Sau đợt tấn công dữ dội từ WannaCry một Virus mã hóa file tống tiền thì hiện nay Ransomware GandCrab đang hoàng hành ở Việt Nam và trên thế giới. Các công ty, doanh nghiệp đang rất đau đầu vì toàn bộ dữ liệu bị mã hóa và chưa có các giải mã. Các IT Manager chỉ còn nước nộp giấy A4 xin nghĩ việc. Phần lớn virus tống tiền lây nhiễm qua phương thức Remote Desktop bằng cách dò Password. Cho dù bạn có cài phần mềm diệt Virus mới nhất cũng vẫn bị nhiễm như thường.
Tham gia kênh Telegram của AnonyViet 👉 Link 👈 |
Trước tình hình đó hãng Bitdefender vừa công bố Tool giải mã GandCrab Version 5.2. Đây là Version mới nhất có thể giải mã các phiên bản từ trước đến giờ của Ransomware GandCrab.
Phiên bản Ransomware GandCrab được giải mã
Tin vui với người dùng máy tính là nạn nhân của GandCrab, công cụ giải mã mới phát hành bởi BitDefender, giờ đây có thể mở khóa các file được mã hóa bởi các phiên bản mới nhất của Ransomware GandCrab v5.2, cũng như cho các phiên bản ransomware GandCrab cũ hơn. Phiên bản cập nhật của công cụ giải mã ransomware GandCrab có thể cho phép hàng triệu người dùng bị ảnh hưởng mở khóa miễn phí các tệp được mã hóa của họ mà không phải trả tiền chuộc cho tội phạm mạng.
Danh sách liệt kê dưới đây bao gồm các biến thể của Ransomware GandCrab có thể giải mã được. Bạn cần xác định chính xác đuôi mở rộng của tập tin để biết mình bị mã hóa ở Version nào.
Version 1: | đuôi mở rộng: .GDCB. | Bắt đầu với —= GANDCRAB =—, ……………. đuôi mở rộng: .GDCB |
Version 2: | đuôi mở rộng: .GDCB. | Bắt đầu với —= GANDCRAB =—, ……………. đuôi mở rộng: .GDCB |
Version 3: | đuôi mở rộng: .CRAB. | Bắt đầu với —= GANDCRAB V3 =— ……….. đuôi mở rộng: .CRAB |
Version 4: | đuôi mở rộng: .KRAB. | Bắt đầu với —= GANDCRAB V4 =— ……….. đuôi mở rộng: .KRAB |
Version 5: | đuôi mở rộng: .([A-Z]+). | Bắt đầu với —= GANDCRAB V5.0 =— ………. đuôi mở rộng: .UKCZA |
Version 5.0.1: | đuôi mở rộng: .([A-Z]+). | Bắt đầu với —= GANDCRAB V5.0.1 =— …. đuôi mở rộng: .YIAQDG |
Version 5.0.2: | đuôi mở rộng: .([A-Z]+). | Bắt đầu với —= GANDCRAB V5.0.2 =— …. đuôi mở rộng: .CQXGPMKNR |
Version 5.0.3: | đuôi mở rộng: .([A-Z]+). | Bắt đầu với —= GANDCRAB V5.0.3 =— …. đuôi mở rộng: .HHFEHIOL |
Version 5.0.3: | đuôi mở rộng: .([A-Z]+). | Bắt đầu với —= GANDCRAB V5.0.4 =— …. đuôi mở rộng: .BYACZCZI |
Version 5.0.5: | đuôi mở rộng: .([A-Z]+). | Bắt đầu với —= GANDCRAB V5.0.5 =— …. đuôi mở rộng: .KZZXVWMLI |
Version 5.0.5: | đuôi mở rộng: .([A-Z]+). | Bắt đầu với —= GANDCRAB V5.1 =— …. đuôi mở rộng: .IJDHRQJD |
Version 5.0.6 – 5.2 | đuôi mở rộng: .([A-Z]+). | Bắt đầu với —= GANDCRAB V5.1 =— …. đuôi mở rộng: .IJDHRQJD |
Lưu ý khi sử dụng Tool giải mã Virus Ransomware GANDCRAB
Máy tính bị nhiễm Virus phải kết nối Intenet. Các máy chủ giải mã sẽ cố gắng trả lời ID đã gửi bằng khóa riêng RSA-2048 có thể hợp lệ. Chỉ khi bước này thành công, quá trình giải mã Ransomware GandCrab sẽ tiếp tục.
Thông báo tiền chuộc. Để giải pháp khôi phục này hoạt động, bạn phải có ít nhất (1) bản sao thông báo về tiền chuộc trên PC. Lưu ý tiền chuộc là cần thiết để khôi phục khóa giải mã, vì nó dùng để tính toán khóa giải mã duy nhất cho dữ liệu của bạn. Bạn không được chạy tiện ích dọn dẹp để phát hiện và xóa ghi chú tiền chuộc trước khi thực hiện công cụ này.
Cách giải mã Virus tống tiền Ransomware GandCrab 5.2
Bước 1: Tải xuống công cụ giải mã Ransomware GandCrab về máy tính.Lưu ý rằng công cụ này yêu cầu kết nối internet hoạt động. Không có Internet, quá trình giải mã sẽ không tiếp tục.
Bước 2: Chạy BDGandCrabDecryptor.exe.
Bước 3: Đồng ý với các điều khoản và điều kiện.
Bước 4: Chọn “Scan Entire System” nếu bạn muốn tìm kiếm tất cả các dữ liệu bị mã hóa. Hoặc chỉ cần thêm đường dẫn đến tập tin bị mã hóa. Bạn nên chọn “Backup files”. Sau đó chọn Scan.
Bất kể bạn có chọn Backup File hay không, công cụ giải mã sẽ cố gắng giải mã 05 file đầu tiên trong đường dẫn được cung cấp và sẽ KHÔNG tiếp tục nếu quá trình giải mã không thành công.
Bước 5: Bây giờ, dữ liệu đã được giải mã. Nếu bạn đã chọn tùy chọn Backup File, bạn sẽ thấy cả file bị mã hóa và file được giải mã. Bạn nên xác thực lại các dữ liệu giải mã có mở được không, bằng cách mở dữ liệu lên.
Ngoài ra, bạn có thể tham khảo các Tool giải mã của các Ransomeware khác tại: https://www.nomoreransom.org/en/decryption-tools.html
Đã có GranCrab v5.2 rồi nha mọi người. Mình mới bị dính.