GandCrab (V1, V4 and V5 versions) KRAB勒索病毒解密软件工具下载
下载地址:点击打开链接X76西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家
X76西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家
使用说明书:X76西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家
本工具支持解密的文件类型和特征:(请仔细核对您的文件是否符合以下特征)X76西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家
病毒加密后的扩展名是:X76西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家
X76西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家
勒索信样本:X76西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家
X76西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家
X76西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家
勒索加密方式:不同的版本是使用不同的加密类型,比如版本1.0、2.0、3.0使用AES-256-CBC,而版本4.0和5.0使用SALSA20。X76西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家
勒索软件保持加密流不变,但考虑到他们在第一个版本中对超过4GB的文件的破坏黑客自己都无法解密,现在他们较多只加密1MB。X76西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家
X76西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家
解密工具使用说明:
X76西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家BDGandCrabDecryptTool解密器用来解密GandCrab (V1, V4 and V5 versions)勒索软件加密的文件。
X76西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家X76西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家下载链接:
点击打开链接X76西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家步骤1:下载解密工具并将其保存在计算机上的某个位置
X76西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家此工具需要活动的Internet连接,因为我们的服务器将尝试使用可能有效的RSA-2048私钥答复提交的ID。如果此步骤成功,解密过程将继续。
X76西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家X76西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家第2步:双击该文件(以前保存为bdgandcrabdecryator.exe),并通过在UAC提示中单击“是”允许其运行。
X76西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家
X76西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家X76西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家步骤3:为较终用户许可协议选择“我同意”
X76西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家
X76西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家X76西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家步骤4:如果要搜索所有加密文件或只需将路径添加到加密文件,请选择“扫描整个系统”。
X76西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家
X76西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家强烈建议您在开始解密过程之前选择“备份文件”。然后按“扫描”。
X76西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家X76西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家无论是否选中“备份文件”选项,解密工具都会尝试在提供的路径中解密5个文件,如果测试未成功通过,则不会继续。有些事情出错的可能性实际上很低,但是我们会进行这些补充检查,以确保没有任何事情出错,无论是在您还是我们这方面。这种方法可能不适合某些测试人员,他们可能较多要解密1-2个文件,或者不符合文件扩展名。
X76西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家X76西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家在这个步骤的较后,您的文件应该已经被解密了。
X76西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家如果您遇到任何问题,请通过faensics@bitdefender.com联系我们。
X76西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家如果选中备份选项,您将看到加密和解密的文件。您还可以在%temp%\bremovaltool文件夹中找到描述解密过程的日志:
X76西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家X76西数科技 - 专业数据恢复与质量鉴定服务 | 司法鉴定 | 硬盘及服务器数据恢复专家要清除左侧加密的文件,只需搜索与扩展名匹配的文件并批量删除。我们不会包围你这样做,除非你加倍检查,你的文件可以安全地打开,没有任何损坏的痕迹。
KRAB病毒介绍说明PDF:点击打开链接
