GandCrab v4.0 / v5.0

Por fin salió la herramienta para liberar los archivos encryptados

Un saludo

1 me gusta

Que bien!!! :clap:

Nos puedes comentar como te fue con la herramienta, si pudiste desencriptar todos?

Un saludo

Pues por probar lo empecé con una carpeta que sabía que me daba igual, el resultado fue de un 100%, ahora lo estoy pasando por todos los discos por si apareceiese alguno escondido. Pero no sale, por lo que veo que ha funcionado. Mi única intriga es el si tengo que eliminar el archivo txt , aunque supongo que si ya tengo los archivos no lo necesitaría.

Un saludo, espero que ayude a más gente.

1 me gusta

Hola

Cómo me alegro!!! :clap::clap::clap:

Si estás seguro que ya tienes todos los archivos, podrías eliminarlo, pero estate bien seguro antes de hacerlo.

Puedes dar tu mismo por solucionado el tema.

¿Cómo dar un tema por “Solucionado”?

Un saludo

Acabo de ver que no todos los archivos los abre , faltan algunos por descifrar. Pero los que si abre los abre bien, sin erroes. Ahora a esperar una nueva actualización. Cierro y si hay novedad lo informaré.

Hola

Por lo pronto no elimines ese archivo .txt

Si hay novedades, me avisas y abrimos el tema de nuevo para que comentes.

Un saludo

Desde luego que no lo elimino aún, ahí se queda. Si, si cuando sepa algo lo digo.

Acabo de ver que tengo archivos sin el formato .KRAB pero acaba en url, espero que tenga solución si no tiene el formato KRAB. Yo no los he modificado sino la herramienta.

Hola, en relación con el tema de Grancrab , me gustaría saber como terminar de recuperar unos archivos que son url, están como si fuese un archivo KRAB , el icono blanco pero con .url, habría alguna manera de reparar los archivos para dejarlos con el icono del navegador y abrirlo con el.

Gracias

Hola

Por favor, si tienes que comentar algo sobre GranCrab, no habas tema nuevo, responde por aquí.

Esos archivos a los que te refieres, son los que no pudiste desencriptar?, se cambiaron después de utilizar la herramienta? o no te habías dado cuenta antes de utilizarla?

Un saludo

Si, después de utilizar la herramienta, les quitó el formato.KRAB y lo dejó en url, pero algunos si los abre me lleva al mismo archivo, en parte se pueden ejecutar pero se abre con un fondo blanco como si fuese html, con los enlaces url de los sitios, se podría copiar y pegar, pero me gustaría hacerlo de otra manera más rápida, por que no son 4 archivos. Esto de abrirlo digo al arrastrer el archivo al navegado por que si no tengo que seleccionar un navegador, como un archivo sin nada.Yo creo que la herramienta se ha comido algo que no le ha dejado terminar y por eso no lo ha terminado de recuperar.

Hola

Es raro que sea por la herramienta, la hemos probado y ha funcionado perfectamente, pero nunca se sabe … también depende del equipo y de como se utilice :thinking:

No sabría decirte otra forma de hacerlo :roll_eyes:

Nos comentas si ya está todo en orden.

Un saludo

La cosa sigue igual como estaba , tengo los archivos de color blanco como si no los reconociese y con el punto url.

Hola, buenas me gustaría saber hacer un script para reparar los archivos que me quedan por reparar que se me han quedado con el virus. Lo que quería hacer es cambiarlos de alguna manera para no tener que abrirlo copiar el enlace y guardarlo otra vez.

En powershell o cm me daigual

Hola @selohu, si cambias la extension de los archivos manualmente, los puedes abrir?

Hoy el desarrollador principal de la herramienta de BitDefender comento en twitter que están trabajando para poder descifrar los archivos de la nueva version de GandCrab v 5.0.5 y a su vez que están corrigiendo algunos problemas reportados en casos con la version 5.0.4

La verdad que han tenido mucha suerte quienes han podido descifrar sus archivos de las garras del cangrejo, ya que muchos han tenido que pagar mucho dinero para poder recuperar sus datos… por lo que si has podido hacerlo, tienes que llamarte muy afortunado.

Salu2

1 me gusta

Totalmente cierto la verdad, ya me pasó tambien con Cryptz XXX V3 que tardé mes y medio para poder rescatar los archivos, menos unos que sin saberlo elimine los txt. Y creo que ya no los podré recuperar, aunque ahí los tengo.

Si ya te salvaste una vez de CryptXXX y ahora de GandCrab… realmente por un lado tiene mucha suerte! hay muchos ransomware que nunca se han podido descifrar hasta ahora como Locky, Cerber, SamSam, entre otros…

Pero por otro lado, tendrías que revisar el como gestionas la seguridad de tus equipos :sweat: y desde ya te recomiendo instalar un Anti-Ransomware como el de Malwarebytes.

Salu2

Cerber V1 hay herramienta , Autoloky tambien, samsam de momento no cierto.