Windows

DECRIPTARE IL VIRUS GANDCRAB 5.01 SI PUÒ’??

Se anche tu sei incappato in questa brutta situazione nessun problema, forse c’è una medicina per i tuoi file, si chiama BDGandCrabDecryptTool.

Che cos’è GANDCRAB e come provare a decriptare i tuoi file

Il GANDCRAB è un virus di tipo RANSOMWARE distribuito utilizzando il toolkit RigEK, una volta infiltrato nel sistema, crittografa la maggior parte dei dati memorizzati sul tuo PC, rendendoli inutilizzabili ovvero crea un’estensione dei tuoi file (ad.es foto.jpg.BIAPUATR), generando in automatico un file .txt e copiandolo in tutte e cartelle attaccate.

Il file .txt all’interno contiene delle istruzioni su come decriptare i tuoi file, naturalmente sotto pagamento di un riscatto di anche 6000,00€.

Il file .txt lo troverai in tutte le tue cartelle infette una volta avviato l’attacco sul tuo PC,lo stesso ti indirizzerà su un loro link, accessibile solamente tramite TOR browser (software che permette una comunicazione anonima),la routine prevede un pagamento in BITCOIN, rendendo anch’esso non tracciabile e totalmente anonimo.

Sempre  all’interno del file .txt oltre al link ,troverai un codice alfanumerico lunghissimo ed univoco, identificato dal nome di GANDCRAB KEY.

Bene una volta percepita questa brutta notizia e recuperato i dati necessari, per effettuare il pagamento, non ti resterà che seguire le istruzioni dettagliate, che ti forniranno gli hacker, non dimenticandoti di copiare la GANDCRAB KEY, all’interno del pagamento, cosi da averti nella lista dei prossimi ATTACCHI vantaggiosi, perchè lo sai che stai per essere truffato vero??

La tua unica vera soluzione e quella di appoggiarti ad un esperto o se sei uno smanettone naviga nel web e spera che qualcuno abbia condiviso una soluzione che si possa adottare al tuo problema.

Nel mio caso specifico, una volta resomi conto dell’attacco circa (5 min dopo), ho notato lo sfondo del mio desktop sostituito direttamente dal virus GANDCRAB con impressa una frase che recitava così :

Ha qual punto rendendomi conto della gravità dell’attacco ho effettuato la manovra più comune, ovvero staccare la connessione internet e spegnere il PC, in modo da provare a fermare l’attacco e salvare il salvabile.

Una volta riacceso il PC mi sono reso conto che ogni mio dato non era più accessibile, tutte le mie foto (circa 15.000) erano tutte bloccate compresi i documenti, progetti after, effects, photoshop ecc., notando però che la procedura di spegnere il PC e disconnettersi  dalla rete aveva interrotto l’attacco, purtroppo la mia manovra e stata fatta quando ormai il virus aveva infettato il 98% dei mie dati, riuscendo a salvare solo 200/300 foto circa .

Amareggiato dalla situazione ho cominciato a navigare in rete, cercando delle soluzioni per decriptare gratuitamente i mie file, senza però, trovare alcuna risposta, se non che sul sito nomoreransom  (il sito web “No More Ransom” è un’iniziativa intrapresa dal National High Tech Crime Unit della polizia olandese, dall’ European Cybercrime Centre dell’Europol, dal Kaspersky e McAfee, con l’obiettivo di aiutare le vittime del ransomware a recuperare i loro dati criptati, senza dover pagare i criminali.),vi erano diverse soluzioni, ma purtroppo nessuna adatta alla mia problematica, in quanto il virus con la mia estensione ovvero .BIAPUATR essendo di ultima generazione non era ancora stato studiato e decriptato.

La mia unica alternativa era quella di utilizzare  Crypto Sheriff , ovvero un database, sempre all’interno di nomoreransom, dove al suo interno, vengono raccolti tutti i dati dei virus e delle chiavi di criptate delle varie vittime che si servono del team di nomoreramson in modo da poter studiare e distruggere la potenzialità del virus , sul sito richiedono n° 2 foto criptate e il txt completo ricevuto dagli hacker, quindi ho seguito queste semplici operazioni e ho atteso.

Dopo circa 10 mesi di continue ricerche e riverifica dei software utilizzati precedentemente, mi sono imbattuto in un software di nome  BDGandCrabDecryptTool , fornito da BitDefender azienda in collaborazione con il progetto NOMORERAMSON ricordo essere totalmente gratuito , lo stesso software prometteva di decriptare delle nuove estensioni, a quel punto ormai abbattuto ho avviato BDGandCrabDecryptTool , riuscendo cosi a decriptare tutti i miei file in pochissimi minuti.

In conclusione consiglio a tutti di non perdere mai le speranze , acquistare un buon antivirus completo, non cancellare i dati criptati, non pagare alcun riscatto (in quanto non vi è alcuna certezza che gli hacker vi diano un software di decriptazione), limitarvi solamente a neutralizzare il virus lasciando i vostri dati criptati magari nel 2 disco del vostro PC, inoltre se ci tenete come me ai vostri dati CRIPTATI continuate ininterrottamente la ricerca di un software capace di risolvere il vostro problema, perché prima o poi la soluzione arriva.

Non dimenticate di collegarvi sul sito di nomoreramson e aprite Crypto Sheriff, compilate i dati richiesti e attendente speranzosi che questo ottimo team riesca a decriptare i vostri dati in maniera totalmente gratuita.