Hva er GandCrab Ransomware
Oppdaget i tidlig 2018, er GandCrab Ransomware nå en av de mest utbredte fil-kryptering infeksjonene å påvirke brukere over hele verden. Det sprer seg hovedsakelig via spam e-poster og utnytte kits og oppdateres kontinuerlig.
Siden den første utgaven, har GandCrab utviklere lansert minst 4 andre versjoner, selv om de ikke avviker så mye. Når offer blir smittet med GandCrab og filene blir kryptert, blir de tilbudt å kjøpe en dekryptering verktøy. Ransom skal betales i cryptocurrency strek, og forespurte summen er vanligvis et sted mellom $500 og $1200 for individuelle brukere. For selskaper er løsepenger mye høyere.
Når du arbeider ransomware, rådes aldri ofre betale fordi det ikke garanterer at de vil få decryptor. Tross alt, kan skurkene bak GandCrab bare tilby sitt ord at de vil hjelpe deg, og tillitsfullt cyber crooks å holde sitt ord er ikke klokt. I mange tilfeller, istedet for betaler, ofrene er rådet å sikkerhetskopien av krypterte filer og ransom notat for når / hvis en gratis dekryptering verktøy blir tilgjengelig. Disse gratis decryptors er utgitt av cybersecurity forskere og sikkerhetsselskaper som ønsker å hjelpe ofrene. For dem brukernes hvem fant seg håndtere GandCrab med ingen backup for tapte filer, har programvareselskapet Bitdefender lansert en gratis decryptor. BitDefender utgitt tilbake i februar og det hjalp ofrene av det tidlige løslate å dekryptere filer, men GandCrab utviklerne lansert nye GandCrab versjoner siden da. Bitdefender er imidlertid det å igjen.
Selskapet har lansert en decryption tool som låser opp filer som versjon 1, 4 og 5. Området vi koblet til kan du se hvilken versjon påvirket din fil av filtypen krypterte filer ha. Hvis filene har filtypene. GDCB. KRAB eller .random ti tegn, kan du bruke verktøyet GandCrab dekryptering.
Hvordan bruke verktøyet GandCrab dekryptering
Bruke GandCrab decryptor, må du ha løsepenge notat på datamaskinen som det er nødvendig for å gjenopprette dekrypteringsnøkkelen. Når du laster ned verktøyet GandCrab dekryptering, løpe den og godtar vilkårene. Du må velge «Skanne hele systemet» Hvis du vil skanne datamaskinen for alle krypterte filer. BitDefender anbefaler også at du velger «Sikkerhetskopiere filer» før du dekrypteringsprosessen. Verktøyet gjør alt for deg, og hvis alt går bra, filene skal dekrypteres. I tilfelle du får problemer, oppfordres du til å kontakte Bitdefender via oppgitt i verktøyet GandCrab dekryptering.
Hvis datamaskinen fortsatt har GandCrab Ransomware på den, må du først fjerne GandCrab. Men før du fjerner ransomware med anti-malware, må du lagre alle krypterte filer og løsepenge notat. Skadelig oppdager vanligvis løsepenge notat som skadelig, så tilbake den før verktøyet skadelig. Når datamaskinen er rent av infeksjonen, kan du kjøre verktøyet GandCrab dekryptering.
Mer enn 1.700 vellykket decryptions
BitDefender reports at timer etter utgivelsen av verktøyet GandCrab dekryptering, det var mer enn 1.700 vellykket decryptions. Det estimerte pengebeløpet som GandCrab utviklere tapt på grunn av det ledig verktøyet er over $1 million.
For dem som berøres av versjoner 2 eller 3 (. KRABBE filtypen), Bitdefender ber om å vente litt lenger. Ofre oppfordres til å ikke betale løsepengene sikkerhetskopiere krypterte filer og løsepenge notat og vente på et gratis GandCrab dekryptering verktøy.
«Hvis du er infisert av versjoner 2 eller 3 av ransomware, vi ber deg å henge og ikke betale løsepengene! Vi er fortsatt undersøker måter å gjenopprette dataene og vi vil komme tilbake med en oppdatering når vi har en,»sier Bitdefender.