Kuinka purkaa Gandcrabin salaamat tiedostot?
Kysymys
Ongelma: Kuinka purkaa Gandcrabin salaamat tiedostot?
Hei, luulen saaneen tartunnan joillakin haittaohjelmilla, enkä voi nyt avata yhtään valokuvaani tai muuta tiedostoa. Työpöydälläni on tekstimuistiinpano, ja taustakuva muutetaan mustaksi taustaksi ja viesti 'KIRJOITETTU GANDCRAB'. Muistion mukaan minun on maksettava digitaalinen valuutta näiden ihmisten palauttamiseksi tiedostoni. Onko se ainoa tapa? Voitko auttaa minua? En ole valtava PC-asiantuntija, joten tarkemmat ohjeet siitä, mitä tehdä, ovat tervetulleita…
Ratkaistu vastaus
Ymmärrä heti- Ennen kuin jatkat: poista GandCrab-lunnasohjelma
- Vaihtoehto 1. Käytä BitDefenderin GandCrab-salauksen poistajaa
- Vaihtoehto 2. Käytä vaihtoehtoista GandCrab-salauksen poistajaa
- Vaihtoehto 3. Käytä Data Recovery Pro -ohjelmaa palauttaaksesi GandCrabin salatut tiedostot
- Vaihtoehto 4. Käytä ShadowExplorer-ohjelmaa, kun yrität palauttaa GandCrab-salattuja tiedostoja
- Bonus: käytä GandCrab-rokotetta tulevien infektioiden välttämiseksi
- Estä verkkosivustoja, Internet-palveluntarjoajia ja muita osapuolia seuraamasta sinua
- Palauta kadonneet tiedostosi nopeasti
GandCrab lunnasohjelma syntyi alkuvuodesta 2018, ja onnistui hieman yli vuoden elinaikanaan julkaisemaan muutamia kymmeniä versioita, jotka lukitsevat käyttäjien tiedostot Salsa20-, AES- ja RSA-2048-salausalgoritmien avulla [1] ja vaatii salausavaimen lunnaita. Sinun ei kuitenkaan tule ottaa yhteyttä verkkorikollisiin ja luottaa vaihtoehtoisiin menetelmiin, jotka voivat auttaa sinua purkamaan Gandcrabin salaamat tiedostot.
Vaikka alun perin julkaistu haittaohjelma liittyi .CRAB-, .KRAB- ja vastaaviin tiedostotunnisteisiin, Gandcrab v5 siirtyi eri, parannettuun viruksen malliin. Uusimmissa muunnelmissa käytetään satunnaismerkkien yhdistelmää laajennuksena, mikä vaikeuttaa GandCrabin salauksen purkamista entisestään. Lisäksi Gandcrab näki yhteistyötä muiden haitallisten uhkien, kuten Vidarin, kanssa [kaksi] tai Emotet. [3]
GandCrab-lunnasohjelmat käyttivät koko hallituskautensa ajan erilaisia jakelutekniikoita, kuten:
- Rig, Magnitude, GradSoft ja Fallout [4] hyödyntää;
- Task Scheduler ALPC- ja Adobe Flash -haavoittuvuudet;
- Malspam-kampanjat, kuten “Love You”;
- Ladattu takaoven haittaohjelmien jne. Kautta
Tutustu kaikkiin tapoihin, joilla voit palauttaa tiedostot, joihin GandCrab-lunnasohjelma vaikuttaa
Kuten on ilmeistä, on parasta olla saamatta GandCrab-tartuntaa. Valitettavasti käyttäjät eivät ole niin varovaisia kyberturvallisuuden suhteen: he avaavat haitallisia roskapostisähköpostiliitteitä, eivät korjaa järjestelmiä, välttävät virustorjuntaohjelmia ja vastaavia. Siksi varmista, että käytät suojaustoimenpiteitä ransomware-infektioiden estämiseksi tulevaisuudessa. Lisäksi voit käyttää GandCrab-rokotetta, joka estää haitallisen komentosarjan suorittamisen ja siten tiedostojen salauksen.
Käyttäjiä eniten kiinnostava kysymys on 'Voinko purkaa Gandcrabin salaamat tiedostot?' Vastaus tähän kysymykseen ei ole niin yksinkertainen, sillä se riippuu haittaohjelman versiosta, valmisteltiinko varmuuskopiot, jos haittaohjelma epäonnistui poistamaan Shadow Volume Copies -t jne.
Jos sinulla oli varmuuskopioita valmisteltu ennen kuin GandCrab-ransomware hyökkäsi tietokoneellesi, sinun pitäisi pystyä kopioimaan ja liittämään kaikki tietosi ongelmitta. Varmista kuitenkin, että poistat GandCrab-viruksen ennen tiedostojen palauttamista, muuten myös kaikki varmuuskopiot lukitaan.
Jos sinulla ei ole varmuuskopioita, käytettävissä on useita muita vaihtoehtoja Gandcrabin salaamien tiedostojen salauksen purkamiseen. Saatavilla on virallisia salauksenpurkuohjelmia sekä kolmannen osapuolen työkaluja. Tutustu kaikkiin mahdollisiin vaihtoehtoihin alla.
Ennen kuin jatkat: poista GandCrab-lunnasohjelma
Palauta tarvittavat järjestelmän komponentit ostamalla Reimage Reimage -palautustyökalun lisensoitu versio.Kuten jo mainitsimme, poista GandCrab-lunnasohjelma ennen kuin yrität palauttaa tiedostosi. Ensin sinun on ladattava ja asennettava tietoturvaohjelmisto, joka voi tunnistaa uhan. Tarjolla on paljon sovelluksia, joten varmista, että valitset sinulle parhaiten sopivan.
Kun olet asentanut AV-moottorin, sinun on siirryttävä vikasietotilaan verkkoyhteyden avulla, jotta voit suorittaa järjestelmän täydellisen tarkistuksen. Lisätietoja Gandcrab-lunnasohjelman poistamisesta löytyy osoitteesta Tämä video .
Vaihtoehto 1. Käytä BitDefenderin GandCrab-salauksen poistajaa
Palauta tarvittavat järjestelmän komponentit ostamalla Reimage Reimage -palautustyökalun lisensoitu versio.Bitdefenderin tietoturvatutkijat julkaisivat virallisen GandCrab-salauksenpuristimen, jota voidaan käyttää ilmaiseksi. [5] Noudata seuraavia ohjeita sen lataamiseksi (huomaa: sovellus vaatii internetyhteyden salauksen purkamisen suorittamiseksi):
- Lataa Virallinen GandCrab-salauksen poistaja.
- Suorita sovellus.
- Hyväksy ehdot.
- Valita Skannaa koko järjestelmä tai valitse tietty kansio, jonka haluat työkalun purkavan tiedostot.
Salauksen viimeisin versio toimii versiot 1, 4, 5.0.1 - 5.1.Bitdefenderin tietoturva-asiantuntijat loivat virallisen salauksen poistajan, joka toimii useimmissa GandCrab-versioissa
Vaihtoehto 2. Käytä vaihtoehtoista GandCrab-salauksen poistajaa
Palauta tarvittavat järjestelmän komponentit ostamalla Reimage Reimage -palautustyökalun lisensoitu versio.Riippumattomat tietoturvatutkijat kehittävät jatkuvasti uusia menetelmiä Gandcrab-lunnasohjelman salauksen purkamiseksi. Siksi, jos Bitdefenderin virallinen työkalu ei toimi sinulle ja GandCrabin versiot 5.0 - 5.0.3 vaikuttavat sinuun, voit ladata vaihtoehtoisen salauksenpuristimen tässä .
- Kun olet ladannut työkalun Windows-versiollesi (32- tai 64-bittinen), pura zip-tiedosto.
- Sinua pyydetään antamaan salasana - kirjoita Valthek ja napsauta OK.
- Kun MasterCrab.exe avautuu, kirjoita Y ja osui Tulla sisään.
- Ohjelmisto purkaa tiedostosi salauksen.
Huomaa, että löydät tarkemmat ohjeet README.txt-tiedostosta.
Lataa riippumattomien tietoturvatutkijoiden luomat vaihtoehtoiset Gandcrab-salauksen purkuohjelmat
Vaihtoehto 3. Käytä Data Recovery Pro -ohjelmaa palauttaaksesi GandCrabin salatut tiedostot
Palauta tarvittavat järjestelmän komponentit ostamalla Reimage Reimage -palautustyökalun lisensoitu versio.Jos viralliset salauksenpurkuohjelmat eivät toimi tai jos olet saanut tartunnan versiossa, jota ei voida purkaa (v5.04 +), kokeile kolmannen osapuolen tietojen palautussovelluksia. Yritä purkaa Gandcrabin salaamat tiedostot salauksen avulla Data Recovery Pron avulla:
- Lataa ohjelmisto ja asenna se seuraamalla näytön ohjeita.
- Kun se on asennettu, avaa ohjelma ja aloita skannaus - valitse Täysi skannaus -vaihtoehto ja salaa Aloita skannaus.
- Voit myös etsiä tiettyjä tiedostoja - kirjoita vain avainsana.
- Kun tarkistus on valmis, valitse kaikki palautettavat tiedostot ja napsauta Palauta.
Data Recovery Pro on ammattimainen työkalu, joka voi pystyä palauttamaan kaikki tai kaikki tiedostosi
Vaihtoehto 4. Käytä ShadowExplorer-ohjelmaa, kun yrität palauttaa GandCrab-salattuja tiedostoja
Palauta tarvittavat järjestelmän komponentit ostamalla Reimage Reimage -palautustyökalun lisensoitu versio.Volume Snapshot Service (VSS) on Windowsin automaattinen varmuuskopiointijärjestelmä, joka palauttaisi tiedot ilman liikaa vaivoja. Tästä syystä useimmat ransomware-virukset on ohjelmoitu poistamaan nämä automaattiset kopiot. GandCrab, kuten kaikki muutkin samankaltaiset virukset, saattaa kuitenkin epäonnistua tämän toimenpiteen suorittamisessa, jolloin Shadow Volume Copies jää jäljelle. Tällöin ShadowExplorerin kaltaiset työkalut voivat saada kaikki tietosi takaisin:
- ladata ShadowExplorer ja asenna se näytön ohjeiden avulla.
- Avaa sovellus ja valitse asema, jolta haluat palauttaa tiedot.
- Klikkaus Viedä (voit myös määrittää, mihin tiedostot viedään).
Jos lunnasohjelma ei onnistunut poistamaan Shadow Volume Copy -sovelluksia, palauta kaikki tietosi ShadowExplorerilla
Bonus: käytä GandCrab-rokotetta tulevien infektioiden välttämiseksi
Palauta tarvittavat järjestelmän komponentit ostamalla Reimage Reimage -palautustyökalun lisensoitu versio.Riippumaton turvallisuustutkija Valthek [6] on luonut ohjelmistoja, jotka on tarkoitettu nimenomaan GandCrab-lunnasohjelmatiedostojen salauksen estämiseen:
- Mene rokotteen isännöintisivusto ja lataa sopiva työkalu.GandCrab-rokote estää haittaohjelmia salaamasta tiedostoja
- Pura sovellus käyttämällä Valthek salasanana.
- Kun UAC avautuu, napsauta Joo.
- Kaksoisnapsauta GandCrabSucksVaccine.exe
- Rokote on käynnissä taustalla ja sinut on suojattu GandCrab-tiedostotartunnalta.GandCrab-rokote toimii taustalla
Lopuksi, kun olet poistanut GandCrab viruksen tietokoneeltasi, skannaa se käyttämällä, koska se voi puhdistaa Windowsin rekisterin ja toipua muista viruksista.
Palauta tiedostot ja muut järjestelmän komponentit automaattisesti
Voit palauttaa tiedostot ja muut järjestelmän komponentit käyttämällä wimbomusic.com-asiantuntijoiden ilmaisia oppaita. Jos kuitenkin tunnet, että sinulla ei ole tarpeeksi kokemusta koko palautusprosessin toteuttamiseksi itse, suosittelemme käyttämään alla lueteltuja palautusratkaisuja. Olemme testanneet kaikki nämä ohjelmat ja niiden tehokkuuden puolestasi, joten sinun tarvitsee vain antaa näiden työkalujen tehdä kaikki työt.
Tarjous Yhteensopiva Microsoft Windows Yhteensopiva OS X Onko sinulla ongelmia?Jos sinulla on Reimageen liittyviä ongelmia, voit ottaa yhteyttä asiantuntijoihimme ja pyytää heiltä apua. Mitä enemmän tietoja annat, sitä paremman ratkaisun ne tarjoavat sinulle. Reimage - patentoitu erikoistunut Windowsin korjausohjelma. Se diagnosoi vaurioituneen tietokoneen. Se skannaa kaikki tietoturvauhkien vaurioittamat järjestelmätiedostot, DLL-tiedostot ja rekisteriavaimet. Reimage - patentoitu erikoistunut Mac OS X -korjausohjelma. Se diagnosoi vioittuneen tietokoneen. Se skannaa kaikki tietoturvauhkien vahingoittamat järjestelmätiedostot ja rekisteriavaimet.
Tämä patentoitu korjausprosessi käyttää 25 miljoonan komponentin tietokantaa, joka voi korvata kaikki vahingoittuneet tai puuttuvat tiedostot käyttäjän tietokoneessa.
Korjaa vioittunut järjestelmä ostamalla haittaohjelmien poistotyökalun lisensoitu versio.
Estä verkkosivustoja, Internet-palveluntarjoajia ja muita osapuolia seuraamasta sinua
Pysyä täysin tuntemattomana ja estää Internet-palveluntarjoaja jahallitusta vakoilustasinun tulisi käyttää VPN: ää. Sen avulla voit muodostaa yhteyden Internetiin samalla, kun olet täysin anonyymi salaamalla kaikki tiedot, estäessäsi seurantaohjelmia, mainoksia ja haitallista sisältöä. Tärkeintä on, että lopetat laittomat valvontatoimet, joita NSA ja muut valtion laitokset tekevät selkäsi takana.
Palauta kadonneet tiedostosi nopeasti
Ennakoimattomat olosuhteet voivat tapahtua milloin tahansa tietokoneen käytön aikana: se voi sammua virtakatkoksen takia, voi esiintyä kuoleman sininen näyttö (BSoD) tai satunnaiset Windows-päivitykset voivat tehdä koneelle, kun menet muutaman minuutin pois. Tämän seurauksena koulutyöt, tärkeät asiakirjat ja muut tiedot saattavat kadota. Vastaanottajatoipuakadonneita tiedostoja, voit käyttää - se etsii kopioita tiedostoista, jotka ovat edelleen käytettävissä kiintolevylläsi, ja noutaa ne nopeasti.