Wie man Entschlüsseln Sie mit Gandcrab v5.0.4 verschlüsselte Dateien: kostenloses Entschlüsselungs-Tool ist verfügbar

Kenne Wie man Wiederherstellen von mit Ransomware verschlüsselten Dateien

Ransomware ist eine Art Computervirus, der von Hackern oder Cyberkriminellen verwendet wird, um unvermutete Benutzer zu erpressen, um Lösegeldgebühr zu zahlen, indem sie ihre wichtigen gespeicherten Dateien verschlüsseln. Dies ist ein solcher bösartiger Virus, dessen Entfernung allein nicht ausreicht, um die verschlüsselten Dateien entschlüsselt oder in Originalform zu erhalten. Solche Viren verwenden einige ausgeklügelte kryptographische Algorithmen, um die Dateien zu verschlüsseln. Dies bedeutet, dass ein einzigartiges Entschlüsselungstool erforderlich ist, um die Dateien erneut für den Zugriff auf die Dateien zu erhalten.

Gandcrab v5.0.4 ist einer dieser Viren, und viele Windows-PC-Benutzer wurden in den letzten Monaten zu Opfern. Wenn Sie auch sein Opfer sind und Wie man Entschlüsseln Sie mit Gandcrab v5.0.4 verschlüsselte Dateien kennen lernen möchten, lesen Sie den Blog sorgfältig bis zum Ende.

Einige Fakten zum Gandcrab v5.0.4

Gandcrab v5.0.4 ist eine neue Variante der GandCrab-Ransomware, die mittlerweile zu einem berüchtigten Ransomware-Virus geworden ist. Einige andere Varianten dieser Bedrohung sind: GandCrab .GDCB, GandCrab .CRAB (v2), GandCrab .CRAB (v2.1), GandCrab .CRAB (v3), GandCrab .KRAB (v4), GandCrab .krab (v4.1). , GandCrab V5.0, GandCrab 5.0.1, GandCrab 5.0.2, GandCrab 5.0.3, GandCrab 5.0.4, GandCrab 5.0.5, GandCrab 5.0.7, GandCrab 5.0.8, GandCrab 5.0.9, GandCrab 5.1.0 und GandCrab 5.1.

Bitdefender-Entschlüsselungstool für die Entschlüsselung

 Im Februar 2018 veröffentlichte Bitdefender das erste Entschlüsselungs-Tool für GandCrab Ransomware, mit dem die Opfer Wie man Entschlüsseln Sie mit Gandcrab v5.0.4 verschlüsselte Dateien kennen lernen können. Die nachfolgenden Versionen von GandCrab und sein Partneransatz für Ransomware-as-a-Service haben sich jedoch an die Opfer gewandt. Die gute Nachricht ist, dass Sie die verschlüsselten Dateien mit dieser Ransomware abrufen können, ohne einen Cyberkriminellen-Cent zu zahlen.

Die folgende Tabelle zeigt, welche Varianten für dieses Entschlüsselungstool verfügbar sind. Die Opfer finden die Art der Variante, die in ihr Gerät eindringt, indem sie den eindeutigen Erweiterungsnamen suchen, den viele Varianten zum Anhängen der Dateinamen der verschlüsselten Dateien verwenden.

Was ist zur Verwendung des Entschlüsselungswerkzeugs erforderlich?

Die Verwendung des Entschlüsselungswerkzeugs erfordert zunächst eine aktive Internetverbindung. Dies erfordert, dass der Bitdefender-Server versucht, mit einem möglicherweise gültigen privaten RSA-2048-Schlüssel auf die übermittelte ID zu antworten. Der weitere Prozess wird nach diesem Schritt fortgesetzt. Die andere Sache, die die Opfer gefordert haben müssen, ist mindestens eine Kopie der Lösegeldnotiz, die das Lösegeld nach Abschluss des Verschlüsselungsvorgangs generiert. Dies hilft ihnen, den eindeutigen Entschlüsselungsschlüssel für die verschlüsselten Dateien zu berechnen. Unten ist der Prozess Wie man Entschlüsseln Sie mit Gandcrab v5.0.4 verschlüsselte Dateien

Schritt für Schritt zur Verwendung des Gandcrab-Entschlüsselungstools:

  • Schritt 1: Laden Sie das Entschlüsselungsprogramm herunter und speichern Sie es irgendwo auf dem PC

https://labs.bitdefender.com/wp-content/uploads/downloads/gandcrab-removal-tool-v1-v4-v5/

Warten Sie, bis die Server vom Bitdefender versuchen, die übermittelte ID mit einem möglicherweise gültigen privaten RSA-2048-Schlüssel zu beantworten. Dieser Schritt ist ein Muss und ohne diesen Vorgang ist der Entschlüsselungsprozess nicht möglich. Also haben Sie in der Zwischenzeit keine Einschnitte in die Internetverbindung.

  • Schritt 2: Führen Sie das Dienstprogramm aus und speichern Sie es als BDGandCrabDecryptor.exe auf dem Computer.
  • Schritt 3: Klicken Sie auf “Nutzungsbedingungen akzeptieren”.
  • Schritt 4: Wählen Sie “Gesamtes System scannen” aus. Diese Option fügt den Pfad zu den verschlüsselten Dateien hinzu, wenn Sie nach allen verschlüsselten Dateien suchen möchten.

Hier können Sie vor dem Scannen die „Sicherungsdateien“ auswählen. Wenn Sie auch die Sicherungsdateien auswählen, können Sie sowohl die verschlüsselten als auch die entschlüsselten Dateien sehen. Unabhängig davon, ob Sie nach Sicherungsdateien suchen oder nicht, das Entschlüsselungsprogramm versucht, die Dateien in dem angegebenen Pfad zu entschlüsseln, und wird abgebrochen, wenn die Entschlüsselung nicht erfolgreich ist.

  • Schritt 5: An diesem Punkt erhalten Sie die Dateien in entschlüsselter Form. Sie sollten prüfen, ob Ihre Dateien sicher geöffnet werden können und es keine Spuren von Schäden gibt.

Nach der Validierung können Sie die verschlüsselten Dateien uneingeschränkt löschen, indem Sie die Dateien anhand des eindeutigen Erweiterungsnamens auswählen, der mit dem GranCrab übereinstimmt.

Wichtiger Hinweis: Das Bit Defender Ransomware-Entschlüsselungstool ist sehr effektiv. Bevor Sie das Tool verwenden, müssen Sie jedoch alle mit GandCrab verknüpften Dateien vom PC entfernen. Scannen Sie also zuerst den PC mit einem leistungsstarken Anti-Malware-Tool und führen Sie dann ein beliebiges Decryptor-Tool aus. Falls das Bitdefender-Entschlüsselungsprogramm aus irgendeinem Grund nicht funktioniert, können Sie ein leistungsfähiges Datenwiederherstellungsprogramm zum Wiederherstellen der gesperrten Dateien verwenden.

Betrügerische Methoden, mit denen Cyberkriminelle Ransomware verbreiten

Laut Malware-Forschern wird GandCrab Ransomware über Spam-E-Mails verbreitet, die eine JavaScript-Datei enthalten, die sich als PDF-Datei darstellt. Die Datei ist in einem 7z-Archiv enthalten. Einige der E-Mail-Adressen, die seit der Gründung von GandCrab-Varianten gemeldet wurden, sind [email protected], [email protected], [email protected], [email protected], [email protected], Tara72 @ 1753 .com und so weiter. Es wurde berichtet, dass die Anhänge der gefälschten E-Mails die folgenden Hauptthemen enthielten, z. B. Zahlungen, Tickets, Bestellrechnungen, Dokumente und MS Office- oder PDF-Dokumente, Steuerrechnungen usw.

Ausführliche Beschreibung, wie die Ransomware die Dateien verschlüsselt

Sobald die Empfänger den schädlichen Anhang öffnen, wird das ZIP-Archiv auf dem Zielcomputer installiert und ein Javascript ausgeführt, das eine schädliche ausführbare Datei löscht.

Die ausführbare Datei befindet sich im Verzeichnis% AppData%. Es kann in dem Windows-Registrierungseintrag in dem Fensterschlüssel “HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce” gefunden werden. Dieser Vorgang an dem genannten Speicherort zeigt an, dass der PC mit der Ransomware infiziert wurde.

Nach der Infektion sucht GranCrab Ransomware nach Dateien, die verschlüsselt werden können. Wie Sie wissen, hat GandCrab viele Varianten. Verschiedene Varianten verwenden unterschiedliche, ausgereifte Verschlüsselungsalgorithmen, um die Dateien zu verschlüsseln. Wie GandCrab 2/3/4/5 / Ransomware verwenden RSA 2048- und AES 256-Algorithmen und GandCrab 5.0.4 und GandCrab 5.1, die das aggressivste Virus dieser Familie sind, verwenden die RAS- und Salso-20-Algorithmen.

GandCrab-Varianten können alle Arten von Dateien wie Bilder, Audios, Videos, Dokumente, Präsentationen und Datenbanken usw. verschlüsseln. Die verschlüsselten Dateien erhalten einen eindeutigen Erweiterungsnamen. Einige der Erweiterungen, die verschiedene GandCrab-Varianten zum Anhängen der Dateinamen ihrer verschlüsselten Dateien verwenden, sind .gdcb, .crab. .krab, .KRAB und .lock usw. Jeder Erweiterungsname gehört zu einer bestimmten Variante von GandCrab Ransomware. Erweiterungen, die von verschiedenen Varianten verwendet werden, sind daher die Identifizierung verschiedener Varianten des GandCrab.

Bald nach Abschluss des Verschlüsselungsvorgangs sind die auf dem System gespeicherten Dateien nicht verfügbar. Die Cyber-Kriminellen beginnen, ihre Opfer zu erpressen, um eine Lösegeldgebühr zu zahlen und ein einzigartiges Entschlüsselungswerkzeug zu erhalten. Tatsächlich machen die von Bedrohungen verwendeten Algorithmen die Entwickler zu einem einzigartigen Entschlüsselungsschlüssel. Die Entwickler speichern diesen Entschlüsseler unter Remote-Servern. Sie verlangen eine Lösegeldgebühr in Bitcoin, DASH oder in anderer Kryptowährung, um ihre Identität zu verbergen.

Die Cyberkriminellen mit Hilfe der Varianten vermehren sich in einigen Lösegeldforderungen, nachdem sie den PC über ihre Remote-Server oder -Hosts angeschlossen haben. Das Lösegeld wird meistens in Form einer HTML- oder TXT-Datei angezeigt. Die Lösegeldnotiz enthält eine kurze Nachricht, die die Opfer über den Angriff der Ransomware informiert und sie auffordert, sich an die Entwickler zu wenden und die einzigartige Entschlüsselung zu kaufen, für die die Cyberkriminellen eine hohe Lösegeldgebühr verlangen.

Mehr zum Ransomware-Hinweis

Der Lösegeldschein sieht wie folgt aus:

“- = GANDCRAB = –

Beachtung!

Alle Ihre Dateien Dokumente, Fotos, Datenbanken und andere wichtige Dateien sind verschlüsselt und haben die Erweiterung:.

Die einzige Methode zum Wiederherstellen von Dateien ist der Kauf eines privaten Schlüssels. Es befindet sich auf unserem Server und nur wir können Ihre Dateien wiederherstellen.

Der Server mit Ihrem Schlüssel befindet sich in einem geschlossenen Netzwerk-TOR. Sie können auf folgende Weise dorthin gelangen:

  1. Laden Sie den Tor-Browser herunter – https://www.torproject.org/
  2. Installieren Sie den Tor-Browser
  3. Öffnen Sie den Tor Browser
  4. Link in tor Browser öffnen: http://gdcbghvjyqy7jclk.onion/[id]
  5. Befolgen Sie die Anweisungen auf dieser Seite

Auf unserer Seite finden Sie Anweisungen zur Bezahlung und die Möglichkeit, 1 Datei kostenlos zu entschlüsseln.

GEFÄHRLICH!

Versuchen Sie nicht, Dateien zu ändern oder Ihren eigenen privaten Schlüssel zu verwenden. Dies führt zum Verlust Ihrer Daten für immer! “

Vermeiden Sie die Zahlung der Lösegeldgebühr

Sie sollten es vermeiden, das Lösegeld zu zahlen, da dies nicht helfen wird. Die Cyberkriminellen sind nicht ehrlich und verschwinden, nachdem sie die Lösegeldgebühr genommen haben. Sie sollten nicht an sie glauben. Und vor allem wird das Geld, das Sie bezahlen, verwendet, um weitere gefährliche Ransomware zu erstellen.

Ich bin sicher, Sie haben keine Zweifel mehr an Wie man Entschlüsseln Sie mit Gandcrab v5.0.4 verschlüsselte Dateien. Dank Bitdefender wäre das jetzt möglich. Die Methode Wie man Wiederherstellen von mit Ransomware verschlüsselten Dateien und die Verwendung des Bitdefender-Entschlüsselungswerkzeugs sind oben beschrieben. Es wird jedoch dringend empfohlen, Ihren PC mit einem seriösen Antivirenprogramm zu scannen, bevor Sie das Entschlüsselungsprogramm verwenden. Solange die Payloads und das Skript von Gandcrab V5.0.4 im PC vorhanden sind, können Sie das Entschlüsselungsprogramm nicht verwenden.