CryptoLocker on kuollut: Näin saat tiedostosi takaisin!

CryptoLocker on kuollut: Näin saat tiedostosi takaisin!

Hyviä uutisia kaikille, joihin Cryptolocker vaikuttaa. Tietoturvayritykset FireEye ja Fox-IT ovat lanseeranneet kauan odotetun palvelun purkamaan tiedostot, jotka pahamaineinen ransomware on panttivankeina.





Tämä tapahtuu pian sen jälkeen, kun Kyrus Technologyn palveluksessa työskentelevät tutkijat julkaisivat blogiviestin, jossa kerrotaan tarkemmin, miten CryptoLocker toimii ja miten he ovat kääntäneet sen saamaan yksityisen avaimen, jota käytetään satojen tuhansien tiedostojen salaamiseen.



Dell SecureWorks löysi CryptoLocker -troijalaisen ensimmäisen kerran viime syyskuussa. Se toimii salaamalla tiedostot, joilla on tietyt tiedostopäätteet, ja purkamalla ne vain, kun 300 dollarin lunnaat on maksettu.





Vaikka troijalaista palveleva verkko lopulta purettiin, tuhannet käyttäjät pysyvät erillään tiedostoistaan. Tähän asti.

Onko Cryptolocker lyönyt sinua? Haluatko tietää, miten voit saada tiedostosi takaisin? Lue lisätietoja.



Cryptolocker: Katsotaanpa uudelleen

Kun Cryptolocker puhkesi ensimmäisen kerran paikalle, kuvailin sitä 'kaikkien aikojen pahimmaksi haittaohjelmaksi'. Aion pysyä tuossa lausunnossa. Kun se on käsilläsi järjestelmässäsi, se kaappaa tiedostosi lähes särkymättömällä salauksella ja veloittaa sinulta pieni omaisuus Bitcoinissa saada heidät takaisin.

Se ei myöskään hyökännyt vain paikallisten kiintolevyjen kimppuun. Jos tartunnan saaneeseen tietokoneeseen on kytketty ulkoinen kiintolevy tai yhdistetty verkkoasema, sekin hyökkää. Tämä aiheutti tuhoa yrityksissä, joissa työntekijät tekevät usein yhteistyötä ja jakavat asiakirjoja verkkoon liitetyille tallennusasemille.



CryptoLockerin virulentti leviäminen oli myös nähtävää, samoin kuin ilmiömäinen rahasumma, jonka se veti sisään. Arvioiden vaihteluväli alkaen 3 miljoonasta dollarista a huikea 27 miljoonaa dollaria , kun uhrit maksoivat lunnaat, joita vaadittiin joukkoina, ja halusivat saada tiedostonsa takaisin.

Pian tämän jälkeen Cryptolocker -haittaohjelmien palvelemiseen ja hallintaan käytetyt palvelimet poistettiin Toimintatavarat '', ja uhrien tietokanta otettiin talteen. Tämä oli useiden maiden, mukaan lukien Yhdysvaltojen, Yhdistyneen kuningaskunnan ja useimpien Euroopan maiden, poliisivoimien yhteinen ponnistus, ja näki jengin johtajan FBI: n syyttämän haittaohjelman takana.



Mikä vie meidät tähän päivään. CryptoLocker on virallisesti kuollut ja haudattu.

Mutta toivoa on vielä. Näin CryptoLocker käännettiin ja miten saat tiedostosi takaisin.

Kuinka Cryptolocker käännettiin

Kyrus Technologiesin käänteisen CryptoLocker -suunnittelun jälkeen seuraava asia, jonka he tekivät, oli salauksen purkukoneen kehittäminen.

CryptoLocker -haittaohjelmalla salatut tiedostot noudattavat tiettyä muotoa. Jokainen salattu tiedosto tehdään AES-256-avaimella, joka on ainutlaatuinen kyseiselle tiedostolle. Tämä salausavain salataan myöhemmin julkisella/yksityisellä avainparilla käyttämällä vahvempaa lähes läpäisemätöntä RSA-2048-algoritmia.

Luotu julkinen avain on ainutlaatuinen tietokoneellesi, ei salatulle tiedostolle. Nämä tiedot yhdessä salattujen tiedostojen tallentamiseen käytetyn tiedostomuodon ymmärtämisen kanssa merkitsivät sitä, että Kyrus Technologies pystyi luomaan tehokkaan salauksen purkutyökalun.

Mutta oli yksi ongelma. Vaikka tiedostojen salauksen purkamiseen oli työkalu, se oli hyödytön ilman yksityisiä salausavaimia. Tämän seurauksena ainoa tapa avata CryptoLockerilla salatun tiedoston lukitus oli yksityisellä avaimella.

Onneksi FireEye ja Fox-IT ovat hankkineet merkittävän osan Cryptolockerin yksityisistä avaimista. Yksityiskohdat siitä, miten he onnistuivat, ovat ohuita maassa; he yksinkertaisesti sanovat saavansa ne 'erilaisten kumppanuuksien ja käänteisen suunnittelun kautta'.

Tämä yksityisten avainten kirjasto ja Kyrus Technologiesin luoma salauksenpurkuohjelma tarkoittavat, että CryptoLockerin uhrit ovat nyt on tapa saada tiedostonsa takaisin , ja heille maksutta. Mutta miten käytät sitä?

CryptoLocker -tartunnan saaneen kiintolevyn salauksen purkaminen

Selaa ensin osoitteeseen decryptcryptolocker.com. Tarvitset Cryptolocker -haittaohjelmalla salatun esimerkkitiedoston.

Lataa se sitten DecryptCryptoLocker -verkkosivustolle. Tämä käsitellään ja palautetaan (toivottavasti) tiedostoon liittyvä yksityinen avain, joka lähetetään sitten sähköpostitse.

Sitten on kyse pienen suoritettavan tiedoston lataamisesta ja suorittamisesta. Tämä suoritetaan komentoriviltä ja edellyttää, että määrität tiedostot, jotka haluat purkaa, sekä yksityisen avaimesi. Komento ajaa se on:

paras sivusto ilmaisten elokuvien suoratoistoon

Decryptolocker.exe –avain

Vain toistamiseksi - Tämä ei toimi automaattisesti jokaisessa tiedostossa. Sinun on joko kirjoitettava tämä Powershellillä tai erätiedostolla tai suoritettava se manuaalisesti tiedostokohtaisesti.

Joten, mikä on huono uutinen?

Kaikki eivät kuitenkaan ole hyviä uutisia. On olemassa useita uusia CryptoLocker -variantteja, jotka kiertävät edelleen. Vaikka he toimivat samalla tavalla kuin CryptoLocker, niille ei ole vielä mitään korjausta, paitsi lunnaiden maksaminen.

Lisää huonoja uutisia. Jos olet jo maksanut lunnaat, et todennäköisesti koskaan näe sitä rahaa enää koskaan. Vaikka CryptoLocker -verkon purkamiseen on tehty erinomaisia ​​ponnisteluja, mitään haittaohjelmista ansaituista rahoista ei ole palautettu.

Tässä on vielä yksi tärkeämpi oppitunti. Monet ihmiset päättivät pyyhkiä kiintolevyt ja aloittaa alusta sen sijaan, että maksaisivat lunnaat. Tämä on ymmärrettävää. Nämä ihmiset eivät kuitenkaan voi hyödyntää DeCryptoLocker -tiedostoa tiedostojensa palauttamiseen.

Jos saat osumaa samankaltaisista lunnasohjelmista etkä halua maksaa, voit halutessasi sijoittaa halpaan ulkoiseen kiintolevyyn tai USB-asemaan ja kopioida salatut tiedostosi. Tämä jättää mahdollisuuden palauttaa ne myöhemmin.

Kerro minulle CryptoLocker -kokemuksestasi

Onko Cryptolocker lyönyt sinua? Oletko onnistunut saamaan tiedostosi takaisin? Kerro minulle siitä. Kommenttikenttä on alla.

Valokuvaluotot: Järjestelmän lukitus (Yuri Samoiliv) , OWC ulkoinen kiintolevy (Karen) .

Jaa Jaa Tweet Sähköposti Pitäisikö sinun päivittää Windows 11: een välittömästi?

Windows 11 on tulossa pian, mutta pitäisikö sinun päivittää mahdollisimman pian tai odottaa muutama viikko? Otetaan selvää.

Lue seuraava Liittyvät aiheet
  • Turvallisuus
  • Salaus
  • Troijan hevonen
  • Haittaohjelmien torjunta
Kirjailijasta Matthew Hughes(386 artikkelia julkaistu)

Matthew Hughes on ohjelmistokehittäjä ja kirjailija Liverpoolista, Englannista. Hänet löydetään harvoin ilman kupillista vahvaa mustaa kahvia kädessään ja hän rakastaa ehdottomasti Macbook Prota ja kameraa. Voit lukea hänen blogiaan osoitteessa http://www.matthewhughes.co.uk ja seurata häntä Twitterissä osoitteessa @matthewhughes.

Lisää Matthew Hughesilta

tilaa uutiskirjeemme

Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e -kirjoja ja ainutlaatuisia tarjouksia!

Klikkaa tästä tilataksesi