blive smittet med GandCrab i første omgang. Desværre er brugerne ikke så forsigtige, når det kommer til cybersikkerhed: de åbner skadelige spam-e-mail-vedhæftede filer, lapper ikke deres systemer, undgår antivirussoftware og lignende. Sørg derfor for at bruge sikkerhedsforanstaltninger for at forhindre ransomware-infektioner i fremtiden. Derudover kan du bruge GandCrab-vaccine, der ville forhindre udførelsen af ​​det ondsindede script og følgelig filkrypteringen.


Spørgsmålet, der interesserer brugerne mest, er 'Kan jeg dekryptere filer, der er krypteret af Gandcrab?' Svaret på dette spørgsmål er ikke så simpelt, da det afhænger af versionen af ​​malware, om sikkerhedskopier blev udarbejdet, hvis malware ikke kunne slette Shadow Volume Copies osv.

Hvis du havde forberedt sikkerhedskopier inden GandCrab ransomware angreb din computer, skal du være i stand til at kopiere og indsætte alle dine data uden problemer. Sørg dog for at fjerne GandCrab-virus, før du fortsætter med filgendannelse, ellers låses alle sikkerhedskopier også.

Hvis du ikke har sikkerhedskopier, er der flere andre muligheder for at dekryptere filer krypteret af Gandcrab. Der er officielle dekryptere tilgængelige såvel som tredjepartsværktøjer. Udforsk alle mulige muligheder nedenfor.

Inden du fortsætter: Fjern GandCrab ransomware

For at gendanne nødvendige systemkomponenter skal du købe den licenserede version af Reimage Reimage-gendannelsesværktøj.

Som vi allerede har nævnt, skal du fjerne GandCrab ransomware, før du forsøger at gendanne dine filer. Først skal du downloade og installere sikkerhedssoftware, der kan registrere truslen. Der er masser af applikationer til rådighed, så sørg for at vælge den, der passer dig bedst.


Når du har installeret en AV-motor, skal du gå i fejlsikret tilstand med netværk for at udføre en komplet systemscanning. Flere detaljer om, hvordan du fjerner Gandcrab ransomware, kan findes i denne video .

Mulighed 1. Brug GandCrab decryptor fra BitDefender

For at gendanne nødvendige systemkomponenter skal du købe den licenserede version af Reimage Reimage-gendannelsesværktøj.

Sikkerhedsforskere hos Bitdefender frigav en officiel GandCrab decryptor, der kan bruges gratis. [5] Følg disse trin for at downloade det (bemærk: appen kræver en internetforbindelse for at udføre dekrypteringsprocessen):

  • Download Officiel GandCrab decryptor.
  • Kør applikationen.
  • Accepter vilkår og betingelser.
  • Plukke Scan hele systemet eller vælg en bestemt mappe, som værktøjet skal dekryptere filer fra.

Den seneste variant af dekrypteren fungerer versioner 1, 4, 5.0.1 til 5.1.Brug alternativ decryptorSikkerhedseksperter hos Bitdefender oprettede en officiel decryptor, der fungerer for de fleste GandCrab-versioner

Mulighed 2. Brug alternativ GandCrab decryptor

For at gendanne nødvendige systemkomponenter skal du købe den licenserede version af Reimage Reimage-gendannelsesværktøj.

Uafhængige sikkerhedsforskere arbejder løbende på nye metoder til at dekryptere Gandcrab ransomware. Derfor, hvis det officielle værktøj fra Bitdefender ikke fungerer for dig, og du er påvirket af GandCrab version 5.0 til 5.0.3, kan du downloade en alternativ dekrypteringsprogram her .

  • Når du har downloadet værktøjet til din version af Windows (32bits eller 64bits), skal du udpakke zip-filen.
  • Du bliver bedt om at indtaste adgangskoden - indtast Valthek og klik OKAY.
  • Når MasterCrab.exe åbnes, skal du indtaste Y og ramte Gå ind.
  • Softwaren dekrypterer dine filer.

Bemærk, at du kan finde mere detaljerede instruktioner i README.txt-filen.

Gør brug af Data Recovery ProDownload alternativ Gandcrab decryptor oprettet af uafhængige sikkerhedsforskere

Valgmulighed 3. Brug Data Recovery Pro til at gendanne filer krypteret af GandCrab

For at gendanne nødvendige systemkomponenter skal du købe den licenserede version af Reimage Reimage-gendannelsesværktøj.

Hvis officielle dekryptere ikke fungerer, eller du er inficeret med en version, der ikke kan dekrypteres (v5.04 +), skal du prøve tredjeparts applikationer til datagendannelse. Du bør prøve at dekryptere dine filer krypteret af Gandcrab ved hjælp af Data Recovery Pro:

  • Download software og installer det derefter ved at følge instruktionerne på skærmen.
  • Når programmet er installeret, skal du åbne programmet og starte en scan - pick Fuld scanning mulighed og seclect Start scanning.
  • Du kan også se efter bestemte filer - bare indtast et nøgleord.
  • Når scanningen er afsluttet, skal du vælge alle de filer, du kan returnere, og klikke Gendanne.

ShadowExplorerData Recovery Pro er et professionelt værktøj, der muligvis kan gendanne nogle af eller alle dine filer

Mulighed 4. Brug ShadowExplorer, når du prøver at gendanne filer krypteret af GandCrab

For at gendanne nødvendige systemkomponenter skal du købe den licenserede version af Reimage Reimage-gendannelsesværktøj.

Volume Snapshot Service (VSS) er et automatisk sikkerhedskopieringssystem i Windows og vil give datagendannelse uden for mange problemer. Af den grund er de fleste ransomware-vira programmeret til at slette disse automatiske kopier. Dog kan GandCrab, ligesom alle andre lignende vira, muligvis ikke udføre denne procedure og efterlader Shadow Volume Copies bag. I et sådant tilfælde kan værktøjer som ShadowExplorer få alle dine data tilbage:

  • Hent ShadowExplorer og installer det ved hjælp af instruktionerne på skærmen.
  • Åbn applikationen, og vælg det drev, du vil gendanne data fra.
  • Klik på Eksport (du kan også angive, hvor filer skal eksporteres).

Hvis ransomware ikke kunne slette Shadow Volume Copies, skal du bruge ShadowExplorer til at gendanne alle dine data

Bonus: Brug GandCrab-vaccine for at undgå fremtidige infektioner

For at gendanne nødvendige systemkomponenter skal du købe den licenserede version af Reimage Reimage-gendannelsesværktøj.

Uafhængig sikkerhedsforsker Valthek [6] har oprettet software dedikeret specifikt til GandCrab ransomware filkryptering forebyggelse:

  • Gå til websted for vaccinehosting og download det relevante værktøj.GandCrab-vaccine forhindrer malware i at kryptere filer
  • Brug for at udpakke applikationen Valthek som adgangskode.
  • Hvornår UAC dukker op, skal du klikke Ja.
  • Dobbeltklik på GandCrabSucksVaccine.exe
  • Vaccinen kører i baggrunden, og du vil blive beskyttet mod GandCrab-filinfektion.GandCrab-vaccine kører i baggrunden

Endelig, efter at du har fjernet GandCrab-virus fra din computer, skal du scanne den med, da den kan rense Windows-registreringsdatabasen og komme sig fra andre virusskader.

Gendan filer og andre systemkomponenter automatisk

For at gendanne dine filer og andre systemkomponenter kan du bruge gratis guider fra wimbomusic.com-eksperter. Men hvis du føler, at du ikke er erfaren nok til selv at implementere hele gendannelsesprocessen, anbefaler vi at bruge gendannelsesløsninger, der er anført nedenfor. Vi har testet hvert af disse programmer og deres effektivitet for dig, så alt hvad du skal gøre er at lade disse værktøjer gøre alt arbejdet.

Tilbud Kompatibel med Microsoft Windows Kompatibel med OS X Har du nogen problemer?
Hvis du har problemer relateret til Reimage, kan du kontakte vores tekniske eksperter for at bede dem om hjælp. Jo flere detaljer du giver, jo bedre løsning giver de dig. Reimage - et patenteret specialiseret Windows-reparationsprogram. Det diagnosticerer din beskadigede pc. Det scanner alle systemfiler, DLL'er og registreringsdatabasenøgler, der er blevet beskadiget af sikkerhedstrusler. Reimage - et patenteret specialiseret Mac OS X-reparationsprogram. Det diagnosticerer din beskadigede computer. Det scanner alle systemfiler og registreringsdatabasenøgler, der er blevet beskadiget af sikkerhedstrusler.
Denne patenterede reparationsproces bruger en database med 25 millioner komponenter, der kan erstatte enhver beskadiget eller manglende fil på brugerens computer.
For at reparere beskadiget system skal du købe den licenserede version af værktøjet til fjernelse af malware.

Forhindre websteder, internetudbyder og andre parter i at spore dig

For at være helt anonym og forhindre ISP og Internet regeringen fra at spionere på dig, skal du ansætte VPN. Det giver dig mulighed for at oprette forbindelse til internettet, mens du er helt anonym ved at kryptere al information, forhindre trackere, annoncer såvel som ondsindet indhold. Vigtigst er det, at du stopper de ulovlige overvågningsaktiviteter, som NSA og andre statslige institutioner udfører bag din ryg.

Gendan dine mistede filer hurtigt

Uforudsete omstændigheder kan til enhver tid ske, når du bruger computeren: den kan slukke på grund af et strømafbrydelse, en blå skærm af døden (BSoD) kan forekomme, eller tilfældige Windows-opdateringer kan maskinen, når du gik væk i et par minutter. Som et resultat kan dit skolearbejde, vigtige dokumenter og andre data gå tabt. Til gendanne mistede filer, kan du bruge - den søger gennem kopier af filer, der stadig er tilgængelige på din harddisk og henter dem hurtigt.