Soft2Secure

GandCrab 5.2病毒勒索軟件解密和刪除

GandCrab 5.2病毒勒索軟件解密和刪除

根據最近的GandCrab 5.2勒索軟件版本,深入了解其新功能並了解如何恢復加密文件。

什麼是GandCrab 5.2病毒勒索軟件?

通過加密病毒敲詐勒索到第二年GandCrab的所有事情。雖然有些人可能會認為這在某種程度上是誇大其詞,但這種勒索軟件在網絡勒索戰場上的統治是無可爭辯的,並且似乎沒有受到任何其他壓力的破壞。更重要的是,它不斷定期生成副產品。在5.1版本上線後的一個月,GandCrab 5.2浮出水面,似乎有更多惡意野心的支持。

這個最新版本背後有一些“抓住我,如果你能”的背景。以下是故事:世界領先的反惡意軟件供應商之一Bitdefender實驗室於2019年2月中旬發布了一款自動解密工具,支持版本1,4至5.1的感染。對於這場邪惡運動的運營商而言,這已經成為最有可能促使他們快速推出新版本的刺激因素。在這裡,我們去了–GandCrab 5.2已經在這裡,並且使用上述解密器無法破解它。

與之前的版本一樣,GandCrab 5.2顯示一個帶有警報的令人毛骨悚然的桌面壁紙

顯然,當前變體的基本調整是加密領域。 騙子們發現他們的加密機制中有哪些缺陷已經被白帽子揭開和利用,他們不得不匆匆微調他們令人討厭的例行程序中的密碼部分。 不幸的是,這已成為一項成功的努力,受害者仍然必須與犯罪分子談判,如果他們想要重新獲得有價值的數據。 除此之外,攻擊在外部看起來基本相同。 冰山一角仍然由桌面壁紙組成,勒索軟件配置為顯示而不是用戶喜歡的。 它包含一個警告,上面寫著“由GandCrab 5.2加密”並繼承了舊的措辭,“您的文件受到我們軟件的強大保護。 為了恢復它,你必須購買解密器“。 通常,在這種情況下沒有任何改變。

被感染的用戶被告知打開一個名為[RANDOM]-MANUAL.txt的文件,這是一個很容易找到的文件,因為它被放入每個加密的文件夾中。這是一個贖金說明,重申了桌面警報,只是稍微擴展了一下,並指示受害者使用Tor瀏覽器訪問他們的個人解密頁面。犯罪分子“慷慨”足以提供一個文件的免費解密作為可行恢復的證據。不過,那真是太冷了。敲詐勒索者運行的支付頁面是一個.onion域名,強制訪問者發送價值約1,200美元的Dash或比特幣加密貨幣以換取解密軟件。有一個截止日期 – 通常是一周 – 之後金額將增長兩倍。

GandCrab 5.2還經歷了分配邏輯的大修。除了常見的malspam,或者更確切地說是網絡釣魚,以及陷阱陷阱軟件破解工具和漏洞利用工具包之外,攻擊者已經開始使用RDP黑客攻擊。他們使用互聯網範圍的掃描解決方案來發現與遠程桌面服務相關的開放端口。這種技術允許重罪犯真正闖入易受攻擊的Windows計算機,丟棄勒索軟件二進製文件(rlxbp.exe或類似文件)並執行它而不會有任何明顯的贈品。

GandCrab 5.2在行动中

一旦啟動並運行,違規程序首先在受污染的主機上執行大量數據搜索。掃描將所有用戶的文件與流行格式的硬編碼數據庫進行比較。這樣,GandCrab 5.2就能準確找到受害者的個人數據對象。接下來,有害生物利用RSA和AES密碼系統的組合來鎖定每個檢測到的項目。加密文件也在外部更改。每個人都會獲得一個附加到原始文件名的隨機擴展名。此字符串是特定於受害者的,由4-10個字符組成。例如,名為PieChart.xlsx的電子表格轉換為類似PieChart.xlsx.lbqxi的內容。順便說一句,擴展名匹配贖金票據名稱的第一部分,所以在這種情況下它將是LBQXI-MANUAL.txt。

對於GandCrab 5.2攻擊鏈來說太多了。如上所述,其受害者不能依賴免費解密器來恢復他們的文件。在這種情況下,有兩種選擇。一個是向犯罪分子掏錢,希望他們能兌現承諾。另一種方法是按照以下步驟操作,嘗試以幾種替代方式恢復數據。選擇是你的,但後者絕對值得一試。

GandCrab 5.2勒索軟件自動刪除和數據恢復

由於備有最新的惡意軟件簽名和智能行為檢測數據庫,推薦的軟件可以快速定位感染區,根除和修復所有被侵襲的文件。所以請執行以下的指定:

  • 下載並安裝反惡意軟件工具。打開解決方案,並通過單擊啟動電腦掃描按鈕檢查您的電腦是否藏有PUP和其他類型的惡意軟件

    下載GandCrab 5.2勒索軟件清除器

  • 請放心,掃描報告將列出可能會損害操作系統的所有項目。選擇檢測到的條目,然後單擊修復威脅以完成故障排除。

取得加密的文件回來

解決方法1:使用文件恢復軟件

很重要的是GandCrab 5.2勒索軟件創建你的文件的副本並將它們加密。有應用程序存在可以恢復刪除的數據。您可以利用類似的數據恢復工具Pro做到這一點。正在審議的勒索軟件的最新版本往往採用幾個覆寫安全刪除, 但在任何情況下,這種方法值得一試。

Data Recovery Pro

解決方法2:利用備份

首先,這是一個恢復文件的好方法。這是只適用在你已經在電腦有備份的情況下。如果是這樣, 你的遠見救了你。

解決方法3:使用卷影副本卷

如果你不知道,只要在電腦上面的系統還原被激活, 操作系統 為每一個文件創建所謂影卷。由於還原點在指定的時間間隔創建, 文件的快照在它們出現那個時刻也會產生。我奉勸這種方法並不能保證恢復你的文件的最新版本。不過這當然是值得一試。該工作流程在兩個方面是可行的:手動和自動的解決方案。讓我們先來看看手動過程。

  • 使用之前版本功能

    勒索文件的屬性對話框有一個名為之前版本的標籤。這里便是已備份文件展示和恢復的地方。右擊一個文件,進入屬性,點擊上述標籤,然後選擇複製或恢復選項,這取決於您想要恢復到位置。

  • 應用ShadowExplorer

    以上過程可以通過一款名為 ShadowExplorer的工具自動完成。它所達至的效果相同(取回追蹤拷貝文件),但是方式更加地便捷。下載 並且安裝該應用程序,運行它,然後找到您想要恢復到之前版本的文件和文件夾。想要完成恢復,右擊任意條目,然後選擇導出功能。ShadowExplorer

驗證GandCrab 5.2勒索軟件是否完全被刪除

除此之外,單單只是Wcry勒索病毒不會解密您的個人文件。不知道以上數據的恢復方法能否對你有幫助, 但勒索軟件本身並不在個人電腦內。巧合的是它往往連同其他惡意軟件一起, 這就是為什麼反複使用自動安全軟件的掃描系統是有道理的。這可以確保沒有這種病毒的遺留物和相關的威脅留在Windows Registry和其他地點。

下載GandCrab 5.2勒索軟件清除器