Cách phục hồi file bị mã hóa GandCrab Ransomware

Cách phục hồi file bị mã hóa GandCrab Ransomware
GandCrab Ransomware

 

GandCrab Ransomware tấn công trên diện rộng và cách phục hồi file bị mã hóa

GandCrab Ransomware đang tấn công  máy tính và các máy chủ mạng LAN trên diện rộng bùng phát ở nhiều quốc gia trên thế giới và đang có chiều hướng lan rộng, ransomware (Mã độc tống tiền) này tấn công các nạn nhân ở các quốc gia thuộc Liên bang Xô viết cũ và theo Microsoft, các nạn nhân mới nhất đã lan rộng sang Brazil, Mỹ, Ấn Độ, Indonesia, Pakistan và cả Việt Nam gây tổn thất nặng nề. Có rất nhiều nạn nhân đã phải trả khoảng tiền chuộc từ $4000 đến $7000 để giải mã dữ liệu bị mã hóa bởi con Ransomware thế hệ mới này. Một khi máy bị nhiễm, tất cả các file trên hệ thống sẽ bị đổi đuôi sang .GDCB.
Hình ảnh có liên quan
Thật may mắn, hôm nay Bitdefender đã phát hành một chương trình giải mã miễn phí giúp nạn nhân của các vụ lây nhiễm GandCrab ransomware phục hồi các tệp mà không phải trả tiền chuộc. Các decrypter có sẵn để tải về thông qua các dự án NoMoreRansom, trong đó Bitdefender là một thành viên. 

Bitdefender tuyên bố công cụ giải mã hoạt động với tất cả các phiên bản GandCrab đã biết, nhưng nhiều người dùng và các nhà nghiên cứu bảo mật báo cáo các vấn đề phát sinh với các lối mòn giải mã. Tuy vậy đây là phiên bản đầu tiên của trình giải mã, và trình giải mã có thể có lỗi như bất kỳ phần mềm nào khác được phát hành gần đây. Trong những trường hợp này, Bitdefender khuyến cáo người dùng tham khảo tài liệu giải mã GandCrab chính thức và nếu họ tiếp tục có vấn đề, bạn có thể gửi email đến địa chỉ trong tệp PDF. 

Sử dụng bộ giải mã Gandcrab của Bitdefender để giải mã các tệp tin GDCB ​​

Dữ liệu của bạn có thể được giải mã bằng bộ giải mã GandCrab của Bitdefender, bạn phải có ít nhất bản ghi chú mã hóa thể hiện trên máy tính của bạn và 5 tệp mã hóa sẽ được kiểm tra để giải mã. Ransom note này được sử dụng để lấy ID độc nhất của nạn nhân, sau đó tải lên Bitdefender để xác định xem có một chìa khóa giải mã cho nó hay không. 

Bạn có thể tải xuống GandCrab Decryptor, link được cung cấp ở cuối bài viết và lưu nó trên màn hình desktop. Trước khi chạy chương trình, bạn nên tạo một thư mục được gọi là "Test-decryptiontrên máy tính của bạn và sao chép 5-10 các tệp ransom note bị mã hóa vào thư mục đó. Bitdefender sẽ sử dụng thư mục đó để kiểm tra xem trình giải mã có thể giải mã các tệp của bạn hay không.

Cảnh báo: GandCrab Ransomware tấn công trên diện rộng và cách phục hồi file bị mã hóa

Một khi bạn đã tạo thư mục "Test-decryption", bấm đúp vào tập tin thực thi BDGandCrabDecryptTool.exe để bắt đầu chương trình. Sau đó, thoả thuận giấy phép sẽ được hiển thị, bạn sẽ nhấp vào nút I Agree để tiếp tục. Khi bạn đồng ý với thỏa thuận cấp phép, giao diện Decryptor Bitdefender GandCrab sẽ được hiển thị như hình bên dưới.

Cảnh báo: GandCrab Ransomware tấn công trên diện rộng và cách phục hồi file bị mã hóa

Kế tiếp điều hướng đến thư mục "Test-decryption" trên máy tính của bạn và nhấp vào nút "Scan". Công cụ giải mã bây giờ sẽ lấy ID của bạn từ ransom note và tải nó lên các máy chủ Bitdefender để kiểm tra mã khóa giải mã phù hợp.

Cảnh báo: GandCrab Ransomware tấn công trên diện rộng và cách phục hồi file bị mã hóa

Nếu có thể tìm thấy khóa giải mã, trình giải mã decryptor sẽ kiểm tra nó đối với 5 tệp mã hóa. Nếu nó không thể giải mã các tập tin đó, trình giải mã sẽ không tiếp tục giải mã bất kỳ tập tin khác. Nếu thành công, chương trình sẽ thông báo rằng quá trình quét đã kết thúc và tất cả các tệp trong thư mục được chỉ định sẽ được giải mã.

Cảnh báo: GandCrab Ransomware tấn công trên diện rộng và cách phục hồi file bị mã hóa

Hình dưới đây cho thấy nếu các tệp tin được giải mã thành công.]

Cảnh báo: GandCrab Ransomware tấn công trên diện rộng và cách phục hồi file bị mã hóa

Trên đây là hướng dẫn cách các bạn có thể khôi phục các tệp tin tin bị mã hóa, bạn có thể đánh dấu vào hộp kiểm "Scan entire system" để quét lại lần nữa. Để an toàn, bạn cũng có thể đánh dấu kiểm vào nút "Backup file" để bạn có bản sao lưu trong trường hợp giải mã không thành công và các tệp bị hỏng. Xin lưu ý rằng làm như vậy sẽ để lại rất nhiều các tập tin tạm sau đó bạn sẽ cần phải làm sạch bằng tay.

Hy vọng bài viết này giúp các dữ liệu bị mã hóa bởi ransomware có thể tìm về với bạn, để phòng ngừa cho tương lai, khuyên các bạn nên có trình chống virus đủ mạnh được cài đặt trên máy tính, nhất là các máy tính dùng chung mạng LAN, khi một máy bị nhiễm cả hệ thống sẽ sụp đổ. Chúc may mắn !

 

Bitdefender DownLoad

 

Hiện tại đã có thuốc cho ransomware grancrap v4 v5.0.2, các bác down về để giải mã nhé!

Thuốc 1

Hướng dẫn sử dụng: Hướng dẫn sử dụng