To bardzo dobra wiadomość dla wszystkich poszkodowanych użytkowników z tytułu zaszyfrowanych plików przez szkodliwe oprogramowanie GrandCrab w wersjach pierwszej, czwartej i piątej. Na początku tego roku inżynierowie z Rumunii uporali się z pierwszą odmianą ransomware GrandCrab. Teraz przyszła kolej na wersję czwartą i piątą.

Pliki za pomocą tego narzędzia można już odszyfrować, ale pod warunkiem, że na komputerze pozostała notka z informacją o okupie, która jest wymagana do powiązania klucza deszyfrującego z unikalnym ID zaszyfrowanego komputera. To jaką wersją GrandCrab-a zostały zaszyfrowane pliki, wyjaśnia tabelka:

Wersja 1 Rozszerzenie .GDCB. Notka od ransomware zaczyna się od —= GANDCRAB =—, ……………. the extension: .GDCB
Wersja 2 Rozszerzenie .GDCB. Notka od ransomware zaczyna się od —= GANDCRAB =—, ……………. the extension: .GDCB
Wersja 3 Rozszerzenie .CRAB. Notka od ransomware zaczyna się od —= GANDCRAB =—, ……………. the extension: .CRAB
Wersja 4 Rozszerzenie .KRAB. Notka od ransomware zaczyna się od —= GANDCRAB V4 =— ……….. rozszerzenie: .KRAB
Wersja 5 Rozszerzenie .([A-Z]+). Notka od ransomware zaczyna się od —= GANDCRAB V5.0 =— ………. rozszerzenie: .UKCZA
Wersja 5.0.1 Rozszerzenie .([A-Z]+). Notka od ransomware zaczyna się od —= GANDCRAB V5.0.2 =— …. rozszerzenie: .YIAQDG
Wersja 5.0.2 Rozszerzenie .([A-Z]+). Notka od ransomware zaczyna się od—= GANDCRAB V5.0.2 =— …. rozszerzenie: .CQXGPMKNR
Wersja 5.0.3 Rozszerzenie .([A-Z]+). Notka od ransomware zaczyna się od—= GANDCRAB V5.0.2 =— …. rozszerzenie: .HHFEHIOL

Opracowanie dekryptora nie byłoby możliwe, gdyby nie współpraca firmy Bitdefender z Europolem, FBI, rumuńską policją i innymi firmami, które są bezpośrednio zaangażowane w łapanie cyberprzestępców i współpracę w ramach projektu NoMoreRansom. Inicjatywa zrzeszająca firmy z całego świata pod wspólnym szyldem walki z ransomware przynosi oczekiwane rezultaty. Pod tym adresem internetowym https://www.nomoreransom.org/en/decryption-tools.html znajdują się wszystkie oficjalne dekryptory, które zostały opracowane przez firmy z branży bezpieczeństwa.

Użytkownicy, którzy zostali zainfekowani wersjami drugą i trzecią GrandCrab-a jeszcze muszą poczekać. Jeżeli będzie to możliwe, to na pewno taki dekryptor zostanie opracowany i udostępniony publicznie.

Tymczasem dla użytkowników technicznych i tych mniej polecamy nasz poradnik lepszego zabezpieczania komputerów za pomocą mechanizmów wbudowanych w Windows, a także za pomocą bezpłatnych programów antywirusowych rekomendowanych przez AVLab.

AUTOR:

Adrian Ścibor

Podziel się

Komentarze

Grzesiek wt., 27-11-2018 - 01:57

Niestety mój komputer został zainfekowany odmianą Grandcrab 5.0.4 szukam pomocy w tej sprawie..

Tabiczek pon., 03-12-2018 - 12:18

Witam, Mam ten sam problem potrzebuje odszyfrować stracone pliki które był dla mnie bardzo ważne. Jakieś pomysły czy twórcy poprzednich wersji decryptora pracuja nad nowszą odmianą ?

Dodane przez Grzesiek w odpowiedzi na

Adrian Ścibor pon., 03-12-2018 - 12:20

Jeśli pracują, to na pewno o tym nie powiedzą, do czasu aż będzie to działać.

Dodane przez Tabiczek w odpowiedzi na

Grzesiek pon., 03-12-2018 - 19:58

Kontaktowałem się z Bitdefender a w sumie to z Marken jest to dystrybutor na Polskę produktów Bitdefender i pracują cały czas nad nowymi wersjami, która wersja gandcraba Cię zaatakowała?

Dodane przez Tabiczek w odpowiedzi na

ryba ndz., 10-03-2019 - 20:45

mnie v5.2,zaszyfrowane pliki rozszerzeniem EFBTZGPWAR

Dodaj komentarz