CryptoLocker je mŕtvy: Tu je návod, ako môžete získať svoje súbory späť!

Reklama

Dobrá správa pre kohokoľvek, na koho sa Cryptolocker týka. Spoločnosti FireEye a Fox-IT v oblasti IT bezpečnosti zaviedli dlho očakávanú službu na dešifrovanie súborov držaných ako rukojemníkov. notoricky známy ransomware Nenechajte spadnúť podvodníci: Sprievodca Ransomware a ďalšie hrozby Čítaj viac .

Prichádza to krátko po tom, ako vedci pracujúci pre technológiu Kyrus Technology uverejnili príspevok na blogu s podrobnosťami o tom, ako CryptoLocker funguje, ako aj to, ako ho spätne navrhli, aby získali súkromný kľúč, ktorý sa používa na šifrovanie stoviek tisícov Súbory.

Trójsky kôň CryptoLocker bol prvýkrát objavený spoločnosťou Dell SecureWorks v septembri minulého roku. Funguje tak, že šifruje súbory, ktoré majú konkrétne prípony, a dešifruje ich až po zaplatení výkupného vo výške 300 dolárov.

Hoci sieť, ktorá slúžila trójskym koňom, bola nakoniec zastavená, tisíce používateľov zostávajú oddelení od svojich súborov. Do teraz.

Boli ste zasiahnutí Cryptolockerom? Chcete vedieť, ako môžete získať svoje súbory späť? Viac informácií nájdete ďalej.

Cryptolocker: Poďme zhrnúť

Keď Cryptolocker prvýkrát praskol na scéne, opísal som to ako ‘najhorší malware vôbec CryptoLocker je najodpornejší malvér, aký kedy a tu je, čo môžete urobiťCryptoLocker je typ škodlivého softvéru, ktorý robí váš počítač úplne nepoužiteľným šifrovaním všetkých vašich súborov. Pred vrátením prístupu do počítača potom vyžaduje peňažnú platbu. Čítaj viac ‘. Budem sa držať tohto vyhlásenia. Akonáhle sa dostane do rúk vášho systému, zaistí vaše súbory takmer nerozbitným šifrovaním a naúčtuje vám poplatok malé šťastie v bitcoíne dostať ich späť.

Nielenže zaútočilo na lokálne pevné disky. Keby bol k infikovanému počítaču pripojený externý pevný disk alebo namapovaná sieťová jednotka, tiež by bol napadnutý. To spôsobilo zmätok v podnikoch, kde zamestnanci často spolupracujú a zdieľajú dokumenty na sieťových úložných jednotkách.

Virulentné šírenie CryptoLocker sa tiež malo pozerať, rovnako ako fenomenálne množstvo peňazí, ktoré vtiahlo. Rozsah odhadov od 3 miliónov dolárov do a ohromujúcich 27 miliónov dolárov, keďže obete zaplatili výkupné, ktoré sa požadovalo hromadne, túži získať späť svoje spisy.

Krátko nato boli servery, ktoré slúžili na správu a kontrolu škodlivého softvéru Cryptolocker, odstránené v roku ‘Prevádzkový tovar‘A bola obnovená databáza obetí. Toto bolo kombinované úsilie policajných síl z viacerých krajín vrátane USA, Veľkej Británie, a vo väčšine európskych krajín, a videl vodcu gangu za škodlivým softvérom obviňovaným zo strany FBI.

Čo nás dnes privádza. CryptoLocker je oficiálne mŕtvy a pochovaný, hoci veľa ľudí k nemu nemá prístup zabavené súbory, najmä potom, čo boli v rámci operácie stiahnuté platobné a kontrolné servery Server.

Ale stále existuje nádej. Tu je návod, ako sa obrátil program CryptoLocker a ako môžete získať svoje súbory späť.

Ako bol šifrovaný zámok obrátený

Potom, čo spoločnosť CyrtoLocker s reverzným inžinierstvom od spoločnosti Kyrus Technologies vyvinula dešifrovací stroj, urobili ďalšiu vec.

Súbory šifrované škodlivým softvérom CryptoLocker majú špecifický formát. Každý šifrovaný súbor sa vykonáva pomocou kľúča AES-256, ktorý je jedinečný pre daný konkrétny súbor. Tento šifrovací kľúč sa následne zašifruje párom verejný / súkromný kľúč pomocou silnejšieho takmer nepriepustného algoritmu RSA-2048.

Generovaný verejný kľúč je jedinečný pre váš počítač, nie pre šifrovaný súbor. Táto informácia v spojení s porozumením formátu súboru používaného na ukladanie šifrovaných súborov znamenala, že spoločnosť Kyrus Technologies bola schopná vytvoriť efektívny dešifrovací nástroj.

Bol tu však jeden problém. Aj keď existoval nástroj na dešifrovanie súborov, bol zbytočný bez súkromných šifrovacích kľúčov. Výsledkom bolo, že jediným spôsobom, ako odomknúť súbor šifrovaný pomocou CryptoLocker, bol súkromný kľúč.

Našťastie FireEye a Fox-IT získali značnú časť súkromných kľúčov Cryptolocker. Podrobnosti o tom, ako to zvládli, sú na zemi tenké; jednoducho hovoria, že ich dostali cez „rôzne partnerstvá a zákazky spätného inžinierstva“.

Táto knižnica súkromných kľúčov a dešifrovací program vytvorený spoločnosťou Kyrus Technologies znamenajú, že teraz sú obeťami CryptoLocker majú spôsob, ako získať späť svoje súborya bez akýchkoľvek nákladov. Ale ako sa používa?

Dešifrovanie pevného disku infikovaného CryptoLocker

Najprv prejdite na adresu dešifrovať šifrovanie. Budete potrebovať ukážkový súbor, ktorý bol zašifrovaný pomocou malwaru Cryptolocker.

Potom ho nahrajte na webovú stránku DecryptCryptoLocker. Toto sa potom spracuje a (dúfajme), vráti súkromný kľúč priradený k súboru, ktorý vám bude potom zaslaný e-mailom.

Potom je to otázka stiahnutia a spustenia malého spustiteľného súboru. Spustí sa na príkazovom riadku a vyžaduje, aby ste určili súbory, ktoré chcete dešifrovať, ako aj svoj súkromný kľúč. Príkaz na jeho spustenie je:

Decryptolocker.exe - kľúč “”

Len opakovať - ​​toto sa automaticky nespustí vo všetkých postihnutých súboroch. Musíte to buď skriptovať pomocou Powershell alebo dávkového súboru, alebo ho spustiť manuálne pre každý súbor.

Čo sú teda zlé správy?

Nie sú to však všetky dobré správy. Existuje niekoľko nových variantov CryptoLocker, ktoré naďalej cirkulujú. Aj keď fungujú podobným spôsobom ako CryptoLocker, zatiaľ pre ne nie sú nijaké iné úpravy, ako zaplatenie výkupného.

Viac zlých správ. Ak ste už zaplatili výkupné, pravdepodobne tieto peniaze už nikdy neuvidíte. Aj keď sa pri demontáži siete CryptoLocker vynaložilo vynikajúce úsilie, žiadny z peňazí získaných zo škodlivého softvéru sa nezískal späť.

Je tu ďalšia, vhodnejšia lekcia, ktorá sa tu dá naučiť. Mnoho ľudí sa rozhodlo vymazať svoje pevné disky a začať znova, než platiť výkupné. To je pochopiteľné. Títo ľudia však nebudú môcť využiť DeCryptoLocker na obnovenie svojich súborov.

Ak sa dostanete hit s podobným ransomware Neplaťte - Ako poraziť Ransomware!Len si predstavte, či sa niekto objavil na vašom prahu a povedal: „Hej, vo vašom dome sú myši, o ktorých ste nevedeli. Dajte nám 100 dolárov a zbavíme sa ich. “Toto je Ransomware ... Čítaj viac a nechcete platiť, možno budete chcieť investovať do lacného externého pevného disku alebo jednotky USB a kopírovať šifrované súbory. Zostáva tak otvorená možnosť ich vymáhania neskôr.

Povedzte mi o svojich skúsenostiach s CryptoLocker

Zasiahla vás Cryptolocker? Podarilo sa vám získať vaše súbory späť? Povedz mi o tom. Pole s komentármi je uvedené nižšie.

Foto Kredity: Systémový zámok (Yuri Samoiliv), Externý pevný disk OWC (Karen).