¿Cómo descifrar archivos cifrados por Gandcrab?

Pregunta

Problema: ¿Cómo descifrar archivos cifrados por Gandcrab?

Hola, creo que me infecté con un malware y ahora no puedo abrir ninguna de mis fotos u otros archivos. Hay una nota de texto en mi escritorio y el fondo de pantalla se cambia a un fondo negro con un mensaje que dice 'ENCRYPTED BY GANDCRAB'. Según el memorando, necesito pagar moneda digital para que estas personas restauren mis archivos. ¿Es la única forma? ¿Podrías ayudarme? No soy un gran experto en PC, por lo que se agradecería recibir instrucciones más detalladas sobre qué hacer ...

Respuesta resuelta

Entender al instante Para recuperar los componentes del sistema necesarios, compre la versión con licencia de la herramienta de recuperación.

Ransomware GandCrab se originó a principios de 2018 y, en poco más de un año de su vida útil, logró lanzar algunas docenas de versiones que bloquean los archivos de los usuarios con la ayuda de los algoritmos de cifrado Salsa20, AES y RSA-2048 [1] y exige un rescate por la clave de descifrado. Sin embargo, no debe ponerse en contacto con los ciberdelincuentes y confiar en métodos alternativos que pueden ayudarlo a descifrar los archivos cifrados por Gandcrab.

Mientras que el malware inicial lanzado incluía .CRAB, .KRAB y extensiones de archivo similares, Gandcrab v5 cambió a un modelo diferente y mejorado del virus. Las últimas variantes utilizan una combinación aleatoria de caracteres como extensión, lo que complica aún más el procedimiento de descifrado de GandCrab. Además, Gandcrab vio una colaboración con otras amenazas maliciosas como Vidar [2] o Emotet. [3]



A lo largo de su reinado, el ransomware GandCrab utilizó una variedad de técnicas de distribución, como:

  • Aparejo, Magnitud, GradSoft y Fallout [4] exploits;
  • Vulnerabilidades del Programador de tareas ALPC y Adobe Flash;
  • Campañas de spam, como 'Love You';
  • Descargado a través de malware de puerta trasera, etc.

Descifrar archivos infectados por GandCrabExplore todas las formas en que puede recuperar archivos afectados por el ransomware GandCrab

Como es evidente, es mejor no infectarse con GandCrab en primer lugar. Desafortunadamente, los usuarios no son tan cuidadosos cuando se trata de ciberseguridad: abren archivos adjuntos maliciosos de correo electrónico no deseado, no parchean sus sistemas, evitan el software antivirus y similares. Por lo tanto, asegúrese de utilizar medidas de seguridad para evitar infecciones de ransomware en el futuro. Además, puede utilizar la vacuna GandCrab que evitaría la ejecución del script malicioso y, en consecuencia, el cifrado de archivos.

La pregunta que más interesa a los usuarios es '¿Puedo descifrar archivos cifrados por Gandcrab?'. La respuesta a esta pregunta no es tan simple, ya que depende de la versión del malware, si se prepararon o no copias de seguridad si el malware no pudo eliminar las instantáneas de volumen, etc.

Si tenía copias de seguridad preparadas antes de que el ransomware GandCrab atacara su computadora, debería poder copiar y pegar todos sus datos sin ningún problema. Sin embargo, asegúrese de eliminar el virus GandCrab antes de continuar con la recuperación de archivos; de lo contrario, todas las copias de seguridad también se bloquearán.

Si no tiene copias de seguridad, hay otras opciones disponibles para descifrar archivos cifrados por Gandcrab. Hay descifradores oficiales disponibles, así como herramientas de terceros. Explore todas las opciones posibles a continuación.

Antes de continuar: elimine el ransomware GandCrab

Para recuperar los componentes del sistema necesarios, compre la versión con licencia de la herramienta de recuperación Reimage Reimage.

Como ya mencionamos, debe eliminar el ransomware GandCrab antes de intentar recuperar sus archivos. Primero, debe descargar e instalar un software de seguridad que pueda detectar la amenaza. Hay muchas aplicaciones disponibles, así que asegúrese de elegir la que mejor se adapte a sus necesidades.

Una vez que instale un motor AV, deberá ingresar al Modo seguro con funciones de red para realizar un análisis completo del sistema. Se pueden encontrar más detalles sobre cómo eliminar el ransomware Gandcrab en este video .

Opción 1. Utilice el descifrador GandCrab de BitDefender

Para recuperar los componentes del sistema necesarios, compre la versión con licencia de la herramienta de recuperación Reimage Reimage.

Los investigadores de seguridad de Bitdefender lanzaron un descifrador oficial de GandCrab que se puede usar de forma gratuita. [5] Siga estos pasos para descargarla (nota: la aplicación requiere una conexión a Internet para realizar el proceso de descifrado):

  • Descargar el Descifrador oficial de GandCrab.
  • Ejecute la aplicación.
  • Acepta los términos y condiciones.
  • Elegir Escanear todo el sistema o seleccione una carpeta específica de la que desea que la herramienta descifre los archivos.

La última variante del descifrador funcionará versiones 1, 4, 5.0.1 hasta 5.1.Utilice un descifrador alternativoLos expertos en seguridad de Bitdefender crearon un descifrador oficial que funciona para la mayoría de las versiones de GandCrab

Opción 2. Utilice un descifrador alternativo de GandCrab

Para recuperar los componentes del sistema necesarios, compre la versión con licencia de la herramienta de recuperación Reimage Reimage.

Los investigadores de seguridad independientes trabajan continuamente en nuevos métodos para descifrar el ransomware Gandcrab. Por lo tanto, si la herramienta oficial de Bitdefender no funciona para usted y se ve afectado por la versión 5.0 a 5.0.3 de GandCrab, puede descargar un descifrador alternativo aquí .

  • Una vez que descargue la herramienta para su versión de Windows (32 bits o 64 bits), extraiga el archivo zip.
  • Se le pedirá que ingrese la contraseña; escriba Valthek y haga clic en está bien.
  • Una vez que se abra MasterCrab.exe, escriba Y y golpea Ingresar.
  • El software descifrará sus archivos.

Tenga en cuenta que puede encontrar instrucciones más detalladas en el archivo README.txt.

Hacer uso de Data Recovery ProDescargue el descifrador alternativo de Gandcrab creado por investigadores de seguridad independientes

Opción 3. Utilice Data Recovery Pro para restaurar archivos cifrados por GandCrab

Para recuperar los componentes del sistema necesarios, compre la versión con licencia de la herramienta de recuperación Reimage Reimage.

En caso de que los descifradores oficiales no funcionen, o si está infectado con una versión que no se puede descifrar (v5.04 +), debe probar aplicaciones de recuperación de datos de terceros. Debería intentar descifrar sus archivos cifrados por Gandcrab con la ayuda de Data Recovery Pro:

  • Descargue el software y luego instálelo siguiendo las instrucciones en pantalla.
  • Una vez instalado, abra el programa e inicie un escaneo - elija Opción de escaneo completo y seclect Iniciar escaneo.
  • También puede buscar archivos específicos, solo ingrese una palabra clave.
  • Una vez que se completa el escaneo, elija todos los archivos que pueda regresar y haga clic en Recuperar.

Explorador de sombrasData Recovery Pro es una herramienta profesional que puede recuperar algunos o todos sus archivos

Opción 4. Utilice ShadowExplorer cuando intente recuperar archivos cifrados por GandCrab

Para recuperar los componentes del sistema necesarios, compre la versión con licencia de la herramienta de recuperación Reimage Reimage.

Volume Snapshot Service (VSS) es un sistema de copia de seguridad automatizado en Windows y proporcionaría recuperación de datos sin demasiados problemas. Por esa razón, la mayoría de los virus ransomware están programados para eliminar estas copias automatizadas. Sin embargo, GandCrab, al igual que todos los demás virus similares, podría no realizar este procedimiento, dejando atrás las instantáneas de volumen. En tal caso, herramientas como ShadowExplorer pueden recuperar todos sus datos:

  • Descargar Explorador de sombras e instálelo siguiendo las instrucciones en pantalla.
  • Abra la aplicación y elija la unidad de la que desea recuperar datos.
  • Hacer clic Exportar (también puede especificar dónde exportar los archivos).

En caso de que el ransomware no pueda eliminar las instantáneas de volumen, use ShadowExplorer para recuperar todos sus datos

Bono: use la vacuna GandCrab para evitar futuras infecciones

Para recuperar los componentes del sistema necesarios, compre la versión con licencia de la herramienta de recuperación Reimage Reimage.

Investigador de seguridad independiente Valthek [6] ha estado creando software dedicado específicamente a la prevención del cifrado de archivos del ransomware GandCrab:

  • Ve a la sitio de alojamiento de vacunas y descargue la herramienta adecuada.La vacuna GandCrab evitará que el malware cifre archivos
  • Para extraer la aplicación, use Valthek como contraseña.
  • Cuándo UAC aparece, haga clic en Si.
  • Haga doble clic en el GandCrabSucksVaccine.exe
  • La vacuna se ejecutará en segundo plano y estará protegido contra la infección del archivo GandCrab.La vacuna GandCrab se ejecutará en segundo plano

Finalmente, después de eliminar el virus GandCrab de su computadora, escanéelo con, ya que puede limpiar el Registro de Windows y recuperarse de otros daños causados ​​por virus.

Recupere archivos y otros componentes del sistema automáticamente

Para recuperar sus archivos y otros componentes del sistema, puede utilizar guías gratuitas de expertos de wimbomusic.com. Sin embargo, si cree que no tiene la experiencia suficiente para implementar todo el proceso de recuperación usted mismo, le recomendamos que utilice las soluciones de recuperación que se enumeran a continuación. Hemos probado cada uno de estos programas y su eficacia, por lo que todo lo que necesita hacer es dejar que estas herramientas hagan todo el trabajo.

Oferta Compatible con Microsoft Windows Compatible con OS X ¿Tienes algún problema?
Si tienes problemas relacionados con Reimage, puedes comunicarte con nuestros expertos en tecnología para pedirles ayuda. Cuantos más detalles proporciones, mejor solución te brindarán. Reimage: un programa de reparación de Windows especializado y patentado. Diagnosticará su PC dañada. Analizará todos los archivos de sistema, DLL y claves de registro que hayan sido dañados por amenazas de seguridad. Reimage: un programa de reparación de Mac OS X especializado y patentado. Diagnosticará su computadora dañada. Analizará todos los archivos del sistema y las claves de registro que hayan sido dañados por amenazas de seguridad.
Este proceso de reparación patentado utiliza una base de datos de 25 millones de componentes que pueden reemplazar cualquier archivo dañado o faltante en la computadora del usuario.
Para reparar el sistema dañado, debe comprar la versión con licencia de la herramienta de eliminación de malware.

Evite que los sitios web, ISP y otras partes lo rastreen

Para permanecer completamente anónimo y evitar que el ISP y el gobierno de espionaje en usted, debe emplear VPN. Le permitirá conectarse a Internet mientras es completamente anónimo al cifrar toda la información, evitar rastreadores, anuncios y contenido malicioso. Lo más importante es que detendrá las actividades de vigilancia ilegal que la NSA y otras instituciones gubernamentales están realizando a sus espaldas.

Recupera tus archivos perdidos rápidamente

Circunstancias imprevistas pueden suceder en cualquier momento mientras usa la computadora: puede apagarse debido a un corte de energía, puede ocurrir una pantalla azul de la muerte (BSoD) o actualizaciones aleatorias de Windows pueden la máquina cuando se ausenta por unos minutos. Como resultado, es posible que se pierdan sus tareas escolares, documentos importantes y otros datos. A recuperar archivos perdidos, puede usar: busca copias de archivos que aún están disponibles en su disco duro y los recupera rápidamente.