A CryptoLocker halott: Így állíthatja vissza fájljait!

Hirdetés

Jó hír mindenkinek, akit a Cryptolocker érint. Az informatikai biztonsági cégek, a FireEye és a Fox-IT egy régóta várt szolgáltatást indítottak a túszul tartott fájlok visszafejtésére. hírhedt ransomware Ne ess a csalók hibájába: Útmutató a Ransomware és más fenyegetésekhez Olvass tovább .

Ez nem sokkal azután jelent meg, hogy a Kyrus Technology munkatársai blogbejegyzést bocsátottak ki, amelyben részletezték a CryptoLocker működését működik, valamint arról, hogy miként fordították elő úgy, hogy megszerezzék a több százezer titkosításához használt privát kulcsot fájlokat.

A CryptoLocker trójai először a Dell SecureWorks fedezte fel tavaly szeptemberben. Úgy működik, hogy titkosítja a meghatározott fájlkiterjesztéssel rendelkező fájlokat, és csak akkor dekódolja azokat, miután 300 dolláros váltságdíjat fizettek.

Annak ellenére, hogy a trójai szolgálatot végző hálózatot végül leszerelték, a felhasználók ezrei továbbra is elválasztottak fájljaiktól. Mostanáig.

Megütötte a Cryptolocker? Szeretné tudni, hogyan lehet fájlokat visszaszerezni? Olvassa el további információkért.

Cryptolocker: Nézzük újra

Amikor a Cryptolocker először robbant fel a helyszínen, ezt a „a legrosszabb rosszindulatú programok A CryptoLocker a valaha is legrosszabb rosszindulatú program, és itt van mit tehetszA CryptoLocker egy olyan típusú rosszindulatú szoftver, amely az összes fájl titkosításával a számítógépet teljesen használhatatlanná teszi. Ezután pénzbeli összeget igényel, mielőtt visszatérne a számítógépéhez. Olvass tovább ‘. Fogok állni ezen az állításon. Amint megkapja a kezét a rendszerén, majdnem törhetetlen titkosítással fogja meg a fájljait, és felszámít kis szerencse a Bitcoinban visszahozni őket.

Nemcsak a helyi merevlemezeket támadta meg. Ha egy külső merevlemez vagy egy leképezett hálózati meghajtó lenne csatlakoztatva egy fertőzött számítógéphez, akkor azt is megtámadják. Ez pusztítást okozott azokban a vállalkozásokban, ahol az alkalmazottak gyakran együttműködnek és megosztanak dokumentumokat a hálózathoz csatlakoztatott tárolómeghajtókon.

A CryptoLocker virulens terjedése szintén látnivaló volt, csakúgy, mint a behúzott fenomenális pénzmennyiség. Becslési tartomány 3 millió dollártól a megdöbbentő 27 millió dollár, mivel az áldozatok tömegesen fizették meg a követelt váltságdíjat, alig várta, hogy visszatérjenek fájljaikhoz.

Nem sokkal később a Cryptolocker rosszindulatú szoftverek kiszolgálására és ellenőrzésére használt szerverek lekerültek a „Operatív TovarÉs az áldozatok adatbázisát visszanyerték. Ez a több országból érkező rendõri erõk erõfeszítései volt, beleértve az Egyesült Államokat, az Egyesült Királyságot, és a legtöbb európai országban, és látta, hogy a banda vezetője a FBI.

Ami ma hoz minket. A CryptoLocker hivatalosan meghalt és eltemették, bár sok ember nem fér hozzá lefoglalt fájlok, különösen miután a fizetési és ellenőrző szervereket levonták a Művelet részeként Szerver.

De még mindig van remény. Így fordíthatja vissza a CryptoLocker alkalmazást, és hogyan tudja visszatéríteni fájljait.

A Cryptolocker visszafordítása

Miután a Kyrus Technologies fordítottan megtervezte a CryptoLocker-t, a következő lépés egy dekódolási motor kifejlesztése volt.

A CryptoLocker rosszindulatú programmal titkosított fájlok egy meghatározott formátumot követnek. Minden titkosított fájlt egy AES-256 kulccsal készítünk, amely az adott fájlra egyedi. Ezt a titkosítási kulcsot ezután egy nyilvános / magánkulcs-párt titkosítják egy erősebb, közel áteresztő RSA-2048 algoritmus segítségével.

A létrehozott nyilvános kulcs a számítógépére jellemző, nem a titkosított fájlra. Ez az információ a titkosított fájlok tárolására használt fájlformátum megértésével együtt azt jelentette, hogy a Kyrus Technologies képes volt egy hatékony dekódoló eszköz létrehozására.

De volt egy probléma. Noha volt eszköz fájlok visszafejtésére, a magán titkosító kulcsok nélkül használhatatlan volt. Ennek eredményeként a CryptoLocker használatával titkosított fájlok feloldásának egyetlen módja a privát kulcs volt.

Szerencsére a FireEye és a Fox-IT megszerezte a Cryptolocker magánkulcsok jelentős részét. Az a tény, hogy hogyan sikerült ezt kezelni, a földön ritka; egyszerűen azt mondják, hogy „különféle partnerségek és fordított mérnöki kapcsolatok révén” kapták meg őket.

Ez a magánkulcsok könyvtára és a Kyrus Technologies által létrehozott dekódolási program azt jelenti, hogy a CryptoLocker áldozatai van módja a fájlok visszaszerzéséhez, és számukra költség nélkül. De hogyan használja?

A CryptoLocker által fertőzött merevlemez visszafejtése

Először keresse meg a decryptcryptolocker.com oldalt. Szüksége lesz egy mintát tartalmazó fájlra, amelyet a Cryptolocker malware titkosított.

Ezután töltse fel a DecryptCryptoLocker webhelyre. Ezt azután feldolgozzuk, és (remélhetőleg) visszaadjuk a fájlhoz társított privát kulcsot, amelyet e-mailben kapunk Önnek.

Ezután egy kis futtatható fájl letöltése és futtatása kérdése. Ez a parancssorban fut, és megköveteli, hogy adja meg a dekódolni kívánt fájlokat, valamint a magánkulcsot. A parancs a futtatásához:

Decryptolocker.exe - kulcs “”

Csak ismételjük meg - ez nem fog automatikusan futni minden érintett fájlon. Ezt be kell szkennelnie a Powershell vagy a Batch fájl használatával, vagy manuálisan kell futtatnia fájl szerint.

Szóval, mi a rossz hír?

Ez azonban nem minden jó hír. A CryptoLocker számos új változatát forgalmazzák. Noha a CryptoLockerhez hasonlóan működnek, ezekre vonatkozóan még nincs javítás, csak a váltságdíj fizetésével.

Több rossz hír. Ha már kifizette a váltságdíjat, akkor valószínűleg soha többé nem fogja látni ezt a pénzt. Bár a CryptoLocker hálózat lebontása érdekében történt néhány kiváló erőfeszítés, a rosszindulatú programból megszerzett pénzt egyiket sem sikerült behajtani.

Itt van egy másik, relevánsabb lecke. Nagyon sok ember döntött úgy, hogy törölje a merevlemezét, és újraindítsa ahelyett, hogy kifizetné a váltságdíjat. Ez érthető. Ezek az emberek azonban nem tudják kihasználni a DeCryptoLocker előnyeit fájlok helyreállításához.

Ha kapsz hit hasonló ransomware Ne fizessen - Hogyan lehet legyőzni a Ransomware-t!Képzelje el, ha valaki megjelent a küszöbén, és azt mondta: "Hé, vannak olyan egerek a házban, amelyekről nem tudott. Adj nekünk 100 dollárt, és megszabadulunk tőlük. "Ez a Ransomware ... Olvass tovább és nem akar fizetni, érdemes befektetnie egy olcsó külső merevlemezre vagy USB meghajtóra, és átmásolni a titkosított fájlokat. Ez nyitva hagyja annak lehetőségét, hogy később visszaállítsák őket.

Mondja el nekem a CryptoLocker tapasztalatait

Megütötte a Cryptolocker? Sikerült visszahoznia a fájljait? Mesélj róla. A megjegyzés mező az alábbiakban található.

Fotók: Rendszerzár (Jurij Samoiliv), OWC külső merevlemez (Karen).