Το CryptoLocker είναι νεκρό: Δείτε πώς μπορείτε να πάρετε τα αρχεία σας πίσω!

Το CryptoLocker είναι νεκρό: Δείτε πώς μπορείτε να πάρετε τα αρχεία σας πίσω!

Καλά νέα για όποιον επηρεάζεται από το Cryptolocker. Οι εταιρείες ασφαλείας IT FireEye και Fox-IT έχουν ξεκινήσει μια πολυαναμενόμενη υπηρεσία για την αποκρυπτογράφηση αρχείων που κρατούνται όμηροι από το διαβόητο ransomware.





Αυτό έρχεται λίγο αφότου οι ερευνητές που εργάζονται για την Kyrus Technology δημοσίευσαν μια δημοσίευση ιστολογίου που περιγράφει λεπτομερώς τον τρόπο λειτουργίας του CryptoLocker, καθώς και τον τρόπο με τον οποίο το σχεδίασαν αντίστροφα για να αποκτήσουν το ιδιωτικό κλειδί που χρησιμοποιείται για την κρυπτογράφηση εκατοντάδων χιλιάδων αρχείων.



Το trojan CryptoLocker ανακαλύφθηκε για πρώτη φορά από τον Dell SecureWorks τον περασμένο Σεπτέμβριο. Λειτουργεί με την κρυπτογράφηση αρχείων που έχουν συγκεκριμένες επεκτάσεις αρχείων, και την αποκρυπτογράφηση τους μόλις καταβληθεί λύτρα ύψους $ 300.





Αν και το δίκτυο που εξυπηρετούσε το Trojan καταργήθηκε τελικά, χιλιάδες χρήστες παραμένουν χωρισμένοι από τα αρχεία τους. Μέχρι τώρα.

Σας έχει χτυπήσει το Cryptolocker; Θέλετε να μάθετε πώς μπορείτε να πάρετε τα αρχεία σας πίσω; Διαβάστε παρακάτω για περισσότερες πληροφορίες.



Cryptolocker: Let's Recap

Όταν το Cryptolocker εμφανίστηκε για πρώτη φορά στη σκηνή, το περιέγραψα ως το 'πιο άσχημο κακόβουλο λογισμικό ποτέ'. Θα σταθώ σε αυτή τη δήλωση. Μόλις πάρει στα χέρια του το σύστημά σας, θα αρπάξει τα αρχεία σας με σχεδόν άθραυστη κρυπτογράφηση και θα σας χρεώσει μικρή περιουσία στο Bitcoin για να τα πάρει πίσω.

Δεν επιτέθηκε μόνο στους τοπικούς σκληρούς δίσκους. Εάν υπήρχε ένας εξωτερικός σκληρός δίσκος ή μια αντιστοιχισμένη μονάδα δικτύου συνδεδεμένη με έναν μολυσμένο υπολογιστή, θα μπορούσε επίσης να επιτεθεί. Αυτό προκάλεσε όλεθρο στις επιχειρήσεις όπου οι υπάλληλοι συχνά συνεργάζονται και μοιράζονται έγγραφα σε μονάδες αποθήκευσης που συνδέονται με το δίκτυο.



Η μολυσματική εξάπλωση του CryptoLocker ήταν επίσης κάτι για να δείτε, όπως και το εκπληκτικό ποσό χρημάτων που τράβηξε. Εκτιμήσεις εύρος από $ 3εκ σε α εκπληκτικά $ 27 εκατ , καθώς τα θύματα πλήρωναν τα λύτρα που ζητήθηκαν μαζικά, πρόθυμα να πάρουν πίσω τους φακέλους τους.

Λίγο αργότερα, οι διακομιστές που χρησιμοποιήθηκαν για την εξυπηρέτηση και τον έλεγχο του κακόβουλου λογισμικού Cryptolocker καταργήθηκαν. Λειτουργικά Είδη »και ανακτήθηκε μια βάση δεδομένων θυμάτων. Αυτή ήταν η συνδυασμένη προσπάθεια αστυνομικών δυνάμεων από πολλές χώρες, συμπεριλαμβανομένων των ΗΠΑ, του Ηνωμένου Βασιλείου και των περισσότερων ευρωπαϊκών χωρών, και είδαν τον αρχηγό της συμμορίας πίσω από το κακόβουλο λογισμικό που κατηγορήθηκε από το FBI.



Που μας φέρνει στο σήμερα. Το CryptoLocker είναι επίσημα νεκρό και θαμμένο, αν και πολλοί άνθρωποι δεν μπορούν να αποκτήσουν πρόσβαση στα κατασχεμένα αρχεία τους, ειδικά μετά την κατάργηση των διακομιστών πληρωμών και ελέγχου ως μέρος του διακομιστή λειτουργίας.

Αλλά υπάρχει ακόμα ελπίδα. Δείτε πώς αντιστράφηκε το CryptoLocker και πώς μπορείτε να πάρετε τα αρχεία σας πίσω.

Πώς αντιστράφηκε το Cryptolocker

Αφού η Kyrus Technologies ανέστρεψε το CryptoLocker, το επόμενο πράγμα που έκαναν ήταν να αναπτύξουν μια μηχανή αποκρυπτογράφησης.

Τα αρχεία κρυπτογραφημένα με το κακόβουλο λογισμικό CryptoLocker ακολουθούν μια συγκεκριμένη μορφή. Κάθε κρυπτογραφημένο αρχείο γίνεται με ένα κλειδί AES-256 που είναι μοναδικό για το συγκεκριμένο αρχείο. Αυτό το κλειδί κρυπτογράφησης στη συνέχεια κρυπτογραφείται με ένα ζεύγος δημόσιου/ιδιωτικού κλειδιού, χρησιμοποιώντας έναν ισχυρότερο σχεδόν αδιαπέραστο αλγόριθμο RSA-2048.

Το δημόσιο κλειδί που δημιουργείται είναι μοναδικό για τον υπολογιστή σας και όχι το κρυπτογραφημένο αρχείο. Αυτές οι πληροφορίες, σε συνδυασμό με την κατανόηση της μορφής αρχείου που χρησιμοποιείται για την αποθήκευση κρυπτογραφημένων αρχείων, σήμαινε ότι η Kyrus Technologies ήταν σε θέση να δημιουργήσει ένα αποτελεσματικό εργαλείο αποκρυπτογράφησης.

Υπήρχε όμως ένα πρόβλημα. Αν και υπήρχε ένα εργαλείο για την αποκρυπτογράφηση αρχείων, ήταν άχρηστο χωρίς τα ιδιωτικά κλειδιά κρυπτογράφησης. Ως αποτέλεσμα, ο μόνος τρόπος για να ξεκλειδώσετε ένα αρχείο κρυπτογραφημένο με το CryptoLocker ήταν με το ιδιωτικό κλειδί.

Ευτυχώς, η FireEye και η Fox-IT έχουν αποκτήσει ένα σημαντικό ποσοστό των ιδιωτικών κλειδιών Cryptolocker. Λεπτομέρειες για το πώς το κατάφεραν αυτό είναι λεπτές στο έδαφος. απλώς λένε ότι τα πήραν μέσω «διαφόρων συνεργασιών και αντιστροφών μηχανικών δεσμεύσεων».

Αυτή η βιβλιοθήκη ιδιωτικών κλειδιών και το πρόγραμμα αποκρυπτογράφησης που δημιουργήθηκε από την Kyrus Technologies σημαίνει ότι τα θύματα του CryptoLocker τώρα έχουν έναν τρόπο να πάρουν πίσω τα αρχεία τους , και χωρίς κόστος για αυτούς. Αλλά πώς το χρησιμοποιείτε;

Αποκρυπτογράφηση σκληρού δίσκου μολυσμένου με CryptoLocker

Αρχικά, περιηγηθείτε στο decryptcryptolocker.com. Θα χρειαστείτε ένα δείγμα αρχείου που έχει κρυπτογραφηθεί με το κακόβουλο λογισμικό Cryptolocker.

Στη συνέχεια, ανεβάστε το στον ιστότοπο DecryptCryptoLocker. Αυτό στη συνέχεια θα υποβληθεί σε επεξεργασία και (ελπίζουμε) να επιστρέψει το ιδιωτικό κλειδί που σχετίζεται με το αρχείο το οποίο στη συνέχεια θα σας αποσταλεί μέσω ηλεκτρονικού ταχυδρομείου.

Στη συνέχεια, είναι θέμα λήψης και εκτέλεσης ενός μικρού εκτελέσιμου. Αυτό εκτελείται στη γραμμή εντολών και απαιτεί να καθορίσετε τα αρχεία που θέλετε να αποκρυπτογραφήσετε, καθώς και το ιδιωτικό σας κλειδί. Η εντολή για εκτέλεση είναι:

πώς να διαγράψετε μηνύματα σε mac

Decryptolocker.exe –κλειδί

Απλώς για επανάληψη - Αυτό δεν θα εκτελεστεί αυτόματα σε κάθε επηρεαζόμενο αρχείο. Θα πρέπει είτε να το γράψετε με το Powershell είτε με ένα αρχείο δέσμης ή να το εκτελέσετε με μη αυτόματο τρόπο σε αρχείο.

Λοιπόν, ποια είναι τα άσχημα νέα;

Δεν είναι όλα καλά νέα όμως. Υπάρχει μια σειρά από νέες παραλλαγές του CryptoLocker που συνεχίζουν να κυκλοφορούν. Παρόλο που λειτουργούν με παρόμοιο τρόπο με το CryptoLocker, δεν υπάρχει λύση για αυτούς, εκτός από την καταβολή λύτρων.

Περισσότερα άσχημα νέα. Εάν έχετε πληρώσει ήδη τα λύτρα, πιθανότατα δεν πρόκειται να ξαναδώ αυτά τα χρήματα. Αν και έχουν γίνει εξαιρετικές προσπάθειες για την αποσυναρμολόγηση του δικτύου CryptoLocker, κανένα από τα χρήματα που κερδίσατε από το κακόβουλο λογισμικό δεν έχει ανακτηθεί.

Υπάρχει ένα άλλο, πιο σχετικό μάθημα που πρέπει να μάθετε εδώ. Πολλοί άνθρωποι πήραν την απόφαση να σκουπίσουν τους σκληρούς δίσκους τους και να ξεκινήσουν από την αρχή αντί να πληρώσουν τα λύτρα. Αυτό είναι κατανοητό. Ωστόσο, αυτοί οι άνθρωποι δεν θα μπορούν να επωφεληθούν από το DeCryptoLocker για να ανακτήσουν τα αρχεία τους.

Εάν χτυπηθείτε με παρόμοιο ransomware και δεν θέλετε να πληρώσετε, ίσως θελήσετε να επενδύσετε σε έναν φθηνό εξωτερικό σκληρό δίσκο ή μονάδα USB και να αντιγράψετε τα κρυπτογραφημένα αρχεία σας. Αυτό αφήνει ανοιχτό το ενδεχόμενο ανάκτησής τους σε μεταγενέστερη ημερομηνία.

Πείτε μου για την εμπειρία σας στο CryptoLocker

Σας χτύπησε το Cryptolocker; Έχετε καταφέρει να πάρετε πίσω τα αρχεία σας; Πες μου για αυτό. Το πλαίσιο σχολίων βρίσκεται παρακάτω.

Συντελεστές φωτογραφίας: System Lock (Yuri Samoiliv) , Εξωτερικός σκληρός δίσκος OWC (Karen) Το

Μερίδιο Μερίδιο Τιτίβισμα ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ Πρέπει να αναβαθμίσετε αμέσως τα Windows 11;

Τα Windows 11 έρχονται σύντομα, αλλά πρέπει να ενημερώσετε το συντομότερο δυνατό ή να περιμένετε μερικές εβδομάδες; Ας ανακαλύψουμε.

Διαβάστε Επόμενο Σχετικά θέματα
  • Ασφάλεια
  • Κρυπτογράφηση
  • Δούρειος ίππος
  • Anti-Malware
Σχετικά με τον Συγγραφέα Μάθιου Χιουζ(Δημοσιεύθηκαν 386 άρθρα)

Ο Matthew Hughes είναι προγραμματιστής λογισμικού και συγγραφέας από το Λίβερπουλ της Αγγλίας. Σπάνια βρίσκεται χωρίς ένα φλιτζάνι δυνατό μαύρο καφέ στο χέρι και λατρεύει απόλυτα το Macbook Pro και τη φωτογραφική του μηχανή. Μπορείτε να διαβάσετε το ιστολόγιό του στη διεύθυνση http://www.matthewhughes.co.uk και να τον ακολουθήσετε στο twitter στο @matthewhughes.

Περισσότερα από τον Matthew Hughes

Εγγραφείτε στο newsletter μας

Εγγραφείτε στο ενημερωτικό μας δελτίο για τεχνικές συμβουλές, κριτικές, δωρεάν ebooks και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για εγγραφή