Hogyan lehet visszafejteni a Gandcrab által titkosított fájlokat?

Kérdés


Probléma: Hogyan lehet visszafejteni a Gandcrab által titkosított fájlokat?

Helló, azt hiszem, rosszindulatú programokkal fertőződtem meg, és most nem tudom megnyitni a fotóimat vagy más fájlokat. Szöveges jegyzet található az asztalomon, és a háttérkép fekete háttérre változik, és a következő üzenet jelenik meg: „A GANDCRAB BEÍRT.” A feljegyzés szerint digitális pénznemet kell fizetnem azért, hogy ezek az emberek helyreállítsák a fájljaimat. Csak így lehet? Tudna nekem segíteni? Nem vagyok hatalmas PC-szakértő, ezért értékelném a tennivalókra vonatkozó részletesebb utasításokat ...

Megoldott válasz



Azonnal értsd meg A szükséges rendszerelemek helyreállításához kérjük, vásárolja meg a helyreállítási eszköz licencelt verzióját.

GandCrab ransomware 2018 elején keletkezett, és élettartama alig több mint egy éven belül sikerült kiadnia néhány tucat verziót, amelyek a Salsa20, AES és RSA-2048 titkosítási algoritmusok segítségével lezárják a felhasználók fájljait. [1] és váltságdíjat követel a visszafejtési kulcsért. Nem szabad azonban kapcsolatba lépnie az internetes bűnözőkkel, és olyan alternatív módszerekre kell hagyatkoznia, amelyek segíthetnek a Gandcrab által titkosított fájlok visszafejtésében.


Míg az első kiadott rosszindulatú program a .CRAB, .KRAB és hasonló fájlkiterjesztéseket csatolta, a Gandcrab v5 a vírus egy másik, továbbfejlesztett modelljére váltott. A legújabb változatok egy véletlenszerű karakterkombinációt használnak kiterjesztésként, ami tovább bonyolítja a GandCrab visszafejtési eljárást. Ezenkívül a Gandcrab együttműködést látott más rosszindulatú fenyegetésekkel, például Vidarral [kettő] vagy Emotet. [3]

Uralkodása alatt a GandCrab ransomware különféle terjesztési technikákat alkalmazott, például:


  • Rig, Magnitude, GradSoft és Fallout [4] kihasznál;
  • Feladatütemező ALPC és Adobe Flash sérülékenységek;
  • Malmspam kampányok, például a „Szeretlek”;
  • Letöltés hátsóajtó malware-en keresztül stb.

Dekódolja a GandCrab által megfertőzött fájlokatFedezze fel a GandCrab ransomware által érintett fájlok helyreállításának összes módját

Mint nyilvánvaló, a legjobb, ha eleve nem fertőződik meg a GandCrab-szal. Sajnos a felhasználók nem annyira óvatosak a kiberbiztonság terén: rosszindulatú spam e-mail mellékleteket nyitnak meg, nem javítják a rendszerüket, kerülik a vírusirtó programokat és hasonlókat. Ezért mindenképpen használjon biztonsági intézkedéseket a ransomware fertőzések megelőzésére a jövőben. Ezenkívül használhatja a GandCrab oltást, amely megakadályozhatja a rosszindulatú parancsfájl végrehajtását és következésképpen a fájl titkosítását.


A felhasználókat leginkább érdeklő kérdés a következő: „Feloldhatom-e a Gandcrab által titkosított fájlokat?” A válasz erre a kérdésre nem ilyen egyszerű, mivel a rosszindulatú program verziójától függ, hogy készítettek-e biztonsági másolatokat, ha a rosszindulatú programok nem törölték az árnyékkötet-másolatokat stb.

Ha biztonsági másolatait készítette elő, mielőtt a GandCrab ransomware megtámadta számítógépét, akkor képesnek kell lennie arra, hogy minden adatot gond nélkül másolja és beillessze. A fájl-helyreállítás megkezdése előtt azonban feltétlenül távolítsa el a GandCrab vírust, különben az összes biztonsági másolat is zárolva lesz.

Ha nincs biztonsági másolata, számos más lehetőség áll rendelkezésre a Gandcrab által titkosított fájlok visszafejtésére. Vannak hivatalos dekódolók, valamint harmadik féltől származó eszközök. Kérjük, fedezze fel az összes lehetséges lehetőséget.

Mielőtt továbblépne: távolítsa el a GandCrab ransomware programot

A szükséges rendszerelemek helyreállításához kérjük, vásárolja meg a Reimage Reimage helyreállító eszköz licencelt verzióját.

Mint már említettük, a fájlok helyreállítása előtt el kell távolítania a GandCrab ransomware programot. Először le kell töltenie és telepítenie kell a fenyegetést felismerő biztonsági szoftvert. Rengeteg alkalmazás áll rendelkezésre, ezért győződjön meg arról, hogy a legjobban megfelelőt választotta.


Miután telepítette az AV motort, a teljes rendszerellenőrzés elvégzéséhez biztonságos módba kell lépnie a Hálózattal együtt. További részletek a Gandcrab ransomware eltávolításáról itt találhatók: ez a videó .

1. lehetőség: Használja a BitDefender GandCrab dekódolóját

A szükséges rendszerelemek helyreállításához kérjük, vásárolja meg a Reimage Reimage helyreállító eszköz licencelt verzióját.

A Bitdefender biztonsági kutatói kiadtak egy hivatalos GandCrab dekódolót, amely ingyenesen használható. [5] Töltse le az alábbi lépéseket (megjegyzés: az alkalmazásnak internetkapcsolatra van szüksége a visszafejtési folyamat végrehajtásához):

  • Töltse le a Hivatalos GandCrab dekódoló.
  • Futtassa az alkalmazást.
  • Fogadja el a feltételeket.
  • Szed Teljes rendszer beolvasása vagy válasszon ki egy adott mappát, ahonnan az eszköz dekódolja a fájlokat.

A visszafejtő legújabb változata működni fog változatok 1, 4, 5.0.1 - 5.1.Használjon alternatív dekódolótA Bitdefender biztonsági szakértői létrehoztak egy hivatalos visszafejtőt, amely a legtöbb GandCrab verzióhoz használható

2. lehetőség: Használjon alternatív GandCrab dekódolót

A szükséges rendszerelemek helyreállításához kérjük, vásárolja meg a Reimage Reimage helyreállító eszköz licencelt verzióját.

Független biztonsági kutatók folyamatosan új módszereken dolgoznak a Gandcrab ransomware visszafejtésén. Ezért, ha a Bitdefender hivatalos eszköze nem működik az Ön számára, és a GandCrab 5.0–5.0.3 verziója érinti, akkor alternatív dekódolót is letölthet. itt .

  • Miután letöltötte az eszközt a Windows verziójához (32 bites vagy 64 bites), bontsa ki a zip fájlt.
  • Meg kell adnia a jelszót - írja be Valthek és kattintson RENDBEN.
  • Miután megnyílt a MasterCrab.exe, írja be Y és eltalálja Belép.
  • A szoftver visszafejti a fájlokat.

Vegye figyelembe, hogy részletesebb utasításokat a README.txt fájlban talál.

Használja a Data Recovery Pro alkalmazástTöltse le a független biztonsági kutatók által létrehozott alternatív Gandcrab dekódolót

3. lehetőség: A Data Recovery Pro segítségével állítsa vissza a GandCrab által titkosított fájlokat

A szükséges rendszerelemek helyreállításához kérjük, vásárolja meg a Reimage Reimage helyreállító eszköz licencelt verzióját.

Abban az esetben, ha a hivatalos visszafejtők nem működnek, vagy ha olyan verzióval fertőzött meg, amely nem visszafejthető (v5.04 +), próbálja ki a harmadik féltől származó adat-helyreállítási alkalmazásokat. Meg kell próbálni visszafejteni a Gandcrab által titkosított fájljait a Data Recovery Pro segítségével:

  • Töltse le a szoftvert, majd telepítse a képernyőn megjelenő utasítások betartásával.
  • A telepítés után nyissa meg a programot, és indítsa el a keresést Teljes szkennelés lehetőség és elválasztani Indítsa el a szkennelést.
  • Konkrét fájlokat is kereshet - csak be kell írnia egy kulcsszót.
  • A beolvasás befejezése után válassza ki az összes fájlt, amelyet vissza szeretne adni, majd kattintson Visszaszerez.

ShadowExplorerA Data Recovery Pro egy professzionális eszköz, amely helyreállíthatja a fájlok egy részét vagy egészét

4. lehetőség: Használja a ShadowExplorer programot, amikor megpróbálja helyreállítani a GandCrab által titkosított fájlokat

A szükséges rendszerelemek helyreállításához kérjük, vásárolja meg a Reimage Reimage helyreállító eszköz licencelt verzióját.

A Volume Snapshot Service (VSS) egy automatikus biztonsági mentési rendszer a Windows rendszerben, amely túl sok gond nélkül biztosítja az adatok helyreállítását. Emiatt a legtöbb ransomware vírus úgy van beprogramozva, hogy törölje ezeket az automatikus példányokat. Ugyanakkor a GandCrab, csakúgy, mint az összes többi hasonló vírus, nem tudja végrehajtani ezt az eljárást, és az árnyékkötet-másolatokat maga mögött hagyja. Ilyen esetben az olyan eszközök, mint a ShadowExplorer, minden adatot visszakaphatnak:

  • Letöltés ShadowExplorer és telepítse a képernyőn megjelenő utasítások segítségével.
  • Nyissa meg az alkalmazást, és válassza ki azt a meghajtót, amelyről vissza szeretné állítani az adatokat.
  • Kattintson a gombra Export (megadhatja a fájlok exportálási helyét is).

Abban az esetben, ha a ransomware nem tudta törölni az árnyékkötet-másolatokat, használja a ShadowExplorer programot az összes adat helyreállításához

Bónusz: használja a GandCrab vakcinát a jövőbeni fertőzések elkerülése érdekében

A szükséges rendszerelemek helyreállításához kérjük, vásárolja meg a Reimage Reimage helyreállító eszköz licencelt verzióját.

Valthek független biztonsági kutató [6] kifejezetten a GandCrab ransomware fájlok titkosításának megakadályozására szánt szoftvert készít:

  • Menj a vakcina tárhely és töltse le a megfelelő eszközt.A GandCrab oltás megakadályozza a rosszindulatú programokat a fájlok titkosításában
  • Az alkalmazás kibontásához használja a Valthek jelszóként.
  • Mikor UAC megjelenik, kattintson Igen.
  • Kattintson duplán a GandCrabSucksVaccine.exe
  • A vakcina a háttérben fut, és védve lesz a GandCrab fájlfertőzés ellen.A háttérben a GandCrab oltás fog működni

Végül, miután eltávolította a GandCrab vírust a számítógépről, vizsgálja meg, mert megtisztíthatja a Windows rendszerleíró adatbázist és helyreállíthatja az egyéb víruskárokat.

A fájlok és a rendszer egyéb összetevőinek automatikus helyreállítása

A fájlok és a rendszer egyéb összetevőinek helyreállításához használhatja a wimbomusic.com szakértői ingyenes útmutatóit. Ha azonban úgy érzi, hogy nincs elég tapasztalata ahhoz, hogy a teljes helyreállítási folyamatot saját maga hajthassa végre, javasoljuk az alább felsorolt ​​helyreállítási megoldások használatát. Kipróbáltuk ezeket a programokat és azok hatékonyságát az Ön számára, ezért csak annyit kell tennie, hogy hagyja, hogy ezek az eszközök elvégezzék a munkát.

Ajánlat Kompatibilis valamivel Microsoft Windows Kompatibilis valamivel OS X Van valami bajod?
Ha problémái vannak a Reimage programmal kapcsolatban, akkor forduljon műszaki szakértőinkhez és kérjen tőlük segítséget. Minél több részletet ad meg, annál jobb megoldást nyújtanak Önnek. Reimage - szabadalmaztatott speciális Windows javító program. Diagnosztizálja a sérült számítógépét. Megvizsgálja az összes rendszerfájlt, DLL-t és rendszerleíró kulcsot, amelyet biztonsági fenyegetések károsítottak. Reimage - szabadalmaztatott speciális Mac OS X javító program. Diagnosztizálja a sérült számítógépet. Megvizsgálja az összes rendszerfájlt és rendszerleíró kulcsot, amelyet biztonsági fenyegetések károsítottak.
Ez a szabadalmaztatott javítási folyamat 25 millió összetevőből álló adatbázist használ, amely pótolhatja a felhasználó számítógépén lévő sérült vagy hiányzó fájlokat.
A sérült rendszer kijavításához meg kell vásárolnia a rosszindulatú programok eltávolító eszközének licencelt változatát.

Akadályozza meg, hogy a webhelyek, az internetszolgáltatók és más felek nyomon kövessék Önt

Teljesen névtelen maradni és megakadályozni az internetszolgáltatót és akémkedéstőlÖnnek VPN-t kell alkalmaznia. Ez lehetővé teszi, hogy csatlakozzon az internethez, miközben teljesen névtelen az összes információ titkosításával, megakadályozza a nyomkövetőket, hirdetéseket és a rosszindulatú tartalmakat. Ami a legfontosabb: leállítja az illegális megfigyelési tevékenységeket, amelyeket az NSA és más kormányzati intézmények végeznek a háta mögött.

Gyorsan állítsa helyre az elveszett fájlokat

Előre nem látható körülmények bármikor bekövetkezhetnek a számítógép használata közben: áramkimaradás miatt kikapcsolhat, bekövetkezhet a Halál Kék Képernyője (BSoD), vagy véletlenszerű Windows-frissítések tehetik a gépet, amikor néhány percre távozott. Ennek eredményeként elveszhetnek az iskolai feladatok, a fontos dokumentumok és egyéb adatok. Nak nekvisszaszerezaz elveszett fájlokat használhatja - a merevlemezen még rendelkezésre álló fájlok másolatai között keres, és gyorsan visszakeresi azokat.