เครื่องมือถอดรหัส GandCrab Ransomware

เครื่องมือถอดรหัส GandCrab Ransomware

เมื่อปลายปีที่แล้วในเดือนกุมภาพันธ์ Bitdefender ได้เปิดตัวเครื่องมือถอดรหัสเป็นแห่งแรกของโลก เพื่อช่วยให้ผู้ที่ตกเป็นเหยื่อ GandCrab Ransomware สามารถกู้ข้อมูลที่ถูกเข้ารหัส ด้วยเครื่องมือนี้ได้ฟรี  ตั้งแต่นั้นเป็นต้นมาผู้ที่ตกเป็นเหยื่อของ GandCrab รุ่นต่อ ๆ ไป และมันได้พัฒนามาเป็นวิธีการแพร่กระจายแบบ 'ransomware-as-a-service'  ผู้ตกเป็นเหยื่อหลายรายได้ทำการติดต่อทาง Bitdefender เพื่อขอความช่วยเหลือในเรื่องนี้

 

ข่าวดีก็คือตอนนี้คุณสามารถกู้ข้อมูลของคุณกลับมาได้โดย ไม่ต้องจ่ายเงินให้กับอาชญากรไซเบอร์ เนื่องจาก Bitdefender ได้เปิดตัวยูทิลิตีฟรี ที่ทำให้กระบวนการถอดรหัสข้อมูลเป็นไปโดยอัตโนมัติ เครื่องมือนี้สามารถกู้ไฟล์ที่เข้ารหัสโดย ransomware GandCrab รุ่นที่ 1, 4 และ 5 คุณสามารถรับรู้ลักษณะและรุ่นของ ransomware ตัวนี้ได้โดย ดูจากส่วนต่อขยายไปยังไฟล์ที่ถูกเข้ารหัส และ / หรือการเรียกค่าไถ่ – ข้อมูลที่ถุกบันทึก:

Version 1: file extension is .GDCB. The ransom note starts with —= GANDCRAB =—, ……………. the extension: .GDCB
Version 2: file extension is .GDCB. The ransom note starts with —= GANDCRAB =—, ……………. the extension: .GDCB
Version 3: file extension is .CRAB. The ransom note starts with —= GANDCRAB V3 =— ……….. the extension: .CRAB
Version 4: file extension is .KRAB. The ransom note starts with —= GANDCRAB V4 =— ……….. the extension: .KRAB
Version 5: file extension is .([A-Z]+). The ransom note starts with —= GANDCRAB V5.0 =— ………. the extension: .UKCZA
Version 5.0.1: file extension is .([A-Z]+). The ransom note starts with —= GANDCRAB V5.0.2 =— …. the extension: .YIAQDG
Version 5.0.2: file extension is .([A-Z]+). The ransom note starts with—= GANDCRAB V5.0.2 =— …. the extension: .CQXGPMKNR
Version 5.0.3: file extension is .([A-Z]+). The ransom note starts with—= GANDCRAB V5.0.2 =— …. the extension: .HHFEHIOL

เพื่อให้โซลูชันการกู้คืนข้อมูลสามารถทำงานได้ คุณต้องมีข้อมูลค่าไถ่ล่วงหน้าอย่างน้อย 1 ข้อมูลที่ถูกบันทึกในเครื่องคอมพิวเตอร์ของคุณ ต้องมีข้อมูลการเรียกค่าไถ่เพื่อเรียกคืนคีย์ถอดรหัส โปรดตรวจสอบให้แน่ใจว่าคุณไม่ได้ใช้ยูทิลิตีอื่นๆ เพื่อทำความสะอาดไฟล์เหล่านั้น ซึ่งอาจจะตรวจจับและนำเอาข้อมูลค่าไถ่เหล่านี้ออกไป ก่อนที่จะมีการใช้เครื่องมือนี้ ข้อมูลภายในการเรียกค่าไถ่ – ที่ถูกบันทึกเป็นสิ่งสำคัญมาก ในกระบวนการถอดรหัสลับ เนื่องจากจะช่วยให้เราคำนวณคีย์ถอดรหัสลับเฉพาะสำหรับไฟล์ของคุณ

 

วิธีการใช้เครื่องมือ

 

ขั้นตอนที่ 1: ดาวน์โหลดยูทิลิตีถอดรหัสที่ Bitdefender ได้จัดหาไว้ และทำการเก็บไว้ที่ใดที่หนึ่งในคอมพิวเตอร์ของคุณ โปรดทราบว่าเครื่องมือนี้ต้องการการเชื่อมต่ออินเทอร์เน็ตขณะที่ใช้งานอยู่ หากปราศจากขั้นตอนนี้กระบวนการถอดรหัสจะไม่ทำต่อ

 

ดาวน์โหลดเครื่องมือถอดรหัส GandCrab

 

เครื่องมือนี้ต้องการได้รับการเชื่อมต่ออินเทอร์เน็ตขณะที่ใช้งาน เนื่องจากเซิร์ฟเวอร์ของเราจะพยายามตอบรหัส ที่ส่งโดยใช้รหัสส่วนตัว RSA-2048 ที่ถูกต้อง ในการถอดรหัส หากขั้นตอนนี้ประสบความสำเร็จ กระบวนการถอดรหัสจะดำเนินการต่อไป

 

 

 

ขั้นตอนที่ 2: เรียกใช้โปรแกรมอรรถประโยชน์ – ที่ควรเก็บบันทึกไว้ในคอมพิวเตอร์ของคุณเป็นไฟล์ BDGandCrabDecryptor.exe

 

 

 

ขั้นตอนที่ 3: ยอมรับข้อกำหนดในการให้บริการ

 

 

 

ขั้นตอนที่ 4: เลือก "สแกนทั้งระบบ" หากต้องการค้นหาไฟล์ที่เข้ารหัสทั้งหมดหรือเพิ่มเส้นทางไปยังไฟล์ที่เข้ารหัสของคุณ เราขอแนะนำให้คุณเลือก "สำรองไฟล์ข้อมูล" ก่อนที่จะเริ่มกระบวนการถอดรหัสลับ จากนั้นกด "Scan"

 

 

 

ไม่ว่าคุณจะเลือกตัวเลือก "สำรองไฟล์ข้อมูล" หรือไม่ เครื่องมือถอดรหัสจะพยายามถอดรหัสไฟล์ 5 ไฟล์ในเส้นทางที่ให้ไว้และจะไม่ดำเนินการต่อหากถอดรหัสไม่สำเร็จ กลไกความปลอดภัยพิเศษนี้ช่วยให้แน่ใจได้ว่าเครื่องมือถอดรหัสได้ให้ไฟล์ที่ถูกต้อง วิธีนี้อาจไม่เหมาะกับการถอดรหัสทดสอบในไฟล์เพียง 1 หรือ 2 ไฟล์ หรือพยายามถอดรหัสไฟล์ที่มีนามสกุลต่างกัน

 

 

 

ขั้นตอนที่ 5: ณ ตอนนี้ไฟล์ของคุณควรถูกถอดรหัส ถ้าคุณเลือกตัวเลือกการสำรองไฟล์ข้อมูล คุณจะเห็นทั้งไฟล์ที่ถูกเข้ารหัสและถอดรหัสลับ ในการลบไฟล์ที่ถูกเข้ารหัสลับ ให้ค้นหาไฟล์ที่ตรงกับส่วนขยายและควรลบออกเป็นกลุ่ม เราไม่ได้แนะนำทำให้คุณต้องทำเช่นนี้ เว้นแต่ว่าคุณจะตรวจสอบไฟล์ของคุณอีกครั้งหนึ่งและโดยไม่มีร่องรอยของความเสียหาย

 

 

 

หากคุณประสบปัญหาใด ๆ โปรดติดต่อเราผ่านทางอีเมลที่อยู่ในเครื่องมือนี้

 

 

 

เพื่อรับทราบ

ผลิตภัณฑ์นี้รวมถึงซอฟต์แวร์ ได้ถูกพัฒนาโดยโครงการ OpenSSL เพื่อใช้ใน OpenSSL Toolkit  (http://www.openssl.org/)

Post Releases