Gandcrab tərəfindən şifrələnmiş sənədlərin şifrəsini necə açmaq olar?

Sual


Sayı: Gandcrab tərəfindən şifrələnmiş faylların şifrəsi necə açılır?

Salam, biraz zərərli proqrama yoluxduğumu düşünürəm və indi heç bir fotoşəkilimi və ya digər sənədimi aça bilmirəm. Masaüstümdə bir mətn notu var və divar kağızı “GANDCRAB BİZDƏ ŞİFRE EDİLİB” mesajı ilə qara bir fonda dəyişdirildi. Yaddaşa görə, sənədlərimi bərpa etmək üçün bu insanlar üçün rəqəmsal valyuta ödəməliyəm. Yeganə yoldur? Xahiş edirəm mənə kömək edə bilərsiniz? Nəhəng bir PC mütəxəssisi deyiləm, buna görə nə ediləcəyi barədə daha ətraflı təlimatlar qiymətləndiriləcəkdir ...

Cavab həll edildi

Dərhal anlayın Lazımi sistem komponentlərini bərpa etmək üçün xahiş edirəm bərpa alətinin lisenziyalı versiyasını satın alın.

GandCrab fidyə proqramı 2018-ci ilin əvvəlində yaranıb və ömrünün bir ilindən bir az çox müddətdə Salsa20, AES və RSA-2048 şifrələmə alqoritmlərinin köməyi ilə istifadəçilərin sənədlərini kilidləyən bir neçə onlarla versiyanı buraxmağı bacarıb [1] və şifrəni açma açarı üçün fidyə tələb edir. Bununla birlikdə, kiber cinayətkarlarla əlaqə qurmamalı və Gandcrab tərəfindən şifrələnmiş sənədlərin şifrəsini açmağa kömək edəcək alternativ metodlara etibar etməməlisiniz.


Çıxarılan ilkin malware .CRAB, .KRAB və bənzər fayl uzantıları əlavə edilərkən, Gandcrab v5, virusun fərqli, təkmilləşdirilmiş bir modelinə keçdi. Ən son variantlar, təsadüfi simvol birləşməsini bir uzantı olaraq istifadə edir və GandCrab şifrəsini açma prosedurunu daha da çətinləşdirir. Bundan əlavə, Gandcrab, Vidar kimi digər zərərli təhdidlərlə işbirliyi gördü [iki] və ya Emotet. [3]

Hakimiyyəti boyunca GandCrab fidyə proqramı aşağıdakı kimi müxtəlif paylama texnikalarından istifadə etdi.


  • Rig, Magnitude, GradSoft və Fallout [4] istismar;
  • Tapşırıq Zamanlayıcı ALPC və Adobe Flash zəiflikləri;
  • “Səni Sev” kimi Malspam kampaniyaları;
  • Arka qapı zərərli proqramı və s.

GandCrab yoluxmuş faylların şifrəsini açınGandCrab fidyə proqramından təsirlənmiş faylları bərpa etməyin bütün yollarını araşdırın

Göründüyü kimi, ilk növbədə GandCrab-a yoluxmamaq yaxşıdır. Təəssüf ki, istifadəçilər kibertəhlükəsizliyə gəldikdə o qədər diqqətli deyillər: zərərli spam e-poçt əlavələrini açırlar, sistemlərinə yamaq qoymurlar, antivirus proqramlarından qaçırlar və bənzəri. Buna görə gələcəkdə fidyə proqramı infeksiyalarının qarşısını almaq üçün təhlükəsizlik tədbirlərindən istifadə etdiyinizə əmin olun. Əlavə olaraq, zərərli skriptin icrasına və nəticədə fayl şifrələməsinə mane olan GandCrab peyvəndindən istifadə edə bilərsiniz.


İstifadəçiləri ən çox maraqlandıran sual “Gandcrab tərəfindən şifrələnmiş sənədlərin şifrəsini aça bilərəmmi?”. Bu sualın cavabı o qədər də sadə deyil, çünki zərərli proqramın versiyasına, zərərli proqramın Kölgə Səs Nüsxələrini silə bilməməsi halında ehtiyatların hazırlanıb hazırlanmamasına və s.

GandCrab fidyə proqramının kompüterinizə hücum etməzdən əvvəl ehtiyat nüsxələrini hazırlamısınızsa, bütün məlumatlarınızı problemsiz kopyalayıb yapışdıra bilməlisiniz. Bununla birlikdə, fayl bərpa etməyə başlamazdan əvvəl GandCrab virusunu çıxardığınızdan əmin olun, əks halda bütün ehtiyat nüsxələr də kilidlənəcəkdir.

Yedəkləriniz yoxdursa, Gandcrab tərəfindən şifrələnmiş sənədlərin şifrəsini açmaq üçün bir neçə başqa seçim mövcuddur. Rəsmi şifrə çözücülər və üçüncü tərəf alətləri mövcuddur. Xahiş edirəm aşağıdakı bütün mümkün variantları araşdırın.

Davam etmədən əvvəl: GandCrab fidyə proqramını çıxarın

Lazımi sistem komponentlərini bərpa etmək üçün xahiş edirəm Reimage Reimage bərpa alətinin lisenziyalı versiyasını satın alın.

Daha əvvəl də qeyd etdiyimiz kimi, sənədlərinizi bərpa etməyə çalışmadan əvvəl GandCrab fidyə proqramını çıxarmalısınız. Əvvəlcə təhlükəni aşkar edə biləcək təhlükəsizlik proqramını yükləməlisiniz. Mövcud proqramlar çoxdur, buna görə ən yaxşısını seçdiyinizə əmin olun.


Bir AV mühərriki quraşdırdıqdan sonra tam bir sistem taramasını həyata keçirmək üçün Şəbəkə ilə Təhlükəsiz Modu daxil etməlisiniz. Gandcrab fidyə proqramının necə çıxarılacağına dair daha ətraflı məlumatda tapa bilərsiniz bu video .

Seçim 1. BitDefender-dən GandCrab şifrələyici istifadə edin

Lazımi sistem komponentlərini bərpa etmək üçün xahiş edirəm Reimage Reimage bərpa alətinin lisenziyalı versiyasını satın alın.

Bitdefender-in təhlükəsizlik tədqiqatçıları pulsuz istifadə edilə bilən rəsmi bir GandCrab şifrələyici buraxdılar. [5] Zəhmət olmasa yükləmək üçün bu addımları izləyin (qeyd: tətbiq şifrə çözmə prosesi üçün internet bağlantısı tələb edir):

  • Yükləyin Rəsmi GandCrab şifrələyici.
  • Tətbiqi işə salın.
  • Şərtlərlə razılaşın.
  • Seçin Bütün sistemi tarayın və ya alətin şifrəsini açmaq üçün istədiyiniz xüsusi bir qovluğu seçin.

Şifre çözücünün son variantı işləyəcək versiyalar 1, 4, 5.0.1 - 5.1 arasında.Alternativ şifrə çözücüdən istifadə edinBitdefender-in təhlükəsizlik mütəxəssisləri əksər GandCrab versiyalarında işləyən rəsmi şifrə çözücü yaratdılar

Seçim 2. Alternativ GandCrab şifrələyici istifadə edin

Lazımi sistem komponentlərini bərpa etmək üçün xahiş edirəm Reimage Reimage bərpa alətinin lisenziyalı versiyasını satın alın.

Müstəqil təhlükəsizlik tədqiqatçıları daim Gandcrab fidyə proqramının şifrəsini açmaq üçün yeni metodlar üzərində işləyirlər. Buna görə, Bitdefender-dən rəsmi vasitə sizin üçün işləmirsə və GandCrab sürüm 5.0-dan 5.0.3-ə məruz qalırsınızsa, alternativ şifrəni yükləyə bilərsiniz burada .

  • Alətinizi Windows versiyanız üçün yüklədikdən sonra (32 bit və ya 64 bit), zip sənədini çıxarın.
  • Parolu daxil etməyiniz istənəcək - yazın Valthek və basın TAMAM.
  • MasterCrab.exe açıldıqdan sonra yazın Y və vurdu Daxil edin.
  • Proqram sənədlərinizin şifrəsini açacaqdır.

Daha ətraflı təlimatları README.txt sənədində tapa biləcəyinizi unutmayın.

Data Recovery Pro-dan istifadə edinMüstəqil təhlükəsizlik tədqiqatçıları tərəfindən yaradılan alternativ Gandcrab şifrələyicisini yükləyin

Seçim 3. GandCrab tərəfindən şifrələnmiş sənədləri bərpa etmək üçün Data Recovery Pro istifadə edin

Lazımi sistem komponentlərini bərpa etmək üçün xahiş edirəm Reimage Reimage bərpa alətinin lisenziyalı versiyasını satın alın.

Rəsmi şifrə çözənlərin işləməməsi və ya şifrəsi açılmayan bir versiyaya yoluxma halınız varsa (v5.04 +), üçüncü tərəf məlumat bərpa tətbiqlərini sınamalısınız. Data Recovery Pro köməyi ilə Gandcrab tərəfindən şifrələnmiş sənədlərinizin şifrəsini açmağa çalışmalısınız:

  • Proqramı yükləyin və sonra ekrandakı təlimatları izləyərək quraşdırın.
  • Qurulduqdan sonra proqramı açın və bir tarama seçin Tam tarama seçimi və ayırmaq Taramaya başlayın.
  • Xüsusi faylları da axtara bilərsiniz - sadəcə bir söz daxil edin.
  • Tarama başa çatdıqdan sonra geri qaytara biləcəyiniz bütün sənədləri seçin və vurun Qurtarın.

ShadowExplorerData Recovery Pro, bəzi və ya bütün sənədlərinizi bərpa edə biləcək peşəkar bir vasitədir

Seçim 4. GandCrab tərəfindən şifrələnmiş sənədləri bərpa etməyə çalışarkən ShadowExplorer-dən istifadə edin

Lazımi sistem komponentlərini bərpa etmək üçün xahiş edirəm Reimage Reimage bərpa alətinin lisenziyalı versiyasını satın alın.

Volume Snapshot Service (VSS) Windows-da avtomatlaşdırılmış bir yedek sistemdir və çox problem olmadan məlumatların bərpasını təmin edəcəkdir. Bu səbəbdən, fidyə proqramı viruslarının əksəriyyəti bu avtomatik nüsxələri silmək üçün proqramlaşdırılmışdır. Bununla birlikdə, GandCrab, digər bütün oxşar viruslar kimi, Shadow Volume Copies-i geridə qoyaraq bu proseduru yerinə yetirə bilməz. Belə bir vəziyyətdə, ShadowExplorer kimi vasitələr bütün məlumatlarınızı geri ala bilər:

  • Yükləyin ShadowExplorer və ekrandakı təlimatları istifadə edərək quraşdırın.
  • Tətbiqi açın və məlumatları bərpa etmək istədiyiniz sürücünü seçin.
  • Basın İxrac (faylları hara ixrac edəcəyinizi də göstərə bilərsiniz).

Ransomware kölgə həcmi nüsxələrini silə bilmədiyi təqdirdə, bütün məlumatlarınızı bərpa etmək üçün ShadowExplorer istifadə edin.

Bonus: Gələcək infeksiyaların qarşısını almaq üçün GandCrab peyvəndi istifadə edin

Lazımi sistem komponentlərini bərpa etmək üçün xahiş edirəm Reimage Reimage bərpa alətinin lisenziyalı versiyasını satın alın.

Müstəqil təhlükəsizlik tədqiqatçısı Valthek [6] xüsusi olaraq GandCrab ransomware fayl şifrələməsinin qarşısının alınmasına həsr olunmuş bir proqram yaradır:

  • Get peyvənd yerləşdirmə saytı və müvafiq aləti yükləyin.GandCrab peyvəndi zərərli proqramların şifrələnməsinin qarşısını alacaq
  • Tətbiqi çıxarmaq üçün istifadə edin Valthek parol kimi.
  • Nə vaxt UAC açılır, vurun Bəli.
  • Üzərinə iki dəfə vurun GandCrabSucksVaccine.exe
  • Peyvənd arxa planda işləyəcək və GandCrab fayl infeksiyasından qorunacaqsınız.GandCrab peyvəndi arxa planda işləyəcək

Nəhayət, GandCrab virusunu kompüterinizdən çıxardıqdan sonra Windows Registry-i təmizləyə və digər virus ziyanlarını bərpa edə biləcəyi üçün onu tarayın.

Avtomatik olaraq faylları və digər sistem komponentlərini bərpa edin

Fayllarınızı və digər sistem komponentlərinizi bərpa etmək üçün wimbomusic.com mütəxəssislərinin pulsuz təlimatlarından istifadə edə bilərsiniz. Bununla birlikdə, bütün bərpa prosesini özünüz həyata keçirəcək qədər təcrübəli olmadığını düşünürsünüzsə, aşağıda göstərilən bərpa həllərindən istifadə etməyinizi məsləhət görürük. Bu proqramların hər birini və onların effektivliyini sizin üçün sınaqdan keçirdik, buna görə etməlisiniz ki, bu alətlərin bütün işlərini görməsinə icazə verməkdir.

Təklif Uyğun Microsoft Windows Uyğun OS X Probleminiz var?
Reimage ilə əlaqəli probleminiz varsa, texniki mütəxəssislərimizdən onlardan kömək istəyə bilərsiniz. Daha çox detal təqdim etsəniz, sizə daha yaxşı həll edəcəklər. Reimage - patentli bir ixtisaslaşdırılmış Windows təmir proqramı. Zədələnmiş kompüterinizi diaqnoz edəcəkdir. Təhlükəsizlik təhdidlərindən zərər görən bütün Sistem Dosyalarını, DLL və Qeyd Defterlərini tarayacaq.Reimage - patentli bir ixtisaslaşdırılmış Mac OS X təmir proqramı. Zədələnmiş kompüterinizə diaqnoz qoyacaqdır. Təhlükəsizlik təhdidlərindən zərər görən bütün Sistem Dosyalarını və Qeyd defteri açarlarını tarar.
Bu patentləşdirilmiş təmir prosesi istifadəçinin kompüterindəki hər hansı bir zədələnmiş və ya itkin faylı əvəz edə biləcək 25 milyon komponentdən ibarət bir verilənlər bazası istifadə edir.
Zədələnmiş sistemi düzəltmək üçün zərərli proqram təminatının lisenziyalı versiyasını almalısınız.

Veb saytların, İnternet provayderinin və digər tərəflərin sizi izləməsinin qarşısını alın

Tamamilə adsız qalmaq və İnternet provayderini və casusluqdan hökumət üzərinizdə VPN istifadə etməlisiniz. Bütün məlumatları şifrələyərək tamamilə anonim olarkən internetə qoşulma, izləyicilərin, reklamların və zərərli məzmunun qarşısını almağa imkan verəcəkdir. Ən əsası, NSA və digər dövlət qurumlarının arxanızda həyata keçirdiyi qanunsuz izləmə fəaliyyətlərini dayandıracaqsınız.

İtirilmiş sənədlərinizi tez bir zamanda bərpa edin

Kompüterdən istifadə edərkən gözlənilməz hallar istənilən vaxt baş verə bilər: elektrik kəsilməsi səbəbindən sönə bilər, Ölümün Mavi Ekranı (BSoD) meydana gələ bilər və ya bir neçə dəqiqə uzaqlaşdığınız zaman təsadüfi Windows yeniləmələri maşına çevrilə bilər. Nəticədə məktəb işiniz, vacib sənədləriniz və digər məlumatlar itirə bilər. Üçün bərpa itirilmiş faylları istifadə edə bilərsiniz - sabit diskinizdə hələ də mövcud olan sənədlərin surətlərini axtarır və onları tez bir zamanda alır.