Strona główna Bezpieczeństwo CryptoLocker is Dead Oto jak możesz odzyskać swoje pliki!

CryptoLocker is Dead Oto jak możesz odzyskać swoje pliki!

  • Harry James
  • 0
  • 2746
  • 291
Reklama

Dobra wiadomość dla wszystkich osób dotkniętych przez Cryptolocker. Firmy zajmujące się bezpieczeństwem IT FireEye i Fox-IT uruchomiły długo oczekiwaną usługę odszyfrowywania plików przetrzymywanych przez znane oprogramowanie ransomware Don't Fall Foul of the Scammers: Przewodnik po oprogramowaniu ransomware i innych zagrożeniach Don't Fall Foul of the Scammers: A Przewodnik po oprogramowaniu ransomware i innych zagrożeniach .

Dzieje się to wkrótce po tym, jak naukowcy pracujący dla Kyrus Technology opublikowali post na blogu opisujący szczegółowo działanie CryptoLocker, a także sposób, w jaki dokonali inżynierii wstecznej w celu uzyskania klucza prywatnego używanego do szyfrowania setek tysięcy plików.

Trojan CryptoLocker został po raz pierwszy odkryty przez Dell SecureWorks we wrześniu ubiegłego roku. Działa poprzez szyfrowanie plików o określonych rozszerzeniach i odszyfrowanie ich dopiero po zapłaceniu okupu w wysokości 300 USD.

Chociaż sieć, która obsługiwała trojana, została ostatecznie usunięta, tysiące użytkowników pozostaje oddzielonych od swoich plików. Do teraz.

Czy zostałeś uderzony przez Cryptolocker? Chcesz wiedzieć, jak odzyskać swoje pliki? Czytaj dalej, aby uzyskać więcej informacji.

Cryptolocker: Let's Recap

Kiedy Cryptolocker po raz pierwszy pojawił się na scenie, opisałem to jako „najgorsze złośliwe oprogramowanie w historii. CryptoLocker to najgorsze złośliwe oprogramowanie w historii i oto, co możesz zrobić. CryptoLocker to najbardziej paskudne złośliwe oprogramowanie w historii i oto, co możesz zrobić. CryptoLocker to rodzaj złośliwego oprogramowania komputer jest całkowicie bezużyteczny przez szyfrowanie wszystkich plików. Następnie żąda płatności pieniężnej przed zwróceniem dostępu do komputera. „. Będę przestrzegać tego oświadczenia. Gdy dostanie się w posiadanie twojego systemu, zajmie się Twoimi plikami z prawie niezniszczalnym szyfrowaniem i obciąży Cię niewielką fortuną w Bitcoin, aby je odzyskać.

Nie tylko atakował także lokalne dyski twarde. Jeśli do zainfekowanego komputera podłączony jest zewnętrzny dysk twardy lub zmapowany dysk sieciowy, również zostanie zaatakowany. Spowodowało to spustoszenie w firmach, w których pracownicy często współpracują i udostępniają dokumenty na dyskach pamięci masowej podłączonych do sieci.

Zjadliwe było rozprzestrzenianie się CryptoLocker, podobnie jak fenomenalna ilość pieniędzy, które przyciągnął. Szacuje się, że waha się od 3 do oszałamiających 27 milionów dolarów, ponieważ ofiary płacą okup, którego zażądano masowo, chcąc zdobyć swoje pliki z powrotem.

Niedługo potem serwery służące do obsługi i kontroli złośliwego oprogramowania Cryptolocker zostały usunięte w „Operacyjnym Tovar” i odzyskano bazę danych ofiar. Było to połączone wysiłki sił policyjnych z wielu krajów, w tym ze Stanów Zjednoczonych, Wielkiej Brytanii i większości krajów europejskich, i widział przywódcę gangu odpowiedzialnego za szkodliwe oprogramowanie oskarżone przez FBI.

Co prowadzi nas do dzisiaj. CryptoLocker jest oficjalnie martwy i pochowany, chociaż wiele osób nie jest w stanie uzyskać dostępu do przechwyconych plików, szczególnie po tym, jak serwery płatności i kontroli zostały usunięte w ramach serwera operacyjnego.

Ale wciąż jest nadzieja. Oto, w jaki sposób CryptoLocker został odwrócony i jak odzyskać swoje pliki.

Jak Cryptolocker został odwrócony

Po inżynierii wstecznej CryptoLocker firmy Kyrus Technologies, następną rzeczą, którą zrobili, było opracowanie silnika deszyfrującego.

Pliki zaszyfrowane za pomocą złośliwego oprogramowania CryptoLocker mają określony format. Każdy zaszyfrowany plik jest wykonywany za pomocą klucza AES-256, który jest unikalny dla tego konkretnego pliku. Ten klucz szyfrowania jest następnie szyfrowany za pomocą pary kluczy publiczny / prywatny przy użyciu silniejszego, prawie nieprzepuszczalnego algorytmu RSA-2048.

Wygenerowany klucz publiczny jest unikalny dla twojego komputera, a nie zaszyfrowanego pliku. Informacje te, w połączeniu ze zrozumieniem formatu plików używanych do przechowywania zaszyfrowanych plików, oznaczały, że Kyrus Technologies był w stanie stworzyć skuteczne narzędzie deszyfrujące.

Ale był jeden problem. Chociaż istniało narzędzie do odszyfrowywania plików, bez prywatnych kluczy szyfrowania było bezużyteczne. W rezultacie jedynym sposobem odblokowania pliku zaszyfrowanego za pomocą CryptoLocker był klucz prywatny.

Na szczęście FireEye i Fox-IT nabyły znaczną część kluczy prywatnych Cryptolocker. Szczegóły dotyczące tego, jak sobie z tym poradzili, są cienkie na ziemi; po prostu twierdzą, że udało im się to poprzez „różne partnerstwa i zlecenia inżynierii odwrotnej”.

Ta biblioteka kluczy prywatnych i program deszyfrujący stworzony przez Kyrus Technologies oznacza, że ​​ofiary CryptoLocker mogą teraz odzyskać swoje pliki bez żadnych kosztów. Ale jak tego używasz?

Deszyfrowanie zainfekowanego dysku twardego CryptoLocker

Najpierw przejdź do decryptcryptolocker.com. Będziesz potrzebować przykładowego pliku, który został zaszyfrowany za pomocą złośliwego oprogramowania Cryptolocker.

Następnie prześlij go na stronę DecryptCryptoLocker. Zostanie to następnie przetworzone i (miejmy nadzieję) zwróci klucz prywatny powiązany z plikiem, który zostanie następnie przesłany do Ciebie e-mailem.

Następnie należy pobrać i uruchomić mały plik wykonywalny. Działa to w wierszu poleceń i wymaga podania plików, które chcesz odszyfrować, a także klucza prywatnego. Polecenie do uruchomienia to:

Decryptolocker.exe -key “”

Wystarczy powtórzyć iterację - nie będzie automatycznie uruchamiane na każdym pliku, którego dotyczy problem. Będziesz musiał albo wykonać skrypt za pomocą programu Powershell lub pliku wsadowego, albo uruchomić go ręcznie dla poszczególnych plików.

Jakie są złe wieści?

Ale to nie wszystkie dobre wieści. Istnieje wiele nowych wariantów CryptoLocker, które nadal się rozpowszechniają. Mimo że działają w podobny sposób jak CryptoLocker, nie ma jeszcze dla nich poprawki, poza płaceniem okupu.

Więcej złych wieści. Jeśli już zapłaciłeś okup, prawdopodobnie nigdy więcej nie zobaczysz tych pieniędzy. Chociaż podjęto doskonałe wysiłki w celu demontażu sieci CryptoLocker, żadna z pieniędzy zarobionych na szkodliwym oprogramowaniu nie została odzyskana.

Jest jeszcze jedna, bardziej odpowiednia lekcja do nauczenia się tutaj. Wiele osób zdecydowało się wyczyścić dyski twarde i zacząć od nowa, zamiast płacić okup. To jest zrozumiałe. Jednak osoby te nie będą mogły skorzystać z DeCryptoLocker do odzyskania swoich plików.

Jeśli otrzymasz podobne oprogramowanie ransomware Don't Pay Up - How To Beat Ransomware! Don't Pay Up - How Beat Ransomware! Wyobraź sobie, że ktoś pojawił się u twojego progu i powiedział: „Hej, w twoim domu są myszy, o których nie wiedziałeś. Daj nam 100 $, a my się ich pozbędziemy”. To jest Ransomware… i nie chcesz płacić, możesz zainwestować w tani zewnętrzny dysk twardy lub dysk USB i skopiować zaszyfrowane pliki. Daje to możliwość odzyskania ich w późniejszym terminie.

Opowiedz mi o swoim doświadczeniu z CryptoLocker

Zostałeś dotknięty przez Cryptolocker? Czy udało Ci się odzyskać swoje pliki? Opowiedz mi o tym. Pole komentarzy znajduje się poniżej.

Zdjęcie: System Lock (Yuri Samoiliv), zewnętrzny dysk twardy OWC (Karen).




Jeszcze bez komentarzy

Tajemnica cyklu zasilania Czy ponowne uruchamianie jest niebezpieczne?
Technologia wyjaśniona
Ile mocy potrzebuje Twój komputer?
Technologia wyjaśniona
Tak działają instalatorzy oprogramowania w systemach Windows, macOS i Linux
Technologia wyjaśniona
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.