¿Cómo restaurar archivos cifrados por GandCrab 5?

Pregunta


Problema: ¿Cómo restaurar archivos cifrados por GandCrab 5?

Hola, mi computadora se infectó recientemente con el ransomware GandCrab 5, ¡y todos los archivos están encriptados! Los piratas informáticos exigen pagar el rescate. Aunque, no estoy dispuesto a admitir ataques de ransomware y pagar el dinero. ¿Hay otras formas de restaurar archivos cifrados por GandCrab 5? Realmente agradecería su ayuda. Gracias.

Respuesta resuelta

Entender al instante Para recuperar los componentes del sistema necesarios, compre la versión con licencia de la herramienta de recuperación.

GandCrab 5 es una variante del infame virus ransomware GandCrab [1] . Aunque la versión original del malware se descubrió solo en enero de 2018, ya tiene numerosas versiones nuevas. Esta variante en particular también es extremadamente peligrosa y puede cifrar todos los archivos almacenados en el sistema.


Según los investigadores, GandCrab 5 cifra los datos utilizando Salsa20 y RSA 2048 [2] cifrados. Los archivos codificados se adjuntan con una extensión de cinco letras generada aleatoriamente. Es esencial comprender que una vez que los archivos se cifran, se vuelven inutilizables a menos que se descifren.



Las víctimas reciben [randomly_generated_extension] -DECRYPT.html nota de rescate que incluye información sobre el ataque de ransomware GandCrab 5. Como de costumbre, los delincuentes exigen pagar un rescate específico, pero los usuarios primero deben comunicarse con ellos a través del navegador TOR. [3] . Estas acciones ayudan a los piratas informáticos a permanecer en el anonimato.


Descifrado de Gandcrab 5A continuación, se muestran pautas que muestran cómo recuperar archivos cifrados por GandCrab 5.

Sin embargo, como diría cualquier experto en TI, NUNCA debe pagar el rescate. Si sigue las demandas de los delincuentes, solo financiará y respaldará futuros ciberataques. Sabemos que puede parecer que no hay otra forma posible de descifrar los archivos cifrados por el ransomware GandCrab 5.


Afortunadamente, nuestros expertos en ciberseguridad han preparado una sencilla guía paso a paso que muestra cómo restaurar archivos cifrados por el virus GandCrab 5. Puede encontrarlo al final de este artículo. Tenga en cuenta que las instrucciones constan de varios métodos, así que pruébelos todos para obtener los mejores resultados.

Formas de restaurar archivos cifrados por GandCrab 5

Para recuperar los componentes del sistema necesarios, compre la versión con licencia de la herramienta de recuperación Reimage Reimage.

Después de eliminar el ransomware GandCrab 5 con un software antivirus confiable, recomendamos escanear su sistema con. Esta herramienta de optimización del sistema está diseñada para ayudar a las víctimas de ransomware a reparar el daño causado por el virus y mejorar el rendimiento de la computadora.

Método 1. Utilice el descifrador oficial de GandCrab

Para recuperar los componentes del sistema necesarios, compre la versión con licencia de la herramienta de recuperación Reimage Reimage.

Los investigadores de seguridad de Bitdefender lanzaron otra herramienta de descifrado que es capaz de descifrar todas las variantes de GandCrab hasta la versión 5.2. Simplemente descargue la aplicación para el blog oficial aquí y realice lo siguiente:

  • Ejecute el archivo ejecutable.
  • Acepta los términos y condiciones.
  • Haga clic en Escanear todo el sistema o seleccione una carpeta específica de la que desea que la herramienta descifre los archivos.

Método 2. Restaurar archivos mediante copias de seguridad

Para recuperar los componentes del sistema necesarios, compre la versión con licencia de la herramienta de recuperación Reimage Reimage.

Si tiene copias de seguridad almacenadas en un dispositivo externo, asegúrese de que GandCrab 5 se haya eliminado de la computadora antes de conectarlo. De lo contrario, el malware también cifrará los datos del dispositivo externo.


  1. Conecte su unidad flash externa u otro dispositivo;
  2. Una vez detectado, seleccione todos los archivos presionando Ctrl + A;
  3. Haga clic en Ctrl + C para copiar los datos y pegarlos usando Ctrl + V.

Método 3. Obtenga el software Data Recovery Pro

Para recuperar los componentes del sistema necesarios, compre la versión con licencia de la herramienta de recuperación Reimage Reimage.
  1. Descargue e instale Data Recovery Pro;
    Recuperar archivos codificados por Gandcrab 5Utilice el software Data Recovery Pro para ayudar a recuperar archivos cifrados por Gandcrab 5.
  2. Abra la aplicación y seleccione Análisis completo;
  3. Haga clic en Iniciar escaneo;
  4. Una vez que haya terminado, presione el botón Recuperar.

Método 4. Recupere sus archivos con la función de versiones anteriores de Windows

Para recuperar los componentes del sistema necesarios, compre la versión con licencia de la herramienta de recuperación Reimage Reimage.

Tenga en cuenta que este método solo funciona si ha habilitado la función Restaurar sistema antes del ataque de ransomware GandCrab 5.

  1. Busque un archivo cifrado y haga clic derecho sobre él;
  2. Seleccione Propiedades y luego vaya a la pestaña Versiones anteriores;
  3. Busque la versión anterior al ataque y haga clic en Restaurar.

Método 5. Recuperar datos con ShadowExplorer

Para recuperar los componentes del sistema necesarios, compre la versión con licencia de la herramienta de recuperación Reimage Reimage.

Antes de comenzar, verifique si GandCrab 5 no ha eliminado las instantáneas de volumen de su sistema.

  1. Descargue e instale ShadowExplorer;
    Recuperación de Gandcrab 5El software ShadowExplorer es una herramienta útil para descifrar archivos.
  2. Abra la aplicación y busque su unidad;
  3. Selecciónelo y elija una ubicación para exportar los archivos restaurados;
  4. Haga clic en Exportar.

Recupere archivos y otros componentes del sistema automáticamente

Para recuperar sus archivos y otros componentes del sistema, puede utilizar guías gratuitas de expertos de wimbomusic.com. Sin embargo, si cree que no tiene la experiencia suficiente para implementar todo el proceso de recuperación usted mismo, le recomendamos que utilice las soluciones de recuperación que se enumeran a continuación. Hemos probado cada uno de estos programas y su eficacia, por lo que todo lo que necesita hacer es dejar que estas herramientas hagan todo el trabajo.

Oferta Compatible con Microsoft Windows Compatible con OS X ¿Tienes algún problema?
Si tienes problemas relacionados con Reimage, puedes comunicarte con nuestros expertos en tecnología para pedirles ayuda. Cuantos más detalles proporciones, mejor solución te brindarán. Reimage: un programa de reparación de Windows especializado y patentado. Diagnosticará su PC dañada. Analizará todos los archivos de sistema, DLL y claves de registro que hayan sido dañados por amenazas de seguridad. Reimage: un programa de reparación especializado patentado de Mac OS X. Diagnosticará su computadora dañada. Analizará todos los archivos del sistema y las claves de registro que hayan sido dañados por amenazas de seguridad.
Este proceso de reparación patentado utiliza una base de datos de 25 millones de componentes que pueden reemplazar cualquier archivo dañado o faltante en la computadora del usuario.
Para reparar el sistema dañado, debe comprar la versión con licencia de la herramienta de eliminación de malware.

Acceda a contenido de video geo-restringido con una VPN

es una VPN que puede evitar que su proveedor de servicios de Internet, Gobierno y terceros para que no rastreen su línea en línea y le permitan permanecer completamente anónimo. El software proporciona servidores dedicados para descargar torrents y streaming, lo que garantiza un rendimiento óptimo y no ralentiza tu trabajo. También puede evitar las restricciones geográficas y ver servicios como Netflix, BBC, Disney + y otros servicios de transmisión populares sin limitaciones, independientemente de dónde se encuentre.

No pague a los autores de ransomware: use opciones alternativas de recuperación de datos

Los ataques de malware, en particular el ransomware, son, con mucho, el mayor peligro para sus archivos de imágenes, videos, trabajo o escuela. Dado que los ciberdelincuentes utilizan un algoritmo de cifrado robusto para bloquear datos, ya no se puede utilizar hasta que se pague un rescate en bitcoin. En lugar de pagar a los piratas informáticos, primero debe intentar utilizar alternativas recuperación métodos que podrían ayudarlo a recuperar al menos una parte de los datos perdidos. De lo contrario, también podría perder su dinero, junto con los archivos. Una de las mejores herramientas que podría restaurar al menos algunos de los archivos cifrados:.