Home-theater-designers
Vești bune pentru oricine este afectat de Cryptolocker. Companiile de securitate IT FireEye și Fox-IT au lansat un serviciu mult așteptat pentru a decripta fișierele ținute ostatice de renumitul ransomware.
Acest lucru se întâmplă la scurt timp după ce cercetătorii care lucrează pentru Kyrus Technology au lansat o postare pe blog care detaliază modul în care funcționează CryptoLocker, precum și modul în care au realizat-o pentru a dobândi cheia privată utilizată pentru a cripta sute de mii de fișiere.
Troianul CryptoLocker a fost descoperit pentru prima dată de Dell SecureWorks în septembrie anul trecut. Funcționează prin criptarea fișierelor care au extensii de fișiere specifice și decriptarea acestora numai după ce a fost plătită o răscumpărare de 300 USD.
Deși rețeaua care deservea troianul a fost în cele din urmă eliminată, mii de utilizatori rămân separați de fișierele lor. Pana acum.
Ai fost lovit de Cryptolocker? Doriți să știți cum vă puteți recupera fișierele? Citiți mai departe pentru mai multe informații.
Cryptolocker: Să recapitulăm
Când Cryptolocker a izbucnit prima dată pe scenă, l-am descris ca fiind „cel mai urât malware vreodată”. Voi rămâne în acord cu această afirmație. Odată ce va pune mâna pe sistemul dvs., vă va confisca fișierele cu criptare aproape incasabilă și vă va percepe o mică avere în Bitcoin pentru a-i recupera.
Nici nu a atacat doar hard disk-urile locale. Dacă ar exista un hard disk extern sau o unitate de rețea cartografiată conectată la un computer infectat, ar fi atacat și el. Acest lucru a provocat ravagii în companiile în care angajații colaborează adesea și partajează documente pe unitățile de stocare atașate la rețea.
Răspândirea virulentă a CryptoLocker a fost, de asemenea, ceva de văzut, la fel și suma fenomenală de bani pe care a adus-o. de la 3 milioane USD la o uimitor de 27 de milioane de dolari , în timp ce victimele plăteau răscumpărarea cerută în masă, dornici să-și recupereze dosarele.
Nu după mult timp, serverele utilizate pentru a servi și controla malware-ul Cryptolocker au fost eliminate în „ Bunuri operaționale ', iar o bază de date a victimelor a fost recuperată. Acesta a fost efortul combinat al forțelor de poliție din mai multe țări, inclusiv SUA, Marea Britanie și majoritatea țărilor europene, și l-a văzut pe șeful bandei din spatele malware-ului acuzat de FBI.
Ceea ce ne aduce astăzi. CryptoLocker este oficial mort și îngropat, deși mulți oameni nu pot obține acces la fișierele confiscate, mai ales după ce serverele de plată și control au fost scoase din cadrul Operației Server.
Dar există încă speranță. Iată cum a fost inversat CryptoLocker și cum vă puteți recupera fișierele.
Cum a fost inversat Cryptolocker
După ce Kyrus Technologies a proiectat CryptoLocker, următorul lucru pe care l-au făcut a fost să dezvolte un motor de decriptare.
Fișierele criptate cu malware-ul CryptoLocker urmează un format specific. Fiecare fișier criptat este realizat cu o cheie AES-256 care este unică pentru fișierul respectiv. Această cheie de criptare este apoi criptată cu o pereche de chei publice / private, folosind un algoritm RSA-2048 aproape impermeabil mai puternic.
Cheia publică generată este unică pentru computerul dvs., nu fișierul criptat. Aceste informații, coroborate cu înțelegerea formatului de fișier utilizat pentru stocarea fișierelor criptate, au însemnat că Kyrus Technologies a reușit să creeze un instrument eficient de decriptare.
Dar a existat o problemă. Deși a existat un instrument pentru decriptarea fișierelor, a fost inutil fără cheile private de criptare. Ca urmare, singura modalitate de a debloca un fișier criptat cu CryptoLocker a fost cu cheia privată.
Din fericire, FireEye și Fox-IT au achiziționat o proporție semnificativă din cheile private Cryptolocker. Detaliile despre modul în care au reușit acest lucru sunt subțiri la sol; pur și simplu spun că le-au obținut prin „diverse parteneriate și angajamente de inginerie inversă”.
Această bibliotecă de chei private și programul de decriptare creat de Kyrus Technologies înseamnă că victimele CryptoLocker sunt acum au o modalitate de a-și recupera fișierele , și fără niciun cost pentru ei. Dar cum îl folosești?
Decriptarea unui hard disk infectat cu CryptoLocker
Mai întâi, navigați la decryptcryptolocker.com. Veți avea nevoie de un fișier eșantion care a fost criptat cu malware-ul Cryptolocker.
Apoi, încărcați-l pe site-ul DecryptCryptoLocker. Acest lucru va fi apoi procesat și (sperăm) să returnăm cheia privată asociată cu fișierul care va fi trimis apoi prin e-mail.
Apoi, este o chestiune de descărcare și rularea unui mic executabil. Aceasta rulează pe linia de comandă și necesită să specificați fișierele pe care doriți să le decriptați, precum și cheia dvs. privată. Comanda pentru al rula este:
cum să ștergeți mesaje pe Mac
Decryptolocker.exe –cheie
Doar pentru a itera din nou - Acest lucru nu va rula automat pe fiecare fișier afectat. Va trebui să creați un script cu Powershell sau un fișier Batch sau să îl rulați manual fișier cu fișier.
Deci, Care sunt vestile proaste?
Totuși, nu toate sunt vești bune. Există o serie de noi variante ale CryptoLocker care continuă să circule. Deși funcționează în mod similar cu CryptoLocker, nu există încă nicio soluție pentru ei, în afară de plata răscumpărării.
Mai multe vești proaste. Dacă ați plătit deja răscumpărarea, probabil că nu veți mai vedea niciodată banii aceia. Deși s-au făcut câteva eforturi excelente pentru demontarea rețelei CryptoLocker, niciunul dintre banii câștigați din malware nu a fost recuperat.
Există o altă lecție mai pertinentă de învățat aici. Mulți oameni au luat decizia de a șterge hard disk-urile și de a începe din nou, mai degrabă decât să plătească răscumpărarea. Acest lucru este de înțeles. Cu toate acestea, aceste persoane nu vor putea profita de DeCryptoLocker pentru a-și recupera fișierele.
Dacă sunteți lovit cu un ransomware similar și nu doriți să plătiți, poate doriți să investiți într-un hard disk extern sau o unitate USB ieftină și să copiați fișierele criptate. Acest lucru lasă deschisă posibilitatea recuperării acestora la o dată ulterioară.
Spune-mi despre experiența ta CryptoLocker
Ai fost lovit de Cryptolocker? Ați reușit să vă recuperați fișierele? Povesteste-mi. Caseta de comentarii este mai jos.
Credite foto: Blocare sistem (Yuri Samoiliv) , Hard disk extern OWC (Karen) .
Acțiune Acțiune Tweet E-mail Ar trebui să faceți upgrade la Windows 11 imediat?Windows 11 vine în curând, dar ar trebui să vă actualizați cât mai curând posibil sau să așteptați câteva săptămâni? Să aflăm.
Citiți în continuare Subiecte asemănătoare- Securitate
- Criptare
- Cal troian
- Anti-malware
Matthew Hughes este un dezvoltator de software și scriitor din Liverpool, Anglia. Rareori este găsit fără o ceașcă de cafea neagră puternică în mână și își adoră absolut Macbook Pro și camera. Puteți citi blogul său la http://www.matthewhughes.co.uk și îl puteți urmări pe twitter la @matthewhughes.
Mai multe de la Matthew HughesAboneaza-te la newsletter-ul nostru
Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Faceți clic aici pentru a vă abona