To bardzo dobra wiadomość dla wszystkich poszkodowanych użytkowników z tytułu zaszyfrowanych plików przez szkodliwe oprogramowanie GrandCrab w wersjach pierwszej, czwartej i piątej. Na początku tego roku inżynierowie z Rumunii uporali się z pierwszą odmianą ransomware GrandCrab. Teraz przyszła kolej na wersję czwartą i piątą.
Pliki za pomocą tego narzędzia można już odszyfrować, ale pod warunkiem, że na komputerze pozostała notka z informacją o okupie, która jest wymagana do powiązania klucza deszyfrującego z unikalnym ID zaszyfrowanego komputera. To jaką wersją GrandCrab-a zostały zaszyfrowane pliki, wyjaśnia tabelka:
| Wersja 1 | Rozszerzenie .GDCB. | Notka od ransomware zaczyna się od —= GANDCRAB =—, ……………. the extension: .GDCB |
| Wersja 2 | Rozszerzenie .GDCB. | Notka od ransomware zaczyna się od —= GANDCRAB =—, ……………. the extension: .GDCB |
| Wersja 3 | Rozszerzenie .CRAB. | Notka od ransomware zaczyna się od —= GANDCRAB =—, ……………. the extension: .CRAB |
| Wersja 4 | Rozszerzenie .KRAB. | Notka od ransomware zaczyna się od —= GANDCRAB V4 =— ……….. rozszerzenie: .KRAB |
| Wersja 5 | Rozszerzenie .([A-Z]+). | Notka od ransomware zaczyna się od —= GANDCRAB V5.0 =— ………. rozszerzenie: .UKCZA |
| Wersja 5.0.1 | Rozszerzenie .([A-Z]+). | Notka od ransomware zaczyna się od —= GANDCRAB V5.0.2 =— …. rozszerzenie: .YIAQDG |
| Wersja 5.0.2 | Rozszerzenie .([A-Z]+). | Notka od ransomware zaczyna się od—= GANDCRAB V5.0.2 =— …. rozszerzenie: .CQXGPMKNR |
| Wersja 5.0.3 | Rozszerzenie .([A-Z]+). | Notka od ransomware zaczyna się od—= GANDCRAB V5.0.2 =— …. rozszerzenie: .HHFEHIOL |
Opracowanie dekryptora nie byłoby możliwe, gdyby nie współpraca firmy Bitdefender z Europolem, FBI, rumuńską policją i innymi firmami, które są bezpośrednio zaangażowane w łapanie cyberprzestępców i współpracę w ramach projektu NoMoreRansom. Inicjatywa zrzeszająca firmy z całego świata pod wspólnym szyldem walki z ransomware przynosi oczekiwane rezultaty. Pod tym adresem internetowym https://www.nomoreransom.org/en/decryption-tools.html znajdują się wszystkie oficjalne dekryptory, które zostały opracowane przez firmy z branży bezpieczeństwa.
Użytkownicy, którzy zostali zainfekowani wersjami drugą i trzecią GrandCrab-a jeszcze muszą poczekać. Jeżeli będzie to możliwe, to na pewno taki dekryptor zostanie opracowany i udostępniony publicznie.
Tymczasem dla użytkowników technicznych i tych mniej polecamy nasz poradnik lepszego zabezpieczania komputerów za pomocą mechanizmów wbudowanych w Windows, a także za pomocą bezpłatnych programów antywirusowych rekomendowanych przez AVLab.
Niestety mój komputer został zainfekowany odmianą Grandcrab 5.0.4 szukam pomocy w tej sprawie..
Witam, Mam ten sam problem potrzebuje odszyfrować stracone pliki które był dla mnie bardzo ważne. Jakieś pomysły czy twórcy poprzednich wersji decryptora pracuja nad nowszą odmianą ?
Jeśli pracują, to na pewno o tym nie powiedzą, do czasu aż będzie to działać.
Kontaktowałem się z Bitdefender a w sumie to z Marken jest to dystrybutor na Polskę produktów Bitdefender i pracują cały czas nad nowymi wersjami, która wersja gandcraba Cię zaatakowała?
mnie v5.2,zaszyfrowane pliki rozszerzeniem EFBTZGPWAR