电话:021-54255738
手机:13166318890 13601600506
Bitdefender发布了一个免费的解密器,帮助GandCrab勒索软件感染的受害者恢复文件而无需支付赎金。
解密器可以通过NoMoreRansom项目下载,BitDefender是其中的成员。
罗马尼亚警方和罗马尼亚DIICOT(调查有组织犯罪和恐怖主义司)宣布解密者在几分钟前在其网站上发表的声明中发布。预计欧洲刑警组织今天晚些时候将正式宣布。
罗马尼亚执法部门的一位消息人士告诉Bleeping Computer,尽管他们没有详细说明逮捕了多少嫌疑人,他们的国籍或他们被捕的地点,但逮捕也是一样。
高级电子威胁分析师Bogdan Botezatu否认有传言称Bitdefender已经控制了一个GandCrab命令和控制服务器,并表示该公司只创建了一个简单的解密器。
BitDefender的声称解密适用于所有已知的GandCrab版本,但一些用户和安全研究[ 1,2 ]报道解密程序问题。但是,请记住,这是解密器的第一个版本,解密器可能有像最近推出的任何软件一样的错误。在这些情况下,Bitdefender建议用户查阅官方的GandCrab解密器文档,如果他们仍然有问题,可以选择发送电子邮件到PDF文件中包含的地址。
GandCrab是2018年的顶级勒索软件之一
GandCrab勒索软件最早于今年1月底出现,并首次在这里的Bleeping Computer文章中详细介绍。它在俄语用户的网络犯罪论坛上被宣传为Ransomware-as-a-Service产品。
勒索软件马上变得非常流行,通过利用工具包和垃圾邮件进行分发。
微软表示,GandCrab今年成为第三大流行的勒索软件家族,将其迅速攀升至Spora在2017年勒索软件市场的爆发。
根据微软在巴西,美国,印度,印度尼西亚和巴基斯坦遇到的大部分受害者,GandCrab被硬编码以避免在前苏联国家成为受害者。
使用Bitdefender的Gandcrab解密器来解密GDCB文件
要查看您的文件是否可以通过BitDefender的GandCrab解密器进行解密,您的计算机上必须至少存在一个赎金备注,并且必须有5个加密文件进行解密测试。这个赎金票据用于检索受害者的唯一ID,然后将其上传到BitDefender以确定解密密钥是否可用。
如果您有赎金笔记并且至少有5个GDCB加密文件需要解密,您可以下载GandCrab Decryptor 并将其保存在桌面上。在运行该程序之前,您应该在桌面上创建一个名为test-decryption的文件夹,并将5-10个加密文件和一个赎金记录复制到该文件夹中。我们将使用该文件夹来测试解密器是否可以解密您的文件。
创建测试解密文件夹后,双击BDGandCrabDecryptTool.exe可执行文件以启动该程序。一旦开始,将显示许可协议,您应该点击 我同意 按钮继续。一旦您同意许可协议,Bitdefender GandCrab Decryptor屏幕将显示如下。
现在浏览到桌面上的test-decryption文件夹并点击扫描按钮。解密工具现在将从勒索音符中检索您的受害者ID,并将其上传到BitDefender服务器以查看它们是否具有匹配的解密密钥。
如果可以找到解密密钥,解密器将对5个加密文件进行测试。如果无法解密这些文件,则解密器不会尝试解密任何其他文件。如果成功,程序将声明扫描已完成,指定文件夹中的所有文件都将被解密。
该文件夹现在应该填充解密文件,如下所示。
既然您知道程序可以正确解密您的文件,您可以在 扫描整个系统 复选框中勾选并再次扫描。为了安全起见,您可能还需要检查“ 备份文件” 按钮,以便在解密失败和文件损坏时进行备份。请注意,这样做会留下大量额外的文件,因此您需要手动清理。
在线客服