انتشار دکریپتور باج افزار GandCrab ورژن های ۱ تا ۵٫۱

تاریخ انتشار : اسفند ۱, ۱۳۹۷
1 ستاره2 ستاره3 ستاره4 ستاره5 ستاره (5٫00 / 5)

یکی از خطرناک ترین باج افزارهایی که تا بحال بسیاری از سیستم ها را درگیر خودش کرده است، باج افزار GandCrab می باشد.

این باج افزار بعلت استفاده از هوش مصنوعی و همچنین پاک کردن ردپای خود، بسیار خطرناک می باشد و همین قابلیتش باعث شده است که نسبت به بقیه باج افزارها، دکریپتور کمتری داشته باشد.

امروز یک دکرپیتور برای این باج افزار از ورژن ۱ تا ورژن ۵٫۱ این باج افزار منتشر شده است که باعث امیدواری برای کسانی است که به این باج افزار آلوده شده اند.

این فایل دکرپیتور فایل هایی که توسط باج افزار GandCrab رمزگذاری شده اند را بازیابی می کند :

Ransom-note Info Extension Version
—= GANDCRAB =—, ……………. the extension: .GDCB GDCB. ۱
—= GANDCRAB =—, ……………. the extension: .GDCB GDCB. ۲
—= GANDCRAB V3 =— ……….. the extension: .CRAB CRAB. ۳
—= GANDCRAB V4 =— ……….. the extension: .KRAB KRAB. ۴
—= GANDCRAB V5.0 =— ………. the extension: .UKCZA—= GANDCRAB V5.0.2 =— …. the extension: .YIAQDG—= GANDCRAB V5.0.2 =— …. the extension: .CQXGPMKNR—= GANDCRAB V5.0.2 =— …. the extension: .HHFEHIOL ([A-Z]+). ۵

 

برای اینکه بتوانید از این دکرپیتور استفاده کنید و بدرستی فایل های شمار بازیابی شوند، حتما نیاز است که یک ransom-note روی سیستم تان داشته باشید. در حقیقت بازیابی فایل ها نیازمند این فایل است و بدون این فایل این امکان میسر نخواهد بود. حتما مطمئن شوید که هیچ فایلی این فایل نوت را از روی سیستم پاک نکند در غیر این صورت این دکرپیتور خاصیتی برای شما نخواهد داشت.

اطلاعات موجود در نوت باعث استخراج کلید باج افزار و در نهایت بازگردانی فایل های می شود.

ورژن های مختلف باج افزار GandCrab از الگوریتم های رمزنگاری مختلف استفاده می کنند. ورژن ۱،۲،۳ از الگوریتم AES-256-CBC و ورژن ۴ و ۵ از الگوریتم Salsa20 برای رمزگذاری فایل ها استفاده می کنند.

روش استفاده از این دکریپتور :

ابتدا از مسیر زیر این دکریپتور را دانلود کنید :

دانلود

برای استفاده باید حتما سیستم متصل به اینترنت باشد.

بعد از انجام مراحل نصب در انتها با صفحه ای روبرو می شوید که دو گزینه زیر را دارد :

Scan entire system

backup files

گزینه اول را برای سرچ کل سیستم می توانیم انتخاب کنیم. در این حالت خود نرم افزار شروع به سرچ فایل های رمزگذاری شده رو سیستم می کند.

گزینه دوم را هم حتما فعال کنید تا یک بکاپ از فایل ها را داشته باشید.

در انتها اگر مراحل بدرستی انجام شده باشد، فایل ها بازگردانی خواهد شد.

 


نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *