Conas comhaid atá criptithe ag Gandcrab a dhíchriptiú?

Ceist


Saincheist: Conas comhaid atá criptithe ag Gandcrab a dhíchriptiú?

Dia duit, sílim go raibh mé ionfhabhtaithe le roinnt malware, agus anois ní féidir liom aon cheann de mo ghrianghraif nó de mo chomhaid eile a oscailt. Tá nóta téacs i láthair ar mo dheasc, agus athraítear an páipéar balla go cúlra dubh le teachtaireacht ag rá 'ENCRYPTED BY GANDCRAB.' De réir an meamraim, ní mór dom airgeadra digiteach a íoc leis na daoine seo chun mo chuid comhad a athbhunú. An é an t-aon bhealach é? An féidir leat cabhrú liom le do thoil? Ní saineolaí ollmhór ríomhaire mé, mar sin bheimis buíoch as treoracha níos mionsonraithe maidir le cad ba cheart a dhéanamh…

Freagra Réitithe

Tuig láithreach Chun na comhpháirteanna córais atá ag teastáil a aisghabháil, le do thoil, ceannaigh an leagan ceadúnaithe den uirlis aisghabhála.

Ransomware GandCrab tháinig sé go luath in 2018, agus, laistigh de bheagán níos mó ná bliain dá shaolré, d’éirigh leis cúpla mórán leaganacha a scaoileadh a ghlasann comhaid úsáideoirí le cabhair ó halgartaim criptithe Salsa20, AES agus RSA-2048 [1] agus éilíonn sé airgead fuascailte ar an eochair dhíchriptithe. Mar sin féin, níor cheart duit teagmháil a dhéanamh le cibear-choirpigh agus brath ar mhodhanna malartacha a chabhróidh leat comhaid atá criptithe ag Gandcrab a dhíchriptiú.


Cé gur cuireadh .CRAB, .KRAB, agus síntí comhaid den chineál céanna i gceangal le malware tosaigh, aistríodh Gandcrab v5 go samhail dhifriúil fheabhsaithe den víreas. Úsáideann na leaganacha is déanaí teaglaim randamach de charachtair mar shíneadh, ag casta nós imeachta díchriptithe GandCrab níos mó fós. Ina theannta sin, chonaic Gandcrab comhoibriú le bagairtí mailíseacha eile cosúil le Vidar [dhá] nó Emotet. [3]



Le linn a réimeas, d’úsáid ransomware GandCrab teicnící éagsúla dáileacháin, mar shampla:


  • Rig, Magnitude, GradSoft agus Fallout [4] saothraithe;
  • Leochaileachtaí Tasc-Sceidealóir ALPC agus Adobe Flash;
  • Feachtais Malspam, mar shampla “Love You”;
  • Íoslódáilte trí malware backdoor, srl.

Díchriptigh comhaid atá ionfhabhtaithe ag GandCrabDéan iniúchadh ar na bealaí uile ar féidir leat comhaid a bhfuil tionchar ag ransomware GandCrab orthu a aisghabháil

Mar is léir, is fearr gan a bheith ionfhabhtaithe le GandCrab sa chéad áit. Ar an drochuair, níl úsáideoirí chomh cúramach sin maidir le cibearshlándáil: osclaíonn siad ceangaltáin ríomhphoist spam mailíseacha, ní dhéanann siad paistí dá gcórais, seachnaíonn siad bogearraí frithvíreas, agus a leithéidí. Dá bhrí sin, déan cinnte go n-úsáideann tú bearta slándála chun ionfhabhtuithe ransomware a chosc sa todhchaí. Ina theannta sin, is féidir leat an vacsaín GandCrab a úsáid a chuirfeadh cosc ​​ar fhorghníomhú na scripte mailíseacha agus, dá bharr sin, criptiú an chomhaid.


Is í an cheist is mó a thaitníonn le húsáideoirí ná “An féidir liom comhaid atá criptithe ag Gandcrab a dhíchriptiú ?.” Níl freagra na ceiste seo chomh simplí sin, mar, braitheann sé ar leagan na malware, cibé ar ullmhaíodh cúltacaí nó nár ullmhaíodh má theip ar malware Cóipeanna Scáth Imleabhar, etc. a scriosadh.

Má d’ullmhaigh tú cúltacaí sular ionsaigh ransomware GandCrab do ríomhaire, ba cheart go mbeifeá in ann do chuid sonraí go léir a chóipeáil agus a ghreamú gan aon fhadhbanna. Déan cinnte, áfach, go mbainfidh tú an víreas GandCrab sula dtéann tú ar aghaidh le hathshlánú comhad, ar shlí eile, beidh na cúltacaí uile faoi ghlas freisin.

Mura bhfuil cúltacaí agat, tá roinnt roghanna eile ar fáil chun comhaid atá criptithe ag Gandcrab a dhíchriptiú. Tá díchriptitheoirí oifigiúla ar fáil, chomh maith le huirlisí tríú páirtí. Déan iniúchadh ar na roghanna féideartha thíos.

Sula dtéann tú ar aghaidh: bain ransomware GandCrab

Chun na comhpháirteanna córais atá ag teastáil a aisghabháil, le do thoil, ceannaigh an leagan ceadúnaithe den uirlis aisghabhála Reimage Reimage.

Mar a luadh muid cheana, ba cheart duit ransomware GandCrab a bhaint sula ndéanann tú iarracht do chuid comhad a aisghabháil. Ar dtús, ní mór duit bogearraí slándála a íoslódáil agus a shuiteáil ar féidir leo an bhagairt a bhrath. Tá neart iarratas ar fáil, mar sin déan cinnte go roghnaíonn tú an ceann is fearr a oireann duit.


Nuair a shuiteáilfidh tú inneall AV, beidh ort Mód Sábháilte a iontráil le Líonrú chun scanadh córais iomlán a dhéanamh. Is féidir tuilleadh sonraí a fháil faoi conas ransomware Gandcrab a bhaint an físeán seo .

Rogha 1. Úsáid díchriptitheoir GandCrab ó BitDefender

Chun na comhpháirteanna córais atá ag teastáil a aisghabháil, le do thoil, ceannaigh an leagan ceadúnaithe den uirlis aisghabhála Reimage Reimage.

Scaoil taighdeoirí slándála ag Bitdefender díchriptitheoir oifigiúil GandCrab is féidir a úsáid saor in aisce. [5] Lean na céimeanna seo chun é a íoslódáil (tabhair faoi deara: teastaíonn nasc idirlín leis an aip chun an próiseas díchriptithe a dhéanamh):

  • Íoslódáil an Díchriptitheoir oifigiúil GandCrab.
  • Rith an feidhmchlár.
  • Aontú le téarmaí agus coinníollacha.
  • Pioc Scan Córas Iomlán nó roghnaigh fillteán ar leith ar mhaith leat an uirlis chun comhaid a dhíchriptiú.

Oibreoidh an leagan is déanaí den díchriptitheoir leaganacha 1, 4, 5.0.1 trí 5.1.Úsáid díchriptitheoir malartachChruthaigh saineolaithe slándála ag Bitdefender díchriptitheoir oifigiúil a oibríonn d’fhormhór na leaganacha GandCrab

Rogha 2. Úsáid díchriptitheoir GandCrab malartach

Chun na comhpháirteanna córais atá ag teastáil a aisghabháil, le do thoil, ceannaigh an leagan ceadúnaithe den uirlis aisghabhála Reimage Reimage.

Tá taighdeoirí slándála neamhspleácha ag obair go leanúnach ar mhodhanna nua chun ransomware Gandcrab a dhíchriptiú. Dá bhrí sin, mura n-oibríonn an uirlis oifigiúil ó Bitdefender duit féin agus má tá tionchar agat ar leagan GandCrab 5.0 go 5.0.3, is féidir leat díchriptitheoir malartach a íoslódáil anseo .

  • Chomh luath agus a íoslódálann tú an uirlis do leagan de Windows (32bits nó 64bits), bain an comhad zip.
  • Iarrfar ort an focal faire a chlóscríobh Valthek agus cliceáil Ceart go leor.
  • Nuair a osclaítear MasterCrab.exe, clóscríobh isteach Y. agus bhuail Iontráil.
  • Déanfaidh na bogearraí do chuid comhad a dhíchriptiú.

Tabhair faoi deara gur féidir leat treoracha níos mionsonraithe a fháil sa chomhad README.txt.

Úsáid Pro Recovery DataÍoslódáil díchriptitheoir Gandcrab malartach arna chruthú ag taighdeoirí slándála neamhspleácha

Rogha 3. Úsáid Pro Recovery Data chun comhaid atá criptithe ag GandCrab a athbhunú

Chun na comhpháirteanna córais atá ag teastáil a aisghabháil, le do thoil, ceannaigh an leagan ceadúnaithe den uirlis aisghabhála Reimage Reimage.

I gcás nach n-oibríonn díchriptitheoirí oifigiúla, nó má tá tú ionfhabhtaithe le leagan nach bhfuil in-dhíchriptithe (v5.04 +), ba cheart duit triail a bhaint as feidhmchláir aisghabhála sonraí tríú páirtí. Ba cheart duit iarracht a dhéanamh do chuid comhad atá criptithe ag Gandcrab a dhíchriptiú le cabhair ó Data Recovery Pro:

  • Íoslódáil bogearraí agus ansin é a shuiteáil trí threoracha ar an scáileán a leanúint.
  • Nuair a bheidh tú suiteáilte, oscail an clár agus cuir tús le scanadh - roghnaigh Rogha Scanadh Iomlán agus seclect Tosaigh Scan.
  • Is féidir leat comhaid shonracha a lorg freisin - ach eochairfhocal a iontráil.
  • Nuair atá an scanadh críochnaithe, roghnaigh na comhaid go léir is féidir leat a chur ar ais agus cliceáil Ghnóthú.

ShadowExplorerIs uirlis ghairmiúil é Data Recovery Pro a d’fhéadfadh roinnt de do chuid comhad nó gach ceann díobh a aisghabháil

Rogha 4. Úsáid ShadowExplorer agus tú ag iarraidh comhaid atá criptithe ag GandCrab a aisghabháil

Chun na comhpháirteanna córais atá ag teastáil a aisghabháil, le do thoil, ceannaigh an leagan ceadúnaithe den uirlis aisghabhála Reimage Reimage.

Córas cúltaca uathoibrithe i Windows is ea Seirbhís Snapshot Imleabhar (VSS) agus chuirfeadh sé aisghabháil sonraí ar fáil gan an iomarca trioblóide. Ar an ábhar sin, tá an chuid is mó de na víris ransomware cláraithe chun na cóipeanna uathoibrithe seo a scriosadh. Mar sin féin, b’fhéidir go dteipfidh ar GandCrab, díreach mar a dhéanann na víris eile dá samhail, an nós imeachta seo a dhéanamh, rud a fhágann Scáth Cóipeanna Imleabhar ina dhiaidh. Ina leithéid de chás, is féidir le huirlisí mar ShadowExplorer do chuid sonraí go léir a fháil ar ais:

  • Íoslódáil ShadowExplorer agus é a shuiteáil trí threoracha ar an scáileán a úsáid.
  • Oscail an feidhmchlár agus roghnaigh an tiomántán ar mhaith leat sonraí a aisghabháil uaidh.
  • Cliceáil Easpórtáil (féadfaidh tú a shonrú freisin cá háit le comhaid a easpórtáil).

Sa chás nár éirigh le ransomware Cóipeanna Scáth Imleabhar a scriosadh, bain úsáid as ShadowExplorer chun do chuid sonraí go léir a aisghabháil

Bónas: bain úsáid as an vacsaín GandCrab chun ionfhabhtuithe sa todhchaí a sheachaint

Chun na comhpháirteanna córais atá ag teastáil a aisghabháil, le do thoil, ceannaigh an leagan ceadúnaithe den uirlis aisghabhála Reimage Reimage.

Taighdeoir slándála neamhspleách Valthek [6] Tá bogearraí á gcruthú go sonrach do chosc criptithe comhad ransomware GandCrab:

  • Téigh go dtí an láithreán óstála vacsaíní agus an uirlis chuí a íoslódáil.Cuirfidh vacsaín GandCrab cosc ​​ar malware ó chomhaid a chriptiú
  • Chun an feidhmchlár a bhaint, bain úsáid as Valthek mar fhocal faire.
  • Cathain UAC pop suas, cliceáil Sea.
  • Cliceáil faoi dhó ar an GandCrabSucksVaccine.exe
  • Beidh an vacsaín ag rith sa chúlra agus cosnófar tú ó ionfhabhtú comhad GandCrab.Beidh an vacsaín GandCrab ag rith sa chúlra

Faoi dheireadh, tar éis duit víreas GandCrab a bhaint de do ríomhaire, déan scanadh air, mar is féidir leis Clárlann Windows a ghlanadh agus aisghabháil ó dhamáiste víris eile.

Comhaid agus comhpháirteanna córais eile a aisghabháil go huathoibríoch

Chun do chuid comhad agus comhpháirteanna córais eile a aisghabháil, is féidir leat treoracha saor in aisce ó shaineolaithe wimbomusic.com a úsáid. Mar sin féin, má bhraitheann tú nach bhfuil go leor taithí agat chun an próiseas téarnaimh iomláin a chur i bhfeidhm tú féin, molaimid réitigh aisghabhála atá liostaithe thíos a úsáid. Rinneamar tástáil ar gach ceann de na cláir seo agus a n-éifeachtacht duitse, mar sin níl le déanamh agat ach ligean do na huirlisí seo an obair go léir a dhéanamh.

Tairiscint Ag luí le Microsoft Windows Ag luí le OS X. An bhfuil aon trioblóid agat?
Má tá fadhbanna agat a bhaineann le Reimage, féadfaidh tú teacht ar ár saineolaithe ardteicneolaíochta chun cabhair a iarraidh orthu. An níos mó sonraí a sholáthraíonn tú, is é an réiteach is fearr a chuirfidh siad ar fáil duit. Reimage - sainchlár deisithe Windows paitinnithe. Déanfaidh sé do ríomhaire damáiste a dhiagnóisiú. Déanfaidh sé scanadh ar gach Comhad Córais, DLL agus Eochracha Clárlainne a ndearna bagairtí slándála damáiste dóibh.Reimage - sainchlár deisiúcháin paitinnithe Mac OS X. Déanfaidh sé do ríomhaire damáiste a dhiagnóisiú. Déanfaidh sé scanadh ar gach Comhad Córais agus Eochracha Clárlainne a ndearna bagairtí slándála damáiste dóibh.
Úsáideann an próiseas deisiúcháin paitinnithe seo bunachar sonraí de 25 milliún comhpháirt ar féidir leo aon chomhad a ndearnadh damáiste dó nó atá in easnamh a athsholáthar ar ríomhaire an úsáideora.
Chun an córas damáiste a dheisiú, caithfidh tú an leagan ceadúnaithe den uirlis bainte malware a cheannach.

Cosc a chur ar láithreáin ghréasáin, ISP, agus páirtithe eile ó rianú a dhéanamh ort

Chun fanacht go hiomlán gan ainm agus an ISP agus an rialtas ó spiaireacht ort, ba cheart duit VPN a fhostú. Tabharfaidh sé deis duit ceangal leis an idirlíon agus tú a bheith go hiomlán gan ainm trí gach faisnéis a chriptiú, cosc ​​a chur ar rianaithe, fógraí, chomh maith le hábhar mailíseach. Níos tábhachtaí fós, stopfaidh tú na gníomhaíochtaí faireachais mídhleathacha atá NSA agus institiúidí rialtais eile ag feidhmiú taobh thiar de do chúl.

Faigh do chuid comhad caillte go tapa

Is féidir le cúinsí gan choinne tarlú ag am ar bith agus an ríomhaire á úsáid agat: féadann sé múchadh mar gheall ar ghearradh cumhachta, is féidir Scáileán Gorm an Bháis (BSoD) a tharlú, nó is féidir le nuashonruithe randamacha Windows an meaisín a dhéanamh nuair a d’imigh tú ar feadh cúpla nóiméad. Mar thoradh air sin, d’fhéadfadh go gcaillfí d’obair scoile, cáipéisí tábhachtacha agus sonraí eile. Chun aisghabháil comhaid chaillte, is féidir leat iad a úsáid - déanann sé cuardach trí chóipeanna de chomhaid atá fós ar fáil ar do thiomáint crua agus iad a aisghabháil go tapa.