Bitdefender, в сотрудничестве с Европолом, румынской полицией, и многими другими правоохранительными органами, развивал и выпустил свободную полезность декодирования для жертв программы-вымогателя, которым зашифровали их файлы версии 1, 4 GandCrab, или 5.

Чтобы знать, может ли BDGandCrabDecryptTool Bitdefender помочь Вам возвратить свои файлы, Вы должны проверить расширение, приложенное GandCrab ко всем запертым документам о Вашем компьютере.

Если у запертых файлов есть.GDCB.KRAB, или случайные десять расширений характера, сделанных из заглавных букв, Вы были заражены GandCrab v1, v4, или v5, версии, поддержанные бесплатной программой-вымогателем GandCrab Bitdefender decryptor.

Больше деталей относительно версий программы-вымогателя GandCrab поддержки BDGandCrabDecryptTool и подробная пошаговая обучающая программа о том, как открыть Ваши файлы, доступно на Bitdefender Labs или в руководстве с практическими рекомендациями (.PDF), обеспеченный больше портала Выкупа.

«Для этого решения для восстановления работать, Вы требуетесь по крайней мере 1 доступное требование выкупа на Вашем PC. Требование выкупа требуется, чтобы возвращать ключ декодирования. Пожалуйста , удостоверьтесь, что Вы не управляете полезностью очистки, которая обнаруживает и удаляет эти требования выкупа до выполнения этого инструмента», сказал Богдан Ботезату Bitdefender.

GandCrab decryptor требует, чтобы Подключение к Интернету работало и по крайней мере одно требование выкупа над поставившей под угрозу машиной

«Информация в требованиях выкупа важна в процессе декодирования, поскольку это позволяет нам вычислять уникальный ключ декодирования для Ваших файлов».

Кроме того, чтобы успешно расшифровать Ваши файлы, GandCrab decryptor требует активного Подключения к Интернету для попытки «ответить представленному ID с возможно действительным частным ключом RSA-2048».

Также важно упомянуть, что, хотя Вы можете возвратить все свои зашифрованные файлы, используя BDGandCrabDecryptTool, развитый Командой Bitdefender, это не дезинфицирует компьютер в процессе. Для этого Вы должны будете использовать решение по обеспечению безопасности, чтобы просмотреть для и выследить зараженные файлы всего GandCrab на Вашей машине.

По данным Bitdefender, «инструмент декодирования может быть загружен с Bitdefender Labs или веб-сайта Выкупа NoMore – совместный проект между Национальной голландской полицией и Европолом, чтобы сражаться с программой-вымогателем на уровне Европейского союза».

Программа-вымогатель GandCrab - вредоносное напряжение, очень активное в течение 2018, который просил бы до 3 000$ от его жертв расшифровать запертые файлы.

Bitdefender также работает над decryptor для GandCrab V2 и V3; жертвам рекомендуют ждать до его выпуска

Кроме того, актер позади GandCrab использует программу-вымогатель в качестве сервисной модели «бизнеса» (RaaS), которая позволяет другим актерам угрозы развертывать вредоносное программное обеспечение в своих собственных вредоносных кампаниях, пока они разделяют часть прибыли.

GandCrab, как также известно, использует широкий спектр методов для проникновения и заключения компромисса жертв, или через malvertising кампании, маскируясь как безопасное программное обеспечение или через сломанные утилиты, эксплуатируя JBoss, Weblogic, Распорки и апачские слабые места Кота, или даже делая попытку нападений взламывания пароля, когда все остальное терпит неудачу.

В заключение, Вы должны загрузить программу-вымогатель GandCrab decryptor выпущенный Bitdefender, если бы Ваши файлы были заражены GandCrab v1, v4, или v5, управляют им на затронутой машине и возвращают все Ваши документы сразу.

Жертвам версий 2 или 3 GandCrab, который прилагает расширение файла КРАБА, рекомендует Bitdefender не заплатить выкуп, потому что decryptor инструмент для этих версий активно разрабатывается.

Как меры защиты против GandCrab и всех других напряжений программы-вымогателя, мы рекомендуем делать обычные резервные копии данных, никогда вводные почтовые приложения от неизвестных отправителей, совершенствуя операционную систему и все приложения, и удостоверяясь, что решение AntiMalware бежит на заднем плане, чтобы диагностировать и заблокировать возможную инфекцию программы-вымогателя.