GandCrab解密器

Bitdefender发布了一个免费的解密器,帮助GandCrab勒索软件感染的受害者恢复文件而无需支付赎金。

解密器可以通过NoMoreRansom项目下载BitDefender是其中的成员。

罗马尼亚警方罗马尼亚DIICOT(调查有组织犯罪和恐怖主义司)宣布解密者在几分钟前在其网站上发表的声明中发布。预计欧洲刑警组织今天晚些时候将正式宣布。

罗马尼亚执法部门的一位消息人士告诉Bleeping Computer,尽管他们没有详细说明逮捕了多少嫌疑人,他们的国籍或他们被捕的地点,但逮捕也是一样。

高级电子威胁分析师Bogdan Botezatu否认有传言称Bitdefender已经控制了一个GandCrab命令和控制服务器,并表示该公司只创建了一个简单的解密器。

BitDefender的声称解密适用于所有已知的GandCrab版本,但一些用户和安全研究[ 12 ]报道解密程序问题。但是,请记住,这是解密器的第一个版本,解密器可能有像最近推出的任何软件一样的错误。在这些情况下,Bitdefender建议用户查阅官方的GandCrab解密器文档,如果他们仍然有问题,可以选择发送电子邮件到PDF文件中包含的地址。

GandCrab是2018年的顶级勒索软件之一

GandCrab勒索软件最早于今年1月底出现,并首次在这里的Bleeping Computer文章中详细介绍它在俄语用户的网络犯罪论坛上被宣传为Ransomware-as-a-Service产品

勒索软件马上变得非常流行,通过利用工具包垃圾邮件进行分发

微软表示,GandCrab今年成为第三大流行的勒索软件家族,将其迅速攀升至Spora在2017年勒索软件市场的爆发。

GandCrab vs Spora图表

根据微软在巴西,美国,印度,印度尼西亚和巴基斯坦遇到的大部分受害者,GandCrab被硬编码以避免在前苏联国家成为受害者

使用Bitdefender的Gandcrab解密器来解密GDCB文件

要查看您的文件是否可以通过BitDefender的GandCrab解密器进行解密,您的计算机上必须至少存在一个赎金备注,并且必须有5个加密文件进行解密测试。这个赎金票据用于检索受害者的唯一ID,然后将其上传到BitDefender以确定解密密钥是否可用。

如果您有赎金笔记并且至少有5个GDCB加密文件需要解密,您可以下载GandCrab Decryptor  并将其保存在桌面上。在运行该程序之前,您应该在桌面上创建一个名为test-decryption的文件夹,并将5-10个加密文件和一个赎金记录复制到该文件夹中。我们将使用该文件夹来测试解密器是否可以解密您的文件。

桌面上的测试解密文件夹
桌面上的测试解密文件夹

创建测试解密文件夹后,双击BDGandCrabDecryptTool.exe可执行文件以启动该程序。一旦开始,将显示许可协议,您应该点击  我同意  按钮继续。一旦您同意许可协议,Bitdefender GandCrab Decryptor屏幕将显示如下。

Bitdefender GandCrab Decryptor
Bitdefender GandCrab Decryptor

现在浏览到桌面上的test-decryption文件夹并点击扫描按钮。解密工具现在将从勒索音符中检索您的受害者ID,并将其上传到BitDefender服务器以查看它们是否具有匹配的解密密钥。

检查解密密钥
检查解密密钥

如果可以找到解密密钥,解密器将对5个加密文件进行测试。如果无法解密这些文件,则解密器不会尝试解密任何其他文件。如果成功,程序将声明扫描已完成,指定文件夹中的所有文件都将被解密。

解密完成
标题

该文件夹现在应该填充解密文件,如下所示。

解密文件夹
解密文件夹

既然您知道程序可以正确解密您的文件,您可以在  扫描整个系统  复选框中勾选并再次扫描。为了安全起见,您可能还需要检查“  备份文件”  按钮,以便在解密失败和文件损坏时进行备份。请注意,这样做会留下大量额外的文件,因此您需要手动清理。