CryptoLocker מת: כך תוכל להחזיר את הקבצים שלך!

CryptoLocker מת: כך תוכל להחזיר את הקבצים שלך!

חדשות טובות לכל מי שנפגע מ- Cryptolocker. חברות אבטחת ה- IT FireEye ו- Fox-IT השיקו שירות המיוחל לפענוח קבצים שהוחזקו כבני ערובה על ידי תוכנת הכופר הידועה לשמצה.





זה קורה זמן קצר לאחר שחוקרים העובדים בטכנולוגיית Kyrus פרסמו פוסט בבלוג המפרט כיצד פועל CryptoLocker, כמו גם כיצד הם תכננו אותו לאחור לרכישת המפתח הפרטי המשמש להצפנת מאות אלפי קבצים.



הסוס טרויאני CryptoLocker התגלה לראשונה על ידי Dell SecureWorks בספטמבר האחרון. הוא פועל על ידי הצפנת קבצים בעלי תוספי קבצים ספציפיים, ופענוחם רק לאחר ששולם כופר של 300 $.





למרות שהרשת ששירתה את הטרויאני הוסרה בסופו של דבר, אלפי משתמשים נותרו מנותקים מהקבצים שלהם. עד עכשיו.

האם נפגעת מ- Cryptolocker? רוצה לדעת כיצד תוכל להחזיר את הקבצים שלך? המשך לקרוא למידע נוסף.



Cryptolocker: בואו נסכם

כאשר Cryptolocker פרץ לראשונה במקום, תיארתי זאת כ'תוכנת הזדוניות המגעילה ביותר אי פעם '. אני עומד על המשפט הזה. ברגע שהוא ישיט את המערכת שלך על המערכת, הוא יתפוס את הקבצים שלך עם הצפנה כמעט בלתי שבירה ויגבה ממך הון קטן בביטקוין כדי להחזיר אותם.

זה לא תקף רק כוננים קשיחים מקומיים. אם היה כונן קשיח חיצוני או כונן רשת ממופה המחובר למחשב נגוע, גם הוא יותקף. הדבר גרם להרס בעסקים בהם עובדים לעתים קרובות משתפים פעולה ומשתפים מסמכים בכונני אחסון מצורפים ברשת.



ההתפשטות האכזרית של CryptoLocker הייתה גם דבר שצריך לראות, וכך גם סכום הכסף הפנומנלי שהוא משך. טווח הערכות מ -3 מיליון דולר אל א 27 מיליון דולר , כשהקורבנות שילמו את הכופר שנדרש בהמוניהם, להוטים לקבל את קבציהם בחזרה.

זמן לא רב לאחר מכן, השרתים המשמשים לשרת ולשלוט בתוכנה הזדונית של Cryptolocker הוסרו ב ' מוצרים תפעוליים ', ומאגר נתונים של קורבנות התאושש. זה היה המאמצים המשולבים של כוחות משטרה ממספר מדינות, כולל ארה'ב, בריטניה ורוב מדינות אירופה, וראו את מנהיג החבורה מאחורי התוכנה הזדונית שהוגש על ידי ה- FBI.



מה שמביא אותנו להיום. CryptoLocker מת באופן רשמי ונקבר, למרות שאנשים רבים אינם מסוגלים לקבל גישה לקבצים שנתפסו, במיוחד לאחר שרתי התשלום והבקרה הוסרו במסגרת מבצע שרת.

אבל עדיין יש תקווה. כך התהפכה CryptoLocker וכיצד תוכל להחזיר את הקבצים שלך.

כיצד הופך Cryptolocker

לאחר ש- Kyrus Technologies הנדסה הפוך את CryptoLocker, הדבר הבא שהם עשו היה לפתח מנוע פענוח.

קבצים המוצפנים עם תוכנת הזדוניות CryptoLocker עוקבים אחר פורמט ספציפי. כל קובץ מוצפן מתבצע באמצעות מפתח AES-256 ייחודי לקובץ המסוים הזה. מפתח ההצפנה הזה מוצפן לאחר מכן עם צמד מפתחות ציבורי/פרטי, תוך שימוש באלגוריתם RSA-2048 חזק לא אטום כמעט.

המפתח הציבורי שנוצר הוא ייחודי למחשב שלך, לא לקובץ המוצפן. מידע זה, יחד עם הבנה של פורמט הקבצים המשמש לאחסון קבצים מוצפנים גרמו לכך שקירוס טכנולוגיות הצליחו ליצור כלי פענוח יעיל.

אבל הייתה בעיה אחת. למרות שהיה כלי לפענוח קבצים, הוא היה חסר תועלת ללא מפתחות ההצפנה הפרטיים. כתוצאה מכך, הדרך היחידה לפתוח קובץ המוצפן באמצעות CryptoLocker הייתה באמצעות המפתח הפרטי.

למרבה המזל, FireEye ו- Fox-IT רכשו חלק ניכר מהמפתחות הפרטיים של Cryptolocker. פרטים על האופן שבו הצליחו זה הם דקים על הקרקע; הם פשוט אומרים שהם קיבלו אותם באמצעות 'שותפויות שונות והתקשרויות הנדסיות הפוכה'.

ספריית מפתחות פרטיים זו ותוכנית הפענוח שנוצרה על ידי Kyrus Technologies פירושם של קורבנות CryptoLocker כעת יש דרך להחזיר את הקבצים שלהם , וללא עלות להם. אבל איך משתמשים בזה?

פענוח כונן קשיח נגוע ב- CryptoLocker

ראשית, גלוש אל decryptcryptolocker.com. תזדקק לקובץ לדוגמא שהוצפן עם תוכנת התוכנה הזדונית Cryptolocker.

לאחר מכן, העלה אותו לאתר DecryptCryptoLocker. לאחר מכן זה יעובד, ו (יש לקוות) להחזיר את המפתח הפרטי המשויך לקובץ שישלח אליך בדואר אלקטרוני.

לאחר מכן, מדובר בהורדה והפעלה של קובץ הפעלה קטן. פעולה זו פועלת בשורת הפקודה ומחייבת לציין את הקבצים שברצונך לפענח וכן את המפתח הפרטי שלך. הפקודה להפעלה היא:

חלונות 10 bluetooth כבוי

Decryptolocker.exe –מפתח

רק כדי לחזור על זה - זה לא יפעל אוטומטית על כל קובץ מושפע. יהיה עליך לתקן את זה עם Powershell או קובץ אצווה, או להריץ אותו באופן ידני על בסיס קובץ-אחר-קובץ.

אז מה החדשות הרעות?

אבל לא כולן חדשות טובות. ישנם מספר גרסאות חדשות של CryptoLocker שממשיכות להסתובב. למרות שהם פועלים באופן דומה ל- CryptoLocker, עדיין אין להם תיקון, מלבד תשלום הכופר.

עוד חדשות רעות. אם כבר שילמת את הכופר, כנראה שלעולם לא תראה את הכסף הזה שוב. למרות שהיו כמה מאמצים מצוינים בפירוק רשת CryptoLocker, אף אחד מהכסף שהרוויח מהתוכנה הזדונית לא התאושש.

יש עוד לקח רלוונטי יותר שניתן ללמוד כאן. הרבה אנשים קיבלו את ההחלטה לנגב את הכוננים הקשיחים שלהם ולהתחיל מחדש במקום לשלם את הכופר. זה מובן. עם זאת, אנשים אלה לא יוכלו לנצל את DeCryptoLocker לשחזור הקבצים שלהם.

אם אתה מקבל מכה עם תוכנת כופר דומה ואתה לא רוצה לשלם, אולי כדאי לך להשקיע בכונן קשיח חיצוני זול או בכונן USB ולהעתיק את הקבצים המוצפנים שלך. זה משאיר את האפשרות לשחזר אותם במועד מאוחר יותר.

ספר לי על החוויה שלך ב- CryptoLocker

האם נפגעת מ- Cryptolocker? האם הצלחת להחזיר את הקבצים שלך? ספר לי על זה. תיבת ההערות נמצאת למטה.

זיכויים לתמונות: נעילת מערכת (יורי סמויליב) , כונן קשיח חיצוני OWC (קארן) .

לַחֲלוֹק לַחֲלוֹק צִיוּץ אימייל האם כדאי לשדרג ל- Windows 11 באופן מיידי?

Windows 11 יגיע בקרוב, אך האם עליך לעדכן בהקדם האפשרי או לחכות מספר שבועות? בוא נגלה.

קרא הבא נושאים קשורים
  • בִּטָחוֹן
  • הצפנה
  • סוס טרויאני
  • תוכנה נגד תוכנות זדוניות
על הסופר מתיו יוז(386 מאמרים פורסמו)

מתיו יוז הוא מפתח תוכנה וכותב מליברפול, אנגליה. לעתים רחוקות הוא נמצא ללא כוס קפה שחור חזק בידו ומעריץ לחלוטין את ה- Macbook Pro ואת המצלמה שלו. אתה יכול לקרוא את הבלוג שלו בכתובת http://www.matthewhughes.co.uk ולעקוב אחריו בטוויטר ב- @matthewhughes.

עוד מאת מתיו יוז

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחצו כאן להרשמה