ابزار رمزگشایی بیت دیفندر برای باج افزار GandCrab

}

ژوئن 29, 2021

ابزار رمزگشایی بیت دیفندر برای باج افزار GandCrab

ابزار رمزگشایی منتشر شده امکان بازیابی رایگان پرونده های رمزگذاری شده توسط برخی نسخه های  GandCrab،  را فراهم می کند. که صدها هزار نفر را از ابتدای سال تحت تأثیر قرار داده است.

ابزار رمزگشایی باج افزار GandCrab فایل های رمزگذاری شده توسط نسخه های 1، 4 و 5 (تا نسخه 5.02) باج افزار را رمزگشایی می کند. این نسخه ها از طریق پسوندهایی که از GDCB ​​، KRAB و یک سری کاراکترهای تصادفی با طول مختلف استفاده می کنند قابل شناسایی هستند (به عنوان مثال .rnsgl).

GandCrab Ransomware

رمزگشای جدید از آنتی ویروس رومانیایی به نام شرکت بیت دیفندر میباشد. و حاصل همکاری بین تعداد بسیاری از مقامات قانونی همچون پلیس رومانی و دیگر مقامات کشورهایی همچون بلغارستان، فرانسه، مجارستان، ایتالیا، لهستان، هلند، انگلستان و ایالات متحده ی آمریکا و اروپا می باشد.

در یک پست وبلاگی ، بیت دیفندر به این موضوع اشاره کرد که بر روی راه حلی کار میکنند تا اطلاعاتی که توسط GandCrab2  و GandCrab 3 که از پسوند .CRAB استفاده میکنند را رمزگشایی کند. و از قربانیان این باج افزار درخواست کرد که صبور باشند. و پولی به باج گیر ندهند. یادداشت این باج افزار معمولا مبلغی مابین 600 تا 6000 دلار را در قبال کلید رمزگشایی درخواست می کند.

سخنگوی این شرکت گفته است که گونه ی چهارم و پنجم این باج افزار مسئول آلودگی اکثر سیستمهای حیاتی این سازمان بوده است .و این سازمان به کمک ابزار رمزگشایی بیت دیفندر توانسته است سیستم های آلوده را بازگرداند.

گزارشات بیت دیفندر

طبق گزارشات بیت دیفندر، بیشتر از نیم میلیون کاربر به باج افزار GandCrab در سراسر جهان آلوده شدند. طبق گزارشات بزرگترین کشورهای هدف این باج افزار، ایالات متحده، انگلستان، چین، هند، برزیل و آلمان بوده اند.

یک منبع نزدیک به تحقیقات همچنین گفته است که این ابزار رمزگشایی به منظور بدست آوردن کنترل باج افزارها و سرورهای کنترل ارائه نشده است. بنابراین، به احتمال زیاد بر اساس خطای رمزنگاری در هنگام فرآیند رمزگذاری باج افزار ارائه شده است.

باج افزارها به صورت فعال توسط مراجع قانونی در اروپا و سایر کشور ها پیگیری می شوند. همچنین یک پویش به نام « نه به باج افزار » راه اندازی شده است. هدف از این پویش این است که به قربانیان باج افزار از طریق ابزارهای بازگشت اطلاعات و همچنین راهکارهای امنیتی آگاهی لازم را بدهند. و اطلاعات قربانیان را برگردانند. بیش از 80 ابزار رمزگشای باج افزار اکنون موجود است.

رمزگشایی GandCrab نسخه ی 1، 4 و 5

برای استفاده از رمزگشای باج افزار GandCrab بایستی حداقل یک فایل یادداشت باج افزار داشته باشید . زیرا حاوی یک کلید است که برای رمزگشایی پرونده های شما استفاده می شود.

هنگامی که تأیید کردید که یک یادداشت باج در دسترس دارید.باید ابزار رمزگشایی GandCrab  را با استفاده از لینک زیر دانلود کنید.

پس از دانلود، رمزگشایی شروع می شود. و باید موافقت نامه لایسنس را قبول کنید. سپس صفحه اصلی رمزگشایی به شما نشان داده می شود. همانطور که در زیر نشان داده شده است.در این صفحه تیک  Scan entire system را بزنید. و سپس بر روی دکمه scan کلیک کنید.

GandCrab Ransomware

اکنون ابزار رمزگشایی بیت دیفندر شروع به اسکن سیستم شما می کند. و همه  فایل هایی که توسط این باج افزار رمزگذاری شده اند را بازیابی می کند.

GandCrab Ransomware

پس از به اتمام رسیدن رمزگشایی در صورت بروز مشکل به شما اطلاع خواهد داد. همانطور که در تصویر پایین می بینید. ابزار اعلام کرده است که چندفایل بازیابی نشدند.

GandCrab Ransomware

برای اینکه بفهمیم چه فایل هایی رمزگشایی نشدند. می توانید لاگ فایل هایی که در مسیر %Temp%\BDRemovalTool\BDRansomDecryptor\BDRansomDecryptor1600.log قرار دارند را مشاهده کنید. نام این گزارش ممکن است در هر سیستم متفاوت باشد. این فایل لاگ تمامی فایل هایی که امکان رمزگشایی نداشتند را دارند.

جدیدترین مقالات

فعالسازی HDR در ویندوز11

فعالسازی HDR در ویندوز11

فعالسازی HDR در ویندوز11 ویندوز11 هم مانند ویندوز10 از خروجی HDR پشتیبانی می کند.برخلاف ویندوز10، HDR در ویندوز11 بهتر...

read more
ما را در صفحات مجازی دنبال کنید

پیشنهاد ویژه مرکز آموزش پادرا

 

برای استفاده از امکانات کامل آنتی ویروس بیت دیفندر نیاز به استفاده از لایسنس اورجینال دارید . برای خرید لایسنس اورجینال محصولات بیت دیفندر از لینک زیر استفاده کنید و با زدن کد تخفیفی padralearning از تخفیف ویژه و اختصاصی کاربران مرکز آموزش پادرا  بهره مند شوید .

 

نظرات کاربران

0 Comments

Submit a Comment

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

7 + 15 =

مقالات مرتبط

استفاده از ویژگی ضد سرقت بیت دیفندر در ویندوز

استفاده از ویژگی ضد سرقت بیت دیفندر در ویندوز

استفاده از ویژگی ضد سرقت بیت دیفندر در ویندوز در این مقاله ، ما قصد داریم در مورد اینکه Bitdefender Anti-Theft چیست . چه می کند و چگونه از آن در لپ تاپ های دارای ویندوز استفاده کنیم، صحبت کنیم. اگر به Bitdefender Anti-Theft برای دستگاه های Android علاقه دارید میتوانید...

ویژگی ضد سرقت بیت دیفندر در اندروید

ویژگی ضد سرقت بیت دیفندر در اندروید

نحوه استفاده از ویژگی ضد سرقت بیت دیفندر در دستگاه های Android با استفاده از Bitdefender Anti-Theft در Bitdefender Mobile Security ، می توانید در صورت از دست دادن یا سرقت،  از راه دور ، مکان یابی ، قفل ، پاک کردن یا ارسال پیام به دستگاه خود را انجام دهید. علاوه بر این...

حفاظت در زمان واقعی در بیت دیفندر

حفاظت در زمان واقعی در بیت دیفندر

حفاظت در زمان واقعی در بیت دیفندر چیست؟ Bitdefender Shield ، ویژگی حفاظت در زمان واقعی در بیت دیفندر (real-time protection) است. این ویژگی با اسکن کلیه ی  دسترسی ها به فایل ها و پیام های ایمیل ، در برابر طیف گسترده ای از تهدیدات بدافزار،  محافظتی مداوم را ارائه می...

پیشنهاد ویژه مرکز آموزش پادرا

خرید لایسنس اوریجینال محصولات بیت دیفندربا20 درصد تخفیف با کد تخفیف padralearning