Gandcrabv4ランサムウェアとは
先週、Gandcrabランサムウェアの新しいバージョンが野生で発見されました。 暗号化されたファイルの.KRAB拡張子を変更し、すべてのフォルダーにKRAB-DECRYPT.txtという名前の復号化メモを残します。 KRAB-DECRYPT.txtの内容:
— = GANDCRAB V4 = —
注意!
すべてのファイル、ドキュメント、写真、データベース、およびその他の重要なファイルは暗号化されており、拡張子は.KRABです。
ファイルを回復する唯一の方法は、一意の秘密鍵を購入することです。 私たちだけがあなたにこの鍵を与えることができ、私たちだけがあなたのファイルを回復することができます。
キーを持つサーバーは、閉じたネットワークTORにあります。 次の方法でそこに着くことができます:
------------------------------
| 0. Torブラウザをダウンロードします– https://www.torproject.org/
| 1.Torブラウザをインストールします
| 2.Torブラウザを開きます
| 3.TORブラウザでリンクを開きます。
| 4.このページの指示に従います
------------------------------
私たちのページでは、支払いの手順が表示され、1つのファイルを無料で復号化する機会が得られます。
ATTENTION!
データの損傷を防ぐために:
*暗号化されたファイルを変更しないでください
*以下のデータは変更しないでください
[...]
ランサムウェアは、被害者のデータへのアクセスを制限し、データを返すためにお金を要求するマルウェアの一種です。 最近のほとんどのランサムウェアは、強力な暗号化方法でユーザーの重要なファイル(ドキュメント、写真、データベースなど)を暗号化します。それらを復号化する唯一の方法は、ランサムウェアの作成者のサーバーに保存され、すべてのユーザーに個別の復号化キーを使用することです。被害者。 無料の復号化ツールが利用可能になることもありますが、それは保証ではありません。セキュリティ研究者は常にランサムウェアの新しい亜種を分析して、ファイルの復号化を可能にする脆弱性を見つけようとしますが、成功しないことがよくあります。 Gandcrabの場合、最初の亜種は復号化可能であることがわかっていますが、XNUMX番目のバージョンではその脆弱性にパッチが適用されています。 これまでのところ、無料で.KRABファイルを復号化する方法はありませんが、場合によっては成功する可能性のあるファイル回復の方法があります。
更新(30年2018月XNUMX日): ウイルス対策会社のBitdefenderが開発し、リリースしました 復号化 Gandcrabバージョン1、4、および5の場合。
Gandcrabv4ランサムウェアを削除する方法
暗号化されたファイルのバックアップが機能している場合、または失われたファイルを回復しようとしない場合は、XNUMXつまたは複数のウイルス対策およびマルウェア対策プログラムでコンピューターをスキャンするか、オペレーティングシステムを完全に再インストールします。
いくつかの選択肢:
ノートン (Windows、macOS、iOS、Android) あなたの国が現在制裁下にある場合、リンクは正しく機能しない可能性があります。
ノートン (Windows、macOS、iOS、Android) あなたの国が現在制裁下にある場合、リンクは正しく機能しない可能性があります。
ただし、データ回復ツールを含む、暗号化されたファイルを回復するためのすべての可能な方法を試したい場合は、最初にこれらのツールを使用し、後でマルウェア対策でスキャンすることをお勧めします。 説明にスキップ
Gandcrabv4ランサムウェアによって暗号化されたファイルを回復する方法
ランサムウェアによって暗号化されたファイルを回復したい場合は、それらを復号化するか、ファイル回復の方法を使用することができます。
ファイルを復号化する方法:
- ランサムウェアの作者に連絡してください。 身代金を支払う そしておそらくそれらから復号化機能を取得します。 これは信頼できません。復号化機能がまったく送信されないか、処理が不十分でファイルの復号化に失敗する可能性があります。
- セキュリティ研究者がランサムウェアの脆弱性を見つけるのを待つ それはあなたがお金を払わずにファイルを解読することを可能にするでしょう。 この一連のイベントは可能ですが、可能性はそれほど高くありません。数千の既知のランサムウェアバリアントのうち、無料で復号化できるのは数十にすぎません。 あなたは訪問することができます NoMoreランサム Gandcrabv4用の無料の復号化ツールが存在するかどうかを確認するために時々サイト。
- 復号化に有料サービスを使用する。 たとえば、ウイルス対策ベンダー Dr. Web 独自の復号化サービスを提供します。 暗号化時にDr.Webがインストールされ、実行されている場合、Dr.Web SecuritySpaceおよびその他のDr.Web製品のユーザーは無料で利用できます(より詳しく)。 他のアンチウイルスのユーザーの場合、復号化が可能であると見なされた場合、150ユーロの費用がかかります。 Dr. Webの統計によると、ファイルを復元できる確率は約10%です。
暗号化されたファイルを回復する他の方法:
- バックアップから復元します。 別のデバイスに定期的にバックアップを作成し、それらが正常に機能していてファイルが正常に復元できることを時々確認すると、ファイルを元に戻すのに問題はないでしょう。 いくつかのAVとマルウェア対策プログラムを使用してコンピューターをスキャンするか、オペレーティングシステムを再インストールしてから、バックアップから復元するだけです。
- クラウドストレージからいくつかのファイルを回復する (DropBox、Googleドライブ、OneDriveなど)接続している場合。 暗号化されたファイルがすでにクラウドに同期されている場合でも、多くのクラウドサービスは、変更されたファイルの古いバージョンをしばらくの間(通常は30日間)保持します。
- ファイルのシャドウボリュームコピーを回復する それらが利用可能な場合–ランサムウェアは通常それらも削除しようとします。 ボリュームシャドウコピーサービス(VSS)は、ファイルのスナップショットを定期的に作成し、それらのファイルに加えられた変更をロールバックしたり、削除されたファイルを復元したりできるWindowsテクノロジです。 VSSはシステムの復元と一緒に有効になります。WindowsXPからWindows8ではデフォルトでオンになっており、Windows10ではデフォルトで無効になっています。
- ファイル回復ソフトウェアを使用してください。 これはおそらくソリッドステートドライブ(SSD –より新しく、より高速でより高価なタイプのデータストレージデバイス)では機能しませんが、データをハードディスクドライブ(HDD –より古いものなど)に保存する場合は試してみる価値がありますまだストレージデバイスの時点で一般的)。 コンピューターからファイルを削除すると、つまり完全に削除すると、Shift + Delを使用するか、ごみ箱を空にします。SSDでは、ファイルはすぐにドライブから消去されます。 ただし、HDDでは、削除済みとしてマークされ、ハードドライブ上で占有するスペースは書き込み可能ですが、データはまだそこにあり、通常は特別なソフトウェアで回復できます。 ただし、コンピュータを使用すればするほど、特にハードドライブに新しいデータを書き込む場合は、削除したファイルが上書きされて永久に失われる可能性が高くなります。 そのため、このガイドでは、ディスクに何もインストールせずに、削除されたファイルの回復を試みます(覚えているように、ランサムウェアはファイルの暗号化されたコピーを作成し、元のファイルを削除します)。 これでもファイルを正常に回復するには不十分な場合があることを知っておいてください。結局のところ、ランサムウェアは暗号化されたファイルを作成するときに、削除したばかりのファイルの上に、ディスクに新しい情報を書き込みます。 これは実際には、ハードドライブにある空き容量によって異なります。空き容量が多いほど、新しいデータが古いデータを上書きする可能性は低くなります。
- これにより、保証が無効になる場合があります。
- ラップトップを使用するのは難しく、別のマシンに接続する前にハードドライブを挿入するための特別なケース(ディスクエンクロージャー)が必要になります。
- ドライブをAVでスキャンし、見つかったすべてのマルウェアを削除する前に、感染したドライブからファイルを開くと、他のコンピューターに感染する可能性があります。 または、すべてのAVがマルウェアの検出と削除に失敗した場合。
- コンピュータを再起動します。
- 起動画面が表示されたら、タップします F8 オプションのリストが表示されるまでキーを押し続けます。
- 矢印キーを使用して、 セーフモードとネットワーク.
- イベント 入力します.
- 抑えます Windows キー ヒット X キー。
- 選択 シャットダウンまたはログアウトする.
- イベント シフト キーを押してをクリック 再起動.
- オプションを選択するように求められたら、をクリックします 詳細オプション => スタートアップの設定.
- クリック 再起動 右下にあります。
- Windowsが再起動し、オプションのリストが表示されたら、を押します。 F5 選択する ネットワークでセーフモードを有効にする.
- ShadowExplorerを起動します。
- ウィンドウの左上部分で、ディスク(C:\、D:\など)とファイルのスナップショットが作成された日付を選択できます。
- ファイルまたはフォルダを復元するには、ファイルまたはフォルダを右クリックして、[エクスポート...]を選択します。
- ファイルを配置する場所を選択します。
さらに進んで、1)マルウェアがまだアクティブな場合、ランサムウェアが回復したファイルを暗号化しないようにする必要があります。 2)ランサムウェアによって削除されたファイルを上書きしないようにしてください。 それを行う最良の方法は、ハードドライブを取り外して別のコンピューターに接続することです。 すべてのフォルダを参照したり、ウイルス対策プログラムでスキャンしたり、ファイル回復ソフトウェアを使用したり、シャドウボリュームコピーからデータを復元したりできます。 安全のため、感染したハードドライブに接続する前に、必要なすべてのツールを事前にダウンロードし、インターネットからコンピューターを切断することをお勧めします。
この方法の欠点:
もうXNUMXつの簡単な方法は、セーフモードでロードし、そこからすべてのファイル回復対策を実行することです。 ただし、これはハードドライブを使用し、一部のデータを上書きする可能性があることを意味します。 この場合、回復ソフトウェアのポータブルバージョン(インストールを必要としないもの)のみを使用し、それらを外部デバイスにダウンロードし、回復したファイルを外部デバイス(外付けハードドライブ、サムドライブ、CD)にも保存することをお勧めします。 、DVDなど)。
セーフモードで起動:
ウィンドウズXP Windows Vistaでは、 Windowsの7:
ウィンドウズ8、 ウィンドウズ8.1、 Windowsの10:
暗号化されたファイルをバックアップする
暗号化されたファイルのコピーを作成して保管することを常にお勧めします。 これは、将来無料のランサムウェア復号化ツールが利用可能になった場合、または有料で復号化ツールを入手することにしたが、何か問題が発生し、復号化の過程でファイルが修復不可能な損傷を受けた場合に役立つ可能性があります。
ファイル回復ツールを使用してファイルを回復する
スクリーンショット:
Stellar DataRecoveryについて
シャドウコピーから暗号化されたファイルを回復します。
シャドウボリュームコピーにアクセスする最も簡単な方法は、と呼ばれる無料のツールを使用することです。 Shadow Explorer。 最新バージョンをダウンロードしてインストールする(またはポータブルバージョンをダウンロードする)だけです。
Gandcrabv4ランサムウェアを削除する
復元されたファイルまたはまだ暗号化されたファイルが外部デバイスにあるので、AVおよびマルウェア対策ソフトウェアを使用してコンピューターをスキャンするか、オペレーティングシステムを再インストールして、ランサムウェアの痕跡を完全に取り除きます。 コンピュータにファイルを戻す前に、外部デバイスもスキャンすることを忘れないでください。
こんにちは、あなた、
すべてのコンピューターファイルが破損していて、.krabファイルが作成されるという問題があります。
このウイルスを削除してファイルを回復する方法を教えてください
感謝
こんにちは、
残念ながら、現時点ではGandcrab 4で利用できる無料の復号化ツールはありません。暗号化されたファイルをどこかにバックアップして、Nomoreransom.orgを時々確認することができます。 無料の復号化機能が表示された場合は、そこからダウンロードできるようになります(たとえば、Bitdefender製の最初のGandcrab用の復号化機能があります)。 削除に関しては、優れたウイルス対策プログラムまたはマルウェア対策プログラムを使用できます。 この記事では、ファイル回復の方法についても説明します。 場合によっては、その方法でファイルの一部を回復することもあります。
無料の復号化機能が利用できるかどうか教えてください
復号化に関するニュースはありますか?
残念ながら、これまでのところ何もありません。
こんにちはダイアナ、
コンピューターからGrandcrabV4ランサムウェアを削除することに成功しましたが、残りのファイルはKRAB形式に変更されています。 私を助けてください、私はKRAB拡張子を持つファイルと何をしなければなりませんか?
ありがとうございます。
今のところ何もできません!
ドライブのフォーマットを実行するだけです。
それだけです🙂