כיצד לפענח קבצים המוצפנים על ידי Gandcrab?

שְׁאֵלָה


סוגיה: כיצד לפענח קבצים המוצפנים על ידי Gandcrab?

שלום, אני חושב שנדבקתי בכמה תוכנות זדוניות וכעת אני לא יכול לפתוח אף אחד מהתמונות שלי או קבצים אחרים. הערת טקסט קיימת על שולחן העבודה שלי, והטפט מוחלף לרקע שחור עם ההודעה 'צופן על ידי GANDCRAB.' על פי התזכיר, אני צריך לשלם מטבע דיגיטלי עבור אנשים אלה כדי לשחזר את הקבצים שלי. האם זו הדרך היחידה? אתה יכול בבקשה לעזור לי? אני לא מומחה ענק למחשבים אישיים, כך שניתן יהיה להעריך הוראות מפורטות יותר מה לעשות ...

תשובה נפתרה

להבין באופן מיידי לשחזור רכיבי המערכת הדרושים, אנא רכש את הגרסה המורשית של כלי השחזור.

תוכנת כופר GandCrab מקורו בתחילת 2018, ותוך קצת יותר משנה מאורך חייו הצליח לשחרר כמה עשרות גרסאות אשר נועלות את קבצי המשתמשים בעזרת אלגוריתמי הצפנה של Salsa20, AES ו- RSA-2048 [1] ודורש כופר עבור מפתח הפענוח. עם זאת, אתה לא צריך ליצור קשר עם עברייני רשת ולהסתמך על שיטות חלופיות שיכולות לעזור לך לפענח קבצים שהוצפנו על ידי Gandcrab.


בעוד שפורסמו תוכנות זדוניות ראשוניות שצורפו .CRAB, .KRAB ותוספי קבצים דומים, Gandcrab v5 עבר למודל שונה ומשופר של הנגיף. הגרסאות האחרונות משתמשות בשילוב אקראי של תווים כהרחבה, מה שמקשה על הליך הפענוח של GandCrab עוד יותר. בנוסף, גנדקרב ראה שיתוף פעולה עם איומים זדוניים אחרים כמו וידאר [שתיים] או Emotet. [3]



במהלך תקופת שלטונה השתמשו כופר GandCrab במגוון טכניקות הפצה, כגון:


  • Rig, Magnitude, GradSoft ו- Fallout [4] מעללים;
  • פגיעויות ALPC ומתזמן המשימות ו- Adobe Flash;
  • קמפיינים של מלספאם, כמו 'אוהב אותך';
  • הורד באמצעות תוכנות זדוניות מאחור, וכו '.

לפענח קבצים הנגועים ב- GandCrabחקור את כל הדרכים בהן תוכל לשחזר קבצים המושפעים מתוכנת כופר GandCrab

כפי שניכר, עדיף שלא להידבק בגנדקרב מלכתחילה. למרבה הצער, המשתמשים לא כל כך זהירים כשמדובר באבטחת סייבר: הם פותחים קבצים מצורפים של דואר זבל זדוני, אינם מתוקנים את מערכותיהם, נמנעים מתוכנות אנטי-וירוס וכדומה. לכן, הקפד להשתמש באמצעי אבטחה למניעת זיהומי כופר בעתיד. בנוסף, באפשרותך להשתמש בחיסון GandCrab שימנע את ביצוע התסריט הזדוני וכתוצאה מכך את הצפנת הקבצים.


השאלה המעניינת ביותר את המשתמשים היא 'האם אוכל לפענח קבצים המוצפנים על ידי Gandcrab?' התשובה לשאלה זו היא לא כל כך פשוטה, שכן היא תלויה בגרסת התוכנה הזדונית, בין אם הוכנו גיבויים אם תוכנה זדונית לא הצליחה למחוק עותקי Shadow Volume וכו '.

אם היו לך גיבויים שהוכנו לפני תוכנת כופר GandCrab תקפה את המחשב שלך, אתה אמור להיות מסוגל להעתיק ולהדביק את כל הנתונים שלך בלי שום בעיה. עם זאת, הקפד להסיר את נגיף GandCrab לפני שתמשיך בשחזור הקבצים, אחרת כל הגיבויים יינעלו גם כן.

אם אין לך גיבויים, קיימות מספר אפשרויות אחרות לפענוח קבצים המוצפנים על ידי Gandcrab. ישנם מפענחים רשמיים זמינים, כמו גם כלים של צד שלישי. אנא בדוק את כל האפשרויות הבאות.

לפני שתמשיך: הסר את תוכנת הכופר GandCrab

כדי לשחזר רכיבי מערכת נדרשים, אנא רכש את הגרסה המורשית של כלי השחזור Reimage Reimage.

כפי שכבר הזכרנו, עליך להסיר את תוכנת כופר GandCrab לפני שתנסה לשחזר את הקבצים שלך. ראשית, עליך להוריד ולהתקין תוכנת אבטחה שתוכל לזהות את האיום. יש הרבה יישומים זמינים, אז הקפד לבחור את המתאים לך ביותר.


לאחר התקנת מנוע AV, יהיה עליך להיכנס למצב בטוח עם רשת כדי לבצע סריקת מערכת מלאה. ניתן למצוא פרטים נוספים על הסרת תוכנות כופר Gandcrab ב הוידאו הזה .

אפשרות 1. השתמש ב- decryptor של GandCrab מ- BitDefender

כדי לשחזר רכיבי מערכת נדרשים, אנא רכש את הגרסה המורשית של כלי השחזור Reimage Reimage.

חוקרי אבטחה ב- Bitdefender פרסמו מפענח רשמי של GandCrab שניתן להשתמש בו בחינם. [5] אנא בצע את השלבים הבאים להורדתו (הערה: האפליקציה דורשת חיבור לאינטרנט כדי לבצע תהליך פענוח):

  • הורד את מפענח רשמי של GandCrab.
  • הפעל את היישום.
  • מסכים לתנאים ולהגבלות.
  • לִבחוֹר סרוק את המערכת כולה או בחר תיקיה ספציפית ממנה תרצה לפענח את הכלי.

הגרסה האחרונה של המפענח תעבוד גרסאות 1, 4, 5.0.1 עד 5.1.השתמש במפענח חלופימומחי אבטחה של Bitdefender יצרו מפענח רשמי שעובד ברוב גרסאות GandCrab

אפשרות 2. השתמש במפענח GandCrab חלופי

כדי לשחזר רכיבי מערכת נדרשים, אנא רכש את הגרסה המורשית של כלי השחזור Reimage Reimage.

חוקרי אבטחה עצמאיים עובדים ללא הרף על שיטות חדשות לפענוח תוכנות כופר של Gandcrab. לכן, אם הכלי הרשמי של Bitdefender לא עובד בשבילכם ואתם מושפעים מ- GandCrab גרסה 5.0 עד 5.0.3, תוכלו להוריד מפענח חלופי. פה .

  • לאחר שתוריד את הכלי לגירסת Windows שלך (32 ביט או 64 ביט), הוצא את קובץ ה- zip.
  • תתבקש להזין את הסיסמה - הקלד וולטק ולחץ בסדר.
  • לאחר שנפתח MasterCrab.exe, הקלד י ופגע להיכנס.
  • התוכנה תפענח את הקבצים שלך.

שים לב שתוכל למצוא הוראות מפורטות יותר בקובץ README.txt.

עשה שימוש ב- Data Recovery Proהורד מפענח אלטרנטיבי של Gandcrab שנוצר על ידי חוקרי אבטחה עצמאיים

אפשרות 3. השתמש ב- Data Recovery Pro לשחזור קבצים שהוצפנו על ידי GandCrab

כדי לשחזר רכיבי מערכת נדרשים, אנא רכש את הגרסה המורשית של כלי השחזור Reimage Reimage.

במקרה שמפענחים רשמיים לא עובדים, או שאתה נגוע בגרסה שאינה ניתנת לפענוח (v5.04 +), עליך לנסות יישומי צד שלישי לשחזור נתונים. כדאי לנסות לפענח את הקבצים המוצפנים על ידי Gandcrab בעזרת Data Recovery Pro:

  • הורד תוכנה ואז התקן אותה על ידי ביצוע ההוראות שעל המסך.
  • לאחר ההתקנה, פתח את התוכנית והתחל בסריקה - בחר אפשרות סריקה מלאה ולסלק התחל סריקה.
  • אתה יכול גם לחפש קבצים ספציפיים - פשוט הזן מילת מפתח.
  • לאחר השלמת הסריקה, בחר את כל הקבצים שתוכל להחזיר ולחץ לְהַחלִים.

ShadowExplorerData Recovery Pro הוא כלי מקצועי שעשוי להצליח לשחזר את חלק מהקבצים שלך או את כולם

אפשרות 4. השתמש ב- ShadowExplorer בעת ניסיון לשחזר קבצים שהוצפנו על ידי GandCrab

כדי לשחזר רכיבי מערכת נדרשים, אנא רכש את הגרסה המורשית של כלי השחזור Reimage Reimage.

שירות תמונת מצב נפח (VSS) היא מערכת גיבוי אוטומטית ב- Windows ותספק שחזור נתונים ללא יותר מדי בעיות. מסיבה זו, רוב וירוסי הכופר מתוכנתים למחוק עותקים אוטומטיים אלה. עם זאת, GandCrab, בדיוק כמו כל הנגיפים הדומים האחרים, עלולים להיכשל בביצוע הליך זה ומשאירים עותקי Shadow Volume מאחור. במקרה כזה, כלים כמו ShadowExplorer יכולים להחזיר את כל הנתונים שלך:

  • הורד ShadowExplorer והתקין אותו באמצעות הוראות על המסך.
  • פתח את היישום ובחר את הכונן ממנו תרצה לשחזר נתונים.
  • נְקִישָׁה יְצוּא (תוכל גם לציין לאן לייצא קבצים).

אם כופר לא הצליח למחוק עותקי נפח צל, השתמש ב- ShadowExplorer כדי לשחזר את כל הנתונים שלך

בונוס: השתמש בחיסון GandCrab כדי למנוע זיהומים עתידיים

כדי לשחזר רכיבי מערכת נדרשים, אנא רכש את הגרסה המורשית של כלי השחזור Reimage Reimage.

חוקר האבטחה העצמאי Valthek [6] יצר תוכנה המוקדשת במיוחד למניעת הצפנת קבצי כופר של GandCrab:

  • עבור אל אתר אירוח חיסונים ולהוריד את הכלי המתאים.חיסון GandCrab ימנע מהצפנת תוכנות זדוניות קבצים
  • כדי לחלץ את היישום, השתמש וולטק כסיסמא.
  • מתי UAC קופץ, לחץ כן.
  • לחץ פעמיים על ה- GandCrabSucksVaccine.exe
  • החיסון יפעל ברקע ותוגן מפני זיהום קובץ GandCrab.חיסון GandCrab יפעל ברקע

לבסוף, לאחר שתסיר את נגיף GandCrab מהמחשב שלך, סרוק אותו באמצעותו, שכן הוא יכול לנקות את הרישום של Windows ולהתאושש מנזקי וירוסים אחרים.

שחזר קבצים ורכיבי מערכת אחרים באופן אוטומטי

כדי לשחזר את הקבצים שלך ורכיבי מערכת אחרים, אתה יכול להשתמש במדריכים בחינם על ידי מומחי wimbomusic.com. עם זאת, אם אתה מרגיש שאינך מנוסה מספיק ליישם בעצמך את כל תהליך ההחלמה, אנו ממליצים להשתמש בפתרונות התאוששות המפורטים להלן. בדקנו כל אחת מהתוכניות הללו ואת יעילותן עבורך, כך שכל שעליך לעשות הוא לתת לכלים אלה לעשות את כל העבודה.

הַצָעָה מותאם ל Microsoft Windows מותאם ל OS X האם יש לך בעיות?
אם אתה נתקל בבעיות הקשורות ל- Reimage, תוכל לפנות למומחי הטכנולוגיה שלנו לבקש מהם עזרה. ככל שתמסור יותר פרטים כך הם יספקו לך פתרון טוב יותר. Reimage - תוכנית תיקונים מיוחדת לתיקון חלונות. זה יאבחן את המחשב הפגום שלך. זה יסרוק את כל קבצי המערכת, קבצי ה- DLL ומפתחות הרישום שנפגעו מאיומי אבטחה. Reimage - תוכנית תיקון מיוחדת של Mac OS X. זה יאבחן את המחשב הפגום שלך. זה יסרוק את כל קבצי המערכת ומפתחות הרישום שנפגעו מאיומי אבטחה.
תהליך תיקון פטנט זה משתמש במסד נתונים של 25 מיליון רכיבים שיכולים להחליף כל קובץ פגום או חסר במחשב המשתמש.
כדי לתקן מערכת פגומה, עליך לרכוש את הגרסה המורשית של כלי להסרת תוכנות זדוניות.

מנע מאתרים, ספק שירותי אינטרנט וגורמים אחרים לעקוב אחריך

להישאר אנונימיים לחלוטין ולמנוע את ספק שירותי האינטרנט ואת הממשלה מרגל עליך להשתמש ב- VPN. זה יאפשר לך להתחבר לאינטרנט תוך כדי אנונימיות לחלוטין על ידי הצפנת כל המידע, למנוע עוקבים, מודעות, כמו גם תוכן זדוני. והכי חשוב שתפסיק את פעולות המעקב הבלתי חוקיות ש- NSA ומוסדות ממשלתיים אחרים מבצעים מאחורי גבך.

שחזר את הקבצים שאבדת במהירות

נסיבות בלתי צפויות יכולות להתרחש בכל עת בזמן השימוש במחשב: הוא יכול להיכבות עקב הפסקת חשמל, מסך כחול של מוות (BSoD) יכול להתרחש, או עדכונים אקראיים של Windows יכולים לבצע את המכונה כשעברתם למספר דקות. כתוצאה מכך, עבודת הלימודים, המסמכים החשובים ונתונים אחרים שלך עלולים לאבד. ל לְהַחלִים קבצים שאבדו, תוכלו להשתמש בהם - הוא מחפש בין עותקים של קבצים שעדיין זמינים בכונן הקשיח ומאחזר אותם במהירות.