CryptoLocker je mrtvý: Zde je návod, jak můžete získat zpět své soubory!

CryptoLocker je mrtvý: Zde je návod, jak můžete získat zpět své soubory!

Dobrá zpráva pro každého, koho ovlivňuje Cryptolocker. Firmy pro zabezpečení IT FireEye a Fox-IT spustily dlouho očekávanou službu k dešifrování souborů držených jako rukojmí notoricky známým ransomwarem.





To přichází krátce poté, co výzkumníci pracující pro Kyrus Technology zveřejnili blogový příspěvek s podrobnostmi o tom, jak CryptoLocker funguje, a také o tom, jak jej zpětně zkonstruovali, aby získali soukromý klíč používaný k šifrování stovek tisíc souborů.



Trojan CryptoLocker byl poprvé objeven společností Dell SecureWorks loni v září. Funguje to tak, že šifrujete soubory se specifickými příponami a dešifrujete je pouze po zaplacení výkupného 300 $.





Přestože byla síť, která sloužila trojskému koni, nakonec odstraněna, tisíce uživatelů zůstávají od svých souborů odděleni. Do teď.

Byl jste zasažen Cryptolockerem? Chcete vědět, jak můžete své soubory získat zpět? Přečtěte si další informace.



Cryptolocker: Pojďme si to zrekapitulovat

Když Cryptolocker poprvé praskl na scéně, popsal jsem to jako „nejhorší malware všech dob“. Za tím prohlášením si budu stát. Jakmile se dostane do vašeho systému, zabaví vaše soubory téměř nerozbitným šifrováním a zaúčtuje vám malé jmění v bitcoinech abych je dostal zpět.

Neútočil jen na místní pevné disky. Pokud by k infikovanému počítači byl připojen externí pevný disk nebo namapovaná síťová jednotka, byl by také napaden. To způsobilo zmatek v podnicích, kde zaměstnanci často spolupracují a sdílejí dokumenty na síťových úložných jednotkách.



Virulentní šíření CryptoLockeru bylo také něco k vidění, stejně jako fenomenální množství peněz, které do něj zatáhly. Odhady se pohybují od 3 milionů dolarů do a neuvěřitelných 27 milionů dolarů , protože oběti hromadně požadovaly výkupné, které chtěly dostat své soubory zpět.

Nedlouho poté byly servery používané k obsluze a kontrole malwaru Cryptolocker odstraněny v ' Operational Zboží “a byla získána databáze obětí. Jednalo se o společné úsilí policejních sil z několika zemí, včetně USA, Velké Británie a většiny evropských zemí, a viděl vůdce gangu za malwarem obviněným FBI.



Což nás přivádí k dnešku. CryptoLocker je oficiálně mrtvý a pohřben, ačkoli mnoho lidí nemůže získat přístup ke svým zabaveným souborům, zejména poté, co byly v rámci operace Server odstraněny platební a kontrolní servery.

Ale stále existuje naděje. Zde je návod, jak byl CryptoLocker obrácen a jak můžete získat své soubory zpět.

Jak byl obrácen Cryptolocker

Poté, co společnost CryptoLocker provedla reverzní inženýrství Kyrus Technologies, další věcí, kterou udělali, bylo vyvinutí dešifrovacího motoru.

Soubory šifrované malwarem CryptoLocker mají konkrétní formát. Každý šifrovaný soubor se provádí pomocí klíče AES-256, který je pro daný soubor jedinečný. Tento šifrovací klíč je následně následně zašifrován dvojicí veřejného/soukromého klíče pomocí silnějšího téměř nepropustného algoritmu RSA-2048.

Vygenerovaný veřejný klíč je jedinečný pro váš počítač, ne pro šifrovaný soubor. Tyto informace ve spojení s porozuměním formátu souborů používaným k ukládání šifrovaných souborů znamenaly, že společnost Kyrus Technologies dokázala vytvořit účinný dešifrovací nástroj.

Ale byl tu jeden problém. Ačkoli existoval nástroj pro dešifrování souborů, bez soukromých šifrovacích klíčů to bylo k ničemu. V důsledku toho byl jediný způsob, jak odemknout soubor zašifrovaný pomocí CryptoLocker, pomocí soukromého klíče.

Naštěstí FireEye a Fox-IT získaly významnou část soukromých klíčů Cryptolocker. Podrobnosti o tom, jak to zvládli, jsou na zemi tenké; jednoduše říkají, že je získali prostřednictvím „různých partnerství a zakázek reverzního inženýrství“.

Tato knihovna soukromých klíčů a dešifrovací program vytvořený společností Kyrus Technologies znamená, že jsou nyní oběťmi CryptoLocker mít způsob, jak získat jejich soubory zpět , a pro ně zdarma. Ale jak to používáte?

Dešifrování pevného disku infikovaného CryptoLockerem

Nejprve přejděte na decryptcryptolocker.com. Budete potřebovat ukázkový soubor, který byl zašifrován malwarem Cryptolocker.

Poté jej nahrajte na web DecryptCryptoLocker. To bude poté zpracováno a (doufejme) vrátí soukromý klíč spojený se souborem, který vám pak bude zaslán e -mailem.

Potom jde o stažení a spuštění malého spustitelného souboru. To běží na příkazovém řádku a vyžaduje, abyste zadali soubory, které chcete dešifrovat, a také váš soukromý klíč. Příkaz ke spuštění je:

Hry pro 2 hráče na různých počítačích

Decryptolocker.exe - klíč

Jen pro opakování - Toto se automaticky nespustí u každého ovlivněného souboru. Budete to muset buď skriptovat pomocí Powershell nebo dávkového souboru, nebo to spustit ručně na základě souboru po souboru.

Jaká je tedy špatná zpráva?

Není to však dobrá zpráva. Existuje řada nových variant CryptoLockeru, které stále kolují. Přestože fungují podobným způsobem jako CryptoLocker, zatím pro ně neexistuje žádná oprava, kromě zaplacení výkupného.

Další špatné zprávy. Pokud jste výkupné již zaplatili, pravděpodobně už tyto peníze nikdy neuvidíte. Přestože bylo při demontáži sítě CryptoLocker vynaloženo velké úsilí, nebyly získány žádné peníze získané z malwaru.

Zde je třeba se naučit další, vhodnější lekci. Mnoho lidí se rozhodlo vymazat své pevné disky a začít znovu, než aby zaplatili výkupné. To je pochopitelné. Tito lidé však nebudou moci využít DeCryptoLocker k obnovení svých souborů.

Pokud narazíte na podobný ransomware a nechcete platit, možná budete chtít investovat do levného externího pevného disku nebo USB disku a zkopírovat šifrované soubory. To ponechává otevřenou možnost jejich obnovení později.

Řekněte mi o svých zkušenostech s CryptoLocker

Zasáhl vás Cryptolocker? Podařilo se vám získat zpět soubory? Řekni mi o tom. Níže je pole pro komentáře.

Fotografické kredity: Systémový zámek (Yuri Samoiliv) , Externí pevný disk OWC (Karen) .

Podíl Podíl tweet E-mailem Měli byste okamžitě upgradovat na Windows 11?

Windows 11 již brzy přichází, ale měli byste aktualizovat co nejdříve nebo počkat několik týdnů? Pojďme to zjistit.

Číst dále Související témata
  • Bezpečnostní
  • Šifrování
  • Trojský kůň
  • Anti-Malware
O autorovi Matthew Hughes(Publikováno 386 článků)

Matthew Hughes je softwarový vývojář a spisovatel z anglického Liverpoolu. Málokdy ho najdou bez šálku silné černé kávy v ruce a naprosto zbožňuje svůj Macbook Pro a svůj fotoaparát. Jeho blog si můžete přečíst na http://www.matthewhughes.co.uk a sledovat jej na twitteru na @matthewhughes.

Více od Matthew Hughese

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!

Kliknutím sem se přihlásíte k odběru