Gandcrab द्वारा एन्क्रिप्ट की गई फ़ाइलों को डिक्रिप्ट कैसे करें?

सवाल


समस्या: Gandcrab द्वारा एन्क्रिप्ट की गई फ़ाइलों को डिक्रिप्ट कैसे करें?

हैलो, मुझे लगता है कि मैं कुछ मैलवेयर से संक्रमित हो गया हूं, और अब मैं अपनी कोई भी फोटो या अन्य फाइल नहीं खोल सकता। मेरे डेस्कटॉप पर एक पाठ नोट मौजूद है, और वॉलपेपर को एक काले रंग की पृष्ठभूमि में बदल दिया जाता है जिसमें एक संदेश लिखा होता है 'ENCRYPTED BY GANDCRAB।' ज्ञापन के अनुसार, मुझे अपनी फ़ाइलों को पुनर्स्थापित करने के लिए इन लोगों के लिए डिजिटल मुद्रा का भुगतान करने की आवश्यकता है। क्या यह एकमात्र तरीका है? क्या आप मेरी मदद कर सकते हैं? मैं एक बहुत बड़ा पीसी विशेषज्ञ नहीं हूं, इसलिए क्या करना चाहिए, इस पर अधिक विस्तृत निर्देश…

हल किया हुआ उत्तर

तुरन्त समझें आवश्यक सिस्टम घटकों को पुनर्प्राप्त करने के लिए, कृपया, पुनर्प्राप्ति टूल का लाइसेंस प्राप्त संस्करण खरीदें।

गैंडक्रब रैंसमवेयर 2018 की शुरुआत में, और, अपने जीवनकाल के एक साल के भीतर, कुछ दर्जन संस्करणों को जारी करने में कामयाब रहे, जो उपयोगकर्ताओं की फ़ाइलों को साल्सा 20, एईएस और आरएसए -2048 एन्क्रिप्शन एल्गोरिदम की मदद से लॉक करते हैं। [१] और डिक्रिप्शन कुंजी के लिए फिरौती मांगता है। हालाँकि, आपको साइबर क्रिमिनल्स से संपर्क नहीं करना चाहिए और वैकल्पिक तरीकों पर भरोसा करना चाहिए जो कि आपको Gandcrab द्वारा एन्क्रिप्ट की गई फ़ाइलों को डिक्रिप्ट करने में मदद कर सकते हैं।


जबकि प्रारंभिक मालवेयर जारी किया गया था, उसमें .CRAB, .KRAB और इसी तरह के फ़ाइल एक्सटेंशन, Gandcrab v5 ने वायरस के एक अलग, बेहतर मॉडल पर स्विच किया। नवीनतम संस्करण विस्तार के रूप में वर्णों के यादृच्छिक संयोजन का उपयोग करते हैं, और आगे भी GandCrab डिक्रिप्शन प्रक्रिया को जटिल बनाते हैं। इसके अतिरिक्त, गैंडक्रब ने विदर्भ जैसे अन्य दुर्भावनापूर्ण खतरों के साथ सहयोग देखा [दो] या भावुक। [३]

अपने पूरे शासनकाल में, गैंडक्रैब रैंसमवेयर ने विभिन्न वितरण तकनीकों का उपयोग किया, जैसे:


  • रिग, मैग्नीट्यूड, ग्रैडसॉफ्ट और फॉलआउट [४] शोषण करता है;
  • टास्क शेड्यूलर ALPC और Adobe Flash कमजोरियाँ;
  • Malspam अभियान, जैसे 'लव यू';
  • पिछले दरवाजे मैलवेयर, आदि के माध्यम से डाउनलोड किया।

GandCrab द्वारा संक्रमित फ़ाइलों को डीक्रिप्ट करेंउन सभी तरीकों का अन्वेषण करें जिनसे आप GandCrab रैंसमवेयर से प्रभावित फ़ाइलों को पुनर्प्राप्त कर सकते हैं

जैसा कि स्पष्ट है, पहले स्थान पर गैंडक्रब से संक्रमित नहीं होना सबसे अच्छा है। दुर्भाग्य से, उपयोगकर्ताओं को साइबर स्पेस की बात आती है तो वे सावधान नहीं होते हैं: वे दुर्भावनापूर्ण स्पैम ईमेल अटैचमेंट खोलते हैं, अपने सिस्टम को पैच नहीं करते हैं, एंटी-वायरस सॉफ़्टवेयर और इसी तरह से बचते हैं। इसलिए, सुनिश्चित करें कि आप भविष्य में रैंसमवेयर संक्रमण को रोकने के लिए सुरक्षा उपायों का उपयोग करते हैं। इसके अतिरिक्त, आप GandCrab वैक्सीन का उपयोग कर सकते हैं जो दुर्भावनापूर्ण स्क्रिप्ट के निष्पादन को रोकती है और, परिणामस्वरूप, फ़ाइल एन्क्रिप्शन।


यह सवाल कि उपयोगकर्ता सबसे अधिक रुचि रखते हैं, 'क्या मैं Gandcrab द्वारा एन्क्रिप्ट की गई फ़ाइलों को डिक्रिप्ट कर सकता हूं?' इस प्रश्न का उत्तर इतना आसान नहीं है, जैसे कि, यह मालवेयर के संस्करण पर निर्भर करता है, कि क्या शैडो वॉल्यूम कॉपीज आदि को हटाने में मैलवेयर विफल होने पर बैकअप तैयार किया गया था या नहीं।

यदि आपके पास GandCrab रैंसमवेयर से आपके कंप्यूटर पर हमला करने से पहले बैकअप तैयार था, तो आपको बिना किसी समस्या के अपने सभी डेटा को कॉपी और पेस्ट करने में सक्षम होना चाहिए। हालाँकि, सुनिश्चित करें कि फ़ाइल पुनर्प्राप्ति के साथ आगे बढ़ने से पहले आप GandCrab वायरस को हटा दें, अन्यथा, सभी बैकअप लॉक हो जाएंगे।

यदि आपके पास बैकअप नहीं है, तो Gandcrab द्वारा एन्क्रिप्ट की गई फ़ाइलों को डिक्रिप्ट करने के लिए कई अन्य विकल्प उपलब्ध हैं। आधिकारिक डिक्रिप्टर्स उपलब्ध हैं, साथ ही तीसरे पक्ष के उपकरण भी हैं। कृपया नीचे दिए गए सभी संभावित विकल्पों का पता लगाएं।

आगे बढ़ने से पहले: GandCrab रैंसमवेयर को हटा दें

आवश्यक सिस्टम घटकों को पुनर्प्राप्त करने के लिए, कृपया, Reimage Reimage पुनर्प्राप्ति टूल का लाइसेंस प्राप्त संस्करण खरीदें।

जैसा कि हमने पहले ही उल्लेख किया है, आपको अपनी फ़ाइलों को पुनर्प्राप्त करने का प्रयास करने से पहले GandCrab रैंसमवेयर को हटा देना चाहिए। सबसे पहले, आपको सुरक्षा सॉफ़्टवेयर डाउनलोड और इंस्टॉल करना होगा जो खतरे का पता लगा सकता है। बहुत सारे एप्लिकेशन उपलब्ध हैं, इसलिए सुनिश्चित करें कि आप वह चुनें जो आपको सबसे अच्छा लगे।


एक बार एवी इंजन स्थापित करने के बाद, आपको एक पूर्ण सिस्टम स्कैन करने के लिए नेटवर्किंग के साथ सेफ मोड में प्रवेश करना होगा। गंडकब रैंसमवेयर को कैसे हटाया जा सकता है, इस बारे में अधिक जानकारी प्राप्त की जा सकती है यह वीडियो

विकल्प 1. BitDefender से GandCrab डिक्रिप्टर का उपयोग करें

आवश्यक सिस्टम घटकों को पुनर्प्राप्त करने के लिए, कृपया, Reimage Reimage पुनर्प्राप्ति टूल का लाइसेंस प्राप्त संस्करण खरीदें।

बिटडेफ़ेंडर के सुरक्षा शोधकर्ताओं ने एक आधिकारिक GandCrab डिक्रिप्टर जारी किया जिसका उपयोग मुफ्त में किया जा सकता है। [५] कृपया इसे डाउनलोड करने के लिए इन चरणों का पालन करें (नोट: एप्लिकेशन को डिक्रिप्शन प्रक्रिया करने के लिए इंटरनेट कनेक्शन की आवश्यकता है):

  • डाउनलोड करें आधिकारिक GandCrab डिक्रिप्टर।
  • एप्लिकेशन चलाएँ।
  • नियम और शर्तों से सहमत।
  • चुनना स्कैन सिस्टम या उस विशिष्ट फ़ोल्डर का चयन करें जिसे आप उपकरण से फ़ाइलों को डिक्रिप्ट करना चाहते हैं।

डिक्रिप्टर का नवीनतम संस्करण काम करेगा संस्करणों 5.1 के माध्यम से 1, 4, 5.0.1।वैकल्पिक डिक्रिप्टर का उपयोग करेंबिटडेफ़ेंडर के सुरक्षा विशेषज्ञों ने एक आधिकारिक डिक्रिप्टर बनाया जो अधिकांश गैंडक्रब संस्करणों के लिए काम करता है

विकल्प 2. वैकल्पिक GandCrab डिक्रिप्टर का उपयोग करें

आवश्यक सिस्टम घटकों को पुनर्प्राप्त करने के लिए, कृपया, Reimage Reimage पुनर्प्राप्ति टूल का लाइसेंस प्राप्त संस्करण खरीदें।

स्वतंत्र सुरक्षा शोधकर्ता लगातार Gandcrab ransomware को डिक्रिप्ट करने के लिए नए तरीकों पर काम कर रहे हैं। इसलिए, यदि बिटडेफ़ेंडर का आधिकारिक टूल आपके लिए काम नहीं करता है और आप GandCrab संस्करण 5.0 से 5.0.3 से प्रभावित हैं, तो आप एक वैकल्पिक डिक्रिप्टर डाउनलोड कर सकते हैं यहां

  • एक बार जब आप अपने विंडोज के संस्करण (32 बिट या 64 बिट्स) के लिए टूल डाउनलोड करते हैं, तो जिप फाइल को निकालें।
  • आपको पासवर्ड - टाइप करने के लिए कहा जाएगा वल्थेक और क्लिक करें ठीक है।
  • MasterCrab.exe खुलने के बाद, टाइप करें और मारा दर्ज।
  • सॉफ्टवेयर आपकी फ़ाइलों को डिक्रिप्ट करेगा।

ध्यान दें कि आप README.txt फ़ाइल में अधिक विस्तृत निर्देश पा सकते हैं।

डेटा रिकवरी प्रो का उपयोग करेंइंडिपेंडेंट सिक्योरिटी शोधकर्ताओं द्वारा निर्मित वैकल्पिक गैंड्रा डिक्रिप्टर डाउनलोड करें

विकल्प 3. GandCrab द्वारा एन्क्रिप्ट की गई फ़ाइलों को पुनर्स्थापित करने के लिए डेटा रिकवरी प्रो का उपयोग करें

आवश्यक सिस्टम घटकों को पुनर्प्राप्त करने के लिए, कृपया, Reimage Reimage पुनर्प्राप्ति टूल का लाइसेंस प्राप्त संस्करण खरीदें।

यदि आधिकारिक डिक्रिप्टर्स काम नहीं करते हैं, या आप एक ऐसे संस्करण से संक्रमित हैं, जो डिक्रिपटेबल नहीं है (v5.04 +), तो आपको तीसरे पक्ष के डेटा रिकवरी एप्लिकेशन की कोशिश करनी चाहिए। आपको डेटा रिकवरी प्रो की मदद से Gandcrab द्वारा एन्क्रिप्ट की गई अपनी फ़ाइलों को डिक्रिप्ट करने की कोशिश करनी चाहिए:

  • सॉफ़्टवेयर डाउनलोड करें और फिर इसे ऑन-स्क्रीन निर्देशों का पालन करके इंस्टॉल करें।
  • एक बार स्थापित होने पर, प्रोग्राम खोलें और एक स्कैन शुरू करें - चुनें पूर्ण स्कैन विकल्प और एकांत स्कैन शुरू करें।
  • आप विशिष्ट फ़ाइलों की भी तलाश कर सकते हैं - बस एक कीवर्ड दर्ज करें।
  • स्कैन पूरा हो जाने के बाद, उन सभी फाइलों को चुनें जिन्हें आप वापस ला सकते हैं और क्लिक कर सकते हैं वसूल करना।

शैडो एक्स्प्लोररडेटा रिकवरी प्रो एक पेशेवर उपकरण है जो आपकी कुछ या सभी फ़ाइलों को पुनर्प्राप्त करने में सक्षम हो सकता है

विकल्प 4. GandCrab द्वारा एन्क्रिप्ट की गई फ़ाइलों को पुनर्प्राप्त करने का प्रयास करते समय ShadowExplorer का उपयोग करें

आवश्यक सिस्टम घटकों को पुनर्प्राप्त करने के लिए, कृपया, Reimage Reimage पुनर्प्राप्ति टूल का लाइसेंस प्राप्त संस्करण खरीदें।

वॉल्यूम स्नैपशॉट सेवा (VSS) विंडोज में एक स्वचालित बैकअप प्रणाली है और बहुत अधिक परेशानी के बिना डेटा रिकवरी प्रदान करेगी। उस कारण से, अधिकांश रैंसमवेयर वायरस इन स्वचालित प्रतियों को हटाने के लिए प्रोग्राम किए जाते हैं। हालाँकि, गैंडक्रैब, अन्य सभी समान वायरस की तरह, इस प्रक्रिया को करने में विफल हो सकती है, जिससे शैडो वॉल्यूम कॉपीज़ पीछे रह जाती है। ऐसे मामले में, ShadowExplorer जैसे टूल आपके सभी डेटा वापस पा सकते हैं:

  • डाउनलोड शैडो एक्स्प्लोरर और ऑन-स्क्रीन निर्देशों का उपयोग करके इसे स्थापित करें।
  • एप्लिकेशन खोलें और उस ड्राइव को चुनें जिससे आप डेटा पुनर्प्राप्त करना चाहते हैं।
  • क्लिक निर्यात (आप यह भी निर्दिष्ट कर सकते हैं कि फ़ाइलें कहाँ निर्यात करें)।

यदि रैनसमवेयर शैडो वॉल्यूम प्रतियों को हटाने में विफल रहा, तो अपने सभी डेटा को पुनर्प्राप्त करने के लिए ShadowExplorer का उपयोग करें

बोनस: भविष्य में होने वाले संक्रमण से बचने के लिए GandCrab वैक्सीन का उपयोग करें

आवश्यक सिस्टम घटकों को पुनर्प्राप्त करने के लिए, कृपया, Reimage Reimage पुनर्प्राप्ति टूल का लाइसेंस प्राप्त संस्करण खरीदें।

स्वतंत्र सुरक्षा शोधकर्ता वाल्टेक [६] विशेष रूप से GandCrab रैंसमवेयर फ़ाइल एन्क्रिप्शन रोकथाम के लिए समर्पित सॉफ्टवेयर बना रहा है:

  • के पास जाओ वैक्सीन होस्टिंग साइट और उपयुक्त उपकरण डाउनलोड करें।GandCrab वैक्सीन मालवेयर को एन्क्रिप्ट करने वाली फाइलों से बचाएगी
  • एप्लिकेशन को निकालने के लिए, उपयोग करें वल्थेक पासवर्ड के रूप में।
  • कब यूएसी पॉप अप, क्लिक करें हाँ।
  • पर डबल क्लिक करें GandCrabSucksVaccine.exe
  • टीका पृष्ठभूमि में चल रहा होगा और आप GandCrab फ़ाइल संक्रमण से सुरक्षित रहेंगे।पृष्ठभूमि में गैंडक्रैब वैक्सीन चल रही होगी

अंत में, आप अपने कंप्यूटर से GandCrab वायरस को हटाने के बाद, इसे स्कैन करें, क्योंकि यह विंडोज रजिस्ट्री को साफ कर सकता है और अन्य वायरस क्षति से उबर सकता है।

फ़ाइलों और अन्य सिस्टम घटकों को स्वचालित रूप से पुनर्प्राप्त करें

अपनी फ़ाइलों और अन्य सिस्टम घटकों को पुनर्प्राप्त करने के लिए, आप wimbomusic.com विशेषज्ञों द्वारा मुफ्त गाइड का उपयोग कर सकते हैं। हालांकि, अगर आपको लगता है कि आप पूरी वसूली प्रक्रिया को लागू करने के लिए पर्याप्त रूप से अनुभवी नहीं हैं, तो हम नीचे सूचीबद्ध वसूली समाधानों का उपयोग करने की सलाह देते हैं। हमने आपके लिए इन कार्यक्रमों और उनकी प्रभावशीलता में से प्रत्येक का परीक्षण किया है, इसलिए आपको इन उपकरणों को सभी काम करने देना है।

प्रस्ताव के साथ संगत माइक्रोसॉफ़्ट विंडोज़ के साथ संगत ओएस एक्स क्या आपको कोई परेशानी है?
यदि आपको Reimage से संबंधित समस्याएँ हो रही हैं, तो आप मदद के लिए उनसे पूछने के लिए हमारे तकनीकी विशेषज्ञों तक पहुँच सकते हैं। आप जितना अधिक विवरण प्रदान करेंगे, उतना ही बेहतर समाधान वे आपको प्रदान करेंगे। रीइमेज - एक विशेषीकृत विंडोज मरम्मत कार्यक्रम। यह आपके क्षतिग्रस्त पीसी का निदान करेगा। यह सभी सिस्टम फाइल्स, DLL और रजिस्ट्री कीज़ को स्कैन करेगा जो सुरक्षा खतरों से क्षतिग्रस्त हो गई हैं। रिमेज - एक पेटेंटेड स्पेशलाइज्ड मैक ओएस एक्स रिपेयर प्रोग्राम। यह आपके क्षतिग्रस्त कंप्यूटर का निदान करेगा। यह सुरक्षा खतरों से क्षतिग्रस्त सभी सिस्टम फाइलों और रजिस्ट्री कुंजी को स्कैन करेगा।
यह पेटेंट मरम्मत प्रक्रिया 25 मिलियन घटकों के डेटाबेस का उपयोग करती है जो उपयोगकर्ता के कंप्यूटर पर किसी भी क्षतिग्रस्त या लापता फ़ाइल को बदल सकती है।
क्षतिग्रस्त प्रणाली की मरम्मत के लिए, आपको मैलवेयर हटाने वाले टूल का लाइसेंस प्राप्त संस्करण खरीदना होगा।

वेबसाइटों, आईएसपी और अन्य पार्टियों को आप पर नज़र रखने से रोकें

पूरी तरह से गुमनाम रहने और आईएसपी और को रोकने के लिएजासूसी से सरकारआप पर, आपको वीपीएन नियुक्त करना चाहिए। यह आपको सभी सूचनाओं को एन्क्रिप्ट करके, ट्रैकर्स, विज्ञापनों को रोकने के साथ-साथ दुर्भावनापूर्ण सामग्री को पूरी तरह से गुमनाम रखते हुए इंटरनेट से कनेक्ट करने की अनुमति देगा। सबसे महत्वपूर्ण बात, आप अवैध निगरानी गतिविधियों को रोक देंगे जो एनएसए और अन्य सरकारी संस्थान आपकी पीठ के पीछे प्रदर्शन कर रहे हैं।

अपनी खोई हुई फ़ाइलों को जल्दी से पुनर्प्राप्त करें

कंप्यूटर का उपयोग करते समय किसी भी समय अनपेक्षित परिस्थितियां हो सकती हैं: यह बिजली कटौती के कारण बंद हो सकती है, ब्लू स्क्रीन ऑफ डेथ (बीएसओडी) हो सकती है, या यादृच्छिक विंडोज अपडेट मशीन कर सकते हैं जब आप कुछ मिनटों के लिए चले गए। परिणामस्वरूप, आपका स्कूलवर्क, महत्वपूर्ण दस्तावेज़ और अन्य डेटा खो सकता है। सेवाकी वसूलीखोई हुई फ़ाइलें, आप उपयोग कर सकते हैं - यह उन फ़ाइलों की प्रतियों के माध्यम से खोज करता है जो अभी भी आपकी हार्ड ड्राइव पर उपलब्ध हैं और उन्हें जल्दी से पुनर्प्राप्त करती हैं।