Como descriptografar arquivos criptografados por Gandcrab?

Pergunta

Problema: como descriptografar arquivos criptografados por Gandcrab?

Olá, acho que fui infectado por algum malware e agora não consigo abrir nenhuma das minhas fotos ou outros arquivos. Uma nota de texto está presente em minha área de trabalho, e o papel de parede foi alterado para um fundo preto com uma mensagem dizendo “ENCRYPTED BY GANDCRAB.” De acordo com o memorando, preciso pagar em moeda digital para que essas pessoas restaurem meus arquivos. É a única maneira? Você pode por favor me ajudar? Não sou um grande especialista em PC, então instruções mais detalhadas sobre o que fazer seriam bem-vindas ...

Resposta Resolvida

Entenda instantaneamente Para recuperar os componentes do sistema necessários, adquira a versão licenciada da ferramenta de recuperação.

GandCrab ransomware originou-se no início de 2018 e, em pouco mais de um ano de sua vida útil, conseguiu lançar algumas dezenas de versões que travam os arquivos dos usuários com a ajuda dos algoritmos de criptografia Salsa20, AES e RSA-2048 [1] e exige um resgate pela chave de descriptografia. No entanto, você não deve entrar em contato com os cibercriminosos e confiar em métodos alternativos que podem ajudá-lo a descriptografar arquivos criptografados pelo Gandcrab.

Enquanto o malware inicial lançado acrescentava .CRAB, .KRAB e extensões de arquivo semelhantes, o Gandcrab v5 mudou para um modelo diferente e aprimorado do vírus. As variantes mais recentes usam uma combinação aleatória de caracteres como uma extensão, complicando ainda mais o procedimento de descriptografia do GandCrab. Além disso, Gandcrab viu uma colaboração com outras ameaças maliciosas como Vidar [dois] ou Emotet. [3]



Ao longo de seu reinado, o ransomware GandCrab usou uma variedade de técnicas de distribuição, como:

  • Rig, Magnitude, GradSoft e Fallout [4] exploits;
  • Vulnerabilidades do Agendador de tarefas ALPC e Adobe Flash;
  • Campanhas de malspam, como “Amo você”;
  • Baixado via malware de backdoor, etc.

Descriptografar arquivos infectados por GandCrabExplore todas as maneiras pelas quais você pode recuperar arquivos afetados pelo ransomware GandCrab

Como é evidente, é melhor não ser infectado pelo GandCrab em primeiro lugar. Infelizmente, os usuários não são tão cuidadosos quando se trata de segurança cibernética: eles abrem anexos de e-mail de spam mal-intencionado, não corrigem seus sistemas, evitam software antivírus e semelhantes. Portanto, certifique-se de usar medidas de segurança para evitar infecções de ransomware no futuro. Além disso, pode-se usar a vacina GandCrab que impediria a execução do script malicioso e, consequentemente, a criptografia do arquivo.

A questão que mais interessa aos usuários é “Posso descriptografar arquivos criptografados por Gandcrab ?.” A resposta a esta pergunta não é tão simples, pois depende da versão do malware, se os backups foram preparados ou não se o malware não conseguiu excluir Shadow Volume Copies, etc.

Se você tinha backups preparados antes do GandCrab ransomware atacar o seu computador, você deve ser capaz de copiar e colar todos os seus dados sem problemas. No entanto, certifique-se de remover o vírus GandCrab antes de prosseguir com a recuperação do arquivo, caso contrário, todos os backups também serão bloqueados.

Se você não tiver backups, várias outras opções estão disponíveis para descriptografar arquivos criptografados por Gandcrab. Existem descriptografadores oficiais disponíveis, bem como ferramentas de terceiros. Explore todas as opções possíveis abaixo.

Antes de continuar: remova o ransomware GandCrab

Para recuperar os componentes do sistema necessários, adquira a versão licenciada da ferramenta de recuperação Reimage Reimage.

Como já mencionamos, você deve remover o ransomware GandCrab antes de tentar recuperar seus arquivos. Primeiro, você precisa baixar e instalar um software de segurança que possa detectar a ameaça. Existem muitos aplicativos disponíveis, então certifique-se de escolher aquele que melhor se adapta a você.

Depois de instalar um mecanismo AV, você terá que entrar no Modo de segurança com rede para executar uma verificação completa do sistema. Mais detalhes sobre como remover o ransomware Gandcrab podem ser encontrados em esse vídeo .

Opção 1. Use o descriptografador GandCrab do BitDefender

Para recuperar os componentes do sistema necessários, adquira a versão licenciada da ferramenta de recuperação Reimage Reimage.

Os pesquisadores de segurança da Bitdefender lançaram um descriptografador oficial do GandCrab que pode ser usado gratuitamente. [5] Siga estas etapas para fazer o download (observação: o aplicativo requer uma conexão com a Internet para realizar o processo de descriptografia):

  • Faça o download do Decifrador oficial do GandCrab.
  • Execute o aplicativo.
  • Aceite os termos e condições.
  • Escolha Verificar todo o sistema ou selecione uma pasta específica da qual deseja que a ferramenta decifre os arquivos.

A última variante do descriptografador funcionará versões 1, 4, 5.0.1 a 5.1.Use um descriptografador alternativoOs especialistas em segurança da Bitdefender criaram um descriptografador oficial que funciona para a maioria das versões do GandCrab

Opção 2. Use o descriptografador GandCrab alternativo

Para recuperar os componentes do sistema necessários, adquira a versão licenciada da ferramenta de recuperação Reimage Reimage.

Pesquisadores de segurança independentes estão trabalhando continuamente em novos métodos para descriptografar o ransomware Gandcrab. Portanto, se a ferramenta oficial do Bitdefender não funcionar para você e você for afetado pelo GandCrab versão 5.0 a 5.0.3, você pode baixar um descriptografador alternativo aqui .

  • Depois de baixar a ferramenta para sua versão do Windows (32bits ou 64bits), extraia o arquivo zip.
  • Você será solicitado a inserir a senha - digite Valthek e clique OK.
  • Depois que MasterCrab.exe abrir, digite Y e acertar Entrar.
  • O software irá descriptografar seus arquivos.

Observe que você pode encontrar instruções mais detalhadas no arquivo README.txt.

Faça uso do Data Recovery ProBaixe o descriptografador Gandcrab alternativo criado por pesquisadores de segurança independentes

Opção 3. Use Data Recovery Pro para restaurar arquivos criptografados por GandCrab

Para recuperar os componentes do sistema necessários, adquira a versão licenciada da ferramenta de recuperação Reimage Reimage.

Caso os decodificadores oficiais não funcionem ou você esteja infectado com uma versão que não pode ser decifrada (v5.04 +), você deve tentar aplicativos de recuperação de dados de terceiros. Você deve tentar descriptografar seus arquivos criptografados pelo Gandcrab com a ajuda do Data Recovery Pro:

  • Baixe o software e instale-o seguindo as instruções na tela.
  • Uma vez instalado, abra o programa e inicie uma varredura - escolha Opção de varredura completa e separar Inicia escaneamento.
  • Você também pode procurar por arquivos específicos - basta inserir uma palavra-chave.
  • Assim que a verificação for concluída, escolha todos os arquivos que puder para retornar e clique em Recuperar.

ShadowExplorerData Recovery Pro é uma ferramenta profissional que pode recuperar alguns ou todos os seus arquivos

Opção 4. Use ShadowExplorer ao tentar recuperar arquivos criptografados por GandCrab

Para recuperar os componentes do sistema necessários, adquira a versão licenciada da ferramenta de recuperação Reimage Reimage.

O Volume Snapshot Service (VSS) é um sistema de backup automatizado no Windows e forneceria recuperação de dados sem muitos problemas. Por esse motivo, a maioria dos vírus ransomware são programados para excluir essas cópias automatizadas. No entanto, GandCrab, assim como todos os outros vírus semelhantes, pode falhar em realizar este procedimento, deixando cópias de volumes de sombra para trás. Nesse caso, ferramentas como o ShadowExplorer podem obter todos os seus dados de volta:

  • Download ShadowExplorer e instale-o usando as instruções na tela.
  • Abra o aplicativo e escolha a unidade da qual deseja recuperar os dados.
  • Clique Exportar (você também pode especificar para onde exportar os arquivos).

Caso o ransomware falhe ao excluir Shadow Volume Copies, use o ShadowExplorer para recuperar todos os seus dados

Bônus: use a vacina GandCrab para evitar infecções futuras

Para recuperar os componentes do sistema necessários, adquira a versão licenciada da ferramenta de recuperação Reimage Reimage.

Pesquisador de segurança independente Valthek [6] tem criado software dedicado especificamente à prevenção de criptografia de arquivos ransomware GandCrab:

  • Vou ao site de hospedagem de vacina e baixe a ferramenta apropriada.A vacina GandCrab impedirá que malware criptografe arquivos
  • Para extrair o aplicativo, use Valthek como uma senha.
  • Quando UAC aparece, clique sim.
  • Clique duas vezes no GandCrabSucksVaccine.exe
  • A vacina será executada em segundo plano e você estará protegido contra a infecção do arquivo GandCrab.A vacina GandCrab será executada em segundo plano

Finalmente, depois de remover o vírus GandCrab de seu computador, faça uma varredura com o, pois ele pode limpar o Registro do Windows e se recuperar de outros danos causados ​​por vírus.

Recupere arquivos e outros componentes do sistema automaticamente

Para recuperar seus arquivos e outros componentes do sistema, você pode usar guias gratuitos de especialistas do wimbomusic.com. No entanto, se você acha que não tem experiência suficiente para implementar todo o processo de recuperação sozinho, recomendamos o uso das soluções de recuperação listadas abaixo. Testamos cada um desses programas e sua eficácia para você, então tudo que você precisa fazer é deixar que essas ferramentas façam todo o trabalho.

Oferecer Compatível com Microsoft Windows Compatível com OS X Você tem algum problema?
Se você estiver tendo problemas relacionados ao Reimage, pode entrar em contato com nossos especialistas em tecnologia para pedir-lhes ajuda. Quanto mais detalhes você fornecer, melhor solução eles fornecerão. Reimage - um programa de reparo do Windows especializado e patenteado. Ele irá diagnosticar seu PC danificado. Ele fará a varredura de todos os arquivos de sistema, DLLs e chaves de registro danificados por ameaças de segurança. Reimage - um programa de reparo especializado e patenteado do Mac OS X. Ele irá diagnosticar o seu computador danificado. Ele fará a varredura de todos os arquivos de sistema e chaves de registro danificados por ameaças à segurança.
Este processo de reparo patenteado usa um banco de dados de 25 milhões de componentes que podem substituir qualquer arquivo danificado ou ausente no computador do usuário.
Para reparar o sistema danificado, você deve comprar a versão licenciada da ferramenta de remoção de malware.

Impedir que sites, ISP e outras partes rastreiem você

Para ficar completamente anônimo e evitar o ISP e ogoverno de espionagemem você, você deve empregar VPN. Ele permitirá que você se conecte à internet sendo completamente anônimo, criptografando todas as informações, evitando rastreadores, anúncios, bem como conteúdo malicioso. Mais importante, você interromperá as atividades ilegais de vigilância que a NSA e outras instituições governamentais estão realizando nas suas costas.

Recupere seus arquivos perdidos rapidamente

Circunstâncias imprevistas podem acontecer a qualquer momento durante o uso do computador: ele pode desligar devido a um corte de energia, uma Tela Azul da Morte (BSoD) pode ocorrer ou atualizações aleatórias do Windows podem ocorrer na máquina quando você se ausenta por alguns minutos. Como resultado, seus trabalhos escolares, documentos importantes e outros dados podem ser perdidos. Pararecuperararquivos perdidos, você pode usar - ele pesquisa cópias de arquivos que ainda estão disponíveis em seu disco rígido e os recupera rapidamente.