Jak dešifrovat soubory šifrované Gandcrabem?

Otázka


Problém: Jak dešifrovat soubory šifrované Gandcrabem?

Dobrý den, myslím, že jsem byl nakažen nějakým malwarem a nyní nemohu otevřít žádnou ze svých fotek nebo jiných souborů. Na mé ploše je textová poznámka a tapeta se změní na černé pozadí se zprávou „ŠIFROVÁNO GANDCRABEM“. Podle poznámky musím těmto lidem zaplatit digitální měnu, aby obnovili mé soubory. Je to jediný způsob? Můžete mi prosím pomoci? Nejsem velký odborník na PC, proto bych ocenil podrobnější pokyny, co dělat ...

Vyřešená odpověď

Pochopte okamžitě Chcete-li obnovit potřebné součásti systému, zakupte si licencovanou verzi nástroje pro obnovení.

GandCrab ransomware vznikl počátkem roku 2018 a během necelého roku své životnosti se mu podařilo vydat několik desítek verzí, které uzamykají soubory uživatelů pomocí šifrovacích algoritmů Salsa20, AES a RSA-2048 [1] a požaduje výkupné za dešifrovací klíč. Neměli byste však kontaktovat kybernetické zločince a spoléhat se na alternativní metody, které vám pomohou dešifrovat soubory šifrované Gandcrabem.


Zatímco počáteční malware vydaný s připojenými .CRAB, .KRAB a podobnými příponami souborů, Gandcrab v5 přešel na jiný vylepšený model viru. Nejnovější varianty používají jako příponu náhodnou kombinaci znaků, což ještě více komplikuje dešifrovací postup GandCrab. Gandcrab navíc viděl spolupráci s dalšími škodlivými hrozbami, jako je Vidar [dva] nebo emotikonu. [3]



Během své vlády randomware GandCrab používal různé distribuční techniky, například:


  • Rig, Magnitude, GradSoft a Fallout [4] využije;
  • Zranitelnost úloh plánovače úloh ALPC a Adobe Flash;
  • Kampaně zaměřené na malspam, například „Miluji tě“;
  • Staženo prostřednictvím malwaru backdoor atd.

Dešifrovat soubory infikované GandCrabProzkoumejte všechny způsoby, jak můžete obnovit soubory ovlivněné randomwarem GandCrab

Jak je evidentní, nejlepší je nejprve se nenakazit GandCrabem. Uživatelé bohužel nejsou tak opatrní, pokud jde o kybernetickou bezpečnost: otevírají přílohy škodlivých e-mailových e-mailů, neopravují své systémy, vyhýbají se antivirovému softwaru apod. Proto se ujistěte, že používáte bezpečnostní opatření, abyste v budoucnu zabránili infekcím ransomwarem. Navíc můžete použít vakcínu GandCrab, která zabrání spuštění škodlivého skriptu a následně šifrování souborů.


Otázka, která uživatele nejvíce zajímá, je „Mohu dešifrovat soubory šifrované Gandcrabem?“ Odpověď na tuto otázku není tak jednoduchá, protože záleží na verzi malwaru, zda byly připraveny zálohy, pokud malware nepodařilo odstranit kopie Shadow Volume atd.

Pokud jste si nechali připravit zálohy před útokem randomwaru GandCrab na váš počítač, měli byste být schopni zkopírovat a vložit všechna data bez jakýchkoli problémů. Než však budete pokračovat v obnově souborů, nezapomeňte odstranit virus GandCrab, jinak budou všechny zálohy také uzamčeny.

Pokud nemáte zálohy, je k dispozici několik dalších možností k dešifrování souborů zašifrovaných Gandcrabem. K dispozici jsou oficiální dešifrování i nástroje třetích stran. Prozkoumejte všechny níže uvedené možnosti.

Než budete pokračovat: Odeberte randomware GandCrab

Chcete-li obnovit potřebné součásti systému, zakupte si licencovanou verzi nástroje pro obnovu Reimage Reimage.

Jak jsme již zmínili, měli byste odstranit GandCrab ransomware, než se pokusíte obnovit své soubory. Nejprve si musíte stáhnout a nainstalovat bezpečnostní software, který dokáže detekovat hrozbu. K dispozici je spousta aplikací, takže si vyberte tu, která vám nejlépe vyhovuje.


Jakmile nainstalujete AV engine, budete muset vstoupit do nouzového režimu se sítí, abyste mohli provést úplné prohledání systému. Další podrobnosti o tom, jak odebrat Gandcrab ransomware, najdete v tohle video .

Možnost 1. Použijte decryptor GandCrab od BitDefenderu

Chcete-li obnovit potřebné součásti systému, zakupte si licencovanou verzi nástroje pro obnovu Reimage Reimage.

Bezpečnostní výzkumníci společnosti Bitdefender vydali oficiální dešifrování GandCrab, které lze použít zdarma. [5] Chcete-li jej stáhnout, postupujte podle těchto pokynů (poznámka: k provedení dešifrování vyžaduje aplikace připojení k internetu):

  • Stáhněte si Oficiální dešifrování GandCrab.
  • Spusťte aplikaci.
  • Souhlasíte s podmínkami.
  • Výběr Skenovat celý systém nebo vyberte konkrétní složku, ze které má nástroj dešifrovat soubory.

Bude fungovat nejnovější varianta decryptoru verze 1, 4, 5.0.1 až 5.1.Použijte alternativní decryptorBezpečnostní experti společnosti Bitdefender vytvořili oficiální decryptor, který funguje pro většinu verzí GandCrab

Možnost 2. Použijte alternativní dešifrování GandCrab

Chcete-li obnovit potřebné součásti systému, zakupte si licencovanou verzi nástroje pro obnovu Reimage Reimage.

Nezávislí bezpečnostní vědci neustále pracují na nových metodách dešifrování ransomwaru Gandcrab. Proto pokud pro vás oficiální nástroj od Bitdefenderu nefunguje a jste ovlivněni GandCrab verze 5.0 až 5.0.3, můžete si stáhnout alternativní dešifrování tady .

  • Jakmile si stáhnete nástroj pro vaši verzi systému Windows (32 bitů nebo 64 bitů), rozbalte soubor zip.
  • Budete požádáni o zadání hesla - zadejte Valthek a klikněte OK.
  • Po otevření MasterCrab.exe zadejte Y a udeřit Enter.
  • Software dešifruje vaše soubory.

Všimněte si, že podrobnější pokyny najdete v souboru README.txt.

Využijte Data Recovery ProStáhněte si alternativní dešifrování Gandcrab vytvořené nezávislými výzkumníky zabezpečení

Možnost 3. Použijte Data Recovery Pro k obnovení souborů zašifrovaných programem GandCrab

Chcete-li obnovit potřebné součásti systému, zakupte si licencovanou verzi nástroje pro obnovu Reimage Reimage.

V případě, že oficiální dešifrování nefunguje nebo jste nakaženi verzí, kterou nelze dešifrovat (v5.04 +), měli byste vyzkoušet aplikace pro obnovu dat třetích stran. Měli byste se pokusit dešifrovat soubory zašifrované Gandcrabem pomocí Data Recovery Pro:

  • Stáhněte si software a poté jej nainstalujte podle pokynů na obrazovce.
  • Po instalaci otevřete program a spusťte skenování - výběr Možnost Full Scan a selektovat Začni skenovat.
  • Můžete také vyhledat konkrétní soubory - stačí zadat klíčové slovo.
  • Po dokončení skenování vyberte všechny soubory, které můžete vrátit, a klikněte Uzdravit se.

ShadowExplorerData Recovery Pro je profesionální nástroj, který dokáže obnovit některé nebo všechny vaše soubory

Možnost 4. Využijte ShadowExplorer při pokusu o obnovení souborů zašifrovaných programem GandCrab

Chcete-li obnovit potřebné součásti systému, zakupte si licencovanou verzi nástroje pro obnovu Reimage Reimage.

Volume Snapshot Service (VSS) je automatizovaný zálohovací systém ve Windows a bez větších potíží by poskytoval obnovu dat. Z tohoto důvodu je většina ransomwarových virů naprogramována tak, aby tyto automatické kopie odstranila. Avšak GandCrab, stejně jako všechny ostatní podobné viry, nemusí tento postup provést a zanechá za sebou Shadow Volume Copies. V takovém případě mohou nástroje jako ShadowExplorer získat všechna vaše data zpět:

  • Stažení ShadowExplorer a nainstalujte jej podle pokynů na obrazovce.
  • Otevřete aplikaci a vyberte jednotku, ze které chcete data obnovit.
  • Klepněte na Vývozní (můžete také určit, kam exportovat soubory).

V případě, že se ransomwaru nepodařilo odstranit Shadow Volume Copies, použijte ShadowExplorer k obnovení všech vašich dat

Bonus: použijte vakcínu GandCrab, abyste se vyhnuli budoucím infekcím

Chcete-li obnovit potřebné součásti systému, zakupte si licencovanou verzi nástroje pro obnovu Reimage Reimage.

Nezávislý výzkumník v oblasti bezpečnosti Valthek [6] vyvíjí software určený speciálně pro prevenci šifrování souborů ransomware GandCrab:

  • Přejít na web s vakcínami a stáhněte příslušný nástroj.Vakcína GandCrab zabrání malwaru v šifrování souborů
  • Chcete-li aplikaci extrahovat, použijte Valthek jako heslo.
  • Když UAC se objeví, klikněte Ano.
  • Poklepejte na ikonu GandCrabSucksVaccine.exe
  • Vakcína běží na pozadí a vy budete chráněni před infekcí souboru GandCrab.Vakcína GandCrab bude spuštěna na pozadí

Nakonec po odstranění viru GandCrab z počítače jej naskenujte, protože dokáže vyčistit registr systému Windows a zotavit se z poškození jiným virem.

Obnovte soubory a další součásti systému automaticky

Chcete-li obnovit své soubory a další součásti systému, můžete použít bezplatné průvodce od odborníků z wimbomusic.com. Pokud však máte pocit, že nejste dostatečně zkušení na to, abyste sami provedli celý proces obnovy, doporučujeme použít níže uvedená řešení pro obnovení. Každý z těchto programů a jejich účinnost jsme pro vás otestovali, takže vše, co musíte udělat, je nechat tyto nástroje dělat veškerou práci.

Nabídka Kompatibilní s Microsoft Windows Kompatibilní s OS X Máte nějaké potíže?
Pokud máte problémy související s programem Reimage, můžete kontaktovat naše technické odborníky a požádat je o pomoc. Čím více podrobností poskytnete, tím lepší řešení vám poskytnou. Reimage - patentovaný specializovaný program oprav systému Windows. Diagnostikuje váš poškozený počítač. Naskenuje všechny systémové soubory, DLL a klíče registru, které byly poškozeny bezpečnostními hrozbami. Reimage - patentovaný specializovaný opravný program pro Mac OS X. Diagnostikuje váš poškozený počítač. Prohledá všechny systémové soubory a klíče registru, které byly poškozeny bezpečnostními hrozbami.
Tento patentovaný proces opravy využívá databázi 25 milionů komponent, které mohou nahradit jakýkoli poškozený nebo chybějící soubor v počítači uživatele.
Chcete-li opravit poškozený systém, musíte si zakoupit licencovanou verzi nástroje pro odstranění malwaru.

Zabraňte webům, ISP a dalším stranám ve sledování vás

Chcete-li zůstat zcela anonymní a zabránit ISP a vláda před špionáží měli byste použít VPN. Umožní vám připojit se k internetu a být zcela anonymní šifrováním všech informací, zabránit sledovačům, reklamám a škodlivému obsahu. A co je nejdůležitější, zastavíte nelegální dozorovací činnosti, které NSA a další vládní instituce provádějí za vašimi zády.

Rychle obnovte ztracené soubory

Při používání počítače se mohou kdykoli vyskytnout nepředvídané okolnosti: může se vypnout kvůli výpadku proudu, může dojít k modré obrazovce smrti (BSoD) nebo náhodným aktualizacím systému Windows, když jste na několik minut odešli. V důsledku toho se může ztratit vaše školní práce, důležité dokumenty a další data. Na uzdravit se ztracené soubory, které můžete použít - prohledá kopie souborů, které jsou na pevném disku stále k dispozici, a rychle je načte.