Home-theater-designers
Jó hír mindenkinek, akit érint a Cryptolocker. A FireEye és a Fox-IT informatikai biztonsági cégek régóta várt szolgáltatást indítottak a hírhedt ransomware által túszként tartott fájlok visszafejtésére.
Ez röviddel azután következik be, hogy a Kyrus Technology -nál dolgozó kutatók közzétettek egy blogbejegyzést, amely részletezi a CryptoLocker működését, valamint azt, hogy hogyan alakították vissza azt, hogy megszerezzék a több százezer fájl titkosításához használt privát kulcsot.
A CryptoLocker trójait tavaly szeptemberben fedezte fel először a Dell SecureWorks. Úgy működik, hogy titkosítja azokat a fájlokat, amelyek meghatározott fájlkiterjesztéssel rendelkeznek, és csak akkor fejti fel őket, ha 300 dollár váltságdíjat fizettek.
Bár a trójai szolgáltató hálózatot végül leállították, felhasználók ezrei külön vannak a fájljaiktól. Mostanáig.
Megütötte a Cryptolocker? Szeretné tudni, hogyan szerezheti vissza fájljait? További információért olvassa el.
Cryptolocker: Nézzük újra
Amikor a Cryptolocker először kirobbant a helyszínen, úgy írtam le, mint a 'valaha volt legrosszabb kártevőt'. Maradni fogok ehhez a kijelentéshez. Miután a kezébe kerül a rendszere, szinte törhetetlen titkosítással foglalja el fájljait, és kis vagyon a Bitcoinban hogy visszakapja őket.
Ez nem csak a helyi merevlemezeket támadta meg. Ha egy külső merevlemez vagy egy leképezett hálózati meghajtó lenne csatlakoztatva egy fertőzött számítógéphez, azt is megtámadnák. Ez pusztítást okozott azokban a vállalkozásokban, ahol az alkalmazottak gyakran együttműködnek és megosztják a dokumentumokat a hálózathoz csatlakoztatott tárolómeghajtókon.
A CryptoLocker virulens elterjedése is látnivaló volt, csakúgy, mint a fenomenális pénzösszeg, amit behúzott. A becslések tartománya 3 millió dollártól a megdöbbentő 27 millió dollár , mivel az áldozatok fizették a tömegesen kért váltságdíjat, alig várták, hogy visszakapják irataikat.
Nem sokkal később a Cryptolocker malware kiszolgálására és vezérlésére használt szervereket leállították Működési áruk ”, és az áldozatok adatbázisa került elő. Ez több ország, köztük az Egyesült Államok, az Egyesült Királyság és a legtöbb európai ország rendőri erőinek közös erőfeszítése volt, és a banda vezetője volt az FBI által vádolt rosszindulatú programok mögött.
Ami elvezet minket a mai naphoz. A CryptoLocker hivatalosan halott és eltemetett, bár sokan nem tudnak hozzáférni a lefoglalt fájlokhoz, különösen azután, hogy a fizetési és vezérlőszervereket eltávolították az Operation Server részeként.
De van még remény. Íme, hogyan fordították meg a CryptoLocker alkalmazást, és hogyan szerezheti vissza fájljait.
Hogyan fordították meg a Cryptolocker -t
Miután a Kyrus Technologies megváltoztatta a CryptoLocker programot, a következő lépés egy dekódoló motor kifejlesztése volt.
A CryptoLocker kártevővel titkosított fájlok meghatározott formátumot követnek. Minden titkosított fájl egy AES-256 kulccsal történik, amely az adott fájlra egyedi. Ezt a titkosítási kulcsot ezután nyilvános/privát kulcspárral titkosítják, egy erősebb, majdnem áthatolhatatlan RSA-2048 algoritmus használatával.
A generált nyilvános kulcs csak a számítógépére vonatkozik, nem a titkosított fájlra. Ez az információ a titkosított fájlok tárolására használt fájlformátum megértésével együtt azt jelentette, hogy a Kyrus Technologies hatékony dekódoló eszközt tudott létrehozni.
De volt egy probléma. Bár volt egy eszköz a fájlok visszafejtésére, a privát titkosítási kulcsok nélkül használhatatlan volt. Ennek eredményeként a CryptoLocker segítségével titkosított fájl feloldásának egyetlen módja a privát kulcs volt.
Szerencsére a FireEye és a Fox-IT megszerezte a Cryptolocker privát kulcsainak jelentős részét. A részletek arról, hogy hogyan sikerült ez, vékonyak a talajon; egyszerűen azt mondják, hogy „különféle partnerségek és fordított mérnöki tevékenységek” révén szerezték meg őket.
Ez a privát kulcsokból álló könyvtár és a Kyrus Technologies által létrehozott visszafejtő program azt jelenti, hogy a CryptoLocker áldozatai módjuk van arra, hogy visszakapják fájljaikat , és költség nélkül számukra. De hogyan használja?
A CryptoLocker fertőzött merevlemez visszafejtése
Először keresse fel a decryptcryptolocker.com webhelyet. Szüksége lesz egy mintafájlra, amelyet a Cryptolocker kártevővel titkosítottak.
Ezután töltse fel a DecryptCryptoLocker webhelyre. Ezt feldolgozzuk, és (remélhetőleg) visszaadjuk a fájlhoz tartozó privát kulcsot, amelyet e -mailben küldünk Önnek.
Ezután le kell töltenie és futtatnia kell egy kis futtatható fájlt. Ez a parancssorban fut, és meg kell adnia a visszafejtendő fájlokat, valamint a privát kulcsot. A parancs a futtatására a következő:
megéri a kindle unlimited?
Decryptolocker.exe - kulcs
Csak az ismétléshez - Ez nem fut automatikusan minden érintett fájlon. Ezt vagy Powershell- vagy Batch-fájlokkal kell szkriptelnie, vagy manuálisan, fájlonként kell futtatnia.
Szóval, mi a rossz hír?
Pedig nem minden jó hír. A CryptoLocker számos új változata tovább terjed. Bár a CryptoLockerhez hasonló módon működnek, még nincs megoldás számukra, a váltságdíj kifizetésén kívül.
Még több rossz hír. Ha már kifizette a váltságdíjat, akkor valószínűleg soha többé nem fogja látni ezt a pénzt. Habár kiváló erőfeszítéseket tettek a CryptoLocker hálózat lebontása érdekében, a rosszindulatú programokból származó pénzek egyike sem került helyre.
Van itt még egy fontosabb lecke. Sokan úgy döntöttek, hogy a váltságdíj helyett törlik a merevlemezüket, és újra kezdik. Ez érthető. Ezek az emberek azonban nem fogják tudni kihasználni a DeCryptoLocker előnyeit fájljaik helyreállításához.
Ha hasonló zsarolóprogramokkal találkozik, és nem akar fizetni, érdemes befektetni egy olcsó külső merevlemez-meghajtóba vagy USB-meghajtóba, és átmásolni a titkosított fájlokat. Ez nyitva hagyja annak lehetőségét, hogy később visszaszerezze őket.
Meséljen a CryptoLocker tapasztalatairól
Megütötte a Cryptolocker? Sikerült visszakapni a fájlokat? Mesélj róla. A megjegyzések mező alább található.
Fotó: Rendszerzár (Yuri Samoiliv) , OWC külső merevlemez (Karen) .
Részvény Részvény Csipog Email Azonnal frissítenie kell a Windows 11 rendszerre?A Windows 11 hamarosan érkezik, de frissítse a lehető leghamarabb, vagy várjon néhány hetet? Találjuk ki.
Olvassa tovább Kapcsolódó témák- Biztonság
- Titkosítás
- Trójai faló
- Rosszindulatú programok
Matthew Hughes szoftverfejlesztő és író az angliai Liverpoolból. Ritkán találunk csésze erős fekete kávét a kezében, és teljesen imádja a Macbook Pro -t és a fényképezőgépét. A blogját elolvashatja a http://www.matthewhughes.co.uk címen, és követheti őt a Twitteren a @matthewhughes oldalon.
Továbbiak Matthew Hughes -tőlIratkozzon fel hírlevelünkre
Csatlakozz hírlevelünkhöz, ahol technikai tippeket, értékeléseket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!
Feliratkozáshoz kattintson ide