CryptoLocker je mrtev: Evo, kako lahko dobite svoje datoteke nazaj!

CryptoLocker je mrtev: Evo, kako lahko dobite svoje datoteke nazaj!

Dobra novica za vse, ki jih prizadene Cryptolocker. Podjetji za varnost IT FireEye in Fox-IT sta uvedli dolgo pričakovano storitev za dešifriranje datotek, ki so jih talci zloglasne odkupne programske opreme.





To se zgodi kmalu po tem, ko so raziskovalci, ki delajo za Kyrus Technology, objavili objavo v spletnem dnevniku, v kateri so podrobno opisali, kako deluje CryptoLocker, in kako so ga obrnili, da bi pridobili zasebni ključ, ki se uporablja za šifriranje več sto tisoč datotek.



Trojan CryptoLocker je prvič odkril Dell SecureWorks septembra lani. Deluje tako, da šifrira datoteke z določenimi razširitvami datotek in jih dešifrira šele, ko je plačan odkupnino v višini 300 USD.





Čeprav je bilo omrežje, ki je služilo Trojanu, na koncu porušeno, na tisoče uporabnikov ostaja ločenih od svojih datotek. Do zdaj.

Vas je prizadel Cryptolocker? Želite vedeti, kako lahko svoje datoteke vrnete? Za več informacij preberite dalje.



Cryptolocker: Ponovimo

Ko je Cryptolocker prvič prišel na sceno, sem ga opisal kot 'najbolj grdo zlonamerno programsko opremo doslej'. Ostala bom pri tej izjavi. Ko bo prišel v vaš sistem, bo zasegel vaše datoteke s skoraj nezlomljivim šifriranjem in vam zaračunal majhno bogastvo v bitcoinu da jih dobim nazaj.

Ni napadel samo lokalnih trdih diskov. Če bi bil na okužen računalnik priključen zunanji trdi disk ali preslikan omrežni pogon, bi bil napaden tudi on. To je povzročilo opustošenje v podjetjih, kjer zaposleni pogosto sodelujejo in delijo dokumente na omrežnih pogonih za shranjevanje.



Opaziti je bilo tudi virulentno širjenje CryptoLockerja, pa tudi fenomenalno količino denarja, ki ga je potegnil. od 3 milijonov dolarjev do a neverjetnih 27 milijonov dolarjev , saj so žrtve množično plačevale odkupnino, v želji po vrnitvi svojih datotek.

Kmalu zatem so strežnike, ki so služili za nadzor in nadzor zlonamerne programske opreme Cryptolocker, odstranili v Operativno blago «, zbirka žrtev pa je bila obnovljena. To so bila skupna prizadevanja policijskih sil iz več držav, vključno z ZDA, Združenim kraljestvom in večino evropskih držav, in videli vodjo skupine za zlonamerno programsko opremo, ki jo je obtožil FBI.



Kar nas pripelje do danes. CryptoLocker je uradno mrtev in pokopan, čeprav mnogi ljudje ne morejo dostopati do zaseženih datotek, še posebej potem, ko so bili strežniki za plačila in nadzor odstranjeni kot del strežnika Operation Server.

A upanje še obstaja. Evo, kako je bil CryptoLocker obrnjen in kako lahko svoje datoteke vrnete.

Kako je bil Cryptolocker obrnjen

Po tem, ko je Kyrus Technologies preoblikoval CryptoLocker, je naslednja stvar, ki so jo naredili, razvili mehanizem za dešifriranje.

Datoteke, šifrirane z zlonamerno programsko opremo CryptoLocker, sledijo določeni obliki. Vsaka šifrirana datoteka je narejena s ključem AES-256, ki je edinstven za to datoteko. Ta šifrirni ključ se nato šifrira s parom javnih/zasebnih ključev z uporabo močnejšega skoraj neprepustnega algoritma RSA-2048.

Ustvarjeni javni ključ je edinstven za vaš računalnik in ne šifrirane datoteke. Ti podatki so skupaj z razumevanjem oblike datoteke, ki se uporablja za shranjevanje šifriranih datotek, pomenili, da je Kyrus Technologies lahko ustvaril učinkovito orodje za dešifriranje.

Vendar je bil en problem. Čeprav obstaja orodje za dešifriranje datotek, je bilo brez zasebnih šifrirnih ključev neuporabno. Posledično je bil edini način za odklepanje datoteke, šifrirane s CryptoLockerjem, zasebni ključ.

Na srečo sta FireEye in Fox-IT pridobila pomemben del zasebnih ključev Cryptolocker. Podrobnosti o tem, kako jim je to uspelo, so na terenu tanke; preprosto pravijo, da so jih dobili prek „različnih partnerstev in obratov inženiringa“.

Ta knjižnica zasebnih ključev in program za dešifriranje, ki ga je ustvarila Kyrus Technologies, pomeni, da so žrtve CryptoLockerja zdaj imajo način, da svoje datoteke dobijo nazaj , in to brez stroškov. Kako pa ga uporabljate?

Dešifriranje trdega diska, okuženega s CryptoLockerjem

Najprej poiščite decryptcryptolocker.com. Potrebovali boste vzorčno datoteko, ki je bila šifrirana z zlonamerno programsko opremo Cryptolocker.

Nato ga naložite na spletno mesto DecryptCryptoLocker. Ta bo nato obdelan in (upajmo) vrnil zasebni ključ, povezan z datoteko, ki vam ga bomo nato poslali po e -pošti.

Nato je treba prenesti in zagnati majhno izvedljivo datoteko. To se izvaja v ukazni vrstici in zahteva, da določite datoteke, ki jih želite dešifrirati, in svoj zasebni ključ. Ukaz za zagon je naslednji:

ali bo hdmi razdelilnik deloval za dvojne monitorje

Decryptolocker.exe - ključ

Samo za ponovitev - to se ne bo samodejno izvajalo pri vseh prizadetih datotekah. To morate narediti skriptno s Powershell-om ali paketno datoteko ali pa jo ročno zagnati za vsako datoteko posebej.

Torej, kaj je slaba novica?

Vendar to niso vse dobre novice. Obstajajo številne nove različice CryptoLockerja, ki še naprej krožijo. Čeprav delujejo na podoben način kot CryptoLocker, zanje še ni nobene rešitve, razen plačila odkupnine.

Več slabih novic. Če ste odkupnino že plačali, tega denarja verjetno ne boste nikoli več videli. Čeprav je bilo pri razstavljanju omrežja CryptoLocker vloženih nekaj odličnih naporov, se denar, zaslužen z zlonamerno programsko opremo, ni izterjal.

Tu se je treba naučiti še eno, bolj primerno lekcijo. Veliko ljudi se je odločilo, da bodo izbrisali trde diske in začeli znova, namesto da bi plačali odkupnino. To je razumljivo. Vendar ti ljudje ne bodo mogli izkoristiti DeCryptoLockerja za obnovitev svojih datotek.

Če vas zadene podobna odkupna programska oprema in ne želite plačati, bi morali vlagati v poceni zunanji trdi disk ali pogon USB in prekopirati šifrirane datoteke. To pušča odprto možnost poznejše izterjave.

Povej mi o svojih izkušnjah s CryptoLockerjem

Vas je udaril Cryptolocker? Ali ste uspeli vrniti datoteke? Povej mi o tem. Spodaj je polje za komentarje.

Zasluge za fotografije: Sistemska ključavnica (Yuri Samoiliv) , OWC zunanji trdi disk (Karen) .

Deliti Deliti Cvrkutati E-naslov Ali morate takoj nadgraditi na Windows 11?

Windows 11 prihaja kmalu, vendar bi morali posodobiti čim prej ali počakati nekaj tednov? Pa ugotovimo.

Preberite Naprej Sorodne teme
  • Varnost
  • Šifriranje
  • Trojanski konj
  • Proti zlonamerni programski opremi
O avtorju Matthew Hughes(386 objavljenih člankov)

Matthew Hughes je razvijalec programske opreme in pisatelj iz angleškega Liverpoola. Redko ga najdemo brez skodelice močne črne kave v roki in popolnoma obožuje svoj Macbook Pro in fotoaparat. Njegov blog lahko preberete na http://www.matthewhughes.co.uk in mu sledite na twitterju na @matthewhughes.

Več od Matthewa Hughesa

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!

Kliknite tukaj, da se naročite