Что такое программа-вымогатель GANDCRAB V5.0
GANDCRAB V5.0 - новейший вариант печально известного вымогателя GandCrab. После загрузки на компьютер GandCrab шифрует все потенциально важные файлы с помощью надежного метода шифрования и изменяет новое расширение этих файлов. В отличие от предыдущих версий, GandCrab 5 не использует одно и то же расширение файла для всех пользователей, а вместо этого генерирует случайное 5-буквенное расширение для каждого пользователя. Gandcrab 5 создает заметки о выкупе под названием [расширение зашифрованных файлов] -DECRYPT.txt и [расширение зашифрованных файлов] -DECRYPT.html. Их содержание:
- = GANDCRAB V5.0 = -
Внимание!
Все ваши файлы, документы, фотографии, базы данных и другие важные файлы зашифрованы и имеют расширение:. [Расширение зашифрованных файлов]
Единственный метод восстановления файлов - это покупка уникального закрытого ключа. Только мы можем предоставить вам этот ключ и только мы можем восстановить ваши файлы.
Сервер с вашим ключом находится в закрытой сети TOR. Добраться сюда можно следующими способами:>
—-----
Загрузите браузер Tor - hxxps: //www.torproject.org/
Установите браузер Tor
Откройте браузер Tor
Открыть ссылку в браузере TOR: hxxp: //gandcrabmfe6mnef.onion/ […]
Следуйте инструкциям на этой странице------------------------------
На нашей странице вы увидите инструкции по оплате и получите возможность бесплатно расшифровать 1 файл.
ВНИМАНИЕ!
ВО ПРЕДОТВРАЩЕНИЕ ПОВРЕЖДЕНИЯ ДАННЫХ:
* НЕ МОДИФИЦИРУЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ
* НЕ МЕНЯЙТЕ ДАННЫЕ НИЖЕ
Gandcrab 5 также меняет обои на зараженном компьютере:
ЗАШИФРОВАНО GANDCRAB 5.0
УВАЖАЕМЫЙ [имя пользователя]
ВАШИ ФАЙЛЫ НАСТОЯТЕЛЬНО ЗАЩИЩЕНЫ НАШЕМ ПРОГРАММНЫМ ОБЕСПЕЧЕНИЕМ. ДЛЯ ВОССТАНОВЛЕНИЯ НЕОБХОДИМО КУПИТЬ ДЕКРИПТОР
для дальнейших шагов прочтите [расширение зашифрованных файлов] -DECRYPT.html, которое находится в каждой зашифрованной папке
Пока нет бесплатного дешифратора. Только самый первый GandCrab был найден дешифруемым при исследованиях безопасности; в следующем варианте уязвимость исправлена. Вы можете попробовать некоторые методы восстановления файлов: иногда они позволяют пользователям восстановить часть или даже большую часть своих зашифрованных файлов. В этом руководстве описывается, как удалить GANDCRAB V5.0 со своего компьютера, и перечислены способы возможного восстановления файлов.
Обновление (30 октября 2018 г.): Антивирусная компания Bitdefender разработала и выпустила дешифратор для Gandcrab версий 1, 4 и 5.
Обновление (11 января 2019 г.): Инструмент Bitdefender не может расшифровать Gandcrab 5.0.4 и более новые версии.
Обновление (20 февраля 2019 г.): Декриптор Bitdefender теперь может расшифровывать Gandcrab версии 1 и версий с 4 по 5.1.
Обновление (17 июня 2019 г.): Декриптор Bitdefender теперь также может расшифровывать Gandcrab 5.2.
Как удалить программу-вымогатель GANDCRAB V5.0
Если у вас есть рабочие резервные копии ваших зашифрованных файлов или вы не собираетесь пытаться восстанавливать потерянные файлы, просканируйте свой компьютер с помощью одной или нескольких антивирусных и антивирусных программ или полностью переустановите операционную систему.
Однако, если вы хотите попробовать все возможные способы восстановления зашифрованных файлов, включая инструменты восстановления данных, я предлагаю вам сначала использовать эти инструменты, а затем сканировать с помощью антивирусных программ. Перейти к объяснению
Как восстановить файлы, зашифрованные программой-вымогателем GANDCRAB V5.0
Если вы хотите восстановить файлы, зашифрованные программой-вымогателем, вы можете попытаться их расшифровать или использовать методы восстановления файлов.
Способы расшифровать файлы:
- Свяжитесь с авторами программ-вымогателей, заплатить выкуп и, возможно, получить от них дешифратор. Это ненадежно: они могут вообще не прислать вам дешифратор, или это может быть сделано некачественно и не удастся расшифровать ваши файлы.
- Подождите, пока исследователи безопасности обнаружат уязвимость в программе-вымогателе. это позволит вам расшифровать файлы без оплаты. Такой поворот событий возможен, но маловероятен: из сотен известных вариантов вымогателей только десятки оказались дешифрованными бесплатно. Вы можете посетить NoMoreRansom время от времени проверять, существует ли бесплатный дешифратор для GANDCRAB V5.0.
- Используйте платные сервисы для расшифровки. Например, поставщик антивируса Доктор Веб предлагает собственные услуги дешифрования. Они бесплатны для пользователей Dr.Web Security Space и некоторых других продуктов Dr.Web, если Dr.Web был установлен и запущен во время шифрования (более детально). Для пользователей других антивирусов расшифровка, если это будет сочтено возможным, может стоить 150 евро и более. Согласно статистике Dr.Web, вероятность того, что они смогут восстановить файлы, составляет примерно 10%.
Другие способы восстановления зашифрованных файлов:
- Восстановить из резервной копии. Если вы делаете регулярные резервные копии на отдельное устройство и время от времени проверяете, что они находятся в рабочем состоянии и файлы могут быть успешно восстановлены - что ж, у вас, вероятно, не возникнет проблем с возвратом файлов. Просто просканируйте свой компьютер с помощью пары антивирусных программ и программ защиты от вредоносных программ или переустановите операционную систему, а затем восстановите данные из резервной копии.
- Восстановить некоторые файлы из облачного хранилища (DropBox, Google Диск, OneDrive и т. Д.), Если он у вас подключен. Даже если зашифрованные файлы уже были синхронизированы с облаком, многие облачные службы сохраняют старые версии измененных файлов в течение некоторого времени (обычно 30 дней).
- Восстановите теневые копии томов ваших файлов если они доступны - вымогатели обычно тоже пытаются их удалить. Служба теневого копирования томов (VSS) - это технология Windows, которая периодически создает моментальные снимки ваших файлов и позволяет откатывать изменения, внесенные в эти файлы, или восстанавливать удаленные файлы. VSS включается вместе с восстановлением системы: он включен по умолчанию в Windows XP до Windows 8 и отключен по умолчанию в Windows 10.
- Используйте программу для восстановления файлов. Это, вероятно, не сработает для твердотельных накопителей (SSD - это более новый, быстрый и более дорогой тип устройств хранения данных), но стоит попробовать, если вы храните свои данные на жестком диске (HDD - более старый и др. обычное устройство хранения данных). Когда вы удаляете файл со своего компьютера - я имею в виду полное удаление: используйте Shift + Del или очистите корзину - на SSD он сразу же удаляется с диска. Однако на жестком диске он скорее помечается как удаленный, а пространство, которое оно занимает на жестком диске, доступно для записи, но данные все еще там и обычно могут быть восстановлены специальным программным обеспечением. Однако чем больше вы используете компьютер, особенно если вы делаете что-то, что записывает новые данные на жесткий диск, тем больше вероятность того, что ваш удаленный файл будет перезаписан и исчезнет навсегда. Вот почему в этом руководстве мы попытаемся восстановить удаленные файлы (как вы, возможно, знаете, программа-вымогатель создает зашифрованную копию файла и удаляет исходный файл), ничего не устанавливая на диск. Просто знайте, что этого может быть недостаточно для успешного восстановления ваших файлов - в конце концов, когда программа-вымогатель создает зашифрованные файлы, она записывает новую информацию на диск, возможно, поверх только что удаленных файлов. На самом деле это зависит от того, сколько свободного места на вашем жестком диске: чем больше свободного места, тем меньше вероятность того, что новые данные перезапишут старые.
- Это может привести к аннулированию гарантии.
- С ноутбуками это сложнее сделать, и вам понадобится специальный футляр (дисковая полка), чтобы вставить жесткий диск перед подключением его к другому компьютеру.
- Можно заразить другой компьютер, если вы откроете файл с зараженного диска перед сканированием диска антивирусными программами и удалением всех обнаруженных вредоносных программ; или если все антивирусные программы не могут найти и удалить вредоносное ПО.
- Перезагрузите компьютер.
- Как только вы увидите загрузочный экран, нажмите F8 нажимайте кнопку, пока не появится список параметров.
- Используя клавиши со стрелками, выберите Безопасный режим с загрузкой сетевых драйверов.
- Нажмите Enter.
- удерживать Windows ключ и нажмите X .
- Выберите Выключить или выйти.
- Нажмите Shift нажмите и нажмите Restart.
- Когда вас попросят выбрать вариант, нажмите Дополнительные параметры => Параметры загрузки.
- Нажмите Restart в нижнем правом углу.
- После того, как Windows перезагрузится и предложит вам список опций, нажмите F5 , чтобы выбрать Включить безопасный режим с сетью.
- Запустите Shadow Explorer.
- В верхней левой части окна вы можете выбрать диск (C: \, D: \ и т. Д.) И дату, когда был сделан снимок файлов.
- Чтобы восстановить файл или папку, щелкните их правой кнопкой мыши и выберите «Экспорт…».
- Выберите, куда вы хотите поместить файлы.
Идя дальше, нам нужно 1) остановить шифрование файлов-вымогателей, которые мы восстанавливаем, если вредоносная программа все еще активна; 2) старайтесь не перезаписывать файлы, удаленные программой-вымогателем. Лучший способ сделать это - отключить жесткий диск и подключить его к другому компьютеру. Вы сможете просматривать все свои папки, сканировать их с помощью антивирусных программ, использовать программное обеспечение для восстановления файлов или восстанавливать данные из теневых копий томов. Хотя лучше заранее загрузить все необходимые инструменты и на всякий случай отключить компьютер от Интернета перед подключением зараженного жесткого диска.
Недостатки этого метода:
Другой, более простой способ - загрузить в безопасном режиме и выполнить все меры по восстановлению файлов оттуда. Однако это будет означать использование жесткого диска и возможную перезапись некоторых данных. В этом случае предпочтительнее использовать только портативные версии программного обеспечения для восстановления (те, которые не требуют установки), загружать их на внешнее устройство, а также сохранять восстановленные файлы на внешнем устройстве (внешний жесткий диск, флэш-накопитель, CD, DVD и т. Д.).
Загрузитесь в безопасном режиме:
Windows XP, Виндоус виста, Windows 7:
ОС Windows 8, ОС Windows 8.1, Windows 10:
Сделайте резервную копию ваших зашифрованных файлов
Всегда желательно создать копию зашифрованных файлов и убрать ее. Это может помочь вам, если в будущем станет доступен бесплатный дешифратор программ-вымогателей или если вы решите заплатить и получить дешифратор, но что-то пойдет не так, и файлы будут непоправимо повреждены в процессе дешифрования.
Используйте инструменты восстановления файлов для восстановления файлов
Скриншот:
О звездном восстановлении данных
R-Отменить удаление
Как восстановить удаленные файлы с помощью R-Undelete
Восстановление чистого файла
Видео-руководство по использованию Puran File Recovery
Восстановление зашифрованных файлов из теневых копий.
Самый простой способ получить доступ к теневым объемным копиям - использовать бесплатный инструмент под названием Shadow Explorer. Просто скачайте последнюю версию и установите (или скачайте портативную версию).
Удалить GANDCRAB V5.0 Ransomware
Теперь, когда у вас есть восстановленные или все еще зашифрованные файлы на внешнем устройстве, пришло время просканировать ваш компьютер с помощью антивирусного и антивирусного программного обеспечения или, что еще лучше, переустановить операционную систему, чтобы полностью избавиться от возможных следов программ-вымогателей. Не забудьте также просканировать внешнее устройство, прежде чем загружать файлы обратно на компьютер!