Witam serdecznie.
Niestety tak jak w temacie dostałem niespodziankę w postacie GANDCRAB V5.1. Z tego co zdążyłem przeczytać w czeluściach internetu nie da sie odszyfrować danych zmienionych przez to gówno, a do tego nie mam punktu przywracania systemu wiec nic tylko reinstal OS.
Pisze tu bo moze ktos juz ma szersza wiedze na temat GANDCRAB V5.1 i deszyfracji ?
frst
skroty
dodatki
czytalem juz …
dzieki
Pierwsze, to trzeba zareagować i ustawić wsteczną datę w komputerze choćby 2 lata. Zapuścić roguekiller, potem adwcleaner, w końcu zwykły program odkurzacz, który wykrywa pliki instrukcji wirusów szyfrujących. Dokumentów nie usuwać, tylko w właściwości wybrać przywrócenie poprzedniej wersji pliku. Co się uda, będzie dobrze.
Potem wymagane logi FRST.
Normalnie, to szyfrujący wirus włazi i próbuje masowo zmodyfikować rejestr. Wystarczy mieć winpatrol plus - darmową wersję. Ten program pyta, gdy jakaś wredna aplikacja chce zmienić rejestr. Odmawia się setki razy, bo to w rejestrze wirus chce zmienić rozszerzenie i dostęp. W zeszłym roku powalczyłem z ruskim ciarachem szyfrującym. Namachałem się odmawiając dostępu do rejestru i wrzuciłem roguekiller. Parcie ustało, gdy dałem wsteczną datę dwa lat. Dwa dni sprzątałem, czyściłem nawet w ukrytych chronionych folderach.
Gdybym nie miał winpatrol, straciłbym wszystko. Roguekiller też mam na czarną godzinę na drugiej partycji.
Witaj.
Strasznie zaśmieciło Ci system, a masz go zaledwie tydzień (po aktualizacji)?
Kilkanaście zawirusowanych plików w Autostart i Zaplanowanych zadaniach.
Kilkadziesiąt plików i katalogów utworzonych w systemie zaraz po zawirusowaniu.
No i GrandCrab.
Ciekawe jak go złapałeś?
Crack windowsa czy jakiejś gry?
Pomijając to, zalecam zachować jeden z plików z żądaniem okupu ZBEARSLZQ-DECRYPT.txt
oraz wszystkie zaszyfrowane, na których Ci zależy, na innym dysku i czekać, aż ktoś wymyśli deszyfrator.
Zaglądaj co jakiś czas tutaj https://id-ransomware.malwarehunterteam.com/
Jeśli deszyfrator pojawi się, to na pewno będzie dostępny.
Co do oczyszczania komputera.
Oczywiście można by podjąć się analizowania logów, podawania plików naprawczych, potem opisem użycia kilku różnych programów czyszczących.
Zajmie to kilka godzin, biorąc pod uwagę fakt, że przygotuję to co należy, Ty będziesz dostępny (lub nie), a za każdym razem trzeba zrestartować komputer, czekać na reakcję po skanowaniu i odpowiedź, oraz na kolejną poradę.
Rozważ więc powtórną instalkę systemu.
Weź pod uwagę poradę kolegi @Bogdan_G co do zabezpieczenia komputera, ale niestety zapewne nie wpłynie to na Twoją decyzję co do zakupu legalnego oprogramowania.
Cieplutki GandCrab Decryptor od Bitdefendera - https://www.majorgeeks.com/files/details/gandcrab_ransomware_decryption_tool.html
Popróbuj szczęścia…
wielkie dzięki. udało się wyleczyć pliki.