Kuidas dekrüpteerida Gandcrabi poolt krüptitud faile?

Küsimus


Probleem: kuidas dekrüpteerida Gandcrabi krüptitud faile?

Tere, arvan, et nakatusin mõne pahavaraga ja nüüd ei saa ma ühtegi oma fotot ega muud faili avada. Minu töölaual on tekstmärkus ja taustpilt muudetakse mustaks taustaks, kus on kiri „ENCRYPTED BY GANDCRAB”. Memo kohaselt pean nende inimeste failide taastamiseks maksma digitaalse valuuta. Kas see on ainus viis? Kas sa saaksid mind aidata? Ma ei ole suur arvutiekspert, seega oleks teretulnud üksikasjalikumad juhised selle kohta, mida teha

Lahendatud vastus

Mõista koheselt Vajalike süsteemikomponentide taastamiseks ostke palun taastetööriista litsentsitud versioon.

GandCrab lunavara sai alguse 2018. aasta alguses ja õnnestus veidi üle aasta oma eluea jooksul Salsa20, AES ja RSA-2048 krüpteerimisalgoritmide abil välja anda mõnikümmend versiooni, mis lukustavad kasutajate failid [1] ja nõuab dekrüpteerimisvõtme eest lunaraha. Siiski ei tohiks te küberkurjategijatega ühendust võtta ja tugineda alternatiivsetele meetoditele, mis aitavad teil Gandcrabi krüptitud faile dekrüpteerida.


Kui esialgne väljaantud pahavara oli lisatud .CRAB, .KRAB ja sarnaste faililaienditega, läks Gandcrab v5 üle teisele, täiustatud viiruse mudelile. Uusimad variandid kasutavad laiendina juhuslikku tähemärkide kombinatsiooni, mis muudab GandCrabi dekrüpteerimisprotseduuri veelgi keerulisemaks. Lisaks nägi Gandcrab koostööd teiste pahatahtlike ohtudega, nagu Vidar [kaks] või Emotet. [3]

GandCrabi lunavara kasutas kogu oma valitsemisaja jooksul mitmesuguseid levitamistehnikaid, näiteks:


  • Rig, Magnitude, GradSoft ja Fallout [4] ekspluateerib;
  • Task Scheduler ALPC ja Adobe Flash haavatavused;
  • Rämpspostikampaaniad, näiteks “Armastan sind”;
  • Alla laaditud tagaukse pahavara jms kaudu

Dekrüpteeri GandCrabi nakatatud failidUurige kõiki viise, kuidas saate GandCrabi lunavara mõjutatud faile taastada

Nagu ilmne, on kõige parem mitte GandCrabi nakatada. Kahjuks pole kasutajad küberturvalisuse osas nii ettevaatlikud: nad avavad pahatahtliku rämpsposti meilimanused, ei plaaster oma süsteeme, väldivad viirusetõrjetarkvara jms. Seetõttu veenduge, et kasutate lunavara nakatumise vältimiseks tulevikus turvameetmeid. Lisaks võite kasutada GandCrabi vaktsiini, mis hoiab ära pahatahtliku skripti käivitamise ja sellest tulenevalt ka failide krüptimise.


Kasutajaid huvitab kõige rohkem küsimus: 'Kas ma saan Gandcrabi krüptitud faile dekrüpteerida?' Sellele küsimusele ei ole vastus nii lihtne, kuna see sõltub pahavara versioonist, kas varukoopiad valmistati ette või mitte, kui pahavara ei kustutanud varjukoopiaid jne.

Kui teil olid enne GandCrabi lunavara teie arvutile kallale asumist varukoopiad ette valmistatud, peaksite saama kõik oma andmed probleemideta kopeerida ja kleepida. Enne failide taastamist peate kindlasti eemaldama GandCrabi viiruse, vastasel juhul lukustatakse ka kõik varukoopiad.

Kui teil pole varukoopiaid, on Gandcrabi krüptitud failide dekrüpteerimiseks saadaval veel mitu võimalust. Saadaval on nii ametlikud dekrüpteerijad kui ka kolmandate osapoolte tööriistad. Tutvuge kõigi võimalike võimalustega allpool.

Enne jätkamist: eemaldage lunavara GandCrab

Vajalike süsteemikomponentide taastamiseks ostke palun Reimage Reimage'i taastetööriista litsentsitud versioon.

Nagu me juba mainisime, peaksite enne failide taastamist GandCrabi lunavara eemaldama. Esiteks peate ohu tuvastamiseks alla laadima ja installima turvatarkvara. Saadaval on palju rakendusi, nii et veenduge, et valiksite endale sobivaima.


Kui olete installinud AV-mootori, peate süsteemi täieliku skannimise läbimiseks sisenema võrguga turvarežiimi. Lisateavet Gandcrabi lunavara eemaldamise kohta leiate aadressilt see video .

Valik 1. Kasutage BitDefenderi dekrüptorit GandCrab

Vajalike süsteemikomponentide taastamiseks ostke palun Reimage Reimage'i taastetööriista litsentsitud versioon.

Bitdefenderi turvauurijad avaldasid ametliku GandCrabi dekrüptori, mida saab tasuta kasutada. [5] Selle allalaadimiseks järgige neid samme (märkus: rakendus nõuab dekrüpteerimisprotsessi teostamiseks Interneti-ühendust):

  • Laadige alla Ametlik GandCrabi dekrüpteerija.
  • Käivitage rakendus.
  • Nõustuge tingimustega.
  • Korjama Skaneeri kogu süsteem või valige konkreetne kaust, millest soovite tööriista faile dekrüpteerida.

Dekrüptori uusim variant töötab versioonid 1, 4, 5.0.1 kuni 5.1.Kasutage alternatiivset dekrüpteerijatBitdefenderi turvaeksperdid lõid ametliku dekrüpteerija, mis töötab enamiku GandCrabi versioonide puhul

Variant 2. Kasutage alternatiivset GandCrabi dekrüptorit

Vajalike süsteemikomponentide taastamiseks ostke palun Reimage Reimage'i taastetööriista litsentsitud versioon.

Sõltumatud turvauurijad töötavad pidevalt Gandcrabi lunavara dekrüpteerimise uute meetodite väljatöötamisel. Seega, kui Bitdefenderi ametlik tööriist teie jaoks ei tööta ja teid mõjutab GandCrabi versioon 5.0–5.0.3, saate alla laadida alternatiivse dekrüptori siin .

  • Kui olete tööriista oma Windowsi versiooni (32- või 64-bitise) alla laadinud, eraldage ZIP-fail.
  • Teil palutakse sisestada parool - sisestage Valthek ja klõpsake nuppu OKEI.
  • Kui MasterCrab.exe avaneb, sisestage Y ja tabas Sisenema.
  • Tarkvara dekrüpteerib teie failid.

Pange tähele, et üksikasjalikumad juhised leiate failist README.txt.

Kasutage rakendust Data Recovery ProLaadige alla sõltumatute turvauurijate loodud alternatiivne Gandcrabi dekrüptor

Variant 3. Kasutage GandCrabi krüptitud failide taastamiseks rakendust Data Recovery Pro

Vajalike süsteemikomponentide taastamiseks ostke palun Reimage Reimage'i taastetööriista litsentsitud versioon.

Juhul, kui ametlikud dekrüpteerijad ei tööta või olete nakatunud versiooniga, mis pole dekrüpteeritav (v5.04 +), peaksite proovima kolmanda osapoole andmete taastamise rakendusi. Data Recovery Pro abil peaksite proovima Gandcrabi krüptitud failid dekrüpteerida:

  • Laadige alla tarkvara ja installige see, järgides ekraanil kuvatavaid juhiseid.
  • Pärast installimist avage programm ja alustage skannimist - vali Täisskannimise võimalus ja eraldage Käivitage skannimine.
  • Võite otsida ka konkreetseid faile - sisestage lihtsalt märksõna.
  • Kui skannimine on lõpule jõudnud, valige kõik tagastatavad failid ja klõpsake nuppu Taasta.

ShadowExplorerData Recovery Pro on professionaalne tööriist, mis võib taastada mõned või kõik teie failid

Variant 4. Kasutage GandCrabi krüptitud failide taastamiseks ShadowExplorerit

Vajalike süsteemikomponentide taastamiseks ostke palun Reimage Reimage'i taastetööriista litsentsitud versioon.

Volume Snapshot Service (VSS) on Windowsi automatiseeritud varundamissüsteem ja tagaks andmete taastamise ilma liigsete probleemideta. Sel põhjusel on enamik lunavara viiruseid programmeeritud need automaatsed koopiad kustutama. Kuid GandCrab, nagu ka kõik teised sarnased viirused, ei pruugi seda protseduuri läbi viia, jättes varjukoguste koopiad seljataha. Sellisel juhul saavad sellised tööriistad nagu ShadowExplorer kõik teie andmed tagasi:

  • Lae alla ShadowExplorer ja installige see ekraanil kuvatavate juhiste abil.
  • Avage rakendus ja valige draiv, kust soovite andmeid taastada.
  • Klõpsake nuppu Eksport (võite ka täpsustada, kuhu faile eksportida).

Juhul kui lunavara ei suutnud varjukoopiate kustutamist kustutada, kasutage kõigi andmete taastamiseks rakendust ShadowExplorer

Boonus: tulevaste nakkuste vältimiseks kasutage GandCrabi vaktsiini

Vajalike süsteemikomponentide taastamiseks ostke palun Reimage Reimage'i taastetööriista litsentsitud versioon.

Sõltumatu julgeoleku-uurija Valthek [6] on loonud tarkvara, mis on pühendatud spetsiaalselt GandCrabi lunavara failide krüptimise vältimisele:

  • Mine vaktsiini hostimise sait ja laadige alla sobiv tööriist.GandCrabi vaktsiin takistab pahavara failide krüptimist
  • Rakenduse väljavõtmiseks kasutage Valthek paroolina.
  • Millal UAC ilmub, klõpsake nuppu Jah.
  • Topeltklõpsake nuppu GandCrabSucksVaccine.exe
  • Vaktsiin töötab taustal ja teid kaitstakse GandCrabi faili nakatumise eest.GandCrabi vaktsiin töötab taustal

Lõpuks, pärast GandCrabi viiruse arvutist eemaldamist, kontrollige seda, kuna see võib Windowsi registri puhastada ja muudest viirusekahjustustest taastuda.

Taastage failid ja muud süsteemikomponendid automaatselt

Failide ja muude süsteemi komponentide taastamiseks võite kasutada wimbomusic.com ekspertide tasuta juhendeid. Kui aga tunnete, et teil pole piisavalt kogemusi kogu taasteprotsessi ise rakendamiseks, soovitame kasutada allpool loetletud taastamislahendusi. Oleme teie jaoks katsetanud kõiki neid programme ja nende tõhusust, nii et peate vaid laskma neil tööriistadel kogu töö ära teha.

Pakkumine Ühildub seadmega Microsoft Windows Ühildub seadmega OS X Kas teil on probleeme?
Kui teil on Reimage'iga seotud probleeme, võite pöörduda meie tehnoloogiaekspertide poole, et neilt abi küsida. Mida rohkem üksikasju te esitate, seda parema lahenduse nad teile pakuvad. Reimage - patenteeritud spetsialiseeritud Windowsi remondiprogramm. See diagnoosib teie kahjustatud arvuti. See skannib kõiki turvaohtudest kahjustatud süsteemifaile, DLL-e ja registrivõtmeid. Reimage - patenteeritud spetsialiseeritud Mac OS X-i parandusprogramm. See diagnoosib teie kahjustatud arvuti. See skannib kõiki süsteemifaile ja registrivõtmeid, mida turvaohud on kahjustanud.
See patenteeritud parandusprotsess kasutab 25 miljoni komponendi andmebaasi, mis võib asendada kõik kahjustatud või puuduvad failid kasutaja arvutis.
Kahjustatud süsteemi parandamiseks peate ostma pahavara eemaldamise tööriista litsentsitud versiooni.

Takistage veebisaitide, Interneti-teenuse pakkujate ja muude osapoolte jälitamist

Et jääda täiesti anonüümseks ja takistada Interneti-teenuse pakkujat javalitsus luuramisestpeaksite kasutama VPN-i. See võimaldab teil Interneti-ühenduse loomisel olla täiesti anonüümne, krüpteerides kogu teabe, vältides jälgijaid, reklaame ja pahatahtlikku sisu. Kõige tähtsam on see, et peatate ebaseadusliku jälitustoimingu, mida NSA ja muud valitsusasutused teie selja taga teevad.

Kadunud failid saate kiiresti taastada

Arvuti kasutamisel võivad igal ajal juhtuda ettenägematud asjaolud: see võib voolukatkestuse tõttu välja lülituda, võib tekkida sinine surmaekraan (BSoD) või juhuslikud Windowsi värskendused võivad masinaga käia, kui mõneks minutiks ära läksite. Seetõttu võivad teie koolitööd, olulised dokumendid ja muud andmed kaduma minna. Totaastumakadunud faile saate kasutada - see otsib teie kõvakettal endiselt saadaval olevate failide koopiaid ja saab need kiiresti kätte.