Oglas
Dobra vijest za sve koji su pogođeni Cryptolocker-om. Tvrtke za sigurnost IT FireEye i Fox-IT pokrenule su dugo očekivanu uslugu za dešifriranje datoteka koje je držao kao taoce zloglasne ransomware Nemojte pasti lažima: Vodič za otkup i druge prijetnje Čitaj više .
To se događa ubrzo nakon što su istraživači koji rade za tvrtku Kyrus Technology objavili post na blogu u kojem su detaljno objasnili kako CryptoLocker djeluje, kao i kako su to napravili obrnuti način za stjecanje privatnog ključa koji se koristi za šifriranje stotina tisuća datoteka.
Trojanski CryptoLocker prvi je put otkrio Dell SecureWorks u rujnu prošle godine. Djeluje tako što šifrira datoteke s specifičnim nastavcima datoteka i dešifrira ih samo nakon što je plaćen otkup od 300 dolara.
Iako je mreža koja je služila Trojanom na kraju srušena, tisuće korisnika i dalje su odvojene od svojih datoteka. Do sada.
Jeste li pogodili Cryptolocker? Želite znati kako možete vratiti datoteke? Pročitajte za više informacija.
Cryptolocker: Prihvatimo
Kad je Cryptolocker prvi put izbio na scenu, opisao sam ga kao "nastiest malware ikada CryptoLocker je najsustaviji zlonamjerni softver ikada i evo što možete učinitiCryptoLocker je vrsta zloćudnog softvera koji čini vaše računalo u potpunosti neupotrebljivim kriptiranjem svih vaših datoteka. Tada zahtijeva novčano plaćanje prije vraćanja pristupa vašem računalu. Čitaj više ‘. Ja ću se suprotstaviti toj izjavi. Nakon što primi ruke u vaš sustav, oduzet će vaše datoteke gotovo neraskidivim šifriranjem i naplatit će vam malo bogatstvo u Bitcoin-u da ih vratim.
Nisu napali ni lokalne tvrde diskove. Ako je na zaraženo računalo spojen vanjski tvrdi disk ili mapirani mrežni pogon, isto bi ga napali. To je izazvalo pustoš u poslovima u kojima zaposlenici često surađuju i dijele dokumente na mrežnim pogonskim memorijskim uređajima.
Virulentno širenje CryptoLockera bilo je nešto što će se promatrati, kao i fenomenalna količina novca koji je uvukao. Raspon procjena od tri milijuna dolara do a vrtoglavih 27 milijuna dolara, kao žrtve su masovno plaćale otkupninu željnu da im vrate dosjee.
Nedugo zatim, poslužitelji koji su posluživali i kontrolirali Cryptolocker malware bili su uklonjeni u 'Operativni Tovar', I data je baza podataka o žrtvama. Ovo su bili združeni napori policijskih snaga iz više zemalja, uključujući SAD, Veliku Britaniju, i većini europskih zemalja i vidjeli su vođu bande iza zlonamjernog softvera na koji je optužen FBI.
Što nas dovodi do danas. CryptoLocker je službeno mrtav i pokopan, iako mnogi ljudi ne mogu dobiti pristup njihovim zaplijenjene datoteke, posebno nakon što su poslužitelji za platni promet i nadzor skinut kao dio operacije Poslužitelja.
Ali nade još uvijek ima Evo kako je CryptoLocker obrnut i kako možete vratiti datoteke.
Kako je Cryptolocker preokrenut
Nakon što je kompanija Kyrus Technologies napravila obrnuti inženjering CryptoLocker-a, slijedeće što su učinili je razviti motor za dešifriranje.
Datoteke šifrirane zlonamjernim softverom CryptoLocker slijede određeni format. Svaka šifrirana datoteka vrši se tipkom AES-256 koja je jedinstvena za tu datoteku. Taj se ključ za enkripciju zatim kriptira parom javnih / privatnih ključeva, koristeći jači algoritam RSA-2048 gotovo neprozirnog.
Generirani javni ključ jedinstven je za vaše računalo, a ne šifrirana datoteka. Ti podaci, zajedno s razumijevanjem formata datoteka koji se koristi za pohranu šifriranih datoteka, značili su da je kompanija Kyrus Technologies mogla stvoriti učinkovit alat za dešifriranje.
No, postojao je jedan problem. Iako je postojao alat za dešifriranje datoteka, bez privatnih ključeva za šifriranje bilo je beskorisno. Kao rezultat toga, jedini način za otključavanje datoteke šifrirane CryptoLocker bio je privatnim ključem.
Srećom, FireEye i Fox-IT stekli su značajan udio Cryptolocker privatnih ključeva. Pojedinosti o tome kako su uspjeli u tome su na zemlji; jednostavno kažu da su ih dobili kroz "različita partnerstva i obrnute inženjerske angažmane".
Ova biblioteka privatnih ključeva i program dešifriranja kreiran od strane tvrtke Kyrus Technologies znači da su žrtve CryptoLockera sada žrtve imaju način da vrate svoje datoteke, i bez ikakvih troškova za njih. Ali kako to koristiti?
Dešifriranje tvrdog diska zaraženog CryptoLocker-om
Prvo pregledajte decryptcryptolocker.com. Trebat će vam primjerak datoteke koja je šifrirana zlonamjernim softverom Cryptolocker.
Zatim je prenesite na web stranicu DecryptCryptoLocker. To će se obrađivati i (nadamo se) vratiti privatni ključ povezan s datotekom koji će vam potom biti poslan e-poštom.
Tada je stvar preuzimanja i pokretanja malog izvršnog programa. Ovo se pokreće u naredbenom retku i zahtijeva da odredite datoteke koje želite dešifrirati, kao i vaš privatni ključ. Naredba za pokretanje je:
Decryptolocker.exe - ključ "
”
Samo da ponovim ponavljanje - to se neće automatski pokrenuti na svakoj datoj datoteci. Morat ćete to skriptirati pomoću Powershell ili Batch datoteke ili je pokrenuti ručno, pojedinačno.
Dakle, što su loše vijesti?
Nisu to sve dobre vijesti. Postoji niz novih inačica CryptoLockera koji i dalje kruže. Iako djeluju na sličan način kao i CryptoLocker, za njih još nema rješenja, osim plaćanja otkupnine.
Još loših vijesti. Ako ste već platili otkupninu, taj novac više nikad nećete vidjeti. Iako je uloženo nekoliko izvrsnih napora na demontaži CryptoLocker mreže, nijedan od zarađenog od zlonamjernog softvera nije vraćen.
Ovdje se mora naučiti druga pouzdanija lekcija. Dosta ljudi je odlučilo obrisati tvrde diskove i započeti iznova umjesto da plati otkupninu. To je razumljivo. Međutim, ti ljudi neće moći iskoristiti DeCryptoLocker za oporavak datoteka.
Ako dobiješ pogodio sa sličnim ransomware-om Nemojte platiti - Kako pobijediti Ransomware!Zamislite da se netko pojavio na vašem pragu i rekao, "Hej, u vašoj kući postoje miševi za koje niste znali. Dajte nam 100 dolara i riješit ćemo ih se. "Ovo je Ransomware ... Čitaj više i ne želite platiti, možda želite uložiti u jeftini vanjski tvrdi disk ili USB pogon i kopirati svoje šifrirane datoteke. To ostavlja otvorenu mogućnost da ih kasnije povrati.
Pričaj mi o svom CryptoLocker iskustvu
Je li vas pogodio Cryptolocker? Jeste li uspjeli vratiti datoteke? Pričaj mi o tome. Okvir za komentare nalazi se u nastavku.
Foto-krediti: Zaključavanje sustava (Yuri Samoiliv), OWC vanjski tvrdi disk (Karen).
Matthew Hughes je programer i pisac softvera iz Liverpoola u Engleskoj. Rijetko se nađe bez šalice jake crne kave u ruci i apsolutno obožava svoj Macbook Pro i svoj fotoaparat. Njegov blog možete pročitati na http://www.matthewhughes.co.uk i slijedite ga na twitteru na @matthewhughes.
