Bagaimana cara menyahsulit fail yang disulitkan oleh Gandcrab?

Soalan


Isu: Bagaimana cara menyahsulit fail yang disulitkan oleh Gandcrab?

Halo, saya rasa saya dijangkiti dengan perisian hasad, dan sekarang saya tidak dapat membuka foto atau fail lain. Nota teks ada di desktop saya, dan kertas dinding ditukar menjadi latar belakang hitam dengan pesan yang bertuliskan 'DITEKAN OLEH GANDCRAB.' Menurut memo itu, saya perlu membayar mata wang digital untuk orang-orang ini untuk memulihkan fail saya. Adakah itu satu-satunya cara? Boleh awak tolong saya? Saya bukan pakar PC yang hebat, jadi arahan yang lebih terperinci mengenai apa yang harus dilakukan akan dihargai…

Jawapan Selesai

Fahami dengan serta-merta Untuk memulihkan komponen sistem yang diperlukan, sila beli versi alat pemulihan berlesen.

Ransomware GandCrab bermula pada awal tahun 2018, dan, dalam jangka waktu lebih kurang setahun dari jangka hayatnya, berjaya melepaskan beberapa puluhan versi yang mengunci fail pengguna dengan bantuan algoritma penyulitan Salsa20, AES dan RSA-2048 [1] dan menuntut tebusan untuk kunci penyahsulitan. Walau bagaimanapun, anda tidak boleh menghubungi penjenayah siber dan bergantung pada kaedah alternatif yang dapat membantu anda menyahsulitkan fail yang dienkripsi oleh Gandcrab.


Walaupun malware awal yang dilancarkan dilampirkan .CRAB, .KRAB, dan sambungan fail serupa, Gandcrab v5 beralih ke model virus yang berbeza dan lebih baik. Varian terbaru menggunakan kombinasi watak secara rawak sebagai pelanjutan, yang menyukarkan lagi prosedur penyahsulitan GandCrab. Selain itu, Gandcrab melihat kerjasama dengan ancaman jahat lain seperti Vidar [dua] atau Emotet. [3]

Sepanjang pemerintahannya, GandCrab ransomware menggunakan pelbagai teknik pengedaran, seperti:


  • Rig, Magnitude, GradSoft dan Fallout [4] mengeksploitasi;
  • Kerentanan Penjadual Tugas ALPC dan Adobe Flash;
  • Kempen Malspam, seperti 'Love You';
  • Dimuat turun melalui malware pintu belakang, dll.

Nyahsulit fail yang dijangkiti oleh GandCrabTerokai semua cara anda dapat memulihkan fail yang dipengaruhi oleh ransomware GandCrab

Seperti yang terbukti, lebih baik tidak dijangkiti GandCrab sejak awal. Malangnya, pengguna tidak begitu berhati-hati dalam hal keselamatan siber: mereka membuka lampiran e-mel spam yang berbahaya, tidak menambal sistem mereka, mengelakkan perisian anti-virus, dan yang serupa. Oleh itu, pastikan anda menggunakan langkah-langkah keselamatan untuk mencegah jangkitan ransomware pada masa akan datang. Selain itu, anda boleh menggunakan vaksin GandCrab yang akan mencegah pelaksanaan skrip berbahaya dan, akibatnya, penyulitan fail.


Soalan yang paling menarik minat pengguna adalah 'Bolehkah saya menyahsulitkan fail yang dienkripsi oleh Gandcrab?' Jawapan untuk soalan ini tidak sesederhana itu, karena bergantung pada versi perisian hasad, apakah cadangan disediakan atau tidak jika perisian hasad gagal menghapus Shadow Volume Copies, dll.

Sekiranya anda telah membuat sandaran sebelum GandCrab ransomware menyerang komputer anda, anda seharusnya dapat menyalin dan menampal semua data anda tanpa masalah. Walau bagaimanapun, pastikan anda membuang virus GandCrab sebelum anda meneruskan pemulihan fail, jika tidak, semua sandaran juga akan dikunci.

Sekiranya anda tidak mempunyai sandaran, beberapa pilihan lain tersedia untuk menyahsulitkan fail yang disulitkan oleh Gandcrab. Terdapat alat penyahkod rasmi yang tersedia, serta alat pihak ketiga. Sila terokai semua kemungkinan pilihan di bawah.

Sebelum anda meneruskan: keluarkan ransomware GandCrab

Untuk memulihkan komponen sistem yang diperlukan, sila beli alat pemulihan Reimage Reimage versi berlesen.

Seperti yang telah kami sebutkan, anda harus membuang GandCrab ransomware sebelum anda berusaha memulihkan fail anda. Pertama, anda perlu memuat turun dan memasang perisian keselamatan yang dapat mengesan ancaman. Terdapat banyak aplikasi yang tersedia, jadi pastikan anda memilih yang paling sesuai dengan anda.


Setelah anda memasang mesin AV, anda perlu memasuki Safe Mode dengan Networking untuk melakukan imbasan sistem sepenuhnya. Maklumat lebih lanjut mengenai cara membuang ransomware Gandcrab boleh didapati di video ini .

Pilihan 1. Gunakan decryptor GandCrab dari BitDefender

Untuk memulihkan komponen sistem yang diperlukan, sila beli alat pemulihan Reimage Reimage versi berlesen.

Penyelidik keselamatan di Bitdefender mengeluarkan decryptor GandCrab rasmi yang boleh digunakan secara percuma. [5] Ikuti langkah-langkah berikut untuk memuat turunnya (perhatikan: aplikasi memerlukan sambungan internet untuk melakukan proses penyahsulitan):

  • Muat turun Decryptor GandCrab rasmi.
  • Jalankan aplikasi.
  • Setuju dengan terma dan syarat.
  • Pilih Imbas Keseluruhan Sistem atau pilih folder tertentu yang anda mahu alatnya menyahsulitkan fail.

Varian terbaru dekripsi ini akan berfungsi versi 1, 4, 5.0.1 hingga 5.1.Gunakan dekriptor alternatifPakar keselamatan di Bitdefender membuat dekriptor rasmi yang berfungsi untuk kebanyakan versi GandCrab

Pilihan 2. Gunakan dekriptor GandCrab alternatif

Untuk memulihkan komponen sistem yang diperlukan, sila beli alat pemulihan Reimage Reimage versi berlesen.

Penyelidik keselamatan bebas terus berusaha menggunakan kaedah baru untuk mendekripsi perisian tebusan Gandcrab. Oleh itu, jika alat rasmi dari Bitdefender tidak berfungsi untuk anda dan anda dipengaruhi oleh GandCrab versi 5.0 hingga 5.0.3, anda boleh memuat turun dekripsi alternatif di sini .

  • Sebaik sahaja anda memuat turun alat untuk versi Windows anda (32 bit atau 64 bit), ekstrak fail zip.
  • Anda akan diminta memasukkan kata laluan - taipkan Valthek dan klik OKEY.
  • Setelah MasterCrab.exe dibuka, ketik Y dan memukul Masukkan.
  • Perisian akan menyahsulit fail anda.

Perhatikan bahawa anda boleh mendapatkan arahan yang lebih terperinci dalam fail README.txt.

Manfaatkan Data Recovery ProMuat turun dekriptor Gandcrab alternatif yang dibuat oleh penyelidik keselamatan bebas

Pilihan 3. Gunakan Data Recovery Pro untuk memulihkan fail yang disulitkan oleh GandCrab

Untuk memulihkan komponen sistem yang diperlukan, sila beli alat pemulihan Reimage Reimage versi berlesen.

Sekiranya decryptors rasmi tidak berfungsi, atau anda dijangkiti dengan versi yang tidak dapat didekripsi (v5.04 +), anda harus mencuba aplikasi pemulihan data pihak ketiga. Anda harus cuba menyahsulitkan fail anda yang dienkripsi oleh Gandcrab dengan bantuan Data Recovery Pro:

  • Muat turun perisian dan pasang dengan mengikuti arahan di skrin.
  • Setelah dipasang, buka program dan mulakan imbasan - pilih Pilihan Imbasan Penuh dan mengasingkan diri Mulakan Imbasan.
  • Anda juga boleh mencari fail tertentu - cukup masukkan kata kunci.
  • Setelah imbasan selesai, pilih semua fail yang anda boleh kembalikan dan klik Pulihkan.

Penjelajah BayanganData Recovery Pro adalah alat profesional yang mungkin dapat memulihkan sebahagian atau semua fail anda

Pilihan 4. Gunakan ShadowExplorer semasa cuba memulihkan fail yang disulitkan oleh GandCrab

Untuk memulihkan komponen sistem yang diperlukan, sila beli alat pemulihan Reimage Reimage versi berlesen.

Volume Snapshot Service (VSS) adalah sistem sandaran automatik di Windows dan akan memberikan pemulihan data tanpa terlalu banyak masalah. Untuk itu, kebanyakan virus ransomware diprogramkan untuk menghapus salinan automatik ini. Walau bagaimanapun, GandCrab, sama seperti virus lain yang serupa, mungkin gagal melakukan prosedur ini, meninggalkan Shadow Volume Copies di belakang. Dalam kes sedemikian, alat seperti ShadowExplorer dapat memperoleh kembali semua data anda:

  • Muat turun Penjelajah Bayangan dan memasangnya dengan menggunakan arahan di skrin.
  • Buka aplikasi dan pilih pemacu dari mana anda mahu memulihkan data.
  • Klik Eksport (anda juga boleh menentukan tempat mengeksport fail).

Sekiranya ransomware gagal menghapus Shadow Volume Copies, gunakan ShadowExplorer untuk memulihkan semua data anda

Bonus: gunakan vaksin GandCrab untuk mengelakkan jangkitan pada masa akan datang

Untuk memulihkan komponen sistem yang diperlukan, sila beli alat pemulihan Reimage Reimage versi berlesen.

Penyelidik keselamatan bebas Valthek [6] telah membuat perisian yang khusus untuk pencegahan penyulitan fail GandCrab ransomware:

  • Pergi ke laman web hosting vaksin dan muat turun alat yang sesuai.Vaksin GandCrab akan mengelakkan perisian hasad menyulitkan fail
  • Untuk mengekstrak aplikasi, gunakan Valthek sebagai kata laluan.
  • Bila UAC muncul, klik Ya.
  • Klik dua kali pada GandCrabSucksVaccine.exe
  • Vaksin akan dijalankan di latar belakang dan anda akan dilindungi dari jangkitan fail GandCrab.Vaksin GandCrab akan dijalankan di latar belakang

Akhirnya, setelah anda membuang virus GandCrab dari komputer anda, imbasnya, kerana ia dapat membersihkan Windows Registry dan pulih dari kerosakan virus lain.

Pulihkan fail dan komponen sistem lain secara automatik

Untuk memulihkan fail dan komponen sistem anda yang lain, anda boleh menggunakan panduan percuma oleh pakar wimbomusic.com. Walau bagaimanapun, jika anda merasa bahawa anda tidak cukup berpengalaman untuk melaksanakan keseluruhan proses pemulihan, kami mengesyorkan menggunakan penyelesaian pemulihan yang disenaraikan di bawah. Kami telah menguji setiap program ini dan keberkesanannya untuk anda, jadi yang perlu anda lakukan hanyalah membiarkan alat ini melakukan semua kerja.

Tawaran Bersesuaian dengan Microsoft Windows Bersesuaian dengan OS X Adakah anda menghadapi masalah?
Sekiranya anda menghadapi masalah berkaitan dengan Reimage, anda boleh menghubungi pakar teknologi kami untuk meminta bantuan mereka. Semakin banyak maklumat yang anda berikan, penyelesaian yang lebih baik akan diberikan kepada anda. Reimage - program pembaikan Windows khusus yang dipatenkan. Ia akan mendiagnosis PC anda yang rosak. Ia akan mengimbas semua Fail Sistem, DLL dan Kunci Pendaftaran yang telah dirosakkan oleh ancaman keselamatan. Reimage - program pembaikan Mac OS X khusus yang dipatenkan. Ia akan mendiagnosis komputer anda yang rosak. Ia akan mengimbas semua Fail Sistem dan Kunci Pendaftaran yang telah dirosakkan oleh ancaman keselamatan.
Proses pembaikan yang dipatenkan ini menggunakan pangkalan data sebanyak 25 juta komponen yang dapat menggantikan fail yang rosak atau hilang pada komputer pengguna.
Untuk membaiki sistem yang rosak, anda harus membeli alat penghapusan malware versi berlesen.

Cegah laman web, ISP, dan pihak lain daripada menjejaki anda

Untuk kekal tanpa nama dan mencegah ISP danpemerintah dari pengintipanpada anda, anda harus menggunakan VPN. Ini akan membolehkan anda menyambung ke internet sambil tanpa nama sepenuhnya dengan menyulitkan semua maklumat, mencegah pelacak, iklan, dan juga kandungan berbahaya. Yang paling penting, anda akan menghentikan aktiviti pengawasan haram yang dilakukan NSA dan institusi pemerintah lain di belakang anda.

Pulihkan fail anda yang hilang dengan cepat

Keadaan yang tidak dijangka dapat berlaku pada bila-bila masa semasa menggunakan komputer: ia boleh dimatikan kerana pemadaman elektrik, Skrin Kematian Biru (BSoD) boleh berlaku, atau kemas kini Windows secara rawak dapat mesin ketika anda hilang selama beberapa minit. Akibatnya, kerja sekolah anda, dokumen penting, dan data lain mungkin hilang. Kepulihfail yang hilang, anda boleh menggunakannya - ia mencari melalui salinan fail yang masih ada di cakera keras anda dan mengambilnya dengan cepat.