خبر بسیار خوش بیتدیفندر برای قربانیان باجافزار GandCrab
شرکت ضدویروس بیتدیفندر ابزار رایگانی را عرضه کرده که امکان بازگرداندن فایلهای رمزگذاری شده توسط اکثر نسخههای باجافزار معروف GandCrab را فراهم میکند.
بر طبق اعلام بیتدیفندر، ابزار مذکور قادر به رمزگشایی فایلهای قفل شده توسط نسخههای 1، 4 و 5 باجافزار GandCrab است.
به گزارش شرکت مهندسی شبکه گستر، نسخه 1 این باجافزار پسوند فایلهای رمزگذاری شده را به GDCB تغییر میداد. در نسخه 4 نیز پسوند فایلها به KRAB تغییر داده میشد. آخرین نسخه از GandCrab، یعنی نسخه 5 هم پسوندی تصادفی به فایلهای رمز شده الصاق میکند.
همچنین این شرکت از تلاش برای یافتن راهی بهمنظور بازگرداندن فایلهای دستدرازی شده توسط نسخههای 2 و 3 این باجافزار خبر داده است.
بر اساس آمار شرکت بیتدیفندر، GandCrab در طول عمر نسبتا کوتاه خود بیش از نیممیلیون دستگاه را در سراسر جهان به خود آلوده کرده است. ایران نیز از جمله کشورهایی است که به کرات هدف مهاجمان و گردانندگان این باجافزار قرار گرفته است.
بهنظر میرسد عرضه این ابزار نه در نتیجه ضبط و مصادره سرورهای فرماندهی باجافزار مذکور که در پی کشف یک آسیبپذیری در فرآیند رمزگذاری آن ممکن شده است.
ابزار بیتدیفندر از مسیر زیر قابل دسترس است:
همچنین راهنمای استفاده از آن نیز در لینک زیر قابل دریافت و مطالعه است:
13 پاسخ
سلام دیروز سیستم من دچار GandCrab v5.1 شد که تازه فهمیدم چی هست و جدیدترین نسخه ۲۰۱۹ میباشد من از صدای زیاد هارد فهمیدم که یه اتفاقی داره میوفته بعد از چند دقیقه تعلل سریع کامپیوتر رو خاموش کردم وقتی روشن کردم دیدم تمام درایوای ویندوز و هاردها با تمام فایلهای حجیم مثل بازیهای روز که کلی پول اینترنت داده بودم و دانلود کرده بودم رمزگزاری شدن با انتی ویروس نود۳۲ اسکن کردن و حدود ۲۸ فایل رو بعنوان ویروس شناسایی کرد و حذفشون کرد بنظرم باج افزار مربوطه رو هم حذف کرده ولی دقیق نمیدونم که حذف شده یا نه چون موقع حمله باج افزار بعد خاموش کردن سیستم حدود ۳۰درصد از فایلهای درایو آخری سالم موندن و رمزنگاری نشدن کاش سریعتر خاموش میکردم تا خسارت کمتر میشد بعد از تحقیقات به این نتیجه رسیدم که باید هارد رمزگزاری شده رو بزارم کنار تا شاید یه روزی بتونن رمز این نسخه رو پیدا کنن و منم هاردمو باهاش رمزگشایی کنم هرچند دیگه اون موقع این بازیها بدرد نمیخوره 😂🤕
با سلام؛
ابزار استفاده شده در لینک زیر قادر به رمزگشایی این نسخه می باشد:
https://newsroom.shabakeh.net/20617/third-version-of-gandcrab-decryptor.html
سلام دوستان، خدا پدر و مادر سازنده این نرم افزار رو بیامرزه من گند کراب ورژن 5.4 به جون لب تاپم افتاد با این نرم افزار کل فایلها قفلشون شکست و همه باز شد ممنون از سایت شما خدا پدر و مادر شما رو بیامرزه
سلام سیستم من به ورژن 5.2 آلوده شده لطفا یه روشی معرفی کنین فایل ها برگرده نرم افزار موجود تا ورژن 5.1 ساپورت میکنه
با سلام؛
لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.
سلام و درود خواهش میکنم بدادم برسید ادمین جان دیروز کامپیوتر من با این باج افزار Peet الوده شده راه کار اینکه فایلای من سالم بمونن و این ویروس لعنتی از بین بره چیه اذمین جان خواهش میکنم :((((
سلام؛
لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.
سلام
پسوند crab روی فایلهای عکس و فیلم من اضافه شده وقفل شده
میشه راهنمایی کنید
سپاس
با سلام؛
لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.
سلام خدمت دوستان عزیز
لطفا راهنمایی کنید و راه حل بدید به من
سیستم من یک باج افزار گرفته به نام ( bboo ) چگونه می توانم از شر این باج افزار راحت بشم ؟
هیچ کدام از فایلهای من اجزا نمی شود آیا نرم افزاری وجود دارد که بتوانم از آن استفاده کنم ؟؟
با سلام؛
لطفاً ابزار اشاره شده در لینک زیر را مورد استفاده و بررسی قرار دهید:
https://newsroom.shabakeh.net/21147/stop-decrypter.html
با عرض سلام لب تاب من با این باج افزار Peet الوده شده راه کار اینکه فایل ها را برگردونم و این ویروس از بین بره ممنون میشم راهنمایی بفرمایید((((
با سلام؛
لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال کنید.