Reklāma
Labas ziņas ikvienam, kuru ietekmē Cryptolocker. IT drošības firmas FireEye un Fox-IT ir uzsākušas ilgi gaidīto pakalpojumu, lai atšifrētu failus, kurus glabā ķīlnieki. bēdīgi slavenā programmatūra Nekrītiet no krāpnieku nedienām: ceļvedis Ransomware un citiem draudiem Lasīt vairāk .
Tas notiek neilgi pēc tam, kad Kyrus Technology strādājošie pētnieki publicēja emuāra ziņu, kurā sīki aprakstīts, kā CryptoLocker darbojas, kā arī to, kā viņi to pārveidoja, lai iegūtu privāto atslēgu, ko izmanto simtu tūkstošu šifrēšanai failus.
CryptoLocker Trojas zirgu pirmo reizi Dell SecureWorks atklāja pagājušā gada septembrī. Tas darbojas, šifrējot failus, kuriem ir īpaši failu paplašinājumi, un atšifrējot tos tikai pēc tam, kad ir samaksāta izpirkuma maksa 300 ASV dolāru apmērā.
Lai gan beidzot tika likvidēts tīkls, kas apkalpoja Trojas zirgus, tūkstošiem lietotāju joprojām ir atdalīti no saviem failiem. Līdz šim brīdim.
Vai jūs esat skāris Cryptolocker? Vai vēlaties uzzināt, kā var atgūt failus? Lasiet tālāk, lai iegūtu vairāk informācijas.
Cryptolocker: Atgādināsimies
Kad Cryptolocker pirmo reizi uzsprāga uz skatuves, es to aprakstīju kā “visu laiku sliktākā ļaunprogrammatūra CryptoLocker ir visu laiku sliktākā ļaundabīgā programmatūra, un lūk, ko jūs varat darītCryptoLocker ir ļaunprātīgas programmatūras veids, kas padara jūsu datoru pilnīgi nelietojamu, šifrējot visus jūsu failus. Pēc tam, pirms tiek atgriezta piekļuve jūsu datoram, tas prasa naudas maksājumu. Lasīt vairāk ‘. Es stāvēšu pie šī paziņojuma. Kad tā būs nonākusi jūsu sistēmā, tā konfiscēs jūsu failus ar gandrīz nesalaužamu šifrēšanu un iekasēs no jums maza laime Bitcoin lai viņus atgūtu.
Tas arī ne tikai uzbruka vietējiem cietajiem diskiem. Ja ar inficētu datoru būtu savienots ārējs cietais disks vai kartēts tīkla disks, tas arī tiktu uzbrukts. Tas izraisīja postu uzņēmumos, kur darbinieki bieži sadarbojas un kopīgo dokumentus ar tīklam pievienotiem atmiņas diskiem.
Arī CryptoLocker izplatība bija redzama, tāpat kā fenomenālā naudas summa, ko tas piesaistīja. Novērtē diapazonu sākot no USD 3 miljoniem uz a satriecoši 27 miljoni USD, kad upuri samaksāja izpirkuma maksu, kas tika pieprasīta masveidā, vēloties atgūt savus failus.
Neilgi pēc tam serveri, kas tika izmantoti Cryptolocker ļaunprātīgas programmatūras apkalpošanai un kontrolei, tika noņemti sadaļā “Operatīvais Tovars”, Un tika atgūta upuru datu bāze. Tas bija vairāku valstu, tostarp ASV, Apvienotās Karalistes, un lielākajā daļā Eiropas valstu, un viņi redzēja bandas vadītāju aiz ļaunprātīgas programmatūras, kuru apsūdzēja FBI.
Kas mūs šodien ved. CryptoLocker ir oficiāli miris un apbedīts, lai gan daudzi cilvēki nespēj piekļūt viņu vietnei konfiscētie faili, īpaši pēc tam, kad operācijas ietvaros tika noņemti norēķinu un kontroles serveri Serveris.
Bet joprojām ir cerība. Tālāk ir aprakstīts, kā CryptoLocker tika mainīts un kā atgūt failus.
Kā tika mainīts Cryptolocker
Pēc Kyrus Technologies reversās inženierijas CryptoLocker tika izstrādāts atšifrēšanas dzinējs.
Ar CryptoLocker ļaunprogrammatūru šifrētiem failiem ir noteikts formāts. Katrs šifrēts fails tiek veikts ar AES-256 atslēgu, kas ir unikāla tikai konkrētajam failam. Pēc tam šī šifrēšanas atslēga tiek šifrēta ar publisko / privāto atslēgu pāri, izmantojot spēcīgāku gandrīz necaurlaidīgu RSA-2048 algoritmu.
Izveidotā publiskā atslēga ir unikāla tikai jūsu datoram, nevis šifrētam failam. Šī informācija kopā ar izpratni par šifrētu failu glabāšanai izmantoto faila formātu nozīmēja, ka Kyrus Technologies spēja izveidot efektīvu atšifrēšanas rīku.
Bet bija viena problēma. Lai gan bija rīks failu atšifrēšanai, tas bezjēdzīgi neizmantoja privātās šifrēšanas atslēgas. Rezultātā vienīgais veids, kā atbloķēt ar CryptoLocker šifrētu failu, bija ar privāto atslēgu.
Par laimi FireEye un Fox-IT ir ieguvuši ievērojamu daļu no Cryptolocker privātajām atslēgām. Sīkāka informācija par to, kā viņi to pārvaldīja, ir maza; viņi vienkārši saka, ka ir ieguvuši viņus, izmantojot “dažādas partnerības un reversās inženierijas saistības”.
Šī privāto atslēgu bibliotēka un atšifrēšanas programma, kuru izveidojusi Kyrus Technologies, nozīmē, ka CryptoLocker upuri tagad ir veids, kā atgūt viņu failus, un viņiem bez maksas. Bet kā jūs to izmantojat?
Atšifrēt CryptoLocker inficēto cieto disku
Vispirms pārlūkojiet vietni decryptcryptolocker.com. Jums būs nepieciešams faila paraugs, kas šifrēts ar Cryptolocker ļaunprogrammatūru.
Pēc tam augšupielādējiet to vietnē DecryptCryptoLocker. Pēc tam tā tiks apstrādāta un (cerams) atdos ar failu saistīto privāto atslēgu, kas jums tiks nosūtīta pa e-pastu.
Pēc tam ir jautājums par neliela izpildāmā datora lejupielādi un palaišanu. Tas darbojas komandrindā un prasa norādīt failus, kurus vēlaties atšifrēt, kā arī privāto atslēgu. Komanda to palaist ir:
Decryptolocker.exe - taustiņš “
”
Tikai atkārtošanai - tas netiks automātiski palaists visos ietekmētajos failos. Jums tas būs vai nu jā Skripts, izmantojot Powershell, vai Batch failu, vai arī tas manuāli jāpalaiž, izmantojot katru failu atsevišķi.
Tātad, kas ir sliktās ziņas?
Tomēr tās nav visas labās ziņas. Ir vairāki jauni CryptoLocker varianti, kas turpina cirkulēt. Lai arī viņi darbojas līdzīgi kā CryptoLocker, viņiem pagaidām nav nekādu problēmu, izņemot izpirkuma maksas samaksu.
Vairāk sliktu ziņu. Ja jūs jau esat samaksājis izpirkuma maksu, jūs, iespējams, vairs nekad vairs neredzēsit šo naudu. Lai gan ir veikti daži lieliski centieni demontēt CryptoLocker tīklu, neviena no ļaunprātīgās programmatūras nopelnītā nauda nav atgūta.
Šeit ir jāapgūst vēl viena atbilstošāka mācība. Daudzi cilvēki pieņēma lēmumu iztīrīt cietos diskus un sākt no jauna, nevis maksāt izpirkuma maksu. Tas ir saprotams. Tomēr šie cilvēki nevarēs izmantot DeCryptoLocker priekšrocības, lai atgūtu savus failus.
Ja jums hit ar līdzīgu rensomware Nemaksājiet - kā pārspēt Ransomware!Iedomājieties, ja kāds parādītos uz jūsu sliekšņa un teiktu: "Ei, tavā mājā ir peles, par kurām tu nezināji. Dodiet mums 100 USD, un mēs no tiem atbrīvosimies. "Tas ir Ransomware ... Lasīt vairāk un jūs nevēlaties maksāt, iespējams, vēlēsities ieguldīt lētā ārējā cietajā diskā vai USB diskdzinī un kopēt šifrētos failus. Tas atstāj iespēju tos atgūt vēlāk.
Pastāstiet man par savu CryptoLocker pieredzi
Vai jūs skāra Cryptolocker? Vai jums ir izdevies atgūt failus? Pastāsti man par to. Komentāru lodziņš ir zemāk.
Foto kredīti: Sistēmas bloķēšana (Jurijs Samoilivs), OWC ārējais cietais disks (Karen).
Metjū Hjūss ir programmatūras izstrādātājs un rakstnieks no Liverpūles, Anglijas. Viņš reti atrodams bez tasītes spēcīgas melnas kafijas rokā un absolūti dievina viņa Macbook Pro un kameru. Jūs varat lasīt viņa emuāru vietnē http://www.matthewhughes.co.uk un seko viņam līdzi twitter vietnē @matthewhughes.