Jump to content

GandCrab GDCB-Decrypt


Recommended Posts

Hallo,

ich habe/hatte einen Befall von GDCB-Decrypt. Der Windows Defender hat anscheinend reagiert, aber zu spät.

Das heißt es sind von jeder Festplatte immer maximal die ersten beiden Ordner + Inhalt verschlüsselt.
Die Malware ansich ist mit Hilfe eines System-Backups entfernt. Die verschlüsselten Dateien sind reine Daten.
Wird es kurzfristig die Möglichkeit zum Entschlüsseln geben?

Viele Grüße

Ralf

 

Link to comment
Share on other sites

Guten Tag Ralf B,

 

Leider gibt es bisher keine Möglichkeit die verschlüsselten Dateien wieder zu entschlüsseln ohne den Erpressern das Lösegeld zu zahlen. Die Verschlüsselung der Ransomware scheint korrekt implementiert zu sein, sodass ein Decrypter unwahrscheinlich ist.

 

Sie können die Dateien sichern und abwarten, es hat Fälle gegeben in denen die Erpresser selbst die Schlüssel zum Entschlüsseln herausgegeben wurden oder diese von der Polizei beschlagnahmt wurden. Ob und wann dies passieren kann, kann jedoch niemand sagen.


Mit freundlichen Grüßen

Kathrin

Link to comment
Share on other sites

Guten Tag,

 

Es scheint, dass die Autoren der Ransomware festgenommen worden sind und die Polizei in der Lage war die Schlüssel zu beschlagnahmen:

https://www.bleepingcomputer.com/news/security/free-decrypter-available-for-gandcrab-ransomware-victims/

Falls Sie Hilfe mit dem Decrypter brauchen, sagen Sie bitte Bescheid.


Mit freundlichen Grüßen

Kathrin

Link to comment
Share on other sites

Guten Tag,


Gern geschehen! Ich hoffe, dass Sie Ihre Dateien jetzt wieder zurückholen können.

Erstellen Sie am besten vor dem Entschlüsseln ein Backup der zu entschlüsselnden Dateien. Falls der Entschlüsselung etwas schief geht haben Sie so immer noch die Originaldateien und können es nochmal versuchen.

 

Mit freundlichen Grüßen

Kathrin

Link to comment
Share on other sites

Nochmals danke!

Ich kucke es mir gelegentlich in Ruhe an. Das System läuft ja schon wieder und verschlüsselte Daten sind es nicht soo viele.
Trotzdem: besser entschlüsseln als wieder neu anlegen.

Viele Grüße

Ralf

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...