Tải phần mềm giải mã dữ liệu virus mã hóa bởi GandCrab V5.0.4 và 5.1

Cường Mạnh

Cập nhật tháng 2 năm 2019: Khôi phục dữ liệu Bách Khoa đã kiểm tra và thấy tỷ lệ hoạt động thành công trên 90%.

Sự hợp tác của nhiều công ty bảo mật, Cảnh sát Rumani, Europol và các cơ quan thực thi pháp luật khác đã phát hành một bộ công cụ giải mã mới cho tất cả các phiên bản ransomware GandCrab được phát hành kể từ tháng 10/2018 . Các phiên bản hỗ  trợ đến thời điểm hiện tại 1, 4, 5.0.1 đến 5.1, Bạn chỉ cần tải và chạy công cụ trong bài viết. và toàn bộ dữ liệu sẽ được khôi phục

Tin tốt là bây giờ bạn có thể lấy lại dữ liệu của mình mà không phải trả một xu nào cho tội phạm mạng . Bitdefender đã cung cung cấp một tiện ích miễn phí tự động hóa quá trình giải mã dữ liệu. (tất nhiên không phải tất cả các trường hợp)

Trước khi đọc và làm theo bài viết này chúng tôi cần bạn Sao lưu toàn bộ dữ liệu sang ổ cứng thứ 2, và việc giải mã nên được tiến hành trên đó. Trong trường hợp lỗi chúng ta vẫn còn bản gốc để có thể khôi phục dữ liệu theo cách khác 

Phiên bản GandCrab được hỗ trợ

Bảng dưới đây cho thấy các phiên bản của GandCrab công cụ này có thể giải mã và cách xác định phiên bản bạn đã bị gây ra. Bạn có thể nhận ra phần mềm ransomware này và phiên bản của nó bằng phần mở rộng mà nó gắn vào các tệp được mã hóa hoặc phần ký tự đầu tiên của file .TXT ghi thông tin xuất hiện trong các thư mục.

Phiên bản 1:phần mở rộng tập tin là .GDCB.Bắt đầu với – = GANDCRAB = -,. phần mở rộng: .GDCB
Phiên bản 2:phần mở rộng tập tin là .GDCB.Bắt đầu với – = GANDCRAB = -, . phần mở rộng: .GDCB
Phiên bản 3:phần mở rộng tập tin là .CRAB.Bắt đầu với – = GANDCRAB V3 = – .. phần mở rộng: .CRAB
Phiên bản 4:phần mở rộng tập tin là .KRAB.Bắt đầu với – = GANDCRAB V4 = -. phần mở rộng: .KRAB
Phiên bản 5:phần mở rộng tập tin là. ([AZ] +).Bắt đầu với – = GANDCRAB V5.0 = . phần mở rộng: .UKCZA
Phiên bản 5.0.1:phần mở rộng tập tin là. ([AZ] +).Bắt đầu với – = GANDCRAB V5.0.1 = -. phần mở rộng: .YIAQDG
Phiên bản 5.0.2:phần mở rộng tập tin là. ([AZ] +).Bắt đầu với = GANDCRAB V5.0.2 = -.: phần mở rộng:.CQXGPMKNR
Phiên bản 5.0.3:phần mở rộng tập tin là. ([AZ] +).Bắt đầu với = GANDCRAB V5.0.3 = -. phần mở rộng:: .HHFEHIOL
Phiên bản 5.0.3:phần mở rộng tập tin là. ([AZ] +).Bắt đầu với trò chơi = GANDCRAB V5.0.4 = -.phần mở rộng:: .BYACZCZI
Phiên bản 5.0.5:phần mở rộng tập tin là. ([AZ] +).Bắt đầu với  = GANDCRAB V5.0.5 = -. tiện ích mở rộng: .KZZXVWMLI
Phiên bản 5.0.5:phần mở rộng tập tin là. ([AZ] +).Bắt đầu với = GANDCRAB V5.1 = -. phần mở rộng: .IJDHRQJD

 

Yêu cầu công cụ giải mã dữ liệu 

  • Kết nối Internet đang hoạt động. Công cụ này YÊU CẦU kết nối Internet đang hoạt động vì khi phần mềm hoạt động nó sẽ gửi một yêu cầu chìa khóa lên máy chủ, các máy chủ  sẽ cố gắng trả lời ID đã gửi bằng khóa riêng RSA-2048 có thể hợp lệ. Khi bước này thành công, quá trình giải mã sẽ tiếp tục. Nếu không sẽ tự động dừng lại
  • Lưu ý Quan trọng. Để giải pháp khôi phục này hoạt động, bạn phải có ít nhất (1) bản sao của file TXT mà virus để lại trên PC (ký tự ngẫu nhiên-DECRYPT.txt) . file.TXT mà virus để lại là cần thiết để khôi phục khóa giải mã, vì nó cho phép chúng tôi tính toán khóa giải mã duy nhất cho các tệp của bạn. Vui lòng đảm bảo rằng bạn không chạy tiện ích dọn dẹp để phát hiện và xóa ghi chú tiền chuộc trước khi thực hiện công cụ này.

 

Công cụ này dùng như thế nào

Bước 1: Tải xuống công cụ giải mã của chúng tôi và lưu nó ở đâu đó trên máy tính của bạn. Xin lưu ý rằng công cụ này yêu cầu kết nối internet hoạt động. Không có nó, quá trình giải mã sẽ không tiếp tục.

Tải xuống công cụ giải mã GandCrab Công cụ này YÊU CẦU kết nối Internet đang hoạt động vì khi phần mềm hoạt động nó sẽ gửi một yêu cầu chìa khóa lên máy chủ, các máy chủ  sẽ cố gắng trả lời ID đã gửi bằng khóa riêng RSA-2048 có thể hợp lệ. Khi bước này thành công, quá trình giải mã sẽ tiếp tục. Nếu không sẽ tự động dừng lại

Bước 2: Chạy tiện ích. Nó nên được lưu trên máy tính của bạn dưới dạng BDGandCrabDecryptor

Bước 3: Đồng ý với các điều khoản và điều kiện.

Bước 4: Chọn Quét Quét Toàn bộ Hệ thống nếu bạn muốn tìm kiếm tất cả các tệp được mã hóa hoặc chỉ cần thêm đường dẫn đến các tệp được mã hóa của bạn. 

Ở bước này chúng tôi khuyên bạn nên thực hiện trên một ổ  cứng đã được sao lưu, và việc giải mã nên được tiến hành trên đó. Trong trường hợp lỗi chúng ta vẫn còn bản gốc để thử khôi phục dữ liệu theo cách khác ,

 

Bước 5: Tại thời điểm này, các tệp của bạn sẽ được giải mã. Nếu bạn chọn tùy chọn sao lưu, bạn sẽ thấy cả tệp được mã hóa và tệp được giải mã ở cùng một chỗ. Chúng tôi khuyên bạn nên xác thực rằng các tệp của bạn có thể được mở một cách an toàn và không có dấu vết hư hỏng trước khi xóa các file mã hóa.

Khi bạn đã xác thực các tệp của mình, bạn có thể xóa hàng loạt các tệp được mã hóa bằng cách tìm kiếm tất cả các file có phần mở rộng mà virus GandCrab đã mã hóa.

Nếu bạn gặp phải bất kỳ vấn đề nào, vui lòng liên hệ với chúng tôi 

 

Sản phẩm này bao gồm phần mềm do Dự án OpenSSL phát triển để sử dụng trong Bộ công cụ OpenSSL

Download công cụ giải mã GandCrab 

mật khẩu giải nén(nếu có):cuumaytinh

Video Test và Hướng dẫn sử dụng công cụ .

VIDEO Thử giải mã bằng phần mềm

 

 

 
 

 

Tải phần mềm giải mã dữ liệu virus mã hóa bởi GandCrab V5.0.4 và 5.1
4 (79.09%) 44 votes

Comments

comments