GandCrab (V1, V4 and V5 versions) KRAB勒索病毒解密软件工具下载
下载地址:点击打开链接
使用说明书:
本工具支持解密的文件类型和特征:(请仔细核对您的文件是否符合以下特征)
病毒加密后的扩展名是:
勒索信样本:
勒索加密方式:不同的版本是使用不同的加密类型,比如版本1.0、2.0、3.0使用AES-256-CBC,而版本4.0和5.0使用SALSA20。
勒索软件保持加密流不变,但考虑到他们在第一个版本中对超过4GB的文件的破坏黑客自己都无法解密,现在他们较多只加密1MB。
解密工具使用说明:
BDGandCrabDecryptTool解密器用来解密GandCrab (V1, V4 and V5 versions)勒索软件加密的文件。
下载链接:点击打开链接
步骤1:下载解密工具并将其保存在计算机上的某个位置
此工具需要活动的Internet连接,因为我们的服务器将尝试使用可能有效的RSA-2048私钥答复提交的ID。如果此步骤成功,解密过程将继续。
第2步:双击该文件(以前保存为bdgandcrabdecryator.exe),并通过在UAC提示中单击“是”允许其运行。
步骤3:为较终用户许可协议选择“我同意”
步骤4:如果要搜索所有加密文件或只需将路径添加到加密文件,请选择“扫描整个系统”。
强烈建议您在开始解密过程之前选择“备份文件”。然后按“扫描”。
无论是否选中“备份文件”选项,解密工具都会尝试在提供的路径中解密5个文件,如果测试未成功通过,则不会继续。有些事情出错的可能性实际上很低,但是我们会进行这些补充检查,以确保没有任何事情出错,无论是在您还是我们这方面。这种方法可能不适合某些测试人员,他们可能较多要解密1-2个文件,或者不符合文件扩展名。
在这个步骤的较后,您的文件应该已经被解密了。
如果您遇到任何问题,请通过faensics@bitdefender.com联系我们。
如果选中备份选项,您将看到加密和解密的文件。您还可以在%temp%\bremovaltool文件夹中找到描述解密过程的日志:
要清除左侧加密的文件,只需搜索与扩展名匹配的文件并批量删除。我们不会包围你这样做,除非你加倍检查,你的文件可以安全地打开,没有任何损坏的痕迹。
KRAB病毒介绍说明PDF:点击打开链接
西数科技: 司法鉴定/产品质量鉴定/检验检测/数据恢复专家. 4006184118
评论 (0)