Ralf B

GandCrab GDCB-Decrypt

Recommended Posts

Hallo,

ich habe/hatte einen Befall von GDCB-Decrypt. Der Windows Defender hat anscheinend reagiert, aber zu spät.

Das heißt es sind von jeder Festplatte immer maximal die ersten beiden Ordner + Inhalt verschlüsselt.
Die Malware ansich ist mit Hilfe eines System-Backups entfernt. Die verschlüsselten Dateien sind reine Daten.
Wird es kurzfristig die Möglichkeit zum Entschlüsseln geben?

Viele Grüße

Ralf

 

Share this post


Link to post
Share on other sites

Guten Tag Ralf B,

 

Leider gibt es bisher keine Möglichkeit die verschlüsselten Dateien wieder zu entschlüsseln ohne den Erpressern das Lösegeld zu zahlen. Die Verschlüsselung der Ransomware scheint korrekt implementiert zu sein, sodass ein Decrypter unwahrscheinlich ist.

 

Sie können die Dateien sichern und abwarten, es hat Fälle gegeben in denen die Erpresser selbst die Schlüssel zum Entschlüsseln herausgegeben wurden oder diese von der Polizei beschlagnahmt wurden. Ob und wann dies passieren kann, kann jedoch niemand sagen.


Mit freundlichen Grüßen

Kathrin

Share this post


Link to post
Share on other sites

Guten Tag,

 

Es scheint, dass die Autoren der Ransomware festgenommen worden sind und die Polizei in der Lage war die Schlüssel zu beschlagnahmen:

https://www.bleepingcomputer.com/news/security/free-decrypter-available-for-gandcrab-ransomware-victims/

Falls Sie Hilfe mit dem Decrypter brauchen, sagen Sie bitte Bescheid.


Mit freundlichen Grüßen

Kathrin

Share this post


Link to post
Share on other sites

Guten Tag,


Gern geschehen! Ich hoffe, dass Sie Ihre Dateien jetzt wieder zurückholen können.

Erstellen Sie am besten vor dem Entschlüsseln ein Backup der zu entschlüsselnden Dateien. Falls der Entschlüsselung etwas schief geht haben Sie so immer noch die Originaldateien und können es nochmal versuchen.

 

Mit freundlichen Grüßen

Kathrin

Share this post


Link to post
Share on other sites

Nochmals danke!

Ich kucke es mir gelegentlich in Ruhe an. Das System läuft ja schon wieder und verschlüsselte Daten sind es nicht soo viele.
Trotzdem: besser entschlüsseln als wieder neu anlegen.

Viele Grüße

Ralf

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.