среда, 28 февраля 2018 г.

GandCrab Decryptor

GANDCRAB DECRYPTOR

Bitdefender GandCrab Decryptor

Инструкция по использованию

Translation into English



 Скачайте и сохраните загруженный файл на рабочем столе или в папке "Загрузки" (по умолчанию в браузерах). Разархивируйте. 
При проблемах с загрузкой файла, качайте загрузчиком, например, Download Master
Файл декриптора от Bitdefender

Используйте этот декриптор, только если ваши файлы были зашифрованы шифровальщиком GandCrab Ransomware, который к зашифрованным файлам добавляет расширение .GDCB и оставляет записку GDCB-DECRYPT.txt

 !!! Позднее была добавлена поддержка и более новых версий GandCrab, от 4-й до 5-й версий (с расширениями .CRAB, .KRAB, .<random{5-9}>), вплоть до версии 5.1. Инструмент дешифрования тот же, поэтому статья не обновлялась. Последняя версия 5.2 пока не поддерживается этим дешифровщиком. 

 👉 Для любых уточнений используйте только безопасный источник информации — мой дайджест-блог "Шифровальщики-вымогатели". Оригинальная статья там описывает GandCrab-1 Ransomware на русском языке. 

 👉 Это одновременно и самая первая статья по этому шифровальщику-вымогателю на русском языке. Все остальные написаны позже и прямо или косвенно используют информацию и ссылки, полученные из моего блога "Шифровальщики-вымогатели"

 Помнитея это говорю не для красного словца, а потому что есть сайты, где вас могут обмануть и подсунуть фальшивую программу с опасным функционалом. Будьте осторожны! Спрашивайте, если не знаете, как поступить. 

  Дешифраторы от Bitdefender не могут работать с кириллическим именем пользователя. Невероятно, но факт! Обязательно переименуйте имя вашей учетной записи на англоязычное, например, если имя было "Пользователь", то переименуйте его на "User", хотя бы на время дешифровки. 

 Чтобы мне не повторяться, а вам продолжить, я рекомендую сначала ознакомиться с "Общими рекомендациями" и не сделать себе ещё хуже, чем уже есть. Пункты 1-й и 2-й прочтите в первую очередь. К 3-му можно вернуться и после дешифрования. 

Процесс дешифровки

 Я всегда рекомендую сначала попробовать дешифровать небольшое количество файлов, чтобы убедиться в корректной работе инструмента дешифровки с вашими файлами. Приятно осознавать, что в этом разработчики декриптера со мной согласны. 👍

 После запуска скачанного файла появится следующее окно-предупреждение системы безопасности Windows на запуск скачанного файла. 

Проверив информацию об издателе файла, нажмите кнопку "Запустить". 
Появится окно декриптора. Прочитав информацию, нажмите кнопку "I agree". Следующим будет собственное окно декриптора. 


 Укажите здесь путь для сканирования или проверьте всю систему (отметка "Scan entire system") и нажмите кнопку "Scan", чтобы начать.

Обратите внимание на опцию "Backup files" (Бэкап файлов), если поставить здесь отметку, то потребуется больше места на вашем диске. 

Независимо от того, поставили ли вы отметку на опцию "Backup files" или нет, декриптер попытается дешифровать 5 случайных файлов в указанном пути и НЕ будет продолжать расшифровку, если тест не будет успешным.

Если тест будет успешным, то в конце этого шага ваши файлы должны быть дешифрованы. Если вы поставили отметку на опцию "Backup files", то после дешифрования вам получите зашифрованные и дешифрованные файлы.

К сожалению, файлы размером более 4 ГБ не могут быть дешифрованы без частичной потери информации. Этот программный недостаток со стороны хакера просто повреждает большой файл.

После дешифрования не забудьте про "Общие рекомендации", 3-й пункт.

Удачной дешифровки! 


ЕСЛИ НЕ ПОМОГАЕТ...

Если декриптор не может дешифровать файлы, значит они зашифрованы новой версией шифровальщика. Рекомендую вам лично связаться с разработчиком, компанией Bitdefender и отправить им собранные образцы вредоносных файлов по адресу forensics@bitdefender.com

Вы также можете найти и прислать журнал BitdefenderLog, описывающий процесс дешифрования, он будет находиться в папке %temp%\BDRemovalTool

Автор: на