Hogyan lehet visszafejteni a Gandcrab által titkosított fájlokat?
Kérdés
Probléma: Hogyan lehet visszafejteni a Gandcrab által titkosított fájlokat?
Helló, azt hiszem, rosszindulatú programokkal fertőződtem meg, és most nem tudom megnyitni a fotóimat vagy más fájlokat. Szöveges jegyzet található az asztalomon, és a háttérkép fekete háttérre változik, és a következő üzenet jelenik meg: „A GANDCRAB BEÍRT.” A feljegyzés szerint digitális pénznemet kell fizetnem azért, hogy ezek az emberek helyreállítsák a fájljaimat. Csak így lehet? Tudna nekem segíteni? Nem vagyok hatalmas PC-szakértő, ezért értékelném a tennivalókra vonatkozó részletesebb utasításokat ...
Megoldott válasz
Azonnal értsd meg
- Mielőtt továbblépne: távolítsa el a GandCrab ransomware programot
- 1. lehetőség: Használja a BitDefender GandCrab dekódolóját
- 2. lehetőség: Használjon alternatív GandCrab dekódolót
- 3. lehetőség: A Data Recovery Pro segítségével állítsa vissza a GandCrab által titkosított fájlokat
- 4. lehetőség: Használja a ShadowExplorer programot, amikor megpróbálja helyreállítani a GandCrab által titkosított fájlokat
- Bónusz: használja a GandCrab vakcinát a jövőbeni fertőzések elkerülése érdekében
- Akadályozza meg, hogy a webhelyek, az internetszolgáltatók és más felek nyomon kövessék Önt
- Gyorsan állítsa helyre az elveszett fájlokat
GandCrab ransomware 2018 elején keletkezett, és élettartama alig több mint egy éven belül sikerült kiadnia néhány tucat verziót, amelyek a Salsa20, AES és RSA-2048 titkosítási algoritmusok segítségével lezárják a felhasználók fájljait. [1] és váltságdíjat követel a visszafejtési kulcsért. Nem szabad azonban kapcsolatba lépnie az internetes bűnözőkkel, és olyan alternatív módszerekre kell hagyatkoznia, amelyek segíthetnek a Gandcrab által titkosított fájlok visszafejtésében.
Míg az első kiadott rosszindulatú program a .CRAB, .KRAB és hasonló fájlkiterjesztéseket csatolta, a Gandcrab v5 a vírus egy másik, továbbfejlesztett modelljére váltott. A legújabb változatok egy véletlenszerű karakterkombinációt használnak kiterjesztésként, ami tovább bonyolítja a GandCrab visszafejtési eljárást. Ezenkívül a Gandcrab együttműködést látott más rosszindulatú fenyegetésekkel, például Vidarral [kettő] vagy Emotet. [3]
Uralkodása alatt a GandCrab ransomware különféle terjesztési technikákat alkalmazott, például:
- Rig, Magnitude, GradSoft és Fallout [4] kihasznál;
- Feladatütemező ALPC és Adobe Flash sérülékenységek;
- Malmspam kampányok, például a „Szeretlek”;
- Letöltés hátsóajtó malware-en keresztül stb.
Fedezze fel a GandCrab ransomware által érintett fájlok helyreállításának összes módját
Mint nyilvánvaló, a legjobb, ha eleve nem fertőződik meg a GandCrab-szal. Sajnos a felhasználók nem annyira óvatosak a kiberbiztonság terén: rosszindulatú spam e-mail mellékleteket nyitnak meg, nem javítják a rendszerüket, kerülik a vírusirtó programokat és hasonlókat. Ezért mindenképpen használjon biztonsági intézkedéseket a ransomware fertőzések megelőzésére a jövőben. Ezenkívül használhatja a GandCrab oltást, amely megakadályozhatja a rosszindulatú parancsfájl végrehajtását és következésképpen a fájl titkosítását.
A felhasználókat leginkább érdeklő kérdés a következő: „Feloldhatom-e a Gandcrab által titkosított fájlokat?” A válasz erre a kérdésre nem ilyen egyszerű, mivel a rosszindulatú program verziójától függ, hogy készítettek-e biztonsági másolatokat, ha a rosszindulatú programok nem törölték az árnyékkötet-másolatokat stb.
Ha biztonsági másolatait készítette elő, mielőtt a GandCrab ransomware megtámadta számítógépét, akkor képesnek kell lennie arra, hogy minden adatot gond nélkül másolja és beillessze. A fájl-helyreállítás megkezdése előtt azonban feltétlenül távolítsa el a GandCrab vírust, különben az összes biztonsági másolat is zárolva lesz.
Ha nincs biztonsági másolata, számos más lehetőség áll rendelkezésre a Gandcrab által titkosított fájlok visszafejtésére. Vannak hivatalos dekódolók, valamint harmadik féltől származó eszközök. Kérjük, fedezze fel az összes lehetséges lehetőséget.
Mielőtt továbblépne: távolítsa el a GandCrab ransomware programot
A szükséges rendszerelemek helyreállításához kérjük, vásárolja meg a Reimage Reimage helyreállító eszköz licencelt verzióját.Mint már említettük, a fájlok helyreállítása előtt el kell távolítania a GandCrab ransomware programot. Először le kell töltenie és telepítenie kell a fenyegetést felismerő biztonsági szoftvert. Rengeteg alkalmazás áll rendelkezésre, ezért győződjön meg arról, hogy a legjobban megfelelőt választotta.
Miután telepítette az AV motort, a teljes rendszerellenőrzés elvégzéséhez biztonságos módba kell lépnie a Hálózattal együtt. További részletek a Gandcrab ransomware eltávolításáról itt találhatók: ez a videó .
1. lehetőség: Használja a BitDefender GandCrab dekódolóját
A szükséges rendszerelemek helyreállításához kérjük, vásárolja meg a Reimage Reimage helyreállító eszköz licencelt verzióját.A Bitdefender biztonsági kutatói kiadtak egy hivatalos GandCrab dekódolót, amely ingyenesen használható. [5] Töltse le az alábbi lépéseket (megjegyzés: az alkalmazásnak internetkapcsolatra van szüksége a visszafejtési folyamat végrehajtásához):
- Töltse le a Hivatalos GandCrab dekódoló.
- Futtassa az alkalmazást.
- Fogadja el a feltételeket.
- Szed Teljes rendszer beolvasása vagy válasszon ki egy adott mappát, ahonnan az eszköz dekódolja a fájlokat.
A visszafejtő legújabb változata működni fog változatok 1, 4, 5.0.1 - 5.1.A Bitdefender biztonsági szakértői létrehoztak egy hivatalos visszafejtőt, amely a legtöbb GandCrab verzióhoz használható
2. lehetőség: Használjon alternatív GandCrab dekódolót
A szükséges rendszerelemek helyreállításához kérjük, vásárolja meg a Reimage Reimage helyreállító eszköz licencelt verzióját.Független biztonsági kutatók folyamatosan új módszereken dolgoznak a Gandcrab ransomware visszafejtésén. Ezért, ha a Bitdefender hivatalos eszköze nem működik az Ön számára, és a GandCrab 5.0–5.0.3 verziója érinti, akkor alternatív dekódolót is letölthet. itt .
- Miután letöltötte az eszközt a Windows verziójához (32 bites vagy 64 bites), bontsa ki a zip fájlt.
- Meg kell adnia a jelszót - írja be Valthek és kattintson RENDBEN.
- Miután megnyílt a MasterCrab.exe, írja be Y és eltalálja Belép.
- A szoftver visszafejti a fájlokat.
Vegye figyelembe, hogy részletesebb utasításokat a README.txt fájlban talál.
Töltse le a független biztonsági kutatók által létrehozott alternatív Gandcrab dekódolót
3. lehetőség: A Data Recovery Pro segítségével állítsa vissza a GandCrab által titkosított fájlokat
A szükséges rendszerelemek helyreállításához kérjük, vásárolja meg a Reimage Reimage helyreállító eszköz licencelt verzióját.Abban az esetben, ha a hivatalos visszafejtők nem működnek, vagy ha olyan verzióval fertőzött meg, amely nem visszafejthető (v5.04 +), próbálja ki a harmadik féltől származó adat-helyreállítási alkalmazásokat. Meg kell próbálni visszafejteni a Gandcrab által titkosított fájljait a Data Recovery Pro segítségével:
- Töltse le a szoftvert, majd telepítse a képernyőn megjelenő utasítások betartásával.
- A telepítés után nyissa meg a programot, és indítsa el a keresést Teljes szkennelés lehetőség és elválasztani Indítsa el a szkennelést.
- Konkrét fájlokat is kereshet - csak be kell írnia egy kulcsszót.
- A beolvasás befejezése után válassza ki az összes fájlt, amelyet vissza szeretne adni, majd kattintson Visszaszerez.
A Data Recovery Pro egy professzionális eszköz, amely helyreállíthatja a fájlok egy részét vagy egészét
4. lehetőség: Használja a ShadowExplorer programot, amikor megpróbálja helyreállítani a GandCrab által titkosított fájlokat
A szükséges rendszerelemek helyreállításához kérjük, vásárolja meg a Reimage Reimage helyreállító eszköz licencelt verzióját.A Volume Snapshot Service (VSS) egy automatikus biztonsági mentési rendszer a Windows rendszerben, amely túl sok gond nélkül biztosítja az adatok helyreállítását. Emiatt a legtöbb ransomware vírus úgy van beprogramozva, hogy törölje ezeket az automatikus példányokat. Ugyanakkor a GandCrab, csakúgy, mint az összes többi hasonló vírus, nem tudja végrehajtani ezt az eljárást, és az árnyékkötet-másolatokat maga mögött hagyja. Ilyen esetben az olyan eszközök, mint a ShadowExplorer, minden adatot visszakaphatnak:
- Letöltés ShadowExplorer és telepítse a képernyőn megjelenő utasítások segítségével.
- Nyissa meg az alkalmazást, és válassza ki azt a meghajtót, amelyről vissza szeretné állítani az adatokat.
- Kattintson a gombra Export (megadhatja a fájlok exportálási helyét is).
Abban az esetben, ha a ransomware nem tudta törölni az árnyékkötet-másolatokat, használja a ShadowExplorer programot az összes adat helyreállításához
Bónusz: használja a GandCrab vakcinát a jövőbeni fertőzések elkerülése érdekében
A szükséges rendszerelemek helyreállításához kérjük, vásárolja meg a Reimage Reimage helyreállító eszköz licencelt verzióját.Valthek független biztonsági kutató [6] kifejezetten a GandCrab ransomware fájlok titkosításának megakadályozására szánt szoftvert készít:
- Menj a vakcina tárhely és töltse le a megfelelő eszközt.
A GandCrab oltás megakadályozza a rosszindulatú programokat a fájlok titkosításában
- Az alkalmazás kibontásához használja a Valthek jelszóként.
- Mikor UAC megjelenik, kattintson Igen.
- Kattintson duplán a GandCrabSucksVaccine.exe
- A vakcina a háttérben fut, és védve lesz a GandCrab fájlfertőzés ellen.
A háttérben a GandCrab oltás fog működni
Végül, miután eltávolította a GandCrab vírust a számítógépről, vizsgálja meg, mert megtisztíthatja a Windows rendszerleíró adatbázist és helyreállíthatja az egyéb víruskárokat.
A fájlok és a rendszer egyéb összetevőinek automatikus helyreállítása
A fájlok és a rendszer egyéb összetevőinek helyreállításához használhatja a wimbomusic.com szakértői ingyenes útmutatóit. Ha azonban úgy érzi, hogy nincs elég tapasztalata ahhoz, hogy a teljes helyreállítási folyamatot saját maga hajthassa végre, javasoljuk az alább felsorolt helyreállítási megoldások használatát. Kipróbáltuk ezeket a programokat és azok hatékonyságát az Ön számára, ezért csak annyit kell tennie, hogy hagyja, hogy ezek az eszközök elvégezzék a munkát.
Ajánlat Kompatibilis valamivel Microsoft Windows Kompatibilis valamivel OS X Van valami bajod?Ha problémái vannak a Reimage programmal kapcsolatban, akkor forduljon műszaki szakértőinkhez és kérjen tőlük segítséget. Minél több részletet ad meg, annál jobb megoldást nyújtanak Önnek. Reimage - szabadalmaztatott speciális Windows javító program. Diagnosztizálja a sérült számítógépét. Megvizsgálja az összes rendszerfájlt, DLL-t és rendszerleíró kulcsot, amelyet biztonsági fenyegetések károsítottak. Reimage - szabadalmaztatott speciális Mac OS X javító program. Diagnosztizálja a sérült számítógépet. Megvizsgálja az összes rendszerfájlt és rendszerleíró kulcsot, amelyet biztonsági fenyegetések károsítottak.
Ez a szabadalmaztatott javítási folyamat 25 millió összetevőből álló adatbázist használ, amely pótolhatja a felhasználó számítógépén lévő sérült vagy hiányzó fájlokat.
A sérült rendszer kijavításához meg kell vásárolnia a rosszindulatú programok eltávolító eszközének licencelt változatát.
Akadályozza meg, hogy a webhelyek, az internetszolgáltatók és más felek nyomon kövessék Önt
Teljesen névtelen maradni és megakadályozni az internetszolgáltatót és akémkedéstőlÖnnek VPN-t kell alkalmaznia. Ez lehetővé teszi, hogy csatlakozzon az internethez, miközben teljesen névtelen az összes információ titkosításával, megakadályozza a nyomkövetőket, hirdetéseket és a rosszindulatú tartalmakat. Ami a legfontosabb: leállítja az illegális megfigyelési tevékenységeket, amelyeket az NSA és más kormányzati intézmények végeznek a háta mögött.
Gyorsan állítsa helyre az elveszett fájlokat
Előre nem látható körülmények bármikor bekövetkezhetnek a számítógép használata közben: áramkimaradás miatt kikapcsolhat, bekövetkezhet a Halál Kék Képernyője (BSoD), vagy véletlenszerű Windows-frissítések tehetik a gépet, amikor néhány percre távozott. Ennek eredményeként elveszhetnek az iskolai feladatok, a fontos dokumentumok és egyéb adatok. Nak nekvisszaszerezaz elveszett fájlokat használhatja - a merevlemezen még rendelkezésre álló fájlok másolatai között keres, és gyorsan visszakeresi azokat.