Comment décrypter des fichiers cryptés par Gandcrab?
Question
Problème: comment décrypter des fichiers cryptés par Gandcrab?
Bonjour, je pense que j'ai été infecté par des logiciels malveillants, et maintenant je ne peux ouvrir aucune de mes photos ou d'autres fichiers. Une note textuelle est présente sur mon bureau et le fond d'écran est remplacé par un arrière-plan noir avec un message indiquant 'CRYPTÉ PAR GANDCRAB'. Selon le mémo, je dois payer de la monnaie numérique pour que ces personnes puissent restaurer mes fichiers. Est-ce le seul moyen? Pouvez-vous m'aider s'il vous plaît? Je ne suis pas un grand expert en informatique, donc des instructions plus détaillées sur ce qu'il faut faire seraient appréciées ...
Réponse résolue
Comprenez instantanément- Avant de continuer: supprimez le ransomware GandCrab
- Option 1. Utilisez le décrypteur GandCrab de BitDefender
- Option 2. Utilisez un autre déchiffreur GandCrab
- Option 3. Utilisez Data Recovery Pro pour restaurer des fichiers cryptés par GandCrab
- Option 4. Utilisez ShadowExplorer lorsque vous essayez de récupérer des fichiers cryptés par GandCrab
- Bonus: utilisez le vaccin GandCrab pour éviter de futures infections
- Empêcher les sites Web, les FAI et d'autres parties de vous suivre
- Récupérez rapidement vos fichiers perdus
Rançongiciel GandCrab est née au début de 2018 et, un peu plus d'un an après sa durée de vie, a réussi à publier quelques dizaines de versions qui verrouillent les fichiers des utilisateurs à l'aide des algorithmes de cryptage Salsa20, AES et RSA-2048 [1] et exige une rançon pour la clé de déchiffrement. Cependant, vous ne devez pas contacter les cybercriminels et vous fier à des méthodes alternatives qui peuvent vous aider à décrypter les fichiers cryptés par Gandcrab.
Alors que le logiciel malveillant initial a publié des extensions de fichier .CRAB, .KRAB et similaires, Gandcrab v5 est passé à un modèle différent et amélioré du virus. Les dernières variantes utilisent une combinaison aléatoire de caractères comme extension, compliquant encore plus la procédure de décryptage de GandCrab. De plus, Gandcrab a vu une collaboration avec d'autres menaces malveillantes comme Vidar [deux] ou Emotet. [3]
Tout au long de son règne, le ransomware GandCrab a utilisé diverses techniques de distribution, telles que:
- Rig, Magnitude, GradSoft et Fallout [4] exploits;
- Vulnérabilités du planificateur de tâches ALPC et Adobe Flash;
- Les campagnes anti-malspam, telles que «Love You»;
- Téléchargé via un malware de porte dérobée, etc.
Explorez toutes les façons dont vous pouvez récupérer les fichiers affectés par le ransomware GandCrab
Comme évident, il est préférable de ne pas être infecté par GandCrab en premier lieu. Malheureusement, les utilisateurs ne sont pas très prudents en matière de cybersécurité: ils ouvrent des pièces jointes de spam malveillantes, ne corrigent pas leurs systèmes, évitent les logiciels antivirus, etc. Par conséquent, assurez-vous d'utiliser des mesures de sécurité pour éviter les infections par ransomware à l'avenir. De plus, vous pouvez utiliser le vaccin GandCrab qui empêcherait l'exécution du script malveillant et, par conséquent, le cryptage des fichiers.
La question qui intéresse le plus les utilisateurs est «Puis-je décrypter des fichiers cryptés par Gandcrab?». La réponse à cette question n'est pas si simple, car cela dépend de la version du logiciel malveillant, de la préparation ou non de sauvegardes si le logiciel malveillant ne parvient pas à supprimer les clichés instantanés en volume, etc.
Si vous aviez préparé des sauvegardes avant que le ransomware GandCrab n'attaque votre ordinateur, vous devriez pouvoir copier et coller toutes vos données sans aucun problème. Cependant, assurez-vous de supprimer le virus GandCrab avant de procéder à la récupération de fichiers, sinon toutes les sauvegardes seront également verrouillées.
Si vous ne disposez pas de sauvegardes, plusieurs autres options sont disponibles pour décrypter les fichiers cryptés par Gandcrab. Il existe des décrypteurs officiels disponibles, ainsi que des outils tiers. Veuillez explorer toutes les options possibles ci-dessous.
Avant de continuer: supprimez le ransomware GandCrab
Pour récupérer les composants système nécessaires, veuillez acheter la version sous licence de l'outil de récupération Reimage Reimage.Comme nous l'avons déjà mentionné, vous devez supprimer le ransomware GandCrab avant de tenter de récupérer vos fichiers. Tout d'abord, vous devez télécharger et installer un logiciel de sécurité capable de détecter la menace. De nombreuses applications sont disponibles, alors assurez-vous de choisir celle qui vous convient le mieux.
Une fois que vous avez installé un moteur AV, vous devrez entrer en mode sans échec avec mise en réseau pour effectuer une analyse complète du système. Vous trouverez plus de détails sur la suppression du ransomware Gandcrab dans cette vidéo .
Option 1. Utilisez le décrypteur GandCrab de BitDefender
Pour récupérer les composants système nécessaires, veuillez acheter la version sous licence de l'outil de récupération Reimage Reimage.Les chercheurs en sécurité de Bitdefender ont publié un décrypteur officiel GandCrab qui peut être utilisé gratuitement. [5] Veuillez suivre ces étapes pour le télécharger (remarque: l'application nécessite une connexion Internet pour effectuer le processus de décryptage):
- Téléchargez le Décrypteur officiel de GandCrab.
- Exécutez l'application.
- Acceptez les termes et conditions.
- Prendre Analyser tout le système ou sélectionnez un dossier spécifique à partir duquel vous souhaitez que l'outil décrypte les fichiers.
La dernière variante du décrypteur fonctionnera les versions 1, 4, 5.0.1 à 5.1.Les experts en sécurité de Bitdefender ont créé un décrypteur officiel qui fonctionne pour la plupart des versions de GandCrab
Option 2. Utilisez un autre déchiffreur GandCrab
Pour récupérer les composants système nécessaires, veuillez acheter la version sous licence de l'outil de récupération Reimage Reimage.Des chercheurs indépendants en sécurité travaillent en permanence sur de nouvelles méthodes pour décrypter le ransomware Gandcrab. Par conséquent, si l'outil officiel de Bitdefender ne fonctionne pas pour vous et que vous êtes affecté par GandCrab version 5.0 à 5.0.3, vous pouvez télécharger un autre décrypteur. ici .
- Une fois que vous avez téléchargé l'outil pour votre version de Windows (32 bits ou 64 bits), extrayez le fichier zip.
- Il vous sera demandé de saisir le mot de passe - saisissez Valthek et cliquez D'ACCORD.
- Une fois MasterCrab.exe ouvert, saisissez Oui et frapper Entrer.
- Le logiciel décryptera vos fichiers.
Notez que vous pouvez trouver des instructions plus détaillées dans le fichier README.txt.
Télécharger un autre décrypteur Gandcrab créé par des chercheurs indépendants en sécurité
Option 3. Utilisez Data Recovery Pro pour restaurer des fichiers cryptés par GandCrab
Pour récupérer les composants système nécessaires, veuillez acheter la version sous licence de l'outil de récupération Reimage Reimage.Dans le cas où les décrypteurs officiels ne fonctionnent pas ou si vous êtes infecté par une version non décryptable (v5.04 +), vous devriez essayer des applications de récupération de données tierces. Vous devriez essayer de décrypter vos fichiers cryptés par Gandcrab à l'aide de Data Recovery Pro:
- Téléchargez le logiciel, puis installez-le en suivant les instructions à l'écran.
- Une fois installé, ouvrez le programme et lancez une analyse - choisissez Option d'analyse complète et seclect Démarrez le scan.
- Vous pouvez également rechercher des fichiers spécifiques - entrez simplement un mot-clé.
- Une fois l'analyse terminée, choisissez tous les fichiers que vous pouvez retourner et cliquez sur Se remettre.
Data Recovery Pro est un outil professionnel qui peut être en mesure de récupérer tout ou partie de vos fichiers
Option 4. Utilisez ShadowExplorer lorsque vous essayez de récupérer des fichiers cryptés par GandCrab
Pour récupérer les composants système nécessaires, veuillez acheter la version sous licence de l'outil de récupération Reimage Reimage.Volume Snapshot Service (VSS) est un système de sauvegarde automatisé dans Windows et fournirait une récupération de données sans trop de problèmes. Pour cette raison, la plupart des virus de ransomware sont programmés pour supprimer ces copies automatisées. Cependant, GandCrab, tout comme tous les autres virus similaires, peut ne pas exécuter cette procédure, laissant derrière lui les clichés instantanés de volume. Dans un tel cas, des outils comme ShadowExplorer peuvent récupérer toutes vos données:
- Télécharger ShadowExplorer et installez-le en utilisant les instructions à l'écran.
- Ouvrez l'application et choisissez le lecteur à partir duquel vous souhaitez récupérer les données.
- Cliquez sur Exportation (vous pouvez également spécifier où exporter les fichiers).
Si le ransomware ne parvient pas à supprimer les clichés instantanés de volume, utilisez ShadowExplorer pour récupérer toutes vos données
Bonus: utilisez le vaccin GandCrab pour éviter de futures infections
Pour récupérer les composants système nécessaires, veuillez acheter la version sous licence de l'outil de récupération Reimage Reimage.Chercheur indépendant en sécurité Valthek [6] a créé un logiciel dédié spécifiquement à la prévention du cryptage des fichiers de rançongiciel GandCrab:
- Aller à la site d'hébergement de vaccins et téléchargez l'outil approprié.Le vaccin GandCrab empêchera les logiciels malveillants de crypter les fichiers
- Pour extraire l'application, utilisez Valthek comme mot de passe.
- Lorsque UAC apparaît, cliquez sur Oui.
- Double-cliquez sur le GandCrabSucksVaccine.exe
- Le vaccin fonctionnera en arrière-plan et vous serez protégé contre l'infection des fichiers GandCrab.Le vaccin GandCrab fonctionnera en arrière-plan
Enfin, après avoir supprimé le virus GandCrab de votre ordinateur, analysez-le avec, car il peut nettoyer le registre Windows et récupérer d'autres dommages causés par le virus.
Récupérer automatiquement les fichiers et autres composants du système
Pour récupérer vos fichiers et autres composants système, vous pouvez utiliser les guides gratuits des experts de wimbomusic.com. Cependant, si vous pensez que vous n'avez pas suffisamment d'expérience pour implémenter vous-même l'ensemble du processus de récupération, nous vous recommandons d'utiliser les solutions de récupération répertoriées ci-dessous. Nous avons testé chacun de ces programmes et leur efficacité pour vous, il vous suffit donc de laisser ces outils faire tout le travail.
Offrir Compatible avec Microsoft Windows Compatible avec OS X Avez-vous des problèmes?Si vous rencontrez des problèmes liés à Reimage, vous pouvez contacter nos experts techniques pour leur demander de l'aide. Plus vous fournissez de détails, meilleure est la solution qu'ils vous fourniront. Reimage - un programme de réparation Windows spécialisé et breveté. Il diagnostiquera votre PC endommagé. Il analysera tous les fichiers système, DLL et clés de registre qui ont été endommagés par des menaces de sécurité. Il diagnostiquera votre ordinateur endommagé. Il analysera tous les fichiers système et clés de registre endommagés par des menaces de sécurité.
Ce processus de réparation breveté utilise une base de données de 25 millions de composants qui peuvent remplacer tout fichier endommagé ou manquant sur l'ordinateur de l'utilisateur.
Pour réparer le système endommagé, vous devez acheter la version sous licence de l'outil de suppression de logiciels malveillants.
Empêcher les sites Web, les FAI et d'autres parties de vous suivre
Pour rester totalement anonyme et empêcher le FAI et legouvernement d'espionnagesur vous, vous devriez utiliser VPN. Il vous permettra de vous connecter à Internet tout en étant totalement anonyme en cryptant toutes les informations, éviter les traqueurs, les publicités, ainsi que les contenus malveillants. Plus important encore, vous arrêterez les activités de surveillance illégales que la NSA et d'autres institutions gouvernementales mènent derrière votre dos.
Récupérez rapidement vos fichiers perdus
Des circonstances imprévues peuvent survenir à tout moment lors de l'utilisation de l'ordinateur: il peut s'éteindre en raison d'une coupure de courant, un écran bleu de la mort (BSoD) peut se produire ou des mises à jour aléatoires de Windows peuvent la machine lorsque vous êtes parti pendant quelques minutes. En conséquence, vos travaux scolaires, vos documents importants et d'autres données pourraient être perdus. Àse remettrefichiers perdus, vous pouvez utiliser - il recherche parmi les copies des fichiers qui sont encore disponibles sur votre disque dur et les récupère rapidement.