Skelbimas
Geros žinios visiems, kuriuos paveikė „Cryptolocker“. IT apsaugos firmos „FireEye“ ir „Fox-IT“ pradėjo ilgai lauktą paslaugą, skirtą iššifruoti failus, kuriuos laiko įkaitais garsaus išpirkos programinė įranga Neapsaukite sukčių: „Ransomware“ ir kitų grėsmių vadovas Skaityti daugiau .
Tai paaiškėjo netrukus po to, kai „Kyrus Technology“ dirbantys tyrėjai išleido tinklaraščio įrašą, kuriame išsamiai aprašė, kaip „CryptoLocker“ kūrinius, taip pat kaip jie juos sukonstravo, kad gautų privatų raktą, naudojamą šifruoti šimtus tūkstančių bylos.
„CryptoLocker“ trojaną pirmą kartą atrado „Dell SecureWorks“ praėjusių metų rugsėjį. Tai veikia šifruojant failus, turinčius konkrečius failų plėtinius, ir iššifruoti juos tik tada, kai buvo sumokėta 300 USD išpirka.
Nors galiausiai Trojos arklys aptarnavęs tinklas buvo panaikintas, tūkstančiai vartotojų liko atskirti nuo savo failų. Iki dabar.
Ar jus užklupo „Cryptolocker“? Norite sužinoti, kaip galite susigrąžinti failus? Perskaitykite daugiau informacijos.
„Cryptolocker“: Pakartokime
Kai pirmą kartą „Cryptolocker“ sprogo scenoje, aš jį apibūdinau kaip „blogiausia kenkėjiška programinė įranga „CryptoLocker“ yra pati blogiausia kenkėjiška programinė įranga, kurią galite padaryti. Štai ką galite padaryti„CryptoLocker“ yra kenkėjiškos programinės įrangos rūšis, dėl kurios jūsų kompiuteris tampa visiškai nenaudojamas šifruojant visus jūsų failus. Tuomet reikalaujama sumokėti pinigus prieš grąžinant prieigą prie jūsų kompiuterio. Skaityti daugiau ‘. Aš eisiu prie šio teiginio. Patekęs į jūsų sistemą, jis pasinaudos jūsų failais beveik nesulaužomu šifravimu ir apmokestins maža likimo valda „Bitcoin“ kad juos susigrąžintų.
Tai taip pat nebuvo vien tik vietinių kietųjų diskų ataka. Jei prie užkrėsto kompiuterio būtų prijungtas išorinis kietasis diskas arba suderintas tinklo diskas, jis taip pat būtų užpultas. Tai sukėlė sumaištį įmonėse, kuriose darbuotojai dažnai bendradarbiauja ir dalijasi dokumentais prie tinklo prijungtų saugojimo diskų.
Taip pat reikėjo pastebėti „CryptoLocker“ plitimą, kaip ir fenomenalią pinigų sumą. Įvertina diapazoną nuo 3 mln į a stulbinantis 27 mln, kadangi aukos sumokėjo išpirką, kurios reikalavo masiškai, norėdamos susigrąžinti savo bylas.
Neilgai trukus serveriai, naudojami „Cryptolocker“ kenkėjiškoms programoms aptarnauti ir valdyti, buvo pašalinti „Operacinis TovarasIr aukų duomenų bazė buvo atkurta. Tai buvo bendros policijos pajėgų iš kelių šalių pastangos, įskaitant JAV, JK, ir daugumoje Europos šalių, ir pamatė gaujos lyderį už kenkėjišką programinę įrangą, kuria kaltinami FTB.
Kuris mus nukelia į šiandieną. „CryptoLocker“ yra oficialiai miręs ir palaidotas, nors daugelis žmonių neturi galimybės prieiti prie jų konfiskuoti failai, ypač po to, kai operacijos metu buvo pašalinti mokėjimo ir kontrolės serveriai Serveris.
Tačiau vis dar yra vilties. Štai kaip „CryptoLocker“ buvo atšauktas ir kaip galite susigrąžinti failus.
Kaip buvo pakeistas „Cryptolocker“
Po to, kai „Kyrus Technologies“ sukūrė „CryptoLocker“, jie sukūrė dešifravimo variklį.
Failai, užšifruoti naudojant „CryptoLocker“ kenkėjišką programą, yra tam tikro formato. Kiekvienas užšifruotas failas atliekamas naudojant AES-256 raktą, būdingą tik tam tikram failui. Šis šifravimo raktas vėliau užšifruojamas viešųjų / privačiųjų raktų pora, naudojant stipresnį beveik nepralaidų RSA-2048 algoritmą.
Sugeneruotas viešasis raktas yra unikalus jūsų kompiuteryje, o ne užšifruotas. Ši informacija kartu su užšifruotų failų saugojimo failo formatu supratimu reiškė, kad „Kyrus Technologies“ sugebėjo sukurti veiksmingą dešifravimo įrankį.
Tačiau buvo viena problema. Nors buvo įrankis failams iššifruoti, jis buvo nenaudingas be privačių šifravimo raktų. Todėl vienintelis būdas atrakinti failą, užšifruotą naudojant „CryptoLocker“, buvo su privačiu raktu.
Laimei, „FireEye“ ir „Fox-IT“ įsigijo nemažą dalį „Cryptolocker“ privačių raktų. Informacija apie tai, kaip jie tai sugebėjo, yra menka; jie tiesiog sako, kad juos gavo per „įvairias partnerystes ir atvirkštinius inžinerinius santykius“.
Ši privačių raktų biblioteka ir „Kyrus Technologies“ sukurta iššifravimo programa reiškia, kad „CryptoLocker“ aukos dabar yra turi būdą susigrąžinti jų failus, ir jiems nemokamai. Bet kaip jūs juo naudojatės?
„CryptoLocker“ užkrėsto kietojo disko iššifravimas
Pirmiausia naršykite decryptcryptolocker.com. Jums prireiks pavyzdinio failo, kuris užšifruotas naudojant „Cryptolocker“ kenkėjišką programą.
Tada įkelkite jį į „DecryptCryptoLocker“ svetainę. Tada jis bus apdorotas ir (tikiuosi) grąžins privatų raktą, susietą su failu, kuris jums bus atsiųstas el. Paštu.
Tada reikia atsisiųsti ir paleisti nedidelį vykdomąjį failą. Tai vykdoma komandinėje eilutėje ir reikalaujama, kad jūs nurodytumėte failus, kuriuos norite iššifruoti, taip pat asmeninį raktą. Komanda jį paleisti yra:
„Decryptolocker.exe“ - raktas “
”
Tiesiog noriu pakartoti - tai nebus automatiškai paleista kiekviename paveiktame faile. Tai turėsite scenarijuoti naudodami „Powershell“ arba paketinį failą arba paleisti rankiniu būdu, naudodami kiekvieną failą.
Taigi, kas yra blogosios naujienos?
Vis dėlto tai ne visos geros naujienos. Yra nemažai naujų „CryptoLocker“ variantų, kurie toliau cirkuliuoja. Nors jie veikia panašiai kaip „CryptoLocker“, jiems kol kas nėra nustatyta jokių problemų, išskyrus mokamą išpirką.
Daugiau blogų naujienų. Jei jau sumokėjote išpirką, greičiausiai niekada nebematysite tų pinigų. Nors buvo dedamos puikios pastangos išardyti „CryptoLocker“ tinklą, nė vienas iš kenkėjiškos programos uždirbtų pinigų nebuvo atgautas.
Čia reikia išmokti dar vieną tinkamesnę pamoką. Nemažai žmonių priėmė sprendimą sunaikinti standųjį diską ir pradėti iš naujo, užuot mokėję išpirką. Tai suprantama. Tačiau šie žmonės negalės pasinaudoti „DeCryptoLocker“ galimybe atkurti savo failus.
Jei gausi nukentėjo su panašiomis išpirkos programomis Nemokėkite - kaip įveikti „Ransomware“!Įsivaizduokite, jei kas nors apsireiškė ant jūsų durų ir pasakė: „Ei, tavo namuose yra pelių, apie kurias tu nieko nežinojai. Duok mums 100 USD ir mes jų atsikratysime. “Tai„ Ransomware “... Skaityti daugiau ir nenorite mokėti, galbūt norėsite investuoti į pigų išorinį standųjį diską arba USB diską ir nukopijuoti užšifruotus failus. Tai atveria galimybę juos susigrąžinti vėliau.
Papasakok man apie savo „CryptoLocker“ patirtį
Ar jus užklupo „Cryptolocker“? Ar pavyko susigrąžinti failus? Papasakok man apie tai. Komentarų laukas yra žemiau.
Nuotraukų kreditai: Sistemos užraktas (Jurijus Samoilivas), OWC išorinis kietasis diskas (Karen).
Matthew Hughes yra programinės įrangos kūrėjas ir rašytojas iš Liverpulio, Anglijos. Jis retai randamas be stiprios juodos kavos puodelio rankoje ir be galo dievina savo „Macbook Pro“ bei fotoaparatą. Jo dienoraštį galite perskaityti http://www.matthewhughes.co.uk ir sekite jį „Twitter“ adresu @matthewhughes.
