Ciamar a dhì-dhùmhlaicheas tu faidhlichean air an cuairteachadh le Gandcrab?

Ceist


Cuspair: Ciamar a dhì-dhùmhlaicheas tu faidhlichean air an cuairteachadh le Gandcrab?

Halo, tha mi a ’smaoineachadh gun d’ fhuair mi grèim air cuid de malware, agus a-nis chan urrainn dhomh gin de na dealbhan no na faidhlichean eile agam fhosgladh. Tha nota teacsa an làthair air an deasg agam, agus tha am pàipear-balla air atharrachadh gu cùl dubh le teachdaireachd ag ràdh “ENCRYPTED BY GANDCRAB.” A rèir a ’mheòrachan, feumaidh mi airgead didseatach a phàigheadh ​​airson na daoine sin gus na faidhlichean agam a thoirt air ais. An e an aon dòigh? An urrainn dhut mo chuideachadh? Chan e fìor eòlaiche PC a th ’annam, agus mar sin bhiodh sinn a’ cur luach air stiùireadh nas mionaidiche air dè a bu chòir a dhèanamh…


Freagairt fhuasgladh

Tuig sa bhad Gus na pàirtean siostam a tha a dhìth fhaighinn air ais, feuch, ceannaich an dreach ceadaichte den inneal ath-bheothachaidh.

GandCrab ransomware thòisich e tràth ann an 2018, agus, taobh a-staigh beagan a bharrachd air bliadhna de a bheatha, fhuair e air beagan dhusanan de dhreachan a leigeil ma sgaoil a ghlasas faidhlichean luchd-cleachdaidh le cuideachadh bho algorithms crioptachaidh Salsa20, AES agus RSA-2048 [1] agus ag iarraidh airgead prìse airson an iuchair dì-chrioptachaidh. Ach, cha bu chòir dhut fios a chuir gu cybercriminals agus a bhith an urra ri dòighean eile a chuidicheas tu gus faidhlichean a tha air an cuairteachadh le Gandcrab a dhì-chrioptachadh.

Fhad ‘s a chaidh malware tùsail a leigeil ma sgaoil ceangailte .CRAB, .KRAB, agus leudachadh faidhle coltach ris, thionndaidh Gandcrab v5 gu modail eadar-dhealaichte, leasaichte den bhìoras. Bidh na h-atharrachaidhean as ùire a ’cleachdadh measgachadh air thuaiream de charactaran mar leudachadh, a’ dèanamh duilgheadas ann an dòigh dì-chrioptachaidh GandCrab eadhon nas fhaide. A bharrachd air an sin, chunnaic Gandcrab co-obrachadh le bagairtean droch-rùnach eile mar Vidar [dhà] no Emotet. [3]



Rè a riaghladh, chleachd GandCrab ransomware diofar dhòighean sgaoilidh, leithid:


  • Rig, Magnitude, GradSoft agus Fallout [4] brath;
  • Task Scheduler ALPC agus Adobe Flash so-leòntachd;
  • Iomairtean Malspam, leithid “Love You”;
  • Air a luchdachadh sìos tro malware backdoor, msaa.

Dèan dì-chrioptachadh faidhlichean air an robh GandCrabDèan sgrùdadh air na dòighean anns am faigh thu air ais faidhlichean air a bheil GandCrab ransomware

Mar a tha e follaiseach, tha e nas fheàrr gun a bhith air do ghlacadh le GandCrab sa chiad àite. Gu mì-fhortanach, chan eil luchd-cleachdaidh cho faiceallach nuair a thig e gu cybersecurity: bidh iad a ’fosgladh ceanglachan post-d spama droch-rùnach, cha bhith iad a’ glacadh nan siostaman aca, a ’seachnadh bathar-bog an-aghaidh bhìoras, agus an leithid. Mar sin, dèan cinnteach gun cleachd thu ceumannan tèarainteachd gus casg a chuir air galairean ransomware san àm ri teachd. A bharrachd air an sin, faodaidh tu banachdach GandCrab a chleachdadh a chuireadh stad air an sgriobt droch-rùnach a chuir an gnìomh agus, mar thoradh air sin, crioptachadh faidhle.


Is e a ’cheist as motha a tha a’ toirt ùidh do luchd-cleachdaidh “An urrainn dhomh faidhlichean a chrioptachadh le Gandcrab ?.” Chan eil am freagairt don cheist seo cho sìmplidh, mar, tha e an urra ri dreach na malware, co-dhiù an deach cùl-taic ullachadh no nach deach ma dh ’fhàillig malware leth-bhreacan Shadow Volume, msaa a dhubhadh às.

Nam biodh cùl-taic agad air ullachadh mus tug GandCrab ransomware ionnsaigh air a ’choimpiutair agad, bu chòir dhut a bhith comasach air do dhàta gu lèir a chopaigeadh agus a phasgadh gun duilgheadas sam bith. Ach, dèan cinnteach gun cuir thu às a ’bhìoras GandCrab mus lean thu air adhart le ath-nuadhachadh faidhle, air dhòigh eile, thèid na cùl-taic a ghlasadh cuideachd.

Mura h-eil cùl-taic agad, tha grunn roghainnean eile rim faighinn gus faidhlichean a tha air an cuairteachadh le Gandcrab a dhì-chrioptachadh. Tha decryptors oifigeil rim faighinn, a bharrachd air innealan treas-phàrtaidh. Feuch an toir thu sùil air na roghainnean gu h-ìosal.

Mus lean thu air adhart: thoir air falbh GandCrab ransomware

Gus na pàirtean siostam a tha a dhìth fhaighinn air ais, feuch, ceannaich an dreach ceadaichte de inneal ath-bheothachaidh Reimage Reimage.

Mar a thuirt sinn mu thràth, bu chòir dhut ransomware GandCrab a thoirt air falbh mus feuch thu ris na faidhlichean agad fhaighinn air ais. An toiseach, feumaidh tu bathar-bog tèarainteachd a luchdachadh sìos agus a stàladh a lorgas an cunnart. Tha gu leòr thagraidhean rim faighinn, mar sin dèan cinnteach gun tagh thu am fear as fheàrr a tha freagarrach dhut.


Aon uair ‘s gu bheil thu a’ stàladh einnsean AV, feumaidh tu a dhol a-steach gu Modh Sàbhailte le Networking gus làn sganadh siostam a dhèanamh. Gheibhear barrachd fiosrachaidh air mar as urrainn dhut ransomware Gandcrab a thoirt air falbh a ’bhidio seo .

Roghainn 1. Cleachd GandCrab decryptor bho BitDefender

Gus na pàirtean siostam a tha a dhìth fhaighinn air ais, feuch, ceannaich an dreach ceadaichte de inneal ath-bheothachaidh Reimage Reimage.

Leig luchd-rannsachaidh tèarainteachd aig Bitdefender decryptor GandCrab oifigeil a ghabhas cleachdadh an-asgaidh. [5] Feuch an lean thu na ceumannan seo gus a luchdachadh sìos (nota: feumaidh an aplacaid ceangal eadar-lìn gus pròiseas dì-chrioptachaidh a choileanadh):

  • Luchdaich sìos an Decryptor oifigeil GandCrab.
  • Ruith an tagradh.
  • Aontachadh ri teirmichean is cumhaichean.
  • Tagh Siostam sganaidh iomlan no tagh pasgan sònraichte a tha thu ag iarraidh air an inneal gus faidhlichean a dhì-chrioptachadh.

Bidh an tionndadh as ùire den decryptor ag obair dreachan 1, 4, 5.0.1 tro 5.1.Cleachd decryptor eileChruthaich eòlaichean tèarainteachd aig Bitdefender decryptor oifigeil a bhios ag obair airson a ’mhòr-chuid de dhreachan GandCrab

Roghainn 2. Cleachd decryptor GandCrab eile

Gus na pàirtean siostam a tha a dhìth fhaighinn air ais, feuch, ceannaich an dreach ceadaichte de inneal ath-bheothachaidh Reimage Reimage.

Tha luchd-rannsachaidh tèarainteachd neo-eisimeileach an-còmhnaidh ag obair air dòighean ùra gus Gandcrab ransomware a dhì-chrioptachadh. Mar sin, mura h-eil an inneal oifigeil bho Bitdefender ag obair dhut agus ma tha GandCrab dreach 5.0 gu 5.0.3 a ’toirt buaidh ort, faodaidh tu decryptor eile a luchdachadh sìos an seo .

  • Aon uair ‘s gu bheil thu a’ luchdachadh sìos an inneal airson an dreach agad de Windows (32bits no 64bits), thoir a-mach am faidhle zip.
  • Thèid iarraidh ort am facal-faire a chuir a-steach - cuir a-steach Valthek agus cliog Ceart gu leòr.
  • Cho luath ‘s a bhios MasterCrab.exe a’ fosgladh, dèan seòrsa a-steach Y. agus bhuail Cuir a-steach.
  • Bidh am bathar-bog a ’dì-chrioptachadh na faidhlichean agad.

Thoir fa-near gum faigh thu stiùireadh nas mionaidiche anns an fhaidhle README.txt.

Dèan feum de Data Recovery ProLuchdaich sìos decryptor Gandcrab eile a chaidh a chruthachadh le luchd-rannsachaidh tèarainteachd neo-eisimeileach

Roghainn 3. Cleachd Data Recovery Pro gus faidhlichean air an cuairteachadh le GandCrab a thoirt air ais

Gus na pàirtean siostam a tha a dhìth fhaighinn air ais, feuch, ceannaich an dreach ceadaichte de inneal ath-bheothachaidh Reimage Reimage.

Air eagal ‘s nach obraich decryptors oifigeil, no ma tha thu air do ghlacadh le dreach nach gabh a dhì-chrioptachadh (v5.04 +), bu chòir dhut feuchainn air tagraidhean ath-bheothachaidh dàta treas-phàrtaidh. Bu chòir dhut feuchainn ris na faidhlichean agad a chrioptachadh le Gandcrab le cuideachadh bho Data Recovery Pro:

  • Luchdaich sìos bathar-bog agus an uairsin stàlaich e le bhith a ’leantainn stiùiridhean air-sgrion.
  • Nuair a bhios tu air a chuir a-steach, fosgail am prògram agus tòisich scan - tagh Roghainn làn sganaidh agus seclect Tòisich Scan.
  • Faodaidh tu cuideachd coimhead airson faidhlichean sònraichte - dìreach cuir a-steach prìomh fhacal.
  • Nuair a bhios an scan deiseil, tagh na faidhlichean uile as urrainn dhut a thilleadh agus cliog Faighinn air ais.

ShadowExplorerTha Data Recovery Pro na inneal proifeasanta a dh ’fhaodadh a bhith comasach air cuid de na faidhlichean agad fhaighinn air ais

Roghainn 4. Cleachd ShadowExplorer nuair a tha thu a ’feuchainn ri faidhlichean a chaidh a chrioptachadh le GandCrab fhaighinn air ais

Gus na pàirtean siostam a tha a dhìth fhaighinn air ais, feuch, ceannaich an dreach ceadaichte de inneal ath-bheothachaidh Reimage Reimage.

Tha Volume Snapshot Service (VSS) na shiostam cùl-taic fèin-ghluasadach ann an Windows agus bheireadh e seachad dàta air ais gun cus trioblaid. Air an adhbhar sin, tha a ’mhòr-chuid de bhìorasan ransomware air am prògramadh gus na lethbhric fèin-ghluasadach sin a dhubhadh às. Ach, dh ’fhaodadh GandCrab, dìreach mar a tha a h-uile bhìoras eile den aon seòrsa, an dòigh-obrach seo a choileanadh, a’ fàgail Shadow Volume Copies air chùl. Ann an leithid de shuidheachadh, faodaidh innealan mar ShadowExplorer an dàta agad air fad fhaighinn air ais:

  • Luchdaich sìos ShadowExplorer agus stàlaich e le bhith a ’cleachdadh stiùireadh air-sgrion.
  • Fosgail an aplacaid agus tagh an draibhear a tha thu airson dàta fhaighinn air ais.
  • Cliog Às-mhalairt (faodaidh tu cuideachd sònrachadh far am bu chòir dhut faidhlichean às-mhalairt).

Air eagal nach do chuir ransomware às do leth-bhreacan Shadow Volume, cleachd ShadowExplorer gus an dàta agad air fad fhaighinn air ais

Bònas: cleachd banachdach GandCrab gus galairean san àm ri teachd a sheachnadh

Gus na pàirtean siostam a tha a dhìth fhaighinn air ais, feuch, ceannaich an dreach ceadaichte de inneal ath-bheothachaidh Reimage Reimage.

Neach-rannsachaidh tèarainteachd neo-eisimeileach Valthek [6] air a bhith a ’cruthachadh bathar-bog a tha coisrigte gu sònraichte do chasg crioptachadh faidhle ransomware GandCrab:

  • Rach don làrach aoigheachd banachdach agus luchdaich sìos an inneal iomchaidh.Cuiridh banachdach GandCrab casg air malware bho bhith a ’cuairteachadh faidhlichean
  • Gus an tagradh a thoirt a-mach, cleachd Valthek mar fhacal-faire.
  • Cuin UAC pops suas, cliog Tha.
  • Dèan dà bhriog air an GandCrabSucksVaccine.exe
  • Bidh a ’bhanachdach a’ ruith air a ’chùl agus gheibh thu dìon bho ghalaran faidhle GandCrab.Bidh banachdach GandCrab a ’ruith air a’ chùl

Mu dheireadh, às deidh dhut a ’bhìoras GandCrab a thoirt air falbh bhon choimpiutair agad, dèan scan leis, oir is urrainn dha Clàr Windows a ghlanadh agus faighinn seachad air milleadh bhìorasach eile.

Faighinn air ais faidhlichean agus co-phàirtean siostam eile gu fèin-ghluasadach

Gus na faidhlichean agad agus pàirtean siostam eile fhaighinn air ais, faodaidh tu stiùiridhean an-asgaidh a chleachdadh le eòlaichean wimbomusic.com. Ach, ma tha thu a ’faireachdainn nach eil eòlas gu leòr agad gus am pròiseas ath-bheothachaidh gu lèir a chuir an gnìomh thu fhèin, tha sinn a’ moladh gun cleachd thu fuasglaidhean ath-bheothachaidh a tha air an liostadh gu h-ìosal. Tha sinn air deuchainn a dhèanamh air gach aon de na prògraman sin agus an èifeachdas dhut, agus mar sin chan eil agad ach leigeil leis na h-innealan sin an obair gu lèir a dhèanamh.

Tairgse Co-chòrdail ri Microsoft Windows Co-chòrdail ri OS X. A bheil duilgheadas sam bith agad?
Ma tha duilgheadasan agad co-cheangailte ri Reimage, faodaidh tu ruighinn air na h-eòlaichean teignigeach againn gus cuideachadh iarraidh orra. Mar as motha de fhiosrachadh a bheir thu seachad, is ann as fheàrr a bheir iad dhut. Reimage - prògram càraidh sònraichte le peutant Windows. Nì e breithneachadh air a ’PC agad a tha air a mhilleadh. Bidh e a ’sganadh a h-uile faidhle siostam, DLL agus iuchraichean clàraidh a chaidh a mhilleadh le bagairtean tèarainteachd.Reimage - prògram càraidh speisealta peutant Mac OS X. Nì e breithneachadh air a ’choimpiutair agad a tha air a mhilleadh. Bidh e a ’sganadh a h-uile faidhle siostam agus iuchraichean clàraidh a chaidh a mhilleadh le bagairtean tèarainteachd.
Bidh am pròiseas càraidh peutant seo a ’cleachdadh stòr-dàta de 25 millean co-phàirtean a dh’ fhaodas faidhle sam bith a chaidh a mhilleadh no a chall a chall air coimpiutair an neach-cleachdaidh.
Gus siostam millte a chàradh, feumaidh tu an dreach ceadaichte de inneal toirt air falbh malware a cheannach.

Cuir casg air làraich-lìn, ISP, agus pàrtaidhean eile bho bhith a ’cumail sùil ort

Gus fuireach gu tur gun urra agus casg a chuir air an ISP agus an riaghaltas bho bhith a ’brathadh ort, bu chòir dhut VPN fhastadh. Leigidh e dhut ceangal ris an eadar-lìn fhad ‘s a bhios tu gu tur gun urra le bhith a’ cuairteachadh a h-uile fiosrachadh, a ’cur casg air lorgairean, sanasan, a bharrachd air susbaint droch-rùnach. Nas cudromaiche, cuiridh tu stad air na gnìomhan sgrùdaidh mì-laghail a tha NSA agus ionadan riaghaltais eile a ’coileanadh air cùl do dhruim.

Faigh air ais na faidhlichean caillte agad gu sgiobalta

Faodaidh suidheachaidhean ris nach robh dùil tachairt aig àm sam bith fhad ‘s a tha thu a’ cleachdadh a ’choimpiutair: faodaidh e tionndadh air sgàth gearradh cumhachd, faodaidh Sgrion Gorm a’ Bhàis (BSoD) tachairt, no faodaidh ùrachaidhean air thuaiream Windows an inneal nuair a dh ’fhalbh thu airson beagan mhionaidean. Mar thoradh air an sin, dh ’fhaodadh gun tèid an obair-sgoile agad, sgrìobhainnean cudromach, agus dàta eile a chall. Gu faighinn seachad air faidhlichean air chall, faodaidh tu a chleachdadh - bidh e a ’sgrùdadh tro lethbhric de fhaidhlichean a tha fhathast rim faighinn air a’ chruaidh-chruaidh agad agus gan lorg gu sgiobalta.