CryptoLocker je mŕtvy: Tu je návod, ako môžete získať späť svoje súbory!

CryptoLocker je mŕtvy: Tu je návod, ako môžete získať späť svoje súbory!

Dobrá správa pre kohokoľvek, koho sa týka Cryptolocker. Firmy pre bezpečnosť IT FireEye a Fox-IT spustili dlho očakávanú službu na dešifrovanie súborov, ktorých rukojemníkom je známy ransomware.





Stalo sa to krátko potom, čo vedci pracujúci pre spoločnosť Kyrus Technology zverejnili blogový príspevok s podrobnosťami o tom, ako CryptoLocker funguje, a tiež o tom, ako ho reverzným inžinierstvom získali na získanie súkromného kľúča používaného na šifrovanie stoviek tisíc súborov.



Trojan CryptoLocker bol prvýkrát objavený spoločnosťou Dell SecureWorks vlani v septembri. Funguje to tak, že šifrujete súbory so špecifickými príponami a dešifrujete ich iba po zaplatení výkupného 300 dolárov.





Napriek tomu, že sieť, ktorá slúžila trójskemu koňovi, bola nakoniec odstránená, tisíce používateľov zostávajú oddelené od svojich súborov. Do teraz.

Zasiahol vás Cryptolocker? Chcete vedieť, ako môžete získať späť svoje súbory? Prečítajte si ďalšie informácie.



Cryptolocker: Zrekapitulujme si to

Keď Cryptolocker prvýkrát vtrhol na scénu, opísal som ho ako „najškaredší malware všetkých čias“. Za týmto tvrdením si budem stáť. Hneď ako sa dostane do vášho systému, zabaví vaše súbory takmer nerozbitným šifrovaním a zaúčtuje vám poplatok. malé bohatstvo v bitcoine aby som ich dostal späť.

Neútočil len na miestne pevné disky. Ak by bol k infikovanému počítaču pripojený externý pevný disk alebo namapovaná sieťová jednotka, bolo by tiež napadnuté. To spôsobilo zmätok v podnikoch, kde zamestnanci často spolupracujú a zdieľajú dokumenty na sieťových úložných jednotkách.



Virulentné šírenie CryptoLockera bolo tiež niečo, na čo sa dalo pozerať, rovnako ako fenomenálne množstvo peňazí, ktoré doň vtiahol. Odhady sa pohybujú od 3 miliónov dolárov do a ohromujúcich 27 miliónov dolárov , pretože obete hromadne žiadali výkupné, ktoré dychtivo žiadali vrátiť svoje súbory.

Onedlho boli servery používané na obsluhu a kontrolu škodlivého softvéru Cryptolocker odstránené v ' Operational Tovar “a bola získaná databáza obetí. Toto bolo kombinované úsilie policajných síl z viacerých krajín vrátane USA, Veľkej Británie a väčšiny európskych krajín a videlo vodcu gangu za škodlivým softvérom obvineným FBI.



Čím sa dostávame do dnešnej doby. CryptoLocker je oficiálne mŕtvy a pochovaný, aj keď mnoho ľudí nemá prístup k svojim zaisteným súborom, najmä po tom, čo boli v rámci operácie Server stiahnuté platobné a kontrolné servery.

Ale stále existuje nádej. Tu je návod, ako bol CryptoLocker zrušený a ako môžete získať späť svoje súbory.

Ako bol obrátený Cryptolocker

Potom, čo Kyrus Technologies vyvinul CryptoLocker s reverzným inžinierstvom, ďalšou vecou, ​​ktorú urobili, bolo vyvinúť dešifrovací motor.

Súbory šifrované malvérom CryptoLocker majú konkrétny formát. Každý šifrovaný súbor je vytvorený pomocou kľúča AES-256, ktorý je pre daný súbor jedinečný. Tento šifrovací kľúč sa potom zašifruje pomocou páru verejných/súkromných kľúčov pomocou silnejšieho takmer nepriepustného algoritmu RSA-2048.

Generovaný verejný kľúč je jedinečný pre váš počítač, nie pre šifrovaný súbor. Tieto informácie v spojení s porozumením formátu súboru používaného na ukladanie šifrovaných súborov znamenali, že Kyrus Technologies bola schopná vytvoriť účinný dešifrovací nástroj.

Ale bol tu jeden problém. Aj keď existoval nástroj na dešifrovanie súborov, bez súkromných šifrovacích kľúčov to bolo zbytočné. Výsledkom bolo, že jediný spôsob, ako odomknúť súbor šifrovaný pomocou CryptoLocker, bol súkromný kľúč.

Našťastie FireEye a Fox-IT získali značnú časť súkromných kľúčov Cryptolocker. Podrobnosti o tom, ako sa im to podarilo, sú tenké na zemi; jednoducho hovoria, že ich získali prostredníctvom „rôznych partnerstiev a zákaziek reverzného inžinierstva“.

Táto knižnica súkromných kľúčov a dešifrovací program vytvorený spoločnosťou Kyrus Technologies znamená, že sú teraz obeťami CryptoLocker majú spôsob, ako získať späť svoje súbory , a pre nich zadarmo. Ako ho však používať?

Dešifrovanie pevného disku infikovaného CryptoLocker

Najprv prejdite na decryptcryptolocker.com. Budete potrebovať vzorový súbor, ktorý bol zašifrovaný malvérom Cryptolocker.

Potom ho nahrajte na webovú stránku DecryptCryptoLocker. Toto bude potom spracované a (dúfajme), že vráti súkromný kľúč priradený k súboru, ktorý vám potom bude zaslaný e -mailom.

Potom je potrebné stiahnuť a spustiť malý spustiteľný súbor. Program beží na príkazovom riadku a vyžaduje zadanie súborov, ktoré chcete dešifrovať, a tiež súkromný kľúč. Príkaz na jeho spustenie je:

prenosný počítač sa nenabíja, keď je zapojený

Decryptolocker.exe - kľúč

Len pre zopakovanie - Toto sa automaticky nespustí pri každom dotknutom súbore. Budete to musieť buď skriptovať pomocou súboru Powershell alebo dávkového súboru, alebo ho spustiť manuálne na základe súborov po súboroch.

Aká je teda zlá správa?

Nie je to však všetko dobrá správa. Existuje množstvo nových variantov CryptoLockera, ktoré stále kolujú. Napriek tomu, že fungujú podobným spôsobom ako CryptoLocker, neexistuje pre nich žiadna náprava, okrem zaplatenia výkupného.

Ďalšie zlé správy. Ak ste už zaplatili výkupné, pravdepodobne tieto peniaze už nikdy neuvidíte. Aj keď bolo pri demontáži siete CryptoLocker vynaložených niekoľko vynikajúcich snáh, žiadne peniaze zarobené škodlivým softvérom sa nepodarilo získať späť.

Tu sa musíme naučiť ďalšiu, relevantnejšiu lekciu. Mnoho ľudí sa rozhodlo vymazať svoje pevné disky a začať odznova, než aby zaplatili výkupné. Je to pochopiteľné. Títo ľudia však nebudú môcť využívať výhody programu DeCryptoLocker na obnovu svojich súborov.

Ak vás postihne podobný ransomware a nechcete platiť, možno budete chcieť investovať do lacného externého pevného disku alebo disku USB a skopírovať šifrované súbory. Zostáva tak otvorená možnosť ich obnovenia v neskoršom termíne.

Povedzte mi o svojich skúsenostiach s CryptoLocker

Zasiahol vás Cryptolocker? Podarilo sa vám získať späť svoje súbory? Povedz mi o tom. Pole pre komentáre je uvedené nižšie.

Fotografické kredity: Systémový zámok (Yuri Samoiliv) , Externý pevný disk OWC (Karen) .

zdieľam zdieľam Tweet E -mail Mali by ste okamžite upgradovať na Windows 11?

Windows 11 bude čoskoro k dispozícii, ale mali by ste aktualizovať čo najskôr alebo počkať niekoľko týždňov? Poďme zistiť.

Čítajte ďalej Súvisiace témy
  • Zabezpečenie
  • Šifrovanie
  • Trójsky kôň
  • Anti-Malware
O autorovi Matthew Hughes(386 publikovaných článkov)

Matthew Hughes je softvérový vývojár a spisovateľ z anglického Liverpoolu. Málokedy ho nájdu bez šálky silnej čiernej kávy v ruke a úplne zbožňuje svoj Macbook Pro a svoj fotoaparát. Jeho blog si môžete prečítať na http://www.matthewhughes.co.uk a sledovať ho na twitteri na @matthewhughes.

Viac od Matthewa Hughesa

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber