Wie entschlüssele ich mit Gandcrab verschlüsselte Dateien?

Frage


Problem: Wie entschlüssele ich Dateien, die von Gandcrab verschlüsselt wurden?

Hallo, ich glaube, ich wurde mit Malware infiziert und kann jetzt keine meiner Fotos oder anderen Dateien öffnen. Auf meinem Desktop befindet sich eine Textnotiz, und das Hintergrundbild wird in einen schwarzen Hintergrund mit der Meldung 'ENCRYPTED BY GANDCRAB' geändert. Laut dem Memo muss ich für diese Personen digitale Währung bezahlen, um meine Dateien wiederherzustellen. Ist es der einzige Weg? Kannst du mir bitte helfen? Ich bin kein großer PC-Experte, daher wären detailliertere Anweisungen zu den Aufgaben willkommen.

Gelöste Antwort

Verstehe sofort Kaufen Sie die lizenzierte Version des Wiederherstellungstools, um die erforderlichen Systemkomponenten wiederherzustellen.

GandCrab Ransomware Das Unternehmen wurde Anfang 2018 gegründet und konnte innerhalb von etwas mehr als einem Jahr nach seiner Lebensdauer einige Dutzend Versionen veröffentlichen, mit denen Benutzerdateien mithilfe von Salsa20-, AES- und RSA-2048-Verschlüsselungsalgorithmen gesperrt werden [1] und verlangt ein Lösegeld für den Entschlüsselungsschlüssel. Sie sollten sich jedoch nicht an Cyberkriminelle wenden und sich auf alternative Methoden verlassen, mit denen Sie von Gandcrab verschlüsselte Dateien entschlüsseln können.


Während die erste veröffentlichte Malware .CRAB, .KRAB und ähnliche Dateierweiterungen anhängte, wechselte Gandcrab v5 zu einem anderen, verbesserten Modell des Virus. Die neuesten Varianten verwenden eine zufällige Kombination von Zeichen als Erweiterung, was die Entschlüsselungsprozedur von GandCrab noch weiter erschwert. Darüber hinaus sah Gandcrab eine Zusammenarbeit mit anderen böswilligen Bedrohungen wie Vidar [zwei] oder Emotet. [3]

Während seiner Regierungszeit verwendete GandCrab Ransomware eine Vielzahl von Vertriebstechniken, wie zum Beispiel:


  • Rig, Magnitude, GradSoft und Fallout [4] Exploits;
  • Sicherheitslücken in Task Scheduler ALPC und Adobe Flash;
  • Malspam-Kampagnen wie „Love You“;
  • Heruntergeladen über Backdoor-Malware usw.

Mit GandCrab infizierte Dateien entschlüsselnInformieren Sie sich über alle Möglichkeiten, wie Sie von GandCrab Ransomware betroffene Dateien wiederherstellen können

Es ist offensichtlich, dass es am besten ist, sich überhaupt nicht mit GandCrab anzustecken. Leider sind Benutzer in Bezug auf Cybersicherheit nicht so vorsichtig: Sie öffnen böswillige Spam-E-Mail-Anhänge, patchen ihre Systeme nicht, vermeiden Antivirensoftware und ähnliches. Stellen Sie daher sicher, dass Sie Sicherheitsmaßnahmen ergreifen, um Ransomware-Infektionen in Zukunft zu verhindern. Darüber hinaus können Sie den GandCrab-Impfstoff verwenden, der die Ausführung des schädlichen Skripts und folglich die Dateiverschlüsselung verhindert.


Die Frage, die Benutzer am meisten interessiert, lautet: 'Kann ich mit Gandcrab verschlüsselte Dateien entschlüsseln?' Die Antwort auf diese Frage ist nicht so einfach, da es von der Version der Malware abhängt, ob Backups erstellt wurden oder nicht, wenn Malware Shadow Volume Copies nicht löschen konnte usw.

Wenn Sie Backups vorbereitet haben, bevor GandCrab Ransomware Ihren Computer angegriffen hat, sollten Sie in der Lage sein, alle Ihre Daten ohne Probleme zu kopieren und einzufügen. Stellen Sie jedoch sicher, dass Sie den GandCrab-Virus entfernen, bevor Sie mit der Dateiwiederherstellung fortfahren. Andernfalls werden auch alle Sicherungen gesperrt.

Wenn Sie keine Backups haben, stehen verschiedene andere Optionen zum Entschlüsseln von von Gandcrab verschlüsselten Dateien zur Verfügung. Es stehen offizielle Entschlüsseler sowie Tools von Drittanbietern zur Verfügung. Bitte erkunden Sie alle möglichen Optionen unten.

Bevor Sie fortfahren: Entfernen Sie die GandCrab-Ransomware

Um die erforderlichen Systemkomponenten wiederherzustellen, erwerben Sie bitte die lizenzierte Version des Reimage Reimage-Wiederherstellungstools.

Wie bereits erwähnt, sollten Sie die GandCrab-Ransomware entfernen, bevor Sie versuchen, Ihre Dateien wiederherzustellen. Zunächst müssen Sie Sicherheitssoftware herunterladen und installieren, die die Bedrohung erkennen kann. Es stehen zahlreiche Anwendungen zur Verfügung. Wählen Sie daher diejenige aus, die am besten zu Ihnen passt.


Sobald Sie eine AV-Engine installiert haben, müssen Sie in den abgesicherten Modus mit Netzwerk wechseln, um einen vollständigen System-Scan durchzuführen. Weitere Informationen zum Entfernen der Gandcrab-Ransomware finden Sie unter Dieses Video .

Option 1. Verwenden Sie den GandCrab-Entschlüsseler von BitDefender

Um die erforderlichen Systemkomponenten wiederherzustellen, erwerben Sie bitte die lizenzierte Version des Reimage Reimage-Wiederherstellungstools.

Sicherheitsforscher von Bitdefender haben einen offiziellen GandCrab-Entschlüsseler veröffentlicht, der kostenlos verwendet werden kann. [5] Befolgen Sie diese Schritte, um es herunterzuladen (Hinweis: Die App benötigt eine Internetverbindung, um den Entschlüsselungsprozess durchzuführen):

  • Laden Sie die Offizieller GandCrab-Entschlüsseler.
  • Führen Sie die Anwendung aus.
  • Stimmen Sie den Allgemeinen Geschäftsbedingungen zu.
  • Wählen Sie Gesamtes System scannen oder wählen Sie einen bestimmten Ordner aus, aus dem das Tool Dateien entschlüsseln soll.

Die neueste Variante des Entschlüsselers funktioniert Versionen 1, 4, 5.0.1 bis 5.1.Verwenden Sie einen alternativen EntschlüsselerDie Sicherheitsexperten von Bitdefender haben einen offiziellen Entschlüsseler erstellt, der für die meisten GandCrab-Versionen funktioniert

Option 2. Verwenden Sie einen alternativen GandCrab-Entschlüsseler

Um die erforderlichen Systemkomponenten wiederherzustellen, erwerben Sie bitte die lizenzierte Version des Reimage Reimage-Wiederherstellungstools.

Unabhängige Sicherheitsforscher arbeiten ständig an neuen Methoden, um Gandcrab-Ransomware zu entschlüsseln. Wenn das offizielle Tool von Bitdefender für Sie nicht funktioniert und Sie von GandCrab Version 5.0 bis 5.0.3 betroffen sind, können Sie einen alternativen Entschlüsseler herunterladen Hier .

  • Extrahieren Sie die Zip-Datei, sobald Sie das Tool für Ihre Windows-Version (32 Bit oder 64 Bit) heruntergeladen haben.
  • Sie werden aufgefordert, das Passwort einzugeben Valthek und klicken Sie auf OK.
  • Geben Sie nach dem Öffnen von MasterCrab.exe ein Y. und getroffen Eingeben.
  • Die Software entschlüsselt Ihre Dateien.

Beachten Sie, dass Sie detailliertere Anweisungen in der Datei README.txt finden.

Nutzen Sie Data Recovery ProLaden Sie den alternativen Gandcrab-Entschlüsseler herunter, der von unabhängigen Sicherheitsforschern erstellt wurde

Option 3. Verwenden Sie Data Recovery Pro, um mit GandCrab verschlüsselte Dateien wiederherzustellen

Um die erforderlichen Systemkomponenten wiederherzustellen, erwerben Sie bitte die lizenzierte Version des Reimage Reimage-Wiederherstellungstools.

Falls offizielle Entschlüsseler nicht funktionieren oder Sie mit einer nicht entschlüsselbaren Version (v5.04 +) infiziert sind, sollten Sie Datenwiederherstellungsanwendungen von Drittanbietern ausprobieren. Sie sollten versuchen, Ihre von Gandcrab verschlüsselten Dateien mit Hilfe von Data Recovery Pro zu entschlüsseln:

  • Laden Sie die Software herunter und installieren Sie sie, indem Sie den Anweisungen auf dem Bildschirm folgen.
  • Öffnen Sie nach der Installation das Programm und starten Sie einen Scan-Pick Vollständige Scan-Option und seklect Scan starten.
  • Sie können auch nach bestimmten Dateien suchen - geben Sie einfach ein Schlüsselwort ein.
  • Wählen Sie nach Abschluss des Scanvorgangs alle Dateien aus, die Sie zurückgeben können, und klicken Sie auf Genesen.

ShadowExplorerData Recovery Pro ist ein professionelles Tool, mit dem Sie möglicherweise einige oder alle Ihrer Dateien wiederherstellen können

Option 4. Verwenden Sie ShadowExplorer, wenn Sie versuchen, von GandCrab verschlüsselte Dateien wiederherzustellen

Um die erforderlichen Systemkomponenten wiederherzustellen, erwerben Sie bitte die lizenzierte Version des Reimage Reimage-Wiederherstellungstools.

Der Volume Snapshot Service (VSS) ist ein automatisiertes Sicherungssystem unter Windows und bietet eine Datenwiederherstellung ohne allzu große Probleme. Aus diesem Grund sind die meisten Ransomware-Viren so programmiert, dass diese automatisierten Kopien gelöscht werden. Wie alle anderen ähnlichen Viren kann GandCrab dieses Verfahren jedoch möglicherweise nicht ausführen, sodass Shadow Volume Copies zurückbleiben. In einem solchen Fall können Tools wie ShadowExplorer alle Ihre Daten zurückerhalten:

  • Herunterladen ShadowExplorer und installieren Sie es mithilfe der Anweisungen auf dem Bildschirm.
  • Öffnen Sie die Anwendung und wählen Sie das Laufwerk aus, von dem Sie Daten wiederherstellen möchten.
  • Klicken Export (Sie können auch angeben, wohin Dateien exportiert werden sollen).

Falls die Ransomware Shadow Volume Copies nicht löschen konnte, verwenden Sie ShadowExplorer, um alle Ihre Daten wiederherzustellen

Bonus: Verwenden Sie den GandCrab-Impfstoff, um zukünftige Infektionen zu vermeiden

Um die erforderlichen Systemkomponenten wiederherzustellen, erwerben Sie bitte die lizenzierte Version des Reimage Reimage-Wiederherstellungstools.

Unabhängiger Sicherheitsforscher Valthek [6] hat Software speziell für die Verhinderung der Verschlüsselung von GandCrab-Ransomware-Dateien entwickelt:

  • Gehe zum Impfstoff-Hosting-Site und laden Sie das entsprechende Tool herunter.Der GandCrab-Impfstoff verhindert, dass Malware Dateien verschlüsselt
  • Verwenden Sie zum Extrahieren der Anwendung Valthek als Passwort.
  • Wann UAC erscheint, klicken Sie auf Ja.
  • Doppelklicken Sie auf GandCrabSucksVaccine.exe
  • Der Impfstoff wird im Hintergrund ausgeführt und Sie werden vor einer Infektion mit der GandCrab-Datei geschützt.Der GandCrab-Impfstoff wird im Hintergrund ausgeführt

Nachdem Sie den GandCrab-Virus von Ihrem Computer entfernt haben, scannen Sie ihn schließlich mit, da er die Windows-Registrierung bereinigen und andere Virenschäden beheben kann.

Stellen Sie Dateien und andere Systemkomponenten automatisch wieder her

Um Ihre Dateien und andere Systemkomponenten wiederherzustellen, können Sie kostenlose Anleitungen von Experten von wimbomusic.com verwenden. Wenn Sie jedoch der Meinung sind, dass Sie nicht genug Erfahrung haben, um den gesamten Wiederherstellungsprozess selbst zu implementieren, empfehlen wir die Verwendung der unten aufgeführten Wiederherstellungslösungen. Wir haben jedes dieser Programme und seine Wirksamkeit für Sie getestet. Sie müssen also nur diese Tools die ganze Arbeit machen lassen.

Angebot Kompatibel mit Microsoft Windows Kompatibel mit OS X. Hast du irgendwelche probleme
Wenn Sie Probleme mit Reimage haben, können Sie unsere technischen Experten um Hilfe bitten. Je mehr Details Sie angeben, desto bessere Lösung erhalten Sie. Reimage - ein patentiertes spezialisiertes Windows-Reparaturprogramm. Es wird Ihren beschädigten PC diagnostizieren. Es werden alle Systemdateien, DLLs und Registrierungsschlüssel gescannt, die durch Sicherheitsbedrohungen beschädigt wurden. Bild - ein patentiertes spezialisiertes Mac OS X-Reparaturprogramm. Es wird Ihren beschädigten Computer diagnostizieren. Es werden alle Systemdateien und Registrierungsschlüssel gescannt, die durch Sicherheitsbedrohungen beschädigt wurden.
Bei diesem patentierten Reparaturprozess wird eine Datenbank mit 25 Millionen Komponenten verwendet, die beschädigte oder fehlende Dateien auf dem Computer des Benutzers ersetzen können.
Um ein beschädigtes System zu reparieren, müssen Sie die lizenzierte Version des Tools zum Entfernen von Malware erwerben.

Verhindern Sie, dass Websites, ISPs und andere Parteien Sie verfolgen

Um völlig anonym zu bleiben und den ISP und den zu verhindernRegierung von SpionageBei Ihnen sollten Sie VPN verwenden. Sie können eine Verbindung zum Internet herstellen, während Sie vollständig anonym sind, indem Sie alle Informationen verschlüsseln, Tracker, Anzeigen und böswillige Inhalte verhindern. Am wichtigsten ist, dass Sie die illegalen Überwachungsaktivitäten stoppen, die die NSA und andere Regierungsinstitutionen hinter Ihrem Rücken durchführen.

Stellen Sie Ihre verlorenen Dateien schnell wieder her

Unvorhergesehene Umstände können jederzeit während der Verwendung des Computers auftreten: Er kann sich aufgrund eines Stromausfalls ausschalten, ein Blue Screen of Death (BSoD) kann auftreten oder zufällige Windows-Updates können den Computer durchführen, wenn Sie einige Minuten lang nicht da waren. Infolgedessen können Ihre Schularbeiten, wichtigen Dokumente und andere Daten verloren gehen. Zugenesenverlorene Dateien, die Sie verwenden können - es durchsucht Kopien von Dateien, die noch auf Ihrer Festplatte verfügbar sind, und ruft sie schnell ab.