ابزار رمزگشایی بیت دیفندر برای باج افزار GandCrab

ابزار رمزگشایی بیت دیفندر برای باج افزار GandCrab

ابزار رمزگشایی منتشر شده امکان بازیابی رایگان پرونده های رمزگذاری شده توسط برخی نسخه های  GandCrab،  را فراهم می کند. که صدها هزار نفر را از ابتدای سال تحت تأثیر قرار داده است.

ابزار رمزگشایی باج افزار GandCrab فایل های رمزگذاری شده توسط نسخه های 1، 4 و 5 (تا نسخه 5.02) باج افزار را رمزگشایی می کند. این نسخه ها از طریق پسوندهایی که از GDCB ​​، KRAB و یک سری کاراکترهای تصادفی با طول مختلف استفاده می کنند قابل شناسایی هستند (به عنوان مثال .rnsgl).

رمزگشای جدید از آنتی ویروس رومانیایی به نام شرکت بیت دیفندر میباشد. و حاصل همکاری بین تعداد بسیاری از مقامات قانونی همچون پلیس رومانی و دیگر مقامات کشورهایی همچون بلغارستان، فرانسه، مجارستان، ایتالیا، لهستان، هلند، انگلستان و ایالات متحده ی آمریکا و اروپا می باشد.

در یک پست وبلاگی ، بیت دیفندر به این موضوع اشاره کرد که بر روی راه حلی کار میکنند تا اطلاعاتی که توسط GandCrab2  و GandCrab 3 که از پسوند .CRAB استفاده میکنند را رمزگشایی کند. و از قربانیان این باج افزار درخواست کرد که صبور باشند. و پولی به باج گیر ندهند. یادداشت این باج افزار معمولا مبلغی مابین 600 تا 6000 دلار را در قبال کلید رمزگشایی درخواست می کند.

سخنگوی این شرکت گفته است که گونه ی چهارم و پنجم این باج افزار مسئول آلودگی اکثر سیستمهای حیاتی این سازمان بوده است .و این سازمان به کمک ابزار رمزگشایی بیت دیفندر توانسته است سیستم های آلوده را بازگرداند.

گزارشات بیت دیفندر

طبق گزارشات بیت دیفندر، بیشتر از نیم میلیون کاربر به باج افزار GandCrab در سراسر جهان آلوده شدند. طبق گزارشات بزرگترین کشورهای هدف این باج افزار، ایالات متحده، انگلستان، چین، هند، برزیل و آلمان بوده اند.

یک منبع نزدیک به تحقیقات همچنین گفته است که این ابزار رمزگشایی به منظور بدست آوردن کنترل باج افزارها و سرورهای کنترل ارائه نشده است. بنابراین، به احتمال زیاد بر اساس خطای رمزنگاری در هنگام فرآیند رمزگذاری باج افزار ارائه شده است.

باج افزارها به صورت فعال توسط مراجع قانونی در اروپا و سایر کشور ها پیگیری می شوند. همچنین یک پویش به نام « نه به باج افزار » راه اندازی شده است. هدف از این پویش این است که به قربانیان باج افزار از طریق ابزارهای بازگشت اطلاعات و همچنین راهکارهای امنیتی آگاهی لازم را بدهند. و اطلاعات قربانیان را برگردانند. بیش از 80 ابزار رمزگشای باج افزار اکنون موجود است.

رمزگشایی GandCrab نسخه ی 1، 4 و 5

برای استفاده از رمزگشای باج افزار GandCrab بایستی حداقل یک فایل یادداشت باج افزار داشته باشید . زیرا حاوی یک کلید است که برای رمزگشایی پرونده های شما استفاده می شود.

هنگامی که تأیید کردید که یک یادداشت باج در دسترس دارید.باید ابزار رمزگشایی GandCrab  را با استفاده از لینک زیر دانلود کنید.

پس از دانلود، رمزگشایی شروع می شود. و باید موافقت نامه لایسنس را قبول کنید. سپس صفحه اصلی رمزگشایی به شما نشان داده می شود. همانطور که در زیر نشان داده شده است.در این صفحه تیک  Scan entire system را بزنید. و سپس بر روی دکمه scan کلیک کنید.

اکنون ابزار رمزگشایی بیت دیفندر شروع به اسکن سیستم شما می کند. و همه  فایل هایی که توسط این باج افزار رمزگذاری شده اند را بازیابی می کند.

پس از به اتمام رسیدن رمزگشایی در صورت بروز مشکل به شما اطلاع خواهد داد. همانطور که در تصویر پایین می بینید. ابزار اعلام کرده است که چندفایل بازیابی نشدند.

برای اینکه بفهمیم چه فایل هایی رمزگشایی نشدند. می توانید لاگ فایل هایی که در مسیر %Temp%\BDRemovalTool\BDRansomDecryptor\BDRansomDecryptor1600.log قرار دارند را مشاهده کنید. نام این گزارش ممکن است در هر سیستم متفاوت باشد. این فایل لاگ تمامی فایل هایی که امکان رمزگشایی نداشتند را دارند.