CryptoLocker on surnud: siit saate oma failid tagasi!

CryptoLocker on surnud: siit saate oma failid tagasi!

Hea uudis kõigile, keda Cryptolocker mõjutab. IT-turbeettevõtted FireEye ja Fox-IT on käivitanud kauaoodatud teenuse kurikuulsa lunavara pantvangis olevate failide dekrüpteerimiseks.





See saabub vahetult pärast seda, kui Kyrus Technologys töötavad teadlased avaldasid ajaveebi postituse, milles kirjeldatakse üksikasjalikult, kuidas CryptoLocker töötab ja kuidas nad seda ümber kujundasid, et hankida sadade tuhandete failide krüptimiseks kasutatav privaatvõti.



CryptoLocker trooja avastas esmakordselt Dell SecureWorks eelmise aasta septembris. See töötab krüpteerides faile, millel on spetsiifilised faililaiendid, ja dekrüpteerides need alles siis, kui 300 dollari suurune lunaraha on makstud.





Kuigi Trooja teenindav võrk lõpuks maha võeti, jäävad tuhanded kasutajad oma failidest eraldatuks. Kuni praeguseni.

Kas teid on Cryptolocker tabanud? Kas soovite teada, kuidas saate oma failid tagasi saada? Lisateabe saamiseks lugege edasi.



Cryptolocker: Teeme uuesti

Kui Cryptolocker esimest korda sündmuskohal puhkes, kirjeldasin ma seda kui 'kõige rängemat pahavara kunagi'. Ma jään selle avalduse juurde. Kui see on teie süsteemi kätte jõudnud, haarab see teie failid peaaegu purunematu krüptimisega ja võtab teilt tasu väike varandus Bitcoinis et need tagasi saada.

See ei rünnanud ka ainult kohalikke kõvakettaid. Kui nakatunud arvutiga oleks ühendatud väline kõvaketas või kaardistatud võrguketas, rünnataks ka seda. See põhjustas laastamist ettevõtetes, kus töötajad teevad sageli koostööd ja jagavad dokumente võrguga ühendatud mäluseadmetel.



Ka CryptoLockeri virulentne levik oli midagi, nagu ka fenomenaalne rahasumma, mille see sisse tõmbas. Hinnangute vahemik alates 3 miljonist dollarist a vapustav 27 miljonit dollarit , kuna ohvrid maksid massiliselt nõutud lunaraha, soovides oma faile tagasi saada.

Varsti pärast seda eemaldati Cryptolockeri pahavara teenindamiseks ja kontrollimiseks kasutatud serverid. Tegevuskaubad 'ja ohvrite andmebaas saadi kätte. See oli mitme riigi, sealhulgas USA, Ühendkuningriigi ja enamiku Euroopa riikide politseijõudude ühine jõupingutus, ning nägi jõugu juhtivana FBI süüdistuse saanud pahavara taga.



Mis viib meid tänasesse päeva. CryptoLocker on ametlikult surnud ja maetud, kuigi paljud inimesed ei saa juurdepääsu oma arestitud failidele, eriti pärast seda, kui makse- ja juhtimisserverid operatsiooniserveri osana maha võeti.

Aga lootust on veel. Siit saate teada, kuidas CryptoLocker ümber pöörati ja kuidas saate oma failid tagasi saada.

Kuidas Cryptolocker ümber pöörati

Pärast seda, kui Kyrus Technologies muutis CryptoLockeri pöördprojekteerimise, töötasid nad järgmisena välja dekrüpteerimismootori.

CryptoLockeri pahavaraga krüptitud failid järgivad kindlat vormingut. Iga krüptitud fail tehakse AES-256 võtmega, mis on selle konkreetse faili jaoks ainulaadne. Seejärel krüpteeritakse see krüpteerimisvõti avaliku/privaatvõtmepaariga, kasutades tugevamat peaaegu läbitungimatut RSA-2048 algoritmi.

Loodud avalik võti on teie arvutile ainulaadne, mitte krüptitud fail. See teave koos krüpteeritud failide salvestamiseks kasutatud failivormingu mõistmisega tähendas, et Kyrus Technologies suutis luua tõhusa dekrüpteerimisvahendi.

Kuid oli üks probleem. Kuigi failide dekrüpteerimiseks oli olemas tööriist, oli see ilma privaatsete krüptimisvõtmeteta kasutu. Selle tulemusel oli CryptoLockeriga krüptitud faili avamiseks ainus võimalus privaatvõti.

Õnneks on FireEye ja Fox-IT omandanud märkimisväärse osa Cryptolockeri privaatvõtmetest. Üksikasjad selle kohta, kuidas neil see õnnestus, on maapinnal õhukesed; nad lihtsalt ütlevad, et said need „erinevate partnerluste ja pöördprojekteerimistegevuse kaudu”.

See privaatvõtmete kogu ja Kyrus Technologies loodud dekrüpteerimisprogramm tähendab, et CryptoLockeri ohvrid on nüüd on võimalus oma failid tagasi saada ja neile tasuta. Aga kuidas te seda kasutate?

CryptoLockeriga nakatunud kõvaketta dekrüpteerimine

Kõigepealt sirvige saiti decryptcryptolocker.com. Teil on vaja näidisfaili, mis on krüptitud Cryptolocker pahavaraga.

Seejärel laadige see üles veebisaidile DecryptCryptoLocker. Seejärel töödeldakse seda ja tagastatakse (loodetavasti) failiga seotud privaatvõti, mis saadetakse teile seejärel meilile.

Seejärel tuleb alla laadida ja käivitada väike käivitatav fail. See töötab käsureal ja nõuab, et määraksite failid, mida soovite dekrüpteerida, samuti privaatvõti. Selle käivitamise käsk on järgmine:

millistes poodides saate PayPali krediiti kasutada?

Decryptolocker.exe - võti

Lihtsalt kordamiseks - see ei tööta automaatselt iga mõjutatud faili puhul. Peate selle skriptima kas Powershelli või Batch-failiga või käivitama selle käsitsi failide kaupa.

Niisiis, mis on halvad uudised?

See kõik pole siiski hea uudis. CryptoLockeri ringluses on mitmeid uusi variante. Kuigi nad tegutsevad sarnaselt CryptoLockeriga, pole neile veel lahendust peale lunaraha tasumise.

Veel halbu uudiseid. Kui olete lunaraha juba tasunud, ei näe te seda raha enam kunagi. Kuigi CryptoLockeri võrgu lammutamiseks on tehtud suuri pingutusi, ei ole ühtegi pahavarast teenitud raha tagasi saadud.

Siin on veel üks asjakohasem õppetund. Paljud inimesed tegid otsuse, et pühivad kõvakettad ja alustavad uuesti, mitte ei maksa lunaraha. See on arusaadav. Need inimesed ei saa aga DeCryptoLockerit oma failide taastamiseks kasutada.

Kui teid tabab sarnane lunavara ja te ei soovi maksta, võiksite investeerida odavasse välisse kõvakettale või USB-draivi ja kopeerida oma krüptitud failid üle. See jätab võimaluse nende hilisemaks taastamiseks.

Rääkige mulle oma CryptoLockeri kogemusest

Kas sa said Cryptolockerilt löögi? Kas teil õnnestus oma failid tagasi saada? Räägi mulle sellest. Kommentaaride kast on allpool.

Foto autorid: Süsteemi lukk (Juri Samoiliv) , OWC väline kõvaketas (Karen) .

Jaga Jaga Piiksuma E -post Kas peaksite kohe Windows 11 -le üle minema?

Windows 11 on peagi tulemas, kuid kas peaksite värskendama nii kiiresti kui võimalik või ootama paar nädalat? Uurime välja.

Loe edasi Seotud teemad
  • Turvalisus
  • Krüptimine
  • Trooja hobune
  • Pahavaratõrje
Autori kohta Matthew Hughes(Avaldatud 386 artiklit)

Matthew Hughes on tarkvaraarendaja ja kirjanik Inglismaalt Liverpoolist. Teda kohtab harva ilma tassi tugevat musta kohvi käes ja jumaldab absoluutselt oma Macbook Pro'd ja kaamerat. Tema ajaveebi saate lugeda aadressil http://www.matthewhughes.co.uk ja jälgida teda Twitteris aadressil @matthewhughes.

Veel Matthew Hughesilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!

Tellimiseks klõpsake siin