Oglas

Dobra novica za vse, ki jih je prizadel Cryptolocker. Podjetja za varnost IT FireEye in Fox-IT so uvedla dolgo pričakovano storitev za dešifriranje datotek, ki jih je talec razvpita odkupna programska oprema Ne padete prevarantom: Vodnik po odkupu in drugi grožnji Preberi več .

To se zgodi kmalu potem, ko so raziskovalci, ki delajo za Kyrus Technology, objavili objavo v blogu, v kateri so podrobno opisali, kako CryptoLocker deluje, kot tudi, kako so si ga ustvarili z namenom pridobivanja zasebnega ključa, ki se uporablja za šifriranje sto tisoč datoteke.

Trojanski program CryptoLocker je Dell SecureWorks prvič odkril septembra lani. Deluje tako, da šifrira datoteke, ki imajo specifične razširitve datotek, in jih dešifrira le, ko je plačan odkupnina v višini 300 USD.

Čeprav je bilo omrežje, ki je služilo Trojanom, na koncu podrto, na tisoče uporabnikov ostane ločenih od datotek. Do zdaj.

Vas je prizadel Cryptolocker? Želite vedeti, kako lahko vrnete datoteke? Preberite več za več informacij.

instagram viewer

Cryptolocker: Povzemimo

Ko je Cryptolocker prvič počil na sceni, sem ga opisal kot "nastiest zlonamerne programske opreme doslej CryptoLocker je najbolj nasiti zlonamerna programska oprema kdaj in tukaj je, kaj lahko storiteCryptoLocker je vrsta škodljive programske opreme, zaradi katere je vaš računalnik popolnoma neuporaben s šifriranjem vseh datotek. Nato zahteva denarno plačilo, preden se vrne dostop do vašega računalnika. Preberi več ‘. Stopil bom ob tej izjavi. Ko bo prešel v vaš sistem, vam bo zasegel datoteke s skoraj nepremagljivim šifriranjem in vam zaračunal majhno bogastvo v Bitcoinu da jih vrne.

Prav tako ni napadal samo lokalne trde diske. Če bi bil z okuženim računalnikom povezan zunanji trdi disk ali preslikani omrežni pogon, bi bil tudi on napaden. To je povzročilo škodo v podjetjih, kjer zaposleni pogosto sodelujejo in si delijo dokumente na omrežno shranjenih pogonih.

primer kriptoklektorjev

Nekaj ​​opaznega je bilo tudi virulentno širjenje CryptoLockerja, prav tako fenomenalna količina denarja, ki ga je vlekla. Razpon ocen od 3 mio USD do a vrtoglavih 27 milijonov dolarjev, ko so žrtve množično plačevale odkupnino, željne, da bi dobile datoteke.

Kmalu zatem so strežniki, ki so služili za upravljanje in nadzor zlonamerne programske opreme Cryptolocker, odstranjeni v „Operativni Tovar"In bila je izbrana baza podatkov o žrtvah. To so bila združena prizadevanja policijskih sil iz več držav, vključno z ZDA, Združenim kraljestvom, in večino evropskih držav in za zgledom zlonamerne programske opreme videl vodjo tolpe FBI.

Kar nas pripelje do danes. CryptoLocker je uradno mrtev in pokopan, čeprav veliko ljudi ne more dobiti dostopa do svojih zaseženih datotek, zlasti po tem, ko so bili v okviru operacije odstranjeni plačilni in nadzorni strežniki Strežnik.

A upanje še vedno obstaja. Tukaj je opisano, kako je bil CryptoLocker obrnjen in kako lahko vrnete datoteke.

Kako je bil Cryptolocker obrnjen

Potem ko je Kyrus Technologies CryptoLocker izdelal s povratno tehnologijo, je bilo naslednje, da so razvili motor za dešifriranje.

Datoteke, šifrirane z zlonamerno programsko opremo CryptoLocker, sledijo določenemu formatu. Vsaka šifrirana datoteka se izvede s tipko AES-256, ki je edinstvena za to datoteko. Ta šifrirni ključ se nato šifrira s parom javnih / zasebnih ključev z uporabo močnejšega skoraj neprepustnega algoritma RSA-2048.

Ustvarjen javni ključ je edinstven za vaš računalnik in ne šifrirane datoteke. Te informacije so skupaj z razumevanjem oblike datoteke, ki se uporablja za shranjevanje šifriranih datotek, pomenile, da je Kyrus Technologies lahko ustvarila učinkovito orodje za dešifriranje.

kriptoaktor-šifriranje

Vendar je obstajala ena težava. Čeprav je obstajalo orodje za dešifriranje datotek, je bilo brez zasebnih šifrirnih ključev neuporabno. Kot rezultat, je bil edini način za odklepanje datoteke, šifrirane s CryptoLockerjem, z zasebnim ključem.

Na srečo sta FireEye in Fox-IT pridobila pomemben delež zasebnih ključev Cryptolocker. Podrobnosti o tem, kako jim je to uspelo, so na tleh; preprosto pravijo, da jih je dobil s pomočjo "različnih partnerstev in obratnih inženirskih poslov".

Ta knjižnica zasebnih ključev in program za dešifriranje, ki ga je ustvarila družba Kyrus Technologies, pomeni, da so žrtve CryptoLockerja zdaj žrtve imajo način, da dobijo svoje datoteke nazaj, in zanje brezplačno. Toda kako ga uporabljate?

Dešifriranje trdega diska, okuženega s CryptoLockerjem

Najprej brskajte po decryptcryptolocker.com. Potrebovali boste vzorčno datoteko, ki je bila šifrirana z zlonamerno programsko opremo Cryptolocker.

Nato ga naložite na spletno mesto DecryptCryptoLocker. To bo nato obdelano in (upam) vrniti zasebni ključ, povezan z datoteko, ki vam bo nato poslan po e-pošti.

cryptolocker-decryptolocker

Nato je stvar prenosa in zagon majhne izvedljive datoteke. Ta se izvaja v ukazni vrstici in zahteva, da določite datoteke, ki jih želite dešifrirati, pa tudi svoj zasebni ključ. Ukaz za zagon je:

Decryptolocker.exe –key “

Samo za ponovitev - To se ne bo samodejno zagnalo v vsaki datoteki, na katero vpliva. To boste morali začrtati bodisi s Powershell bodisi z datoteko Batch ali pa jo ročno zagnati po datoteki.

Torej, kaj je slaba novica?

Vendar to niso vse dobre novice Obstajajo številne nove različice CryptoLockerja, ki še naprej krožijo. Čeprav delujejo na podoben način kot CryptoLocker, zanje še ni določeno, razen plačila odkupnine.

Še več slabe novice. Če ste že plačali odkupnino, tega denarja verjetno ne boste nikoli več videli. Čeprav je bilo vloženih nekaj odličnih naporov pri demontaži omrežja CryptoLocker, nobenega denarja, zasluženega z zlonamerno programsko opremo, ni bilo povrnjeno.
shramba kriptoklektorjev

Tu se je treba naučiti še eno pomembnejšo lekcijo. Veliko ljudi se je odločilo, da obriše trde diske in začne znova, namesto da plača odkupnino. To je razumljivo. Vendar ti ljudje ne bodo mogli izkoristiti DeCryptoLocker za obnovitev datotek.

Če dobite zadeti s podobno ransomware Ne plačajte - kako premagati odkupno programsko opremo!Zamislite si samo, če bi se nekdo pojavil na vašem pragu in rekel: "Hej, v vaši hiši so miši, za katere niste vedeli. Dajte nam 100 dolarjev in znebili se jih bomo. "To je Ransomware ... Preberi več in ne želite plačati, boste morda želeli investirati v poceni zunanji trdi disk ali pogon USB in prekopirati svoje šifrirane datoteke. To pušča odprto možnost za njihovo kasnejšo izterjavo.

Povej mi o svoji izkušnji s CryptoLockerjem

Vas je udaril Cryptolocker? Ali vam je uspelo vrniti datoteke? Povej mi o tem. Spodaj je polje za komentarje.

Fotografski krediti: Zaklep sistema (Jurij Samoiliv), Zunanji trdi disk OWC (Karen).

Matthew Hughes je razvijalec programske opreme in pisatelj iz Liverpoola v Angliji. Redko ga najdemo brez skodelice močne črne kave v roki in absolutno obožuje svoj Macbook Pro in svoj fotoaparat. Njegov blog lahko preberete na http://www.matthewhughes.co.uk in mu sledite na twitterju na @matthewhughes.