Bitdefender opracował dekryptor dla ransomware GrandCrab

26 października 2018

To bardzo dobra wiadomość dla wszystkich poszkodowanych użytkowników z tytułu zaszyfrowanych plików przez szkodliwe oprogramowanie GrandCrab w wersjach pierwszej, czwartej i piątej. Na początku tego roku inżynierowie z Rumunii uporali się z pierwszą odmianą ransomware GrandCrab. Teraz przyszła kolej na wersję czwartą i piątą.

Pliki za pomocą tego narzędzia można już odszyfrować, ale pod warunkiem, że na komputerze pozostała notka z informacją o okupie, która jest wymagana do powiązania klucza deszyfrującego z unikalnym ID zaszyfrowanego komputera. To jaką wersją GrandCrab-a zostały zaszyfrowane pliki, wyjaśnia tabelka:

Wersja 1 Rozszerzenie .GDCB. Notka od ransomware zaczyna się od —= GANDCRAB =—, ……………. the extension: .GDCB
Wersja 2 Rozszerzenie .GDCB. Notka od ransomware zaczyna się od —= GANDCRAB =—, ……………. the extension: .GDCB
Wersja 3 Rozszerzenie .CRAB. Notka od ransomware zaczyna się od —= GANDCRAB =—, ……………. the extension: .CRAB
Wersja 4 Rozszerzenie .KRAB. Notka od ransomware zaczyna się od —= GANDCRAB V4 =— ……….. rozszerzenie: .KRAB
Wersja 5 Rozszerzenie .([A-Z]+). Notka od ransomware zaczyna się od —= GANDCRAB V5.0 =— ………. rozszerzenie: .UKCZA
Wersja 5.0.1 Rozszerzenie .([A-Z]+). Notka od ransomware zaczyna się od —= GANDCRAB V5.0.2 =— …. rozszerzenie: .YIAQDG
Wersja 5.0.2 Rozszerzenie .([A-Z]+). Notka od ransomware zaczyna się od—= GANDCRAB V5.0.2 =— …. rozszerzenie: .CQXGPMKNR
Wersja 5.0.3 Rozszerzenie .([A-Z]+). Notka od ransomware zaczyna się od—= GANDCRAB V5.0.2 =— …. rozszerzenie: .HHFEHIOL

Opracowanie dekryptora nie byłoby możliwe, gdyby nie współpraca firmy Bitdefender z Europolem, FBI, rumuńską policją i innymi firmami, które są bezpośrednio zaangażowane w łapanie cyberprzestępców i współpracę w ramach projektu NoMoreRansom. Inicjatywa zrzeszająca firmy z całego świata pod wspólnym szyldem walki z ransomware przynosi oczekiwane rezultaty. Pod tym adresem internetowym https://www.nomoreransom.org/en/decryption-tools.html znajdują się wszystkie oficjalne dekryptory, które zostały opracowane przez firmy z branży bezpieczeństwa.

Użytkownicy, którzy zostali zainfekowani wersjami drugą i trzecią GrandCrab-a jeszcze muszą poczekać. Jeżeli będzie to możliwe, to na pewno taki dekryptor zostanie opracowany i udostępniony publicznie.

Tymczasem dla użytkowników technicznych i tych mniej polecamy nasz poradnik lepszego zabezpieczania komputerów za pomocą mechanizmów wbudowanych w Windows, a także za pomocą bezpłatnych programów antywirusowych rekomendowanych przez AVLab.

PODZIEL SIĘ:

Share on facebook
Share on twitter
Share on linkedin
Share on email
AUTOR: Adrian Ścibor
Redaktor prowadzący AVLab.pl i CheckLab.pl.
guest
5 komentarzy
Inline Feedbacks
View all comments
Grzesiek
Grzesiek
1 rok temu

Niestety mój komputer został zainfekowany odmianą Grandcrab 5.0.4 szukam pomocy w tej sprawie..

Tabiczek
Tabiczek
1 rok temu
To jest odpowiedź do  Grzesiek

Witam, Mam ten sam problem potrzebuje odszyfrować stracone pliki które był dla mnie bardzo ważne. Jakieś pomysły czy twórcy poprzednich wersji decryptora pracuja nad nowszą odmianą ?

Grzesiek
Grzesiek
1 rok temu
To jest odpowiedź do  Tabiczek

Kontaktowałem się z Bitdefender a w sumie to z Marken jest to dystrybutor na Polskę produktów Bitdefender i pracują cały czas nad nowymi wersjami, która wersja gandcraba Cię zaatakowała?

ryba
ryba
1 rok temu

mnie v5.2,zaszyfrowane pliki rozszerzeniem EFBTZGPWAR

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

ankieta

Czy w Twojej firmie używa się dwuskładnikowego logowania?
GŁOSUJ

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA E-MAIL I ZAWSZE BĄDŹ NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

ankieta

Czy w Twojej firmie używa się dwuskładnikowego logowania?
GŁOSUJ