Jak odebrat GANDCRAB V4 a obnovit soubory .KRAB

  • by Aleksei A
  • 7 Komentáře

    • Co je Gandcrab v4 ransomware

    Jak dešifrovat soubory .KRAB a odstranit virus Gandcrab v4 (KRAB-DECRYPT.txt)

    Minulý týden byla ve volné přírodě spatřena nová verze ransomwaru Gandcrab; upends .KRAB extension to encrypted files and leave decryption notes named KRAB-DECRYPT.txt in every folder. Obsah souboru KRAB-DECRYPT.txt:

    - = GANDCRAB V4 = -
    Pozor!
    Všechny vaše soubory, dokumenty, fotografie, databáze a další důležité soubory jsou zašifrovány a mají příponu: .KRAB
    Jedinou metodou obnovy souborů je zakoupení jedinečného soukromého klíče. Tento klíč vám můžeme poskytnout pouze my a pouze my můžeme obnovit vaše soubory.
    Server s vaším klíčem je v uzavřené síti TOR. Můžete se tam dostat následujícími způsoby:
    ————————————————————————————
    | 0. Stáhněte si prohlížeč Tor – https://www.torproject.org/
    | 1. Nainstalujte prohlížeč Tor
    | 2. Otevřete prohlížeč Tor
    | 3. Otevřete odkaz v prohlížeči TOR:
    | 4. Postupujte podle pokynů na této stránce
    ————————————————————————————
    Na naší stránce uvidíte pokyny k platbě a získáte možnost zdarma dešifrovat 1 soubor.
    POZOR!
    ABYSTE ZABRÁNILI POŠKOZENÍ DAT:
    * NEUPRAVUJTE ŠIFROVANÉ SOUBORY
    * NÍŽE ÚDAJE NEMĚŇTE
    [...]

    Ransomware je typ malwaru, který omezuje přístup obětí k jejich datům a požaduje peníze za jejich vrácení. Většina ransomwaru dnes šifruje důležité soubory uživatelů (dokumenty, obrázky, databáze atd.) pomocí silné šifrovací metody a jediný způsob, jak je dešifrovat, je pomocí dešifrovacího klíče, který je uložen na serverech autorů ransomwaru a je individuální pro každý oběť. Někdy jsou k dispozici bezplatné dešifrovače, ale to není zárukou: bezpečnostní výzkumníci vždy analyzují nové varianty ransomwaru, aby se pokusili najít nějakou zranitelnost, která jim umožní dešifrovat soubory, ale často se jim to nedaří. V případě Gandcrab bylo shledáno, že úplně první varianta je dešifrovatelná, ale v druhé verzi byla tato zranitelnost opravena. Doposud neexistuje žádný způsob, jak soubory .KRAB dešifrovat zdarma, ale existují způsoby obnovy souborů, které mohou být v některých případech úspěšné.

    Aktualizace (30. října 2018): Antivirová společnost Bitdefender vyvinula a vydala a dešifrovač pro Gandcrab verze 1, 4 a 5.

    Jak odebrat Gandcrab v4 Ransomware

    Pokud máte funkční zálohy šifrovaných souborů nebo se nechystáte obnovit ztracené soubory, prohledejte svůj počítač pomocí jednoho nebo několika antivirových a antimalwarových programů nebo přeinstalujte operační systém úplně.

    SpyHunter je výkonné antimalwarové řešení, které vás chrání před malwarem, spywarem, ransomwarem a dalšími typy internetových hrozeb. SpyHunter je k dispozici pro zařízení se systémem Windows a macOS.

    Stáhněte si SpyHunter

    Některé alternativy:

    Norton (Windows, MacOS, iOS, Android) Odkaz nemusí fungovat správně, pokud se na vaši zemi aktuálně vztahují sankce.
    Norton (Windows, MacOS, iOS, Android) Odkaz nemusí fungovat správně, pokud se na vaši zemi aktuálně vztahují sankce.

    Pokud však chcete vyzkoušet všechny možné způsoby obnovy šifrovaných souborů, včetně nástrojů pro obnovu dat, doporučuji nejprve použít tyto nástroje a později skenovat pomocí anti-malware. Přejít na vysvětlení

    Jak obnovit soubory šifrované ransomwarem Gandcrab v4

    Pokud chcete obnovit soubory zašifrované ransomwarem, můžete je buď zkusit dešifrovat, nebo použít metody obnovy souborů.
    Způsoby dešifrování souborů:

    1. Kontaktujte autory ransomwaru, zaplatit výkupné a případně od nich získat dešifrátor. To není spolehlivé: je možné, že vám dešifrátor vůbec neposílají, nebo je špatně proveden a dešifruje vaše soubory.
    2. Počkejte, až bezpečnostní vědci najdou nějakou zranitelnost v ransomwaru to vám umožní dešifrovat soubory bez placení. Tento vývoj událostí je možný, ale není příliš pravděpodobný: z tisíců známých variant ransomwaru bylo zjištěno, že zdarma lze dešifrovat pouze desítky. Můžeš navštívit NoMoreVýkupné čas od času zjistit, zda existuje bezplatný dešifrátor pro Gandcrab v4.
    3. K dešifrování použijte placené služby. Například prodejce antivirů Dr. Web nabízí vlastní dešifrovací služby. Jsou zdarma pro uživatele aplikace Dr.Web Security Space a některých dalších produktů společnosti Dr. Web, pokud byla v době šifrování nainstalována a spuštěna aplikace Dr. Web (více detailů). Pro uživatele jiných antivirů bude dešifrování, pokud to považuje za možné, stát 150 EUR. Podle statistik Dr. Weba je pravděpodobnost, že budou moci obnovit soubory, zhruba 10%.

    Další způsoby, jak obnovit zašifrované soubory:

    1. Obnovit ze zálohy. Pokud provádíte pravidelné zálohy na samostatné zařízení a čas od času zkontrolujete, zda jsou v provozuschopném stavu a zda lze soubory úspěšně obnovit - pravděpodobně nebudete mít problémy se získáním souborů zpět. Stačí prohledat počítač pomocí několika AV a programů proti malwaru nebo přeinstalovat operační systém a poté obnovit ze zálohy.
    2. Obnovte některé soubory z cloudového úložiště (DropBox, Google Drive, OneDrive atd.), Pokud máte jeden připojený. I když šifrované soubory již byly synchronizovány do cloudu, mnoho cloudových služeb uchovává staré verze změněných souborů po určitou dobu (obvykle 30 dní).
    3. Obnovte stínové kopie svých souborů pokud jsou k dispozici - ransomware se obvykle pokouší je také odstranit. Služba Volume Shadow Copy Service (VSS) je technologie Windows, která pravidelně vytváří snímky vašich souborů a umožňuje vám vrátit změny provedené v těchto souborech nebo obnovit smazané soubory. Služba VSS je povolena společně s funkcí Obnovení systému: ve výchozím nastavení je ve Windows XP až Windows 8 zapnutá a ve Windows 10 ve výchozím nastavení zakázána.
    4. Použijte software pro obnovu souborů. To pravděpodobně nebude fungovat u Solid State Drives (SSD-je to novější, rychlejší a dražší typ zařízení pro ukládání dat), ale stojí za to vyzkoušet, pokud svá data ukládáte na pevný disk (HDD-starší a další běžné jako dosud úložné zařízení). Když odstraníte soubor z počítače - a myslím tím úplné smazání: použijte Shift + Del nebo vyprázdněte koš - na SSD se okamžitě vymaže z jednotky. Na pevném disku je však spíše označen jako odstraněný a místo, které zabírá na pevném disku - je k dispozici pro zápis, ale data jsou stále k dispozici a obvykle je lze obnovit speciálním softwarem. Čím více však počítač používáte, zvláště pokud děláte něco, co zapisuje nová data na pevný disk, tím větší je šance, že váš smazaný soubor bude přepsán a bude navždy pryč. Proto se v této příručce pokusíme obnovit smazané soubory (jak si pamatujete, ransomware vytvoří šifrovanou kopii souboru a odstraní původní soubor) bez instalace čehokoli na disk. Vězte, že to stále nemusí stačit na úspěšné obnovení souborů - koneckonců, když ransomware vytváří šifrované soubory, zapisuje nové informace na disk, případně na soubory, které právě odstranil. To ve skutečnosti závisí na tom, kolik volného místa je na vašem pevném disku: čím více volného místa, tím menší šance, že nová data přepíší stará.

      5. Pokud půjdeme dále, musíme 1) zastavit ransomware v šifrování souborů, které obnovujeme, pokud je malware stále aktivní; 2) zkuste nepřepisovat soubory smazané ransomwarem. Nejlepší způsob, jak to udělat, je odpojit pevný disk a připojit jej k jinému počítači. Budete moci procházet všechny své složky, skenovat je pomocí antivirových programů, používat software pro obnovu souborů nebo obnovovat data z Shadow Volume Copies. Ačkoli je lepší si pro jistotu předem stáhnout všechny potřebné nástroje a před připojením infikovaného pevného disku počítač odpojit od internetu.
      Nevýhody této metody:

      • Mohlo by dojít ke ztrátě záruky.
      • S notebooky je to těžší a pro připojení pevného disku před připojením k jinému počítači budete potřebovat speciální pouzdro (kryt disku).
      • Je možné nakazit druhý počítač, pokud otevřete soubor z infikované jednotky před skenováním jednotky pomocí AV a odstraněním veškerého nalezeného malwaru; nebo pokud se všem AV nedaří najít a odstranit malware.

      Další, jednodušší způsob je načíst do nouzového režimu a odtud provést všechna opatření pro obnovu souborů. To však bude znamenat použití pevného disku a potenciální přepsání některých dat. V tomto případě je vhodnější používat pouze přenosné verze softwaru pro obnovu (ty, které nevyžadují instalaci), stáhnout je na externí zařízení a také obnovit všechny soubory na externí zařízení (externí pevný disk, jednotka palce, disk CD (DVD, atd.).

      Spuštění v nouzovém režimu:

      Win XP Windows XP, Win Vista Windows Vista, Win 7 Windows 7:

      1. Restartujte počítač.
      2. Jakmile uvidíte spouštěcí obrazovku, klepněte na F8 dokud se nezobrazí seznam možností.
      3. Pomocí kláves se šipkami vyberte Nouzový režim s prací v síti.
      4. Stisknout vstoupit.

      Win 8 Windows 8, Win 8.1 Windows 8.1, Win 10 Windows 10:

      1. Udržet si Windows klíč Klávesa Windows a hit X klíč.
      2. vybrat Vypnout nebo odhlásit.
      3. Stisknout směna a klikněte na tlačítko Restart.
      4. Až budete vyzváni k výběru možnosti, klikněte na Pokročilé volby => Startup Settings.
      5. klikněte Restart v pravém dolním rohu.
      6. Jakmile se systém Windows restartuje a nabídne vám seznam možností, stiskněte F5 vybrat Povolte nouzový režim se sítí.

      Zálohujte si šifrované soubory

      Vždy je vhodné vytvořit kopii zašifrovaných souborů a odložit ji. To vám může pomoci, pokud bude v budoucnu k dispozici bezplatný dešifrovač ransomwaru, nebo pokud se rozhodnete zaplatit a získat dešifrátor, ale něco se pokazí a soubory se během dešifrování nevratně poškodí.

      K obnovení souborů použijte Nástroje pro obnovu souborů

      Stellar Windows Data Recovery Professional je snadno použitelný software pro obnovu dat Windows, který umožňuje získat zpět ztracené dokumenty, e-maily, fotografie, videa a mnoho dalšího z HDD, USB, paměťové karty atd.

      Stáhněte si Stellar Data Recovery

      Screenshot:
      Používá se Stellar Data Recovery Pro

      O obnovení dat Stellar

      R-Obnovit
      Instalace R-Undelete pro získání zpět smazaných souborů

      Obnova souborů Puran
      Použití Puran File Recovery

      Obnovte šifrované soubory ze stínových kopií.

      Nejjednodušší způsob přístupu ke kopiím Shadow Volume je pomocí bezplatného nástroje s názvem stín Explorer. Stačí stáhnout nejnovější verzi a nainstalovat ji (nebo stáhnout přenosnou verzi).

      1. Spusťte Shadow Explorer.
      2. V levé horní části okna můžete vybrat disk (C: \, D: \ atd.) A datum pořízení snímku souborů.
      3. Chcete-li obnovit soubor nebo složku, klikněte na ně pravým tlačítkem a vyberte Exportovat….
      4. Vyberte, kam chcete soubory umístit.

      Odstranit Gandcrab v4 Ransomware

      Nyní, když máte své obnovené nebo stále zašifrované soubory na externím zařízení, je načase skenovat váš počítač pomocí AV a anti-malware softwaru, nebo ještě lépe přeinstalovat operační systém, abyste se plně zbavili možných stop ransomwaru. Před vložením souborů zpět do počítače nezapomeňte také skenovat externí zařízení!

      Stáhněte si SpyHunter

    7 myšlenky na „Jak odebrat GANDCRAB V4 a obnovit soubory .KRAB"

    1. odpověď
      Raza Muhammad - Července 13, 2018

      Ahoj zlato,
      Mám problém, moje všechny počítačové soubory jsou poškozené a způsobuje to soubor .krab, co mohu dělat
      prosím, řekněte mi, jak odstranit tento virus a obnovit mé soubory
      Díky

      1. odpověď
        Diana N. - Července 13, 2018

        Ahoj,
        Bohužel v tuto chvíli není pro Gandcrab 4 k dispozici žádný bezplatný dešifrovací nástroj. Své zašifrované soubory můžete někam zálohovat a čas od času zkontrolovat Nomoreransom.org; pokud se objeví dešifrovač zdarma, nabídne se tam ke stažení (mají dešifrovač pro prvního Gandkraba např. od Bitdefenderu). Pokud jde o odstranění, můžete použít jakýkoli dobrý antivirový nebo antimalwarový program. Tento článek také popisuje metody obnovení souborů; v některých případech lidé tímto způsobem obnoví část svých souborů.

    2. odpověď
      laiju - Července 26, 2018

      Prosím, řekněte mi, zda je k dispozici nějaký bezplatný dešifrovací nástroj

    3. odpověď
      Sander Strubbe - Srpna 27, 2018

      Nějaké novinky o decryptoru?

      1. odpověď
        Diana N. - Srpna 28, 2018

        Bohužel zatím nic.

    4. odpověď
      dipursit - Srpna 28, 2018

      Dobrý den, Diano,

      Podařilo se mi odstranit ransomware Grandcrab V4 z mého počítače, ale zbývající soubory jsou změněny na formát KRAB. Prosím, pomozte mi, co mám dělat se souborem, který má příponu KRAB?

      Děkuju mnohokrát.

    5. odpověď
      sanny - Srpna 31, 2018

      zatím nemůžete dělat nic!
      Stačí naformátovat disky..
      To je ono 🙂

    Napsat komentář

    Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

    Přejděte na začátek