reklama
Dobrá zpráva pro kohokoli postiženého Cryptolockerem. IT bezpečnostní firmy FireEye a Fox-IT zavedly dlouho očekávanou službu pro dešifrování souborů, které drží rukojmí notoricky známý ransomware Neupadněte se na podvodníky: Průvodce ransomwarem a dalšími hrozbami Přečtěte si více .
K tomu dojde krátce poté, co vědci pracující pro Kyrus Technology vydali blogový příspěvek s podrobnostmi o tom, jak CryptoLocker funguje a také to, jak ho zpětně vytvořili, aby získali soukromý klíč používaný k šifrování stovek tisíc soubory.
Trojan CryptoLocker byl poprvé objeven společností Dell SecureWorks loni v září. Funguje tak, že šifruje soubory, které mají konkrétní přípony souborů, a dešifruje je pouze poté, co bylo zaplaceno výkupné ve výši 300 $.
Ačkoli síť, která obsluhovala trojského koně, byla nakonec odstraněna, tisíce uživatelů zůstávají odděleny od svých souborů. Do teď.
Byl jste zasažen Cryptolockerem? Chcete vědět, jak můžete své soubory získat zpět? Čtěte dál pro více informací.
Cryptolocker: Pojďme shrnout
Když Cryptolocker poprvé praskl na scéně, popsal jsem to jako ‘nejhorší malware vůbec CryptoLocker je nejodpornější malware, jaký kdy a zde je, co můžete udělatCryptoLocker je typ škodlivého softwaru, který způsobí, že váš počítač bude zcela nepoužitelný šifrováním všech vašich souborů. Před vrácením přístupu do počítače pak vyžaduje peněžní platbu. Přečtěte si více ‘. Budu se držet tohoto prohlášení. Jakmile se dostane do rukou vašeho systému, zabaví vaše soubory téměř nerozbitným šifrováním a naúčtuje vám malé jmění v bitcoinech dostat je zpět.
To nejenže útočilo na místní pevné disky. Pokud by byl k infikovanému počítači připojen externí pevný disk nebo namapovaná síťová jednotka, byl by také napaden. To způsobilo zmatek v podnicích, kde zaměstnanci často spolupracují a sdílejí dokumenty na síťových úložných jednotkách.
Virulentní šíření CryptoLocker bylo také něco, na co se dívat, stejně jako fenomenální množství peněz, které přitáhlo. Rozsah odhadů od 3 milionů dolarů a ohromujících 27 milionů dolarů, protože oběti zaplatily výkupné, které bylo požadováno hromadně, dychtily získat své soubory zpět.
Nedlouho poté byly servery používané ke správě a kontrole malwaru Cryptolocker odstraněny v roce ‘Provozní zboží‘A byla obnovena databáze obětí. Toto bylo společné úsilí policejních sil z více zemí, včetně USA, Velké Británie, a většina evropských zemí, a viděl vůdce gangu za malwarem obviňovaným ze strany FBI.
Což nás dnes přivádí. CryptoLocker je oficiálně mrtvý a pohřben, ačkoli mnoho lidí k nim nemá přístup zabavené soubory, zejména poté, co byly v rámci operace odstraněny platební a kontrolní servery Server.
Ale stále existuje naděje. Zde je návod, jak byl CryptoLocker obrácen a jak můžete získat své soubory zpět.
Jak se Cryptolocker obrátil
Poté, co společnost CyrtoLocker provedla reverzní inženýrství společnosti Kyrus Technologies, další věcí, kterou udělali, bylo vyvinutí dešifrovacího motoru.
Soubory šifrované malwarem CryptoLocker mají specifický formát. Každý šifrovaný soubor se provádí pomocí klíče AES-256, který je pro daný konkrétní soubor jedinečný. Tento šifrovací klíč je následně zašifrován párem veřejného / soukromého klíče pomocí silnějšího téměř nepropustného algoritmu RSA-2048.
Generovaný veřejný klíč je jedinečný pro váš počítač, nikoli pro šifrovaný soubor. Tyto informace ve spojení s porozuměním formátu souboru používaného k ukládání šifrovaných souborů znamenaly, že společnost Kyrus Technologies byla schopna vytvořit účinný dešifrovací nástroj.
Ale byl tu jeden problém. Přestože existoval nástroj pro dešifrování souborů, bez soukromých šifrovacích klíčů byl zbytečný. Výsledkem bylo, že jediným způsobem, jak odemknout soubor šifrovaný pomocí CryptoLocker, byl soukromý klíč.
Naštěstí FireEye a Fox-IT získali značnou část soukromých klíčů Cryptolocker. Podrobnosti o tom, jak se jim to podařilo, jsou na zemi tenké; jednoduše říkají, že je dostali prostřednictvím „různých partnerství a reverzních inženýrských zakázek“.
Tato knihovna soukromých klíčů a dešifrovací program vytvořený společností Kyrus Technologies znamená, že nyní jsou oběťmi CryptoLocker mají způsob, jak získat zpět své soubory, a to pro ně zdarma. Ale jak to používáte?
Dešifrování pevného disku infikovaného CryptoLocker
Nejprve přejděte na adresu dešifrování šifrování. Budete potřebovat ukázkový soubor, který byl zašifrován malwarem Cryptolocker.
Poté ji nahrajte na web DecryptCryptoLocker. To bude poté zpracováno a (doufejme) vráceno soukromý klíč spojený se souborem, který vám bude poté zaslán e-mailem.
Pak jde o stažení a spuštění malého spustitelného souboru. Spustí se na příkazovém řádku a vyžaduje, abyste určili soubory, které chcete dešifrovat, a také svůj soukromý klíč. Příkaz k jeho spuštění je:
Decryptolocker.exe - klíč “
”
Jen pro opakování - toto se automaticky nespustí ve všech postižených souborech. Musíte to buď skriptovat pomocí Powershell nebo dávkového souboru, nebo to spustit ručně na základě jednotlivých souborů.
Co jsou tedy špatné zprávy?
Nejsou to však všechny dobré zprávy. Existuje celá řada nových variant CryptoLocker, které i nadále obíhají. Ačkoli fungují podobným způsobem jako CryptoLocker, není pro ně zatím žádná oprava, kromě placení výkupného.
Více špatných zpráv. Pokud jste už výkupné zaplatili, pravděpodobně už nikdy neuvidíte ty peníze. Přestože bylo při demontáži sítě CryptoLocker vynaloženo vynikající úsilí, nebyly získány žádné z peněz získaných za malware.
Je tu další, vhodnější ponaučení, které je třeba se zde naučit. Mnoho lidí se rozhodlo vymazat své pevné disky a začít znovu, spíše než platit výkupné. To je pochopitelné. Tito lidé však nebudou moci využít DeCryptoLocker k obnovení svých souborů.
Pokud se dostanete hit s podobným ransomware Neplaťte - jak porazit Ransomware!Jen si představte, jestli se někdo objevil na vašem prahu a řekl: „Hej, ve vašem domě jsou myši, o kterých jste nevěděli. Dej nám $ 100 a zbavíme se jich. "Tohle je Ransomware ... Přečtěte si více a nechcete platit, možná budete chtít investovat do levného externího pevného disku nebo jednotky USB a zkopírovat své šifrované soubory. To ponechává otevřenou možnost je získat později.
Povězte mi o svých zkušenostech s CryptoLocker
Zasáhli jste Cryptolockera? Podařilo se vám získat zpět své soubory? Řekni mi o tom. Okno s poznámkami je níže.
Foto Kredity: Systémový zámek (Yuri Samoiliv), Externí pevný disk OWC (Karen).
Matthew Hughes je vývojář a spisovatel softwaru z anglického Liverpoolu. Málokdy je nalezen bez šálku silné černé kávy v ruce a absolutně zbožňuje svůj Macbook Pro a fotoaparát. Jeho blog si můžete přečíst na adrese http://www.matthewhughes.co.uk a následujte ho na twitteru na @ matthewhughes.
