CryptoLocker Mati: Inilah Cara Anda Mendapatkan Fail Anda Kembali!

CryptoLocker Mati: Inilah Cara Anda Mendapatkan Fail Anda Kembali!

Berita baik untuk sesiapa sahaja yang terkena Cryptolocker. Firma keselamatan IT FireEye dan Fox-IT telah melancarkan perkhidmatan yang telah lama ditunggu-tunggu untuk mendekripsi fail yang disandera oleh ransomware yang terkenal.





Ini berlaku sejurus selepas para penyelidik yang bekerja untuk Kyrus Technology mengeluarkan catatan blog yang memperincikan bagaimana CryptoLocker berfungsi, dan juga bagaimana mereka membalikkannya untuk memperoleh kunci peribadi yang digunakan untuk menyulitkan ratusan ribu fail.



Trojan CryptoLocker pertama kali ditemui oleh Dell SecureWorks September lalu. Ia berfungsi dengan menyulitkan fail yang mempunyai sambungan fail tertentu, dan hanya menyahsulitnya setelah wang tebusan $ 300 dibayar.





Walaupun rangkaian yang melayani Trojan akhirnya dihapus, ribuan pengguna tetap terpisah dari fail mereka. Sehingga sekarang.

Adakah anda pernah terkena Cryptolocker? Ingin tahu bagaimana anda boleh mendapatkan kembali fail anda? Baca terus untuk maklumat lebih lanjut.



Cryptolocker: Mari Rekap

Ketika Cryptolocker pertama kali muncul di tempat kejadian, saya menyifatkannya sebagai 'malware paling jahat yang pernah ada'. Saya akan bertahan dengan kenyataan itu. Setelah menggunakan sistem anda, ia akan merampas fail anda dengan enkripsi yang hampir tidak dapat dipecahkan dan mengenakan bayaran kepada anda kekayaan kecil dalam Bitcoin untuk mendapatkan mereka kembali.

Ia juga tidak menyerang cakera keras tempatan. Sekiranya terdapat pemacu keras luaran atau pemacu rangkaian yang dipetakan yang disambungkan ke komputer yang dijangkiti, ia juga akan diserang. Ini menyebabkan kekacauan dalam perniagaan di mana pekerja sering bekerjasama dan berkongsi dokumen pada pemacu storan yang dilampirkan di rangkaian.



Penyebaran CryptoLocker yang ganas juga merupakan sesuatu yang mesti dilihat, begitu juga dengan jumlah wang yang luar biasa yang dikeluarkannya. dari $ 3 juta kepada a mengejutkan $ 27 juta , ketika korban membayar tebusan yang dituntut secara beramai-ramai, tidak sabar-sabar untuk mendapatkan kembali fail mereka.

Tidak lama kemudian, pelayan yang digunakan untuk melayani dan mengawal perisian hasad Cryptolocker dihapus di ' Barang Operasi ', dan pangkalan data mangsa ditemui. Ini adalah usaha gabungan pasukan polis dari pelbagai negara, termasuk AS, UK, dan kebanyakan negara Eropah, dan menyaksikan pemimpin kumpulan itu di sebalik perisian hasad yang didakwa oleh FBI.



Yang membawa kita ke hari ini. CryptoLocker secara rasmi mati dan dikuburkan, walaupun banyak orang tidak dapat mengakses fail mereka yang dirampas, terutama setelah pelayan pembayaran dan kawalan dikeluarkan sebagai sebahagian daripada Operasi Server.

Tetapi masih ada harapan. Inilah cara CryptoLocker dibalikkan, dan bagaimana anda boleh mendapatkan fail anda kembali.

Bagaimana Cryptolocker Dibalikkan

Setelah CryptoLocker direkayasa terbalik Kyrus Technologies, perkara seterusnya yang mereka lakukan adalah mengembangkan enjin penyahsulitan.

Fail yang disulitkan dengan perisian hasad CryptoLocker mengikuti format tertentu. Setiap fail yang dienkripsi dilakukan dengan kunci AES-256 yang unik untuk fail tertentu. Kunci penyulitan ini kemudiannya disulitkan dengan pasangan kunci awam / swasta, menggunakan algoritma RSA-2048 yang hampir tidak tahan.

Kunci awam yang dihasilkan adalah unik untuk komputer anda, bukan fail yang disulitkan. Maklumat ini, bersama dengan pemahaman tentang format file yang digunakan untuk menyimpan fail yang dienkripsi bermaksud Kyrus Technologies dapat membuat alat penyahsulitan yang berkesan.

Tetapi ada satu masalah. Walaupun ada alat untuk mendekripsi fail, ia tidak berguna tanpa kunci penyulitan peribadi. Akibatnya, satu-satunya cara untuk membuka kunci fail yang dienkripsi dengan CryptoLocker adalah dengan kunci peribadi.

Syukurlah, FireEye dan Fox-IT telah memperoleh sebahagian besar kunci peribadi Cryptolocker. Perincian mengenai bagaimana mereka menguruskan ini sangat tipis; mereka hanya mengatakan bahawa mereka berjaya melalui 'pelbagai perkongsian dan keterlibatan teknik terbalik'.

Perpustakaan kunci peribadi ini dan program penyahsulitan yang dibuat oleh Kyrus Technologies bermaksud bahawa mangsa CryptoLocker sekarang mempunyai cara untuk mengembalikan fail mereka , dan tanpa kos bagi mereka. Tetapi bagaimana anda menggunakannya?

Mendekripsi Pemacu Keras Jangkitan CryptoLocker

Pertama, layari ke decryptcryptolocker.com. Anda memerlukan fail contoh yang telah dienkripsi dengan perisian hasad Cryptolocker.

Kemudian, muat naik ke laman web DecryptCryptoLocker. Ini kemudian akan diproses, dan (mudah-mudahan) mengembalikan kunci peribadi yang berkaitan dengan fail yang kemudian akan dihantar melalui e-mel kepada anda.

Kemudian, ini adalah masalah memuat turun dan menjalankan kecil yang boleh dilaksanakan. Ini berjalan pada baris perintah, dan memerlukan anda menentukan fail yang ingin anda nyahsulitkan, serta kunci peribadi anda. Perintah untuk menjalankannya adalah:

pindahkan program yang dipasang ke tetingkap pemacu lain 10

Decryptolocker.exe –key

Hanya untuk mengulangi semula - Ini tidak akan berjalan secara automatik pada setiap fail yang terjejas. Anda perlu menulis skrip ini dengan Powershell atau fail Batch, atau menjalankannya secara manual berdasarkan fail demi fail.

Jadi, Apa Berita Buruk?

Itu bukan semua berita baik. Terdapat sejumlah varian baru CryptoLocker yang terus beredar. Walaupun mereka beroperasi dengan cara yang serupa dengan CryptoLocker, belum ada perbaikan untuk mereka, selain membayar tebusan.

Lebih banyak berita buruk. Sekiranya anda sudah membayar wang tebusan, anda mungkin tidak akan pernah melihat wang itu lagi. Walaupun telah dilakukan beberapa usaha yang sangat baik untuk membongkar jaringan CryptoLocker, tidak ada uang yang diperoleh dari perisian hasad yang dapat dikembalikan.

Terdapat satu lagi pelajaran yang lebih penting untuk dipelajari di sini. Banyak orang membuat keputusan untuk menghapus cakera keras mereka dan memulakan semula daripada membayar wang tebusan. Ini dapat difahami. Walau bagaimanapun, orang-orang ini tidak akan dapat memanfaatkan DeCryptoLocker untuk memulihkan fail mereka.

Sekiranya anda mendapat ransomware yang serupa dan anda tidak mahu membayar, anda mungkin ingin melabur dalam cakera keras luaran atau Pemacu USB yang murah dan menyalin fail anda yang disulitkan. Ini membuka kemungkinan untuk memulihkannya di kemudian hari.

Beritahu Saya Mengenai Pengalaman CryptoLocker Anda

Adakah anda terkena Cryptolocker? Adakah anda berjaya mendapatkan kembali fail anda? Beritahu saya tentang itu. Kotak komen ada di bawah.

Kredit Foto: Kunci Sistem (Yuri Samoiliv) , Pemacu keras luaran OWC (Karen) .

Berkongsi Berkongsi Tweet E-mel Sekiranya Anda Meningkatkan Ke Windows 11 Segera?

Windows 11 akan hadir tidak lama lagi, tetapi adakah anda perlu mengemas kini secepat mungkin atau menunggu beberapa minggu? Mari kita ketahui.

Baca Seterusnya Topik-topik yang berkaitan
  • Keselamatan
  • Penyulitan
  • Kuda Trojan
  • Anti-Malware
Mengenai Pengarang Matthew Hughes(386 Artikel Diterbitkan)

Matthew Hughes adalah pembangun perisian dan penulis dari Liverpool, England. Dia jarang ditemui tanpa secawan kopi hitam yang kuat di tangannya dan sangat memuja Macbook Pro dan kameranya. Anda boleh membaca blognya di http://www.matthewhughes.co.uk dan mengikutinya di twitter di @matthewhughes.

Lebih Banyak Dari Matthew Hughes

Langgan buletin kami

Sertailah buletin kami untuk mendapatkan petua, ulasan, ebook percuma, dan tawaran eksklusif!

Klik di sini untuk melanggan