CryptoLocker ir miris: Lūk, kā jūs varat atgūt savus failus!

CryptoLocker ir miris: Lūk, kā jūs varat atgūt savus failus!

Labas ziņas ikvienam, kuru skāris Cryptolocker. IT drošības firmas FireEye un Fox-IT ir uzsākušas ilgi gaidīto pakalpojumu, lai atšifrētu bēdīgi slavenās izpirkuma programmatūras ķīlniekus.





Tas notiek neilgi pēc tam, kad pētnieki, kas strādā uzņēmumā Kyrus Technology, publicēja emuāra ziņu, kurā sīki aprakstīts, kā darbojas CryptoLocker, kā arī to, kā viņi to pārveidoja, lai iegūtu simtiem tūkstošu failu šifrēšanai izmantoto privāto atslēgu.



Trojas zirgu CryptoLocker pirmo reizi atklāja Dell SecureWorks pagājušā gada septembrī. Tas darbojas, šifrējot failus, kuriem ir īpaši failu paplašinājumi, un tos atšifrē tikai pēc tam, kad ir samaksāta izpirkuma maksa 300 USD apmērā.





Lai gan tīkls, kas apkalpoja Trojas zirgu, galu galā tika likvidēts, tūkstošiem lietotāju paliek nošķirti no saviem failiem. Līdz šim brīdim.

Vai jūs esat skāris Cryptolocker? Vai vēlaties uzzināt, kā atgūt failus? Lasiet tālāk, lai iegūtu vairāk informācijas.



Kriptolokers: Atgādināsim

Kad Cryptolocker pirmo reizi uzliesmoja uz skatuves, es to aprakstīju kā “visu laiku visdrausmīgāko ļaunprātīgo programmatūru”. Es palikšu pie šī paziņojuma. Tiklīdz tā nonāks jūsu sistēmas rokās, tā izmantos jūsu failus ar gandrīz nesalaužamu šifrēšanu un iekasēs maksu maza bagātība Bitcoin lai tos atgūtu.

Tas ne tikai uzbruka vietējiem cietajiem diskiem. Ja inficētam datoram būtu pievienots ārējais cietais disks vai kartētais tīkla disks, tas arī tiktu uzbrukts. Tas izraisīja haosu uzņēmumos, kur darbinieki bieži sadarbojas un kopīgo dokumentus tīklam pievienotos atmiņas diskdziņos.



Vērienīgā CryptoLocker izplatība arī bija jāredz, tāpat kā fenomenālā naudas summa, ko tā ievilka. Aprēķinu diapazons no 3 miljoniem ASV dolāru uz a satriecoši 27 miljoni ASV dolāru , jo upuri maksāja izpirkuma maksu, kas tika pieprasīta masveidā, vēloties atgūt savus failus.

Neilgi pēc tam serveri, kas tika izmantoti, lai apkalpotu un kontrolētu Cryptolocker ļaunprātīgu programmatūru, tika noņemti. Operatīvās preces ', un tika atgūta upuru datu bāze. Tas bija vairāku valstu, tostarp ASV, Apvienotās Karalistes un lielākās daļas Eiropas valstu policijas spēku kopīgi centieni, un aiz FIB izvirzītās ļaunprātīgās programmatūras ieraudzīja bandas vadītāju.



Kas mūs noved pie šodienas. CryptoLocker ir oficiāli miris un apglabāts, lai gan daudzi cilvēki nevar piekļūt saviem konfiscētajiem failiem, īpaši pēc tam, kad maksājumu un kontroles serveri tika noņemti kā daļa no Operation Server.

Bet vēl ir cerība. Lūk, kā CryptoLocker tika mainīts un kā jūs varat atgūt savus failus.

Kā Cryptolocker tika mainīts

Pēc tam, kad Kyrus Technologies pārveidoja CryptoLocker, nākamā lieta, ko viņi darīja, bija atšifrēšanas dzinēja izstrāde.

Failiem, kas šifrēti ar ļaunprātīgu programmatūru CryptoLocker, ir noteikts formāts. Katrs šifrēts fails tiek darīts ar AES-256 atslēgu, kas ir unikāla konkrētajam failam. Pēc tam šī šifrēšanas atslēga tiek šifrēta ar publisko/privāto atslēgu pāri, izmantojot spēcīgāku gandrīz necaurlaidīgu RSA-2048 algoritmu.

Izveidotā publiskā atslēga ir unikāla jūsu datoram, nevis šifrētam failam. Šī informācija kopā ar izpratni par faila formātu, ko izmanto šifrētu failu glabāšanai, nozīmēja, ka Kyrus Technologies spēja izveidot efektīvu atšifrēšanas rīku.

Bet bija viena problēma. Lai gan bija rīks failu atšifrēšanai, bez privātajām šifrēšanas atslēgām tas bija bezjēdzīgi. Rezultātā vienīgais veids, kā atbloķēt ar CryptoLocker šifrētu failu, bija privātā atslēga.

Par laimi, FireEye un Fox-IT ir ieguvuši ievērojamu daļu no Cryptolocker privātajām atslēgām. Sīkāka informācija par to, kā viņiem tas izdevās, ir plāna uz zemes; viņi vienkārši saka, ka ieguvuši tos, izmantojot “dažādas partnerattiecības un reversās inženierijas uzdevumus”.

Šī privāto atslēgu bibliotēka un Kyrus Technologies izveidotā atšifrēšanas programma nozīmē, ka CryptoLocker upuri tagad ir veids, kā atgūt savus failus , un viņiem bez maksas. Bet kā jūs to izmantojat?

CryptoLocker inficētā cietā diska atšifrēšana

Vispirms pārlūkojiet vietni decryptcryptolocker.com. Jums būs nepieciešams parauga fails, kas šifrēts ar Cryptolocker ļaunprātīgu programmatūru.

Pēc tam augšupielādējiet to vietnē DecryptCryptoLocker. Pēc tam tas tiks apstrādāts un (cerams) atdos ar failu saistīto privāto atslēgu, kas pēc tam tiks nosūtīta jums pa e -pastu.

Pēc tam ir nepieciešams lejupielādēt un palaist nelielu izpildāmo failu. Tas darbojas komandrindā, un jums ir jānorāda faili, kurus vēlaties atšifrēt, kā arī privātā atslēga. Tā palaišanas komanda ir šāda:

samsung galaxy pulksteņu padomi un triki

Decryptolocker.exe - atslēga

Tikai atkārtotai atkārtošanai - tas netiks automātiski palaists katrā ietekmētajā failā. Jums tas būs jādara, izmantojot Powershell vai sērijveida failu, vai arī manuāli jāpalaiž, katru failu atsevišķi.

Tātad, kas ir sliktas ziņas?

Tomēr tā nav laba ziņa. Ir vairāki jauni CryptoLocker varianti, kas turpina cirkulēt. Lai gan viņi darbojas līdzīgi kā CryptoLocker, tiem vēl nav nekādu labojumu, izņemot izpirkuma maksas samaksu.

Vēl sliktas ziņas. Ja jūs jau esat samaksājis izpirkuma maksu, jūs, iespējams, nekad vairs neredzēsit šo naudu. Lai gan ir veikti lieliski centieni, lai izjauktu CryptoLocker tīklu, neviena no ļaunprātīgās programmatūras nopelnītās naudas nav atgūta.

Šeit ir jāapgūst vēl viena, atbilstošāka mācība. Daudzi cilvēki pieņēma lēmumu noslaucīt cietos diskus un sākt no jauna, nevis maksāt izpirkuma maksu. Tas ir saprotams. Tomēr šie cilvēki nevarēs izmantot DeCryptoLocker priekšrocības, lai atgūtu savus failus.

Ja jūs saņemat sitienu ar līdzīgu izpirkuma programmatūru un nevēlaties maksāt, iespējams, vēlēsities ieguldīt lētā ārējā cietajā diskā vai USB diskdzinī un pārkopēt šifrētos failus. Tas atstāj iespēju tos atgūt vēlāk.

Pastāstiet man par savu CryptoLocker pieredzi

Vai jūs skāra Cryptolocker? Vai jums izdevās atgūt savus failus? Pastāsti man par to. Komentāru lodziņš ir zemāk.

Fotoattēli: Sistēmas bloķēšana (Jurijs Samoilivs) , OWC ārējais cietais disks (Karen) .

Kopīgot Kopīgot Čivināt E -pasts Vai jums nekavējoties jājaunina uz Windows 11?

Drīzumā parādīsies operētājsistēma Windows 11, bet vai jums vajadzētu to atjaunināt pēc iespējas ātrāk vai pagaidīt dažas nedēļas? Noskaidrosim.

Lasīt Tālāk Saistītās tēmas
  • Drošība
  • Šifrēšana
  • Trojas zirgs
  • Pret ļaunprātīgu programmatūru
Par autoru Metjū Hjūzs(Publicēti 386 raksti)

Metjū Hjūzs ir programmatūras izstrādātājs un rakstnieks no Liverpūles, Anglijā. Viņš reti sastopams bez tasītes spēcīgas melnas kafijas rokā un absolūti dievina savu Macbook Pro un kameru. Jūs varat izlasīt viņa emuāru vietnē http://www.matthewhughes.co.uk un sekot viņam Twitter vietnē @matthewhughes.

Vairāk no Metjū Hjūza

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai iegūtu tehniskus padomus, pārskatus, bezmaksas e -grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu