Comment décrypter fichiers des cryptés par Gandcrab v5.0.4: un outil de décryptage gratuit est disponible

Connaître Comment Récupérer des fichiers cryptés par un ransomware

Ransomware est un type de virus informatique utilisé par les pirates informatiques ou les cybercriminels pour tenter de faire chanter les utilisateurs peu méfiants en leur demandant de payer la redevance de la rançon en cryptant leurs fichiers cruciaux. C’est un virus si méchant dont la simple suppression ne suffit pas pour obtenir les fichiers chiffrés sous forme déchiffrée ou originale. Ces virus utilisent des algorithmes cryptographiques sophistiqués pour chiffrer les fichiers, ce qui signifie qu’un outil de décryptage unique est indispensable pour permettre aux fichiers d’accéder à nouveau.

Gandcrab v5.0.4 est l’un de ces virus et de nombreux utilisateurs de PC Windows sont devenus ses victimes ces derniers mois. Si vous en êtes également la victime et souhaitez connaître Comment décrypter  fichiers des cryptés par Gandcrab v5.0.4, lisez attentivement le blog jusqu’au bout.

Quelques faits sur le Gandcrab v5.0.4

Gandcrab v5.0.4 est une nouvelle variante du ransomware GandCrab, qui est devenu un type de virus très connu. Quelques autres variantes de cette menace sont: GandCrab .GDCB, GandCrab .CRAB (v2), GandCrab .CRAB (v2.1), GandCrab .CRAB (v3), GandCrab .KRAB (v4), GandCrab .krab (v4.1) , GandCrab V5.0, GandCrab 5.0.1, GandCrab 5.0.2, GandCrab 5.0.3, GandCrab 5.0.4, GandCrab 5.0.5, GandCrab 5.0.7, GandCrab 5.0.8, GandCrab 5.0.9, GandCrab 5.1.0 et GandCrab 5.1.

Outil de décryptage Bitdefender pour le décryptage

 En février 2018, Bitdefender a publié le premier outil de décryptage pour GandCrab ransomware afin d’aider les victimes à connaître Comment décrypter  fichiers des cryptés par Gandcrab v5.0.4. Cependant, les versions ultérieures du GandCrab et de son approche d’affiliation Ransomware-as-a-service ont été à la portée des victimes. La bonne nouvelle est que vous pouvez récupérer les fichiers cryptés avec ce ransomware sans payer un centime aux cybercriminels.

Le tableau ci-dessous indique les variantes disponibles pour cet outil de déchiffrement. Les victimes peuvent trouver le type de variante qui s’immisce dans leur appareil simplement en cherchant le nom d’extension unique utilisé par de nombreuses variantes pour ajouter les noms de fichier des fichiers cryptés.

Qu’est-ce qui est requis pour utiliser l’outil de décryptage?

L’utilisation de l’outil de décryptage nécessite tout d’abord une connexion Internet active. Ceci nécessite que le serveur Bitdefender tente de répondre à l’ID soumis avec une clé privée RSA-2048 éventuellement valide. La suite du processus se poursuivra une fois cette étape franchie. L’autre chose dont les victimes doivent avoir besoin est au moins une copie de la note de rançon générée par le ransoware une fois le processus de cryptage terminé. Cela les aidera à calculer la clé de décryptage unique pour les fichiers cryptés. Voici le processus Comment décrypter  fichiers des cryptés par Gandcrab v5.0.4

Processus pas à pas pour utiliser l’outil de décryptage Gandcrab:

  • Étape 1: Téléchargez l’outil de décryptage et enregistrez-le quelque part sur votre PC.

https://labs.bitdefender.com/wp-content/uploads/downloads/gandcrab-removal-tool-v1-v4-v5/

Attendez le moment où les serveurs de Bitdefender tenteront de répondre à l’ID soumis avec une clé privée RSA-2048 éventuellement valide. Cette étape pour réussir est incontournable et sans cela, le processus de déchiffrement ne serait pas possible. Donc, ne coupez pas la connexion Internet pendant ce temps.

  • Étape 2: Exécutez l’utilitaire et enregistrez-le sur l’ordinateur sous le nom BDGandCrabDecryptor.exe.
  • Étape 3: Cliquez sur «Accepter les termes et conditions».
  • Étape 4: Sélectionnez «Analyser tout le système», ce qui ajoute le chemin des fichiers cryptés si vous souhaitez rechercher tous les fichiers cryptés.

Ici, vous pouvez sélectionner les «Fichiers de sauvegarde» avant la numérisation. Si vous sélectionnez également les fichiers de sauvegarde, vous pourrez voir les fichiers cryptés et décryptés. Que vous recherchiez les fichiers de sauvegarde ou non, l’outil de déchiffrement tente de déchiffrer les fichiers dans le chemin fourni et s’interrompt si le déchiffrement échoue.

  • Étape 5: À ce stade, vous obtiendrez les fichiers sous forme déchiffrée. Vous devriez voir si vos fichiers seront ouverts en toute sécurité et qu’il n’y a aucune trace de dommage.

Après validation, vous serez libre de supprimer les fichiers cryptés en bloc en les sélectionnant par le nom d’extension unique correspondant au GranCrab.

Remarque importante: L’outil de déchiffrement de ransomware Bit-Defender est très efficace. Mais avant d’utiliser cet outil, vous devez supprimer tous les fichiers associés à GandCrab du PC. Donc, commencez par scanner le PC avec un puissant outil anti-malware, puis exécutez n’importe quel outil de déchiffrement. Si l’outil de décryptage Bitdefender ne fonctionne pas pour une raison quelconque, vous pouvez utiliser un puissant outil de récupération de données pour récupérer les fichiers verrouillés.

Façons trompeuses que les cybercriminels utilisent pour propager des ransomwares

Selon des chercheurs en programmes malveillants, GandCrab ransomware se propage en utilisant des spams contenant un fichier JavaScript se présentant comme un type de fichier PDF. Le fichier est contenu dans une archive 7z. [email protected], [email protected], [email protected], [email protected], [email protected], Tara72 @ 1753 sont parmi les adresses e-mail signalées lors de la création des variantes de GandCrab. .com et ainsi de suite. Les pièces jointes des courriels usurpés contiendraient principalement les sujets suivants: paiements, tickets, facture, bon de commande, documents, documents MS Office ou PDF, facture fiscale, etc.

Détails description comment le ransomware chiffrer les fichiers

Une fois que les destinataires ont ouvert la pièce jointe illicite, l’archive zip s’installera sur le PC ciblé et exécutera un script Javascript qui supprimera un fichier exécutable illicite.

Le fichier exécutable se trouve dans le répertoire% AppData%. Il peut être détecté sur l’entrée de registre Windows dans la sous-clé de fenêtre «HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce». Ce processus dans l’emplacement mentionné indique à propos du PC a été infecté par le ransomware.

Après infection, GranCrab ransomware recherche les fichiers qu’il peut chiffrer. Comme vous le savez, GandCrab a de nombreuses variantes. Différentes variantes utilisent différents algorithmes de chiffrement sophistiqués pour chiffrer les fichiers. Tels que GandCrab 2/3/4/5 / ransomware utilisent les algorithmes RSA 2048 et AES 256, ainsi que GandCrab 5.0.4 et GandCrab 5.1, qui sont les virus les plus agressifs de cette famille, qui utilisent les algorithmes RAS et Salso-20.

Les variantes de GandCrab peuvent crypter tous les types de fichiers, y compris les images, les audios, les vidéos, les documents, les présentations, les bases de données, etc. Les fichiers cryptés recevront un nom d’extension unique. .Gdcb, .crab sont certaines des extensions utilisées par différentes variantes de GandCrab pour ajouter les noms de fichiers de leurs fichiers chiffrés. .krab, .KRAB, .lock, etc. Chaque nom d’extension appartient à une variante particulière de GandCrab Ransomware. Ainsi, les extensions utilisées par différentes variantes sont l’identification de différentes variantes du GandCrab.

Une fois le processus de cryptage terminé, les fichiers stockés sur le système seront inaccessibles. Les cybercriminels commenceront à faire chanter leurs victimes pour payer une rançon et obtenir un outil de décryptage unique. En réalité, les algorithmes utilisés par les menaces font des développeurs une clé de déchiffrement unique. Les développeurs stockent ce déchiffreur sous des serveurs distants. Ils exigent des frais de rançon en Bitcoin, DASH ou dans une autre crypto-monnaie pour cacher leur identité.

Les cybercriminels, à l’aide des variantes, prolifèrent dans certaines notes après avoir connecté le PC via leurs serveurs ou hôtes distants. La note de rançon apparaît principalement sous la forme de fichier .html ou .txt. La note de rançon contient un message court qui informe les victimes de l’attaque contre ransomware et leur demande de contacter les développeurs et d’acheter le déchiffrement unique dont les cybercriminels exigent des frais de rançon énormes.

En savoir plus sur la note de ransomware

La note de rançon ressemble à celle ci-dessous:

“- = GANDCRAB = –

Attention!

Tous vos fichiers de documents, photos, bases de données et autres fichiers importants sont cryptés et portent l’extension:.

La seule méthode de récupération de fichiers consiste à acheter une clé privée. Il se trouve sur notre serveur et nous seuls pouvons récupérer vos fichiers.

Le serveur avec votre clé est dans un réseau fermé TOR. Vous pouvez y arriver par les moyens suivants:

  1. Téléchargez le navigateur Tor – https://www.torproject.org/
  2. Installer le navigateur Tor
  3. Ouvrez le navigateur Tor
  4. Ouvrir le lien dans le navigateur: http://gdcbghvjyqy7jclk.onion/[id]
  5. Suivez les instructions sur cette page

Sur notre page, vous verrez des instructions sur le paiement et aurez la possibilité de décrypter 1 fichier gratuitement.

DANGEREUX!

N’essayez pas de modifier des fichiers ou d’utiliser votre propre clé privée – cela entraînera la perte de vos données pour toujours! ”

Évitez de payer les frais de rançon

Vous devriez éviter de payer la rançon, car cela ne vous aidera pas. Les cybercriminels ne sont pas honnêtes et ils disparaîtront après avoir pris les frais de rançon. Vous ne devriez pas croire en eux. Et surtout, l’argent que vous payez servira à créer davantage de ransomware aussi dangereux.

Je suis sûr que vous n’avez plus de doutes sur Comment décrypter  fichiers des cryptés par Gandcrab v5.0.4. Grâce à Bitdefender, cela serait possible maintenant. La méthode Comment Récupérer des fichiers cryptés par un ransomware et l’utilisation de l’outil de décryptage Bitdefender sont décrites ci-dessus. Cependant, il est strictement recommandé d’analyser votre PC avec un antivirus de bonne réputation avant d’utiliser l’outil de décryptage. Tant que les données utiles et le script de Gandcrab V5.0.4 sont présents sur le PC, vous ne pourrez pas utiliser l’outil de déchiffrement.