CryptoLocker je mrtav: Evo kako možete vratiti svoje datoteke!

CryptoLocker je mrtav: Evo kako možete vratiti svoje datoteke!

Dobre vijesti za svakoga na koga utječe Cryptolocker. IT sigurnosne tvrtke FireEye i Fox-IT pokrenule su dugo očekivanu uslugu za dešifriranje datoteka koje su taoci držali ozloglašeni ransomware.





To se događa ubrzo nakon što su istraživači koji rade za Kyrus Technology objavili post na blogu u kojem je detaljno opisano kako CryptoLocker radi, kao i kako su ga obrnuto projektirali kako bi stekli privatni ključ koji se koristi za šifriranje stotina tisuća datoteka.



Trojan CryptoLocker prvi je put u rujnu prošle godine otkrio Dell SecureWorks. Djeluje tako da šifrira datoteke s određenim nastavcima datoteka i dešifrira ih samo nakon što je plaćena otkupnina od 300 USD.





Iako je mreža koja je opsluživala trojance na kraju uklonjena, tisuće korisnika i dalje su odvojene od svojih datoteka. Do sada.

Je li vas pogodio Cryptolocker? Želite znati kako možete vratiti svoje datoteke? Čitajte dalje za više informacija.



Cryptolocker: Hajde da rezimiramo

Kad je Cryptolocker prvi put izbio na scenu, opisao sam ga kao 'najgadniji zlonamjerni softver ikad'. Ostat ću pri toj izjavi. Kad jednom dohvati vaš sustav, zaplijenit će vaše datoteke s gotovo neraskidivom enkripcijom i naplatiti vam malo bogatstvo u Bitcoinu da ih vratim.

Nije napadao ni lokalne tvrde diskove. Da je vanjski tvrdi disk ili preslikani mrežni pogon spojen na zaraženo računalo, i on bi bio napadnut. To je izazvalo pustoš u tvrtkama u kojima zaposlenici često surađuju i dijele dokumente na mrežnim pogonima za pohranu.



Bilo je važno promatrati i virulentno širenje CryptoLockera, kao i fenomenalnu količinu novca koju je uvukao. Raspon procjena od 3 milijuna dolara do a nevjerojatnih 27 milijuna dolara , dok su žrtve masovno tražile otkupninu, željne vraćanja svojih dosjea.

Nedugo zatim poslužitelji koji su služili za upravljanje i kontrolu zlonamjernog softvera Cryptolocker uklonjeni su u Operativna roba ', a pronađena je i baza žrtava. To su bili zajednički napori policijskih snaga iz više zemalja, uključujući SAD, Veliku Britaniju i većinu europskih zemalja, i vidjeli vođu bande iza zlonamjernog softvera koji je optužio FBI.



Što nas dovodi do današnjeg dana. CryptoLocker je službeno mrtav i pokopan, iako mnogi ljudi ne mogu dobiti pristup zaplijenjenim datotekama, posebno nakon što su poslužitelji za plaćanje i kontrolu uklonjeni u sklopu Operation Servera.

Ali još ima nade. Evo kako je CryptoLocker poništen i kako možete vratiti svoje datoteke.

Kako je Cryptolocker bio preokrenut

Nakon što je Kyrus Technologies preokrenuo CryptoLocker, sljedeće što su učinili bilo je razviti mehanizam za dešifriranje.

Datoteke šifrirane zlonamjernim softverom CryptoLocker slijede određeni format. Svaka šifrirana datoteka radi se ključem AES-256 koji je jedinstven za tu datoteku. Taj se ključ za šifriranje zatim kriptira parom javnih/privatnih ključeva, koristeći jači gotovo nepropusni algoritam RSA-2048.

Generirani javni ključ jedinstven je za vaše računalo, a ne šifrirana datoteka. Ove su informacije, zajedno s razumijevanjem formata datoteke koji se koristi za pohranu šifriranih datoteka, značile da je Kyrus Technologies uspjela stvoriti učinkovit alat za dešifriranje.

Ali postojao je jedan problem. Iako je postojao alat za dešifriranje datoteka, bio je beskoristan bez privatnih ključeva za šifriranje. Zbog toga je jedini način za otključavanje datoteke šifrirane pomoću CryptoLockera bio privatni ključ.

Srećom, FireEye i Fox-IT stekli su značajan dio privatnih ključeva Cryptolocker. Detalji o tome kako su to uspjeli tanki su na terenu; jednostavno kažu da su ih dobili putem 'različitih partnerstava i obrnutih inženjerskih angažmana'.

Ova knjižnica privatnih ključeva i program za dešifriranje koji je izradila Kyrus Technologies znači da žrtve CryptoLockera sada imaju način da vrate svoje datoteke , i bez ikakvih troškova za njih. Ali kako ga koristite?

Dešifriranje tvrdog diska zaraženog CryptoLocker -om

Prvo idite na decryptcryptolocker.com. Trebat će vam uzorak datoteke koja je šifrirana zlonamjernim softverom Cryptolocker.

Zatim ga prenesite na web mjesto DecryptCryptoLocker. To će se zatim obraditi i (nadamo se) vratiti privatni ključ povezan s datotekom koji će vam zatim biti poslan e -poštom.

Zatim, potrebno je preuzeti i pokrenuti malu izvršnu datoteku. To se izvodi u naredbenom retku i zahtijeva da navedete datoteke koje želite dešifrirati, kao i svoj privatni ključ. Naredba za njegovo pokretanje je:

najbolje mjesto za streaming besplatnih filmova

Decryptolocker.exe - ključ

Samo za ponavljanje - ovo se neće automatski pokrenuti na svakoj zahvaćenoj datoteci. Morat ćete to skriptirati s Powershell-om ili skupnom datotekom ili ručno pokrenuti datoteku po datoteku.

Dakle, koja je loša vijest?

Ipak, nisu sve dobre vijesti. Postoji niz novih varijanti CryptoLockera koje nastavljaju cirkulirati. Iako rade na sličan način kao i CryptoLocker, za njih još nema rješenja, osim plaćanja otkupnine.

Još loših vijesti. Ako ste već platili otkupninu, vjerojatno više nikada nećete vidjeti taj novac. Iako su učinjeni odlični napori u uklanjanju mreže CryptoLocker, ništa od novca zarađenog zlonamjernim softverom nije vraćeno.

Ovdje se može naučiti još jedna, važnija lekcija. Mnogi su ljudi odlučili izbrisati svoje tvrde diskove i početi iznova, umjesto da plate otkupninu. To je razumljivo. Međutim, ti ljudi neće moći iskoristiti prednosti programa DeCryptoLocker za oporavak svojih datoteka.

Ako vas zadesi sličan ransomware, a ne želite platiti, možda biste trebali uložiti u jeftini vanjski tvrdi disk ili USB disk i prekopirati svoje šifrirane datoteke. To ostavlja mogućnost kasnijeg oporavka.

Reci mi o svom iskustvu s CryptoLockerom

Je li vas pogodio Cryptolocker? Jeste li uspjeli vratiti svoje datoteke? Pričaj mi o tome. Okvir za komentare nalazi se ispod.

Zasluge za fotografije: Zaključavanje sustava (Yuri Samoiliv) , OWC vanjski tvrdi disk (Karen) .

Udio Udio Cvrkut E -pošta Trebate li odmah nadograditi na Windows 11?

Windows 11 uskoro dolazi, no trebate li se ažurirati što je prije moguće ili pričekati nekoliko tjedana? Hajde da vidimo.

Pročitajte Dalje Povezane teme
  • Sigurnost
  • Šifriranje
  • Trojanski konj
  • Zaštita od zlonamjernog softvera
O autoru Matthew Hughes(386 objavljenih članaka)

Matthew Hughes je programer softvera i pisac iz engleskog Liverpoola. Rijetko se nađe bez šalice jake crne kave u ruci i apsolutno obožava svoj Macbook Pro i fotoaparat. Njegov blog možete pročitati na http://www.matthewhughes.co.uk i pratiti ga na twitteru na @matthewhughes.

Više od Matthewa Hughesa

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e -knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu