Startseite Bezpečnostní CryptoLocker je mrtvý Zde je návod, jak můžete své soubory získat zpět!

CryptoLocker je mrtvý Zde je návod, jak můžete své soubory získat zpět!

  • Edmund Richardson
  • 0
  • 2416
  • 295
reklama

Dobrá zpráva pro kohokoli postiženého Cryptolockerem. IT bezpečnostní firmy FireEye a Fox-IT zavedly dlouho očekávanou službu pro dešifrování souborů držených jako rukojmí notoricky známým ransomwarem Nepadejte Foul of Scammers: Průvodce Ransomware a další hrozby Nepad Foul of Scammers: A Průvodce po Ransomware a dalších hrozbách .

K tomu dojde krátce poté, co vědci pracující pro společnost Kyrus Technology vydali blogový příspěvek s podrobnostmi o tom, jak CryptoLocker pracuje, a také o tom, jak ho zpětně upravili, aby získali soukromý klíč používaný k šifrování stovek tisíc souborů..

Trojan CryptoLocker byl poprvé objeven společností Dell SecureWorks loni v září. Funguje tak, že šifruje soubory, které mají konkrétní přípony souborů, a dešifruje je pouze poté, co bylo zaplaceno výkupné ve výši 300 $.

Ačkoli síť, která obsluhovala trojského koně, byla nakonec odstraněna, tisíce uživatelů zůstávají odděleny od svých souborů. Do teď.

Byl jste zasažen Cryptolockerem? Chcete vědět, jak můžete své soubory získat zpět? Čtěte dál pro více informací.

Cryptolocker: Pojďme shrnout

Když Cryptolocker poprvé praskl na scéně, popsal jsem to jako „nejhorší malware vůbec, kdy CryptoLocker je vůbec nejhorší malware a tady je to, co můžete udělat CryptoLocker je nejhorší malware někdy a zde, co můžete udělat CryptoLocker je druh škodlivého softwaru, který vykresluje počítač zcela nepoužitelný šifrováním všech vašich souborů. Před vrácením přístupu do počítače pak vyžaduje peněžní platbu. '. Budu se držet tohoto prohlášení. Jakmile se dostane do rukou vašeho systému, zabaví vaše soubory téměř nerozbitným šifrováním a naúčtuje vám malé jmění v bitcoinech, abyste je dostali zpět.

To nejen napadlo místní pevné disky. Pokud by byl k infikovanému počítači připojen externí pevný disk nebo namapovaná síťová jednotka, byl by také napaden. To způsobilo zmatek v podnicích, kde zaměstnanci často spolupracují a sdílejí dokumenty na síťových úložných jednotkách.

Virulentní šíření CryptoLocker bylo také něco, na co se dívat, stejně jako fenomenální množství peněz, které se stáhlo. Odhady se pohybují od 3 milionů do ohromujících 27 milionů dolarů, protože oběti platily výkupné, které bylo požadováno hromadně a dychtily získat své soubory. zadní.

Nedlouho poté byly servery, které sloužily k řízení a kontrole malwaru Cryptolocker, odstraněny v „Operational Tovar“ a byla obnovena databáze obětí. Toto bylo kombinované úsilí policejních sil z více zemí, včetně USA, Velké Británie a většiny evropských zemí, a viděl vůdce gangu za malwarem obviňovaným FBI.

Což nás dnes přivádí. CryptoLocker je oficiálně mrtvý a pohřben, ačkoli mnoho lidí není schopno získat přístup k jejich zabaveným souborům, zejména poté, co byly platební a kontrolní servery odstraněny v rámci operačního serveru.

Ale stále existuje naděje. Zde je návod, jak byl CryptoLocker obrácen a jak můžete získat své soubory zpět.

Jak se Cryptolocker obrátil

Poté, co společnost CyrtoLocker provedla reverzní inženýrství společnosti Kyrus Technologies, další věcí, kterou udělali, bylo vyvinutí dešifrovacího motoru.

Soubory šifrované malwarem CryptoLocker mají specifický formát. Každý šifrovaný soubor se provádí pomocí klíče AES-256, který je pro daný konkrétní soubor jedinečný. Tento šifrovací klíč je následně následně šifrován párem veřejného / soukromého klíče pomocí silnějšího téměř nepropustného algoritmu RSA-2048.

Generovaný veřejný klíč je jedinečný pro váš počítač, nikoli pro šifrovaný soubor. Tyto informace ve spojení s porozuměním formátu souboru používaného k ukládání šifrovaných souborů znamenaly, že společnost Kyrus Technologies byla schopna vytvořit účinný dešifrovací nástroj..

Ale byl tu jeden problém. Ačkoli existoval nástroj pro dešifrování souborů, byl zbytečný bez soukromých šifrovacích klíčů. Výsledkem bylo, že jediným způsobem, jak odemknout soubor šifrovaný pomocí CryptoLocker, byl soukromý klíč.

Naštěstí FireEye a Fox-IT získali značnou část soukromých klíčů Cryptolocker. Podrobnosti o tom, jak se jim to podařilo, jsou na zemi tenké; jednoduše říkají, že je dostali prostřednictvím „různých partnerství a reverzních inženýrských zakázek“.

Tato knihovna soukromých klíčů a dešifrovací program vytvořený společností Kyrus Technologies znamená, že oběti CryptoLocker mají nyní způsob, jak získat zpět své soubory, a to jim zdarma. Ale jak to používáte?

Dešifrování pevného disku infikovaného CryptoLocker

Nejprve přejděte na adresu dešifrování šifrování. Budete potřebovat ukázkový soubor, který byl zašifrován malwarem Cryptolocker.

Poté ji nahrajte na web DecryptCryptoLocker. To bude poté zpracováno a (doufejme) vráceno soukromý klíč spojený se souborem, který vám bude poté zaslán e-mailem.

Pak jde o stažení a spuštění malého spustitelného souboru. Spustí se na příkazovém řádku a vyžaduje, abyste určili soubory, které chcete dešifrovat, a také svůj soukromý klíč. Příkaz k jeho spuštění je:

Decryptolocker.exe -key “”

Jen pro opakování - Toto se automaticky nespustí ve všech postižených souborech. Musíte to buď skriptovat pomocí Powershell nebo dávkového souboru, nebo to spustit ručně na základě jednotlivých souborů.

Takže, co jsou špatné zprávy?

Nejsou to však všechny dobré zprávy. Existuje celá řada nových variant CryptoLocker, které i nadále obíhají. Ačkoli fungují podobným způsobem jako CryptoLocker, není pro ně zatím žádná oprava, kromě placení výkupného.

Více špatných zpráv. Pokud jste již zaplatili výkupné, pravděpodobně už nikdy neuvidíte ty peníze. Přestože bylo při demontáži sítě CryptoLocker vynaloženo vynikající úsilí, nebyly získány žádné peníze získané z malwaru.

Je tu další, vhodnější ponaučení, které je třeba se zde naučit. Mnoho lidí se rozhodlo vymazat své pevné disky a začít znovu, spíše než platit výkupné. To je pochopitelné. Tito lidé však nebudou moci využít DeCryptoLocker k obnovení svých souborů.

Pokud narazíte na podobný ransomware Neplaťte nahoru - Jak porazit Ransomware! Neplaťte - jak porazit Ransomware! Jen si představte, jestli se někdo objevil na vašem prahu a řekl: „Hej, ve vašem domě jsou myši, o kterých jste nevěděli. Dej nám 100 USD a zbavíme se jich.“ Toto je Ransomware ... a nechcete platit, možná budete chtít investovat do levného externího pevného disku nebo jednotky USB a zkopírovat své zašifrované soubory. To ponechává otevřenou možnost jejich zpětného získání.

Povězte mi o svých zkušenostech s CryptoLocker

Zasáhli jste Cryptolockera? Podařilo se vám získat zpět své soubory? Řekni mi o tom. Pole pro komentáře je níže.

Foto Kredity: Systémový zámek (Yuri Samoiliv), externí pevný disk OWC (Karen).




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Drone Racing je tady! 5 věcí, které byste měli vědět, než začneme
Vysvětlená technologie
Kabelové vs. bezdrátové periferie, co opravdu potřebujete vědět
Vysvětlená technologie
Jak zastavit nepříjemné telemarketery a robotická volání z volání vás
Vysvětlená technologie
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.