Como restaurar arquivos criptografados por GandCrab 5?

Pergunta


Problema: como restaurar arquivos criptografados pelo GandCrab 5?

Olá, meu computador foi infectado recentemente com o ransomware GandCrab 5 e todos os arquivos estão criptografados! Os hackers exigem o resgate. Embora eu não esteja disposto a apoiar ataques de ransomware e pagar o dinheiro. Existe alguma outra maneira de restaurar arquivos criptografados pelo GandCrab 5? Eu realmente apreciaria sua ajuda. Obrigada.

Resposta Resolvida

Entenda instantaneamente Para recuperar os componentes do sistema necessários, adquira a versão licenciada da ferramenta de recuperação.

GandCrab 5 é uma variante do infame vírus de ransomware GandCrab [1] . Embora a versão original do malware tenha sido descoberta apenas em janeiro de 2018, ele já tem várias novas versões. Essa variante em particular também é extremamente perigosa e pode criptografar todos os arquivos armazenados no sistema.


De acordo com os pesquisadores, GandCrab 5 criptografa dados usando Salsa20 e RSA 2048 [dois] cifras. Os arquivos codificados são anexados com uma extensão gerada aleatoriamente de cinco letras. É essencial entender que, uma vez que os arquivos são criptografados, eles se tornam inutilizáveis, a menos que sejam descriptografados.



As vítimas recebem [randomly_generated_extension] -DECRYPT.html nota de resgate que inclui informações sobre o ataque de ransomware GandCrab 5. Como de costume, os criminosos exigem o pagamento de um resgate específico, mas os usuários devem primeiro contatá-los por meio do navegador TOR [3] . Essas ações ajudam os hackers a permanecerem anônimos.


Descriptografia Gandcrab 5Abaixo, há diretrizes que mostram como recuperar arquivos criptografados pelo GandCrab 5.

No entanto, como diria qualquer especialista em TI, você NUNCA deve pagar o resgate. Se você seguir as demandas dos criminosos, apenas financiará e apoiará futuros ataques cibernéticos. Sabemos que pode parecer que não há outra maneira possível de descriptografar arquivos criptografados pelo GandCrab 5 ransomware.


Felizmente, nossos especialistas em segurança cibernética prepararam um guia passo a passo fácil mostrando como restaurar arquivos criptografados pelo vírus GandCrab 5. Você pode encontrá-lo no final deste artigo. Observe que as instruções consistem em vários métodos, portanto, tente todos para obter os melhores resultados.

Maneiras de restaurar arquivos criptografados por GandCrab 5

Para recuperar os componentes do sistema necessários, adquira a versão licenciada da ferramenta de recuperação Reimage Reimage.

Depois de remover o ransomware GandCrab 5 com um software antivírus confiável, recomendamos a varredura de seu sistema com. Esta ferramenta de otimização do sistema foi projetada para ajudar as vítimas de ransomware a reparar os danos causados ​​por vírus e melhorar o desempenho do computador.

Método 1. Use o descriptografador GandCrab oficial

Para recuperar os componentes do sistema necessários, adquira a versão licenciada da ferramenta de recuperação Reimage Reimage.

Os pesquisadores de segurança do Bitdefender lançaram mais uma ferramenta de descriptografia que é capaz de descriptografar todas as variantes do GandCrab até a versão 5.2. Basta baixar o aplicativo do blog oficial aqui e execute o seguinte:

  • Execute o arquivo executável.
  • Aceite os termos e condições.
  • Clique em Verificar todo o sistema ou selecione uma pasta específica da qual deseja que a ferramenta decifre os arquivos.

Método 2. Restaurar arquivos usando backups

Para recuperar os componentes do sistema necessários, adquira a versão licenciada da ferramenta de recuperação Reimage Reimage.

Se você tiver backups armazenados em um dispositivo externo, certifique-se de que o GandCrab 5 seja removido do computador antes de conectá-lo. Caso contrário, o malware criptografará os dados no dispositivo externo também.


  1. Conecte sua unidade flash externa ou outro dispositivo;
  2. Assim que for detectado, selecione todos os arquivos pressionando Ctrl + A;
  3. Clique em Ctrl + C para copiar os dados e colá-los usando Ctrl + V.

Método 3. Obtenha o software Data Recovery Pro

Para recuperar os componentes do sistema necessários, adquira a versão licenciada da ferramenta de recuperação Reimage Reimage.
  1. Baixe e instale o Data Recovery Pro;
    Recupere arquivos codificados por Gandcrab 5Use o software Data Recovery Pro para ajudar a recuperar arquivos criptografados pelo Gandcrab 5.
  2. Abra o aplicativo e selecione Full Scan;
  3. Clique em Iniciar digitalização;
  4. Assim que terminar, pressione o botão Recuperar.

Método 4. Obtenha seus arquivos de volta com o recurso de versões anteriores do Windows

Para recuperar os componentes do sistema necessários, adquira a versão licenciada da ferramenta de recuperação Reimage Reimage.

Observe que este método só funciona se você habilitou a função Restauração do Sistema antes do ataque de ransomware GandCrab 5.

  1. Encontre um arquivo criptografado e clique com o botão direito nele;
  2. Selecione Propriedades e vá para a guia Versões anteriores;
  3. Encontre a versão anterior ao ataque e clique em Restaurar.

Método 5. Recupere dados com ShadowExplorer

Para recuperar os componentes do sistema necessários, adquira a versão licenciada da ferramenta de recuperação Reimage Reimage.

Antes de começar, verifique se GandCrab 5 não excluiu Shadow Volume Copies do seu sistema.

  1. Baixe e instale o ShadowExplorer;
    Recuperação de Gandcrab 5O software ShadowExplorer é uma ferramenta útil para descriptografar arquivos.
  2. Abra o aplicativo e encontre seu drive;
  3. Selecione-o e escolha um local para exportar os arquivos restaurados;
  4. Clique em Exportar.

Recupere arquivos e outros componentes do sistema automaticamente

Para recuperar seus arquivos e outros componentes do sistema, você pode usar guias gratuitos de especialistas do wimbomusic.com. No entanto, se você acha que não tem experiência suficiente para implementar todo o processo de recuperação sozinho, recomendamos o uso das soluções de recuperação listadas abaixo. Testamos cada um desses programas e sua eficácia para você, então tudo que você precisa fazer é deixar que essas ferramentas façam todo o trabalho.

Oferecer Compatível com Microsoft Windows Compatível com OS X Você tem algum problema?
Se você estiver tendo problemas relacionados ao Reimage, pode entrar em contato com nossos especialistas em tecnologia para pedir ajuda. Quanto mais detalhes você fornecer, melhor solução eles fornecerão. Reimage - um programa de reparo do Windows especializado e patenteado. Ele irá diagnosticar seu PC danificado. Ele fará a varredura de todos os arquivos de sistema, DLLs e chaves de registro que foram danificados por ameaças de segurança. Reimage - um programa de reparo especializado e patenteado do Mac OS X. Ele irá diagnosticar o seu computador danificado. Ele fará a varredura de todos os arquivos de sistema e chaves de registro danificados por ameaças à segurança.
Este processo de reparo patenteado usa um banco de dados de 25 milhões de componentes que podem substituir qualquer arquivo danificado ou ausente no computador do usuário.
Para reparar o sistema danificado, você deve comprar a versão licenciada da ferramenta de remoção de malware.

Acesse conteúdo de vídeo com restrição geográfica com VPN

é uma VPN que pode impedir o seu provedor de serviços de Internet, o governo e terceiros de rastreá-lo online e permitir que você permaneça completamente anônimo. O software fornece servidores dedicados para torrent e streaming, garantindo um desempenho ideal e não diminuindo sua velocidade. Você também pode ignorar as restrições geográficas e visualizar serviços como Netflix, BBC, Disney + e outros serviços populares de streaming sem limitações, independentemente de onde você esteja.

Não pague autores de ransomware - use opções alternativas de recuperação de dados

Ataques de malware, particularmente ransomware, são de longe o maior perigo para suas fotos, vídeos, trabalho ou arquivos escolares. Como os cibercriminosos usam um algoritmo de criptografia robusto para bloquear dados, ele não pode mais ser usado até que um resgate em bitcoin seja pago. Em vez de pagar hackers, você deve primeiro tentar usar alternativas recuperação métodos que podem ajudá-lo a recuperar pelo menos uma parte dos dados perdidos. Caso contrário, você também pode perder seu dinheiro, junto com os arquivos. Uma das melhores ferramentas que podem restaurar pelo menos alguns dos arquivos criptografados -.