Kaip atkurti „GandCrab 5“ užšifruotus failus?

Klausimas


Problema: kaip atkurti „GandCrab 5“ užšifruotus failus?

Sveiki, mano kompiuteris neseniai buvo užkrėstas „GandCrab 5“ išpirkos programa ir visi failai yra užšifruoti! Įsilaužėliai reikalauja sumokėti išpirką. Nors aš nesu pasirengęs palaikyti išpirkos išpirkimo programų ir mokėti pinigų. Ar yra kokių nors kitų būdų, kaip atkurti „GandCrab 5“ užšifruotus failus? Aš labai vertinčiau jūsų pagalbą. Ačiū.

Išspręstas atsakymas

Akimirksniu suprask Norėdami atkurti reikiamus sistemos komponentus, įsigykite licencijuotą atkūrimo įrankio versiją.

„GandCrab 5“ yra liūdnai pagarsėjusio „GandCrab“ išpirkos viruso variantas [1] . Nors pradinė kenkėjiškos programos versija buvo atrasta tik 2018 m. Sausio mėn., Ji jau turi daug naujų versijų. Šis konkretus variantas taip pat yra labai pavojingas ir gali užšifruoti visus sistemoje saugomus failus.


Tyrėjų teigimu, „GandCrab 5“ šifruoja duomenis naudodami „Salsa20“ ir „RSA 2048“ [du] šifrai. Užkoduoti failai pridedami su atsitiktinai sugeneruotu penkių raidžių plėtiniu. Būtina suprasti, kad kai failai yra užšifruoti, jie tampa netinkami, nebent iššifruojami.



Aukos gauna [randomly_generated_extension] -DECRYPT.html išpirkos užrašą, kuriame pateikiama informacija apie išpirkos išpirkos programą „GandCrab 5“. Kaip įprasta, nusikaltėliai reikalauja sumokėti konkrečią išpirką, tačiau vartotojai pirmiausia turi susisiekti su jais per TOR naršyklę [3] . Tokie veiksmai padeda įsilaužėliams išlikti anonimais.


„Gandcrab 5“ iššifravimasŽemiau yra gairės, rodančios, kaip atkurti „GandCrab 5“ užšifruotus failus.

Tačiau, kaip sakytų visi IT ekspertai, NIEKADA neturėtumėte mokėti išpirkos. Jei laikysitės sukčių reikalavimų, finansuosite ir palaikysite tik būsimas kibernetines atakas. Mes žinome, kad gali atrodyti, kad nėra jokio kito būdo iššifruoti „GandCrab 5“ išpirkos programos užšifruotus failus.


Laimei, mūsų kibernetinio saugumo ekspertai parengė paprastą žingsnis po žingsnio vadovą, kuriame parodyta, kaip atkurti „GandCrab 5“ viruso užšifruotus failus. Jį rasite šio straipsnio pabaigoje. Atminkite, kad instrukcijas sudaro keli metodai, todėl išbandykite juos visus, kad pasiektumėte geriausių rezultatų.

„GandCrab 5“ užšifruotų failų atkūrimo būdai

Norėdami atkurti reikiamus sistemos komponentus, įsigykite licencijuotą „Reimage Reimage“ atkūrimo įrankio versiją.

Pašalinę „GandCrab 5“ išpirkos programą naudodami patikimą antivirusinę programinę įrangą, rekomenduojame nuskaityti sistemą. Šis sistemos optimizavimo įrankis yra sukurtas padėti išpirkos išpirkos programai nukentėjusiems asmenims ištaisyti viruso pažeidimus ir pagerinti kompiuterio našumą.

1 metodas. Naudokite oficialų „GandCrab“ iššifruotoją

Norėdami atkurti reikiamus sistemos komponentus, įsigykite licencijuotą „Reimage Reimage“ atkūrimo įrankio versiją.

„Bitdefender“ saugumo tyrėjai išleido dar vieną iššifravimo įrankį, kuris gali iššifruoti visus „GandCrab“ variantus iki 5.2 versijos. Tiesiog atsisiųskite oficialiojo tinklaraščio programą čia ir atlikite šiuos veiksmus:

  • Paleiskite vykdomąjį failą.
  • Sutikite su taisyklėmis ir nuostatomis.
  • Spustelėkite Nuskaityti visą sistemą arba pasirinkite konkretų aplanką, kuriame norite, kad įrankis iššifruotų failus.

2 metodas. Atkurkite failus naudodami atsargines kopijas

Norėdami atkurti reikiamus sistemos komponentus, įsigykite licencijuotą „Reimage Reimage“ atkūrimo įrankio versiją.

Jei turite atsarginių kopijų, saugomų išoriniame įrenginyje, prieš prijungdami kompiuterį įsitikinkite, kad „GandCrab 5“ yra pašalinta. Priešingu atveju kenkėjiška programa užšifruos ir išorinio įrenginio duomenis.


  1. Prijunkite išorinį „flash“ įrenginį ar kitą įrenginį;
  2. Aptikus, pasirinkite visus failus paspausdami „Ctrl“ + A;
  3. Spustelėkite „Ctrl“ + C, jei norite nukopijuoti duomenis ir įklijuoti juos naudodami „Ctrl“ + V.

3 metodas. Gaukite „Data Recovery Pro“ programinę įrangą

Norėdami atkurti reikiamus sistemos komponentus, įsigykite licencijuotą „Reimage Reimage“ atkūrimo įrankio versiją.
  1. Atsisiųskite ir įdiekite „Data Recovery Pro“;
    Atkurkite failus, užkoduotus „Gandcrab 5“Naudokite „Data Recovery Pro“ programinę įrangą, kad padėtumėte atkurti „Gandcrab 5“ užšifruotus failus.
  2. Atidarykite programą ir pasirinkite „Full Scan“;
  3. Spustelėkite Pradėti nuskaityti;
  4. Kai jis bus baigtas, paspauskite mygtuką Atkurti.

4 metodas. Atkurkite failus naudodami „Windows“ ankstesnių versijų funkciją

Norėdami atkurti reikiamus sistemos komponentus, įsigykite licencijuotą „Reimage Reimage“ atkūrimo įrankio versiją.

Atkreipkite dėmesį, kad šis metodas veikia tik tuo atveju, jei prieš „GandCrab 5“ išpirkos išpuolių programą įgalinote sistemos atkūrimo funkciją.

  1. Suraskite užšifruotą failą ir dešiniuoju pelės mygtuku spustelėkite jį;
  2. Pasirinkite Ypatybės ir eikite į skirtuką Ankstesnės versijos;
  3. Prieš ataką raskite versiją ir spustelėkite Atkurti.

5 metodas. Duomenų nuskaitymas naudojant „ShadowExplorer“

Norėdami atkurti reikiamus sistemos komponentus, įsigykite licencijuotą „Reimage Reimage“ atkūrimo įrankio versiją.

Prieš pradėdami patikrinkite, ar „GandCrab 5“ neištrynė „Shadow Volume Copies“ iš jūsų sistemos.

  1. Atsisiųskite ir įdiekite „ShadowExplorer“;
    „Gandcrab 5“ atkūrimas„ShadowExplorer“ programinė įranga yra naudinga priemonė iššifruoti failus.
  2. Atidarykite programą ir raskite savo diską;
  3. Pasirinkite jį ir pasirinkite vietą, kur eksportuoti atkurtus failus;
  4. Spustelėkite Eksportuoti.

Automatiškai atkurkite failus ir kitus sistemos komponentus

Norėdami atkurti failus ir kitus sistemos komponentus, galite naudoti nemokamus wimbomusic.com ekspertų vadovus. Tačiau jei manote, kad nesate pakankamai patyręs, kad pats galėtumėte įgyvendinti visą atkūrimo procesą, rekomenduojame naudoti toliau išvardytus atkūrimo sprendimus. Mes išbandėme kiekvieną iš šių programų ir jų efektyvumą jums, todėl jums tereikia leisti šioms priemonėms atlikti visą darbą.

Pasiūlymas Suderinama su „Microsoft Windows“ Suderinama su „OS X“ Ar turite bėdų?
Jei kyla problemų, susijusių su „Reimage“, galite susisiekti su mūsų technikos ekspertais ir paprašyti jų pagalbos. Kuo daugiau informacijos pateiksite, tuo geresnį sprendimą jie pateiks. „Reimage“ - patentuota specializuota „Windows“ taisymo programa. Tai diagnozuos jūsų sugadintą kompiuterį. Jis nuskaitys visus sistemos failus, DLL ir registro raktus, kuriuos sugadino grėsmės saugumui. „Reeimage“ - patentuota specializuota „Mac OS X“ taisymo programa. Tai diagnozuos jūsų sugadintą kompiuterį. Ji nuskaitys visus sistemos failus ir registro raktus, kuriuos sugadino grėsmės saugumui.
Šiame patentuotame taisymo procese naudojama 25 milijonų komponentų duomenų bazė, kuri gali pakeisti bet kokį sugadintą ar trūkstamą failą vartotojo kompiuteryje.
Norėdami ištaisyti sugadintą sistemą, turite įsigyti licencijuotą kenkėjiškų programų šalinimo įrankio versiją.

Pasiekite geografiškai ribotą vaizdo įrašų turinį naudodami VPT

yra VPT, kuris gali užkirsti kelią jūsų interneto paslaugų teikėjui vyriausybė ir trečiosioms šalims stebint jūsų internetą ir leidžiant išlikti visiškai anonimiškiems. Programinė įranga teikia specialius serverius torrentams ir srautui perduoti, užtikrindama optimalų našumą ir nemažindama jūsų greičio. Taip pat galite apeiti geografinius apribojimus ir be apribojimų peržiūrėti tokias paslaugas kaip „Netflix“, „BBC“, „Disney +“ ir kitas populiarias srautinio perdavimo paslaugas, nepriklausomai nuo to, kur esate.

Nemokėkite išpirkos programinės įrangos autoriams - naudokite alternatyvias duomenų atkūrimo parinktis

Kenkėjiškos programos, ypač išpirkos, atakos kelia didžiausią pavojų jūsų paveikslėliams, vaizdo įrašams, darbo ar mokyklos failams. Kadangi kibernetiniai nusikaltėliai duomenims užrakinti naudoja patikimą šifravimo algoritmą, jo nebegalima naudoti tol, kol nebus sumokėta išpirka bitkoine. Užuot mokėję įsilaužėliams, pirmiausia turėtumėte pabandyti naudoti alternatyvą atsigavimas metodai, kurie galėtų padėti atgauti bent dalį prarastų duomenų. Priešingu atveju taip pat galite prarasti pinigus kartu su failais. Vienas iš geriausių įrankių, galinčių atkurti bent kai kuriuos užšifruotus failus -.