CryptoLocker on surnud: Siit saate teada, kuidas oma faile tagasi saada!

Reklaam

Hea uudis kõigile, keda Cryptolocker mõjutab. IT-turbeettevõtted FireEye ja Fox-IT on käivitanud kauaoodatud teenuse, mille abil dekrüpteerida kurikuulus lunavara Ärge sattuge petturite viga: juhend Ransomware ja muude ohtude kohta Loe rohkem .

See tuleb varsti pärast seda, kui Kyrus Technology heaks töötavad teadlased avaldasid ajaveebi, milles kirjeldatakse, kuidas CryptoLocker toimib, samuti kuidas nad seda ümber kujundasid, et omandada privaatvõti, mida kasutatakse sadade tuhandete krüptimiseks faile.

CryptoLockeri trooja leidis esmakordselt Dell SecureWorks eelmise aasta septembris. See krüpteerib spetsiifiliste faililaienditega failid ja dekrüpteerib need alles siis, kui 300 USD suurune lunaraha on makstud.

Ehkki troojalasi teenindanud võrk võeti lõpuks maha, on tuhanded kasutajad oma failidest eraldatud. Kuni praeguseni.

Kas teid on Cryptolocker tabanud? Kas soovite teada saada, kuidas oma faile tagasi saate? Lisateavet leiate siit.

Cryptolocker: olgem meelde tuletatud

Kui Cryptolocker esimest korda sündmuskohal purskas, kirjeldasin seda kui „

kõigi aegade halvim pahavara CryptoLocker on kõigi aegade kõige halvem pahavara ja siin on see, mida saate tehaCryptoLocker on pahatahtliku tarkvara tüüp, mis muudab teie arvuti kõigi failide krüptimisega täiesti kasutamiskõlbmatuks. Seejärel nõuab ta enne teie arvutile juurdepääsu tagastamist rahalist makse. Loe rohkem ‘. Ma jään selle avalduse juurde. Kui see on teie süsteemis käsile võetud, võtab see teie failid purunematu krüpteerimisega kinni ja võtab teilt tasu väike varandus Bitcoinis et nad tagasi saada.

Samuti ei ründanud see ainult kohalikke kõvakettaid. Kui nakatunud arvutiga oleks ühendatud väline kõvaketas või kaardistatud võrgudraiv, rünnataks ka seda. See põhjustas laastamist ettevõtetes, kus töötajad teevad sageli koostööd ja jagavad dokumente võrku ühendatud mälupulkadel.

Ka CryptoLockeri virulentset levikut, nagu ka selle sisse tõmmatud fenomenaalset rahasummat, oli midagi. Hinnanguline vahemik alates 3 miljonist dollarist a vapustav 27 miljonit dollarit, kuna ohvrid maksid massiliselt nõutud lunaraha, soovides oma toimikud tagasi saada.

Mõni aeg hiljem eemaldati Cryptolockeri pahavara teenimiseks ja juhtimiseks kasutatavad serverid jaotises „Operatiivne TovarJa ohvrite andmebaas taastati. See oli mitme riigi, sealhulgas USA, Suurbritannia, ja enamikus Euroopa riikides ning nägid jõugu eesotsas pahatahtliku tarkvara taga, mille eest süüdistus FBI.

Mis viib meid tänapäeva. CryptoLocker on ametlikult surnud ja maetud, ehkki paljud inimesed ei pääse nende juurde konfiskeeritud failid, eriti pärast seda, kui makse- ja kontrollserverid võeti operatsiooni osana alla Server.

Kuid ikkagi on lootust. Siit saate teada, kuidas CryptoLocker tühistati ja kuidas saate oma failid tagasi saada.

Kuidas Cryptolocker tühistati

Pärast seda, kui Kyrus Technologies oli konstrueerinud CryptoLockeri pöördprojekteerimise, oli nende järgmine asi dekrüptimismootori väljatöötamine.

CryptoLockeri pahavaraga krüptitud failid järgivad kindlat vormingut. Iga krüptitud fail tehakse AES-256 võtmega, mis on selle faili ainulaadne. Seejärel krüpteeritakse see krüpteerimisvõti avaliku / privaatvõtmepaariga, kasutades tugevamat läbitungimatut RSA-2048 algoritmi.

Loodud avalik võti on teie arvutile ainulaadne, mitte krüptitud fail. See teave koos krüpteeritud failide salvestamiseks kasutatava failivormingu mõistmisega tähendas, et Kyrus Technologies suutis luua tõhusa dekrüptimisriista.

Kuid oli üks probleem. Ehkki failide dekrüpteerimiseks oli olemas tööriist, oli see ilma privaatsete krüptimisvõtmeteta kasutu. Selle tulemusel oli CryptoLockeriga krüptitud faili avamine ainus viis privaatvõtmega.

Õnneks on FireEye ja Fox-IT omandanud märkimisväärse osa Cryptolockeri privaatvõtmetest. Üksikasjad selle kohta, kuidas nad sellega hakkama said, on kohalikud; nad lihtsalt ütlevad, et said neid „erinevate partnerluste ja pöördprojektide kaudu“.

See privaatvõtmete raamatukogu ja Kyrus Technologies loodud dekrüpteerimisprogramm tähendab, et nüüd on CryptoLockeri ohvrid on võimalus nende failid tagasi saada, ja neile tasuta. Aga kuidas sa seda kasutad?

CryptoLockeri nakatunud kõvaketta dekrüptimine

Kõigepealt sirvige veebisaiti decryptcryptolocker.com. Teil on vaja käes hoida proovifaili, mis on krüptitud Cryptolockeri pahavaraga.

Seejärel laadige see üles veebisaidile DecryptCryptoLocker. Seejärel töödeldakse seda ja (loodetavasti) tagastage failiga seotud privaatvõti, mis teile seejärel e-postiga saadetakse.

Seejärel on vaja alla laadida ja käivitada väike käivitatav fail. See töötab käsurida ja nõuab, et täpsustaksite failid, mida soovite dekrüpteerida, samuti isiklik võti. Käsk selle käivitamiseks on:

Decryptolocker.exe - klahv “”

Ainult korramiseks - seda ei käivitata automaatselt kõigi mõjutatud failidega. Peate selle skriptima Powershelli või pakkfaili abil või käitama käsitsi failide kaupa.

Mis on halvad uudised?

See pole siiski kõik head uudised. CryptoLockeri ringluses on mitmeid uusi variante. Ehkki nad tegutsevad sarnaselt CryptoLockeriga, pole nende jaoks veel mingit lahendust, välja arvatud lunaraha maksmine.

Veel halbu uudiseid. Kui olete juba lunaraha maksnud, ei näe te seda raha enam kunagi. Kuigi CryptoLockeri võrgu lammutamisel on tehtud suuri jõupingutusi, pole ühtegi pahavaraga teenitud raha tagasi saadud.

Siin on veel üks asjakohasem õppetund. Paljud inimesed otsustasid lunaraha maksmise asemel oma kõvakettad pühkida ja uuesti alustada. See on arusaadav. Kuid need inimesed ei saa oma failide taastamiseks DeCryptoLockerit ära kasutada.

Kui saate tabas sarnase lunavaraga Ära maksa - kuidas võita Ransomware!Kujutage vaid ette, kui keegi ilmuks teie uksele ja ütleks: "Kuule, teie majas on hiired, kellest te ei teadnud. Andke meile 100 dollarit ja me vabaneme neist. "See on Ransomware ... Loe rohkem ja te ei soovi maksta, võiksite investeerida odavasse välisesse kõvakettale või USB-draivi ja kopeerida oma krüptitud failid üle. See jätab võimaluse neid hiljem tagasi saada.

Räägi mulle oma CryptoLockeri kogemusest

Kas teid tabas Cryptolocker? Kas teil on õnnestunud oma failid tagasi saada? Räägi mulle sellest. Kommentaaride lahter on allpool.

Foto autorid: Süsteemi lukk (Juri Samoiliv), OWC väline kõvaketas (Karen).