رمزگشای جدید آخرین نسخه ی باج افزار GandCrab توسط بیت دیفندر عرضه شد

رمزگشای جدید آخرین نسخه ی باج افزار GandCrab توسط بیت دیفندر عرضه شد

یک رمزگشای جدید که توسط بیت دیفندر منتشر شده است به رایگان فایل های رمزنگاری شده ی شما توسط آخرین نسخه ی باج افزار خطرناک GandCrab را باز میگرداند. این خانواده ی باج افزار هزاران قربانی از آغاز سال تا کنون به جای گذاشته است.

ابزار رمزگشای رایگان Gancrab فایل هایی که از نسخه ی 1 ، 4 و 5 را رمزگشایی میکند. این نسخه ها از روی پسوند هایی که استفاده میکنند قابل شناسایی هستند، این پسوند ها GDCB و KRAB و بسیاری دیگر از پسوند ها همچون .rnsgl قابل پوشش هستند. دستور العمل این رمزگشا موجود است.

https://www.bleepstatic.com/images/news/u/1100723/Ransomware%20Decryptors/GandCrab/BitdefenderGandCrab145Decryptor.png

رمزگشای جدید از آنتی ویروس رومانیایی به نام شرکت بیت دیفندر میباشد. و حاصل همکاری بین تعداد بسیاری از مقامات قانونی همچون پلیس رومانی و دیگر مقامات کشور های دیگر همچون بلغارستان، فرانسه، مجارستان، ایتالیا، لهستان، هلند، انگلستان و ایالات متحده ی آمریکا و اروپا میباشد.

در پست وبلاگی امروز، بیت دیفندر به این موضوع اشاره کرد که بر روی راه حلی کار میکنند تا اطلاعاتی که توسط GandCrab2  و GandCrab 3 که از پسوند .CRAB استفاده میکنند را رمزگشایی کند. و از قربانیان این باج افزار درخواست کرد که صبور باشند و پولی به باج گیر پرداخت نکنند. یادداشت این باج افزار معمولا مبلغی مابین 600 تا 6.000 دلار را در قبال کلید رمزگشایی درخواست میکند.

سخنگوی یک سازمان بزرگ به سایت bleepingcomputer گفته است که گونه ی چهارم و پنجم این باج افزار مسئول آلودگی اکثر سیستم های حیاتی این سازمان بوده است و این سازمان به کمک ابزار رمزگشایی بیت دیفندر توانسته است سیستم های آلوده را بازگرداند.

طبق گزارشات بیت دیفندر، بیش از نیم میلیون کاربر به باج افزار GandCrab در سراسر جهان آلوده شدند. طبق گزارشات بزرگترین کشور های هدف این باج افزار، ایالات متحده، انگلستان، چین، هند، برزیل و آلمان بوده اند.

باج افزاران به صورت فعالانه توسط مراجع قانونی در اروپا و سایر کشور ها پیگیری میشود. همچنین یک پویش به نام « نه به باج افزار » ساخته شده است. هدف از این پویش این است که به قربانیان باج افزار از طریق ابزار های بازگشت اطلاعات و همچنین راهکارهای امنیتی آگاهی لازم را بدهند و اطلاعات قربانیان را برگردانند. بیش از 80 ابزار رمزگشای باج افزار اکنون موجود است.

رمزگشایی GandCrab نسخه ی 1، 4 و 5

برای استفاده از رمزگشای باج افزار GandCrab بایستی در وهله ی اول از داشتن حداقل یک فایل یادداشت باج افزار اطمینان حاصل فرمایید. به محض اطمینان، بایستی ابزار رمزگشای بیت دیفندر را دانلود نمایید.

لینک دانلود رمزگشای GandCrab

به محض دانلود، ابزار را اجرا نموده و تیک license agreement را چک کنید و تایی نمایید. سپس با صفحه ی اصلی مواجه خواهید شد. در این صفحه گزینه ی اسکن تمامی سیستم ها را بگذارید و سپس گزینه ی Scan را تایید کنید.

 

اکنون ابزار رمزگشا بیت دیفندر شروع به اسکن سیستم شما میکند و تمامی فایل هایی که توسط این باج افزار قفل شده اند را بازیابی میکند.

به محض اتمام، ابزار در صورت بروز مشکل به شما اطلاع خواهد داد. همانطور که در تصویر پایین مشاهده میکنید. ابزار اعلام کرده است که چندفایل بازیابی نشدند.

برای اینکه بفهمیم چه فایل هایی رمزگشایی نشدند، میتوانید گزارش فایل هایی که در مسیر %Temp%\BDRemovalTool\BDRansomDecryptor\BDRansomDecryptor1600.log. نام این گزارش ممکن است در هر سیستم متفاوت باشد. این فایل لاگ تمامی فایل هایی که امکان رمزگشایی نداشتند را دارند.

منبع: www.bleepingcomputer.com