Como descriptografar arquivos criptografado por Gandcrab v5.0.4: ferramenta de descriptografia livre está disponível

Conheça Como recuperar arquivos criptografados por ransomware

O ransomware é um tipo de vírus de computador usado por hackers ou cibercriminosos na tentativa de chantagear os usuários desavisados ​​a pagar taxas de resgate criptografando seus arquivos armazenados cruciais. Este é um vírus tão desagradável, cuja remoção por si só não é suficiente para obter os arquivos criptografados em descriptografar ou forma original. Esses vírus usam alguns algoritmos criptográficos sofisticados para criptografar os arquivos, o que significa que é necessário uma ferramenta de descriptografia exclusiva para recuperar os arquivos novamente.

O Gandcrab v5.0.4 é um desses vírus e muitos usuários de PCs com Windows se tornaram vítimas nos últimos meses. Se você também é sua vítima e quer conhecer Como descriptografar arquivos criptografado por Gandcrab v5.0.4, leia atentamente o blog até o final.

Algum fato sobre o Gandcrab v5.0.4

Gandcrab v5.0.4 é uma nova variante do ransomware GandCrab, que se tornou bastante infame ransomware tipo de vírus. Algumas outras variantes desta ameaça são: GandCrab .GDCB, GandCrab .CRAB (v2), GandCrab .CRAB (v2.1), GandCrab .CRAB (v3), GandCrab .KRAB (v4), GandCrab .krab (v4.1) , GandCrab V5.0, GandCrab 5.0.1, GandCrab 5.0.2, GandCrab 5.0.3, GandCrab 5.0.4, GandCrab 5.0.5, GandCrab 5.0.7, GandCrab 5.0.8, GandCrab 5.0.9, GandCrab 5.1.0 e GandCrab 5.1.

Ferramenta de decriptação do Bitdefender para descriptografia

 Em fevereiro de 2018, a Bitdefender lançou a primeira ferramenta de descriptografia do ransomware GandCrab para ajudar as vítimas a conhecerem o Como descriptografar arquivos criptografado por Gandcrab v5.0.4. Mas as versões subsequentes do GandCrab posteriormente e sua abordagem de afiliados do Ransomware como serviço têm alcançado as vítimas. A boa notícia é que você pode recuperar os arquivos criptografados por este ransomware sem pagar um centavo aos cibercriminosos.

Abaixo está a tabela que mostra quais variantes desta ferramenta de descriptografia estão disponíveis. As vítimas podem encontrar o tipo de variante que se intromete em seu dispositivo apenas procurando o nome de extensão exclusivo que muitas variantes usam para anexar os nomes de arquivos criptografados.

O que é necessário para usar a ferramenta de descriptografia?

O uso da ferramenta de descriptografia requer primeiramente uma conexão ativa com a Internet. Isto requer que o servidor do Bitdefender tente responder ao ID submetido com uma chave privada RSA-2048 possivelmente válida. O processo adicional continuará após o sucesso deste mesmo passo. A outra coisa que as vítimas devem ter exigido é pelo menos uma cópia da nota de resgate que o ransoware gera depois de completar o processo de criptografia. Isso os ajudará a calcular a chave exclusiva de descriptografia dos arquivos criptografados. Abaixo está o processo Como descriptografar arquivos criptografado por Gandcrab v5.0.4.

Processo passo a passo para usar a ferramenta de descriptografia Gandcrab:

  • Passo 1: Baixe a ferramenta de descriptografia e salve-a em algum lugar no PC

https://labs.bitdefender.com/wp-content/uploads/downloads/gandcrab-removal-tool-v1-v4-v5/

Aguarde o momento até os servidores do Bitdefender tentarem responder o ID submetido com uma chave privada RSA-2048 possivelmente válida. Este passo a ser seguido é preciso e sem isso o processo de descriptografia não será possível. Portanto, não tenha um corte na conexão com a Internet enquanto isso.

  • Etapa 2: Execute o utilitário e salve-o no computador como BDGandCrabDecryptor.exe.
  • Passo 3: Clique no “Concordo com os Termos e Condições”.
  • Passo 4: Selecione “Scan Entire System”, que adiciona o caminho para os arquivos criptografados, se você quiser procurar por todos os arquivos criptografados.

Aqui, você pode selecionar os “arquivos de backup” antes da digitalização. Se você selecionar os arquivos de backup também, poderá ver os arquivos criptografados e descriptografados. Se você verificar os arquivos de backup ou não, a ferramenta de descriptografia tenta descriptografar os arquivos no caminho que é fornecido e interromperá se a descriptografia for malsucedida.

  • Passo 5: Neste ponto, você obterá os arquivos em forma descriptografada. Você deve ver se seus arquivos serão abertos com segurança e não há nenhum sinal de dano.

Após a validação, você estará livre para excluir os arquivos criptografados em massa, selecionando os arquivos pelo nome exclusivo da extensão correspondente ao GranCrab.

Nota importante: A ferramenta de descriptografia ransomware bit-defender é muito eficaz. Mas antes de usar a ferramenta, você tem que remover todos os arquivos associados ao GandCrab do PC. Então, primeiro escaneie o PC com uma poderosa ferramenta anti-malware e, em seguida, execute qualquer ferramenta de descriptografia. No caso de a ferramenta de decodificação do Bitdefender não funcionar por algum motivo, você pode usar uma poderosa ferramenta de recuperação de dados para recuperar os arquivos bloqueados.

Formas enganosas que criminosos cibernéticos usam para espalhar ransomware

De acordo com os pesquisadores de malware, o ransomware GandCrab é espalhado usando e-mails de spam contendo um arquivo JavaScript posando como um tipo real de arquivo PDF. O arquivo está contido em um arquivo 7z. Alguns dos endereços de e-mail que foram relatados a partir de quando as variantes do GandCrab surgiram são [email protected], [email protected], [email protected], [email protected], [email protected], Tara72 @ 1753 .com e assim por diante. Os anexos nos e-mails falsificados foram reportados como contendo os seguintes tópicos, como pagamentos, tickets, fatura de pedidos, documentos e documentos do MS Office ou PDF, nota fiscal e assim por diante.

Descrição dos detalhes como o ransomware criptografa os arquivos

Depois que os destinatários abrirem o anexo mal-intencionado, o arquivo zip será instalado no computador de destino e executará um Javascript, o qual soltará um arquivo executável malicioso.

O arquivo executável está localizado no diretório% AppData%. Ele pode ser detectado na entrada do Registro Window na subchave Window “HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce”. Este processo no local mencionado indica que o PC foi infectado pelo ransomware.

Após a infecção, o GranCrab ransomware procura os arquivos que ele pode criptografar. Como você sabe, o GandCrab tem muitas variantes. Variantes diferentes usam diferentes algoritmos de criptografia sofisticados para criptografar os arquivos. Como GandCrab 2/3/4/5 / ransomware estão usando os algoritmos RSA 2048 e AES 256 e os GandCrab 5.0.4 e GandCrab 5.1, que são os vírus mais agressivos desta família, usam os algoritmos RAS e Salso-20.

As variantes do GandCrab podem criptografar qualquer tipo de arquivo, incluindo imagens, áudios, vídeos, documentos, apresentações e bancos de dados, etc. Os arquivos criptografados receberão um nome de extensão exclusivo. Algumas das extensões que diferentes variantes do GandCrab usam para acrescentar os nomes de arquivos criptografados são .gdcb, .crab. .krab, .KRAB, e .lock etc. Cada nome de extensão pertence a uma variante particular do GandCrab Ransomware. Assim, extensões que diferentes variantes usam são a identificação de diferentes variantes do GandCrab.

Logo após o processo de criptografia ser concluído, os arquivos armazenados no sistema ficarão inacessíveis. Os cibercriminosos começarão a chantagear suas vítimas para pagar uma taxa de resgate e obter uma ferramenta única de descriptografia. Na verdade, os algoritmos que as ameaças usam tornam os desenvolvedores uma única chave de descriptografia. Os desenvolvedores armazenam esse decodificador em servidores remotos. Eles exigem taxa de resgate em Bitcoin, DASH ou em outra Cryptocurrency para esconder sua identidade.

Os cibercriminosos com a ajuda das variantes proliferam em alguma nota de resgate depois de conectar o PC através de seus servidores remotos ou hosts. A nota de resgate aparece principalmente na forma de arquivo .html ou .txt. A nota de resgate contém uma mensagem curta que informa as vítimas sobre o ataque de ransomware e pede a elas que contatem os desenvolvedores e comprem a descriptografia exclusiva da qual os cibercriminosos exigem uma enorme taxa de resgate.

Mais sobre a nota do ransomware

A nota de resgate se parece abaixo:

“- = GANDCRAB = –

Atenção!

Todos os seus arquivos de documentos, fotos, bancos de dados e outros arquivos importantes são criptografados e têm a extensão:.

O único método de recuperar arquivos é comprar uma chave privada. Está no nosso servidor e só podemos recuperar seus arquivos.

O servidor com sua chave está em uma rede fechada TOR. Você pode chegar lá das seguintes formas:

  1. Faça o download do navegador Tor – https://www.torproject.org/
  2. Instalar o navegador Tor
  3. Abra o Navegador Tor
  4. Abra o link no navegador tor: http://gdcbghvjyqy7jclk.onion/[id]
  5. Siga as instruções nesta página

Em nossa página você verá instruções de pagamento e terá a oportunidade de descriptografar 1 arquivo gratuitamente.

PERIGOSO!

Não tente modificar arquivos ou usar sua própria chave privada – isso resultará na perda de seus dados para sempre! ”

Evite pagar a taxa de resgate

Você deve evitar pagar o dinheiro do resgate porque isso não ajudará. Os cibercriminosos não são honestos e desaparecerão depois de receberem a taxa de resgate. Você não deve acreditar neles. E acima de tudo, o dinheiro que você paga será usado para criar mais ransomware perigoso.

Tenho certeza de que você não tem mais dúvidas relacionadas ao Como descriptografar arquivos criptografado por Gandcrab v5.0.4. Graças ao Bitdefender, isso seria possível agora. O método Como recuperar arquivos criptografados por ransomware e o uso da ferramenta de decriptação do Bitdefender são discutidos acima. No entanto, é estritamente recomendado que você verifique o seu PC com alguma ferramenta antivírus respeitável antes de usar a ferramenta de descriptografia. Contanto que as cargas úteis e o script do Gandcrab V5.0.4 estejam presentes no PC, você não poderá usar a ferramenta de descriptografia.