Πώς να ανακτήσει ένα μολυσμένο σκληρό δίσκο CryptoLocker
Το CryptoLocker είναι ένα ransomware που είναι απλό και καταστροφικό. Μέχρι τώρα, οι υπολογιστές που πραγματοποιήθηκαν από την CryptoLocker ήταν άχρηστοι αν δεν πληρώσατε την απαιτούμενη χρηματική πληρωμή.
Τι είναι το CryptoLocker
Έχουμε ήδη καλύψει τι είναι το CryptoLocker στο παρελθόν. Εν ολίγοις, πρόκειται για ένα trojan ransomware το οποίο έχει σχεδιαστεί ειδικά για να μολύνει υπολογιστές με λειτουργικό σύστημα Windows. Μόλις μολυνθεί ένας υπολογιστής, κρυπτογραφεί όλα τα δεδομένα που υπάρχουν στην τοπική αποθήκευση, τις αντιστοιχισμένες μονάδες δικτύου και οποιεσδήποτε τοποθετημένες αφαιρούμενες μονάδες δίσκου χρησιμοποιώντας κρυπτογράφηση δημόσιου κλειδιού RSA 2048-bit, ουσιαστικά καθιστώντας όλα τα αρχεία ακατάλληλα. Αν δεν πληρώσετε τα λύτρα (300 δολάρια ή ισοδύναμα Bitcoins), δεν θα μπορείτε να πάρετε τα αρχεία σας πίσω.
Μέχρι τώρα, δεν υπήρχε τρόπος ανάκτησης των κρυπτογραφημένων από το CryptoLocker δεδομένων.
Χάρη όμως στους ερευνητές των Fox-IT και FireEye, οι οποίοι κατάφεραν να ανακτήσουν τα ιδιωτικά κλειδιά κρυπτογράφησης και τις τεχνολογίες της Kyrus για την κατασκευή του πραγματικού μηχανισμού αποκρυπτογράφησης. Συνδυάζοντας τις προσπάθειες, αυτές οι εταιρείες ασφάλειας ξεκίνησαν μια ιστοσελίδα που μπορεί να χρησιμοποιηθεί από τα θύματα της CryptoLocker για να αποκρυπτογραφήσουν τα κρυπτογραφημένα αρχεία τους δωρεάν.
Αποκρυπτογράφηση αρχείων που έχουν προσβληθεί από το CryptoLocker
Για να αποκρυπτογραφήσετε τα κρυπτογραφημένα αρχεία CryptoLocker, απλά επικεφαλίστε για να decryptcryptolocker.com. Για να βρείτε το κλειδί αποκρυπτογράφησης, θα πρέπει να υποβάλετε ένα δείγμα του κρυπτογραφημένου αρχείου και της διεύθυνσης ηλεκτρονικού ταχυδρομείου σας έτσι ώστε ο ιστότοπος να σας στείλει τα κλειδιά αποκρυπτογράφησης και το δωρεάν πρόγραμμα για να αποκρυπτογραφήσετε τα κρυπτογραφημένα αρχεία. Μην ανησυχείτε, η ηλεκτρονική σας διεύθυνση δεν θα χρησιμοποιηθεί για σκοπούς μάρκετινγκ (σύμφωνα με τον ιστότοπο). Μεταφορτώστε μόνο τα αρχεία που δεν περιέχουν ευαίσθητες πληροφορίες.
Συνεχίστε - εισάγετε τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας, κάντε κλικ στο κουμπί "Επιλογή αρχείου" -> επιλέξτε ένα κρυπτογραφημένο αρχείο CryptoLocker, εισάγετε τον κωδικό CAPTCHA και κάντε κλικ στο κουμπί "Αποκρυπτογράφηση".
Αφού υποβάλετε το δείγμα, το αρχείο θα υποβληθεί σε επεξεργασία και ο ιστότοπος θα σας στείλει το κλειδί αποκρυπτογράφησης (ιδιωτικό κλειδί) μαζί με έναν σύνδεσμο για να κατεβάσετε το πρόγραμμα αποκρυπτογράφησης.
Αφού λάβετε το κλειδί αποκρυπτογράφησης και το εργαλείο αποκρυπτογράφησης μέσω ηλεκτρονικού ταχυδρομείου, ξεκινήστε το εργαλείο αποκρυπτογράφησης και χρησιμοποιήστε την παρακάτω εντολή για να ξεκινήσετε την αποκρυπτογράφηση των κρυπτογραφημένων αρχείων σας.
Decryptolocker.exe -key ""
Δυστυχώς, το εργαλείο που παρέχεται δεν αποκρυπτογραφεί αυτόματα όλα τα αρχεία στον υπολογιστή σας. δηλαδή πρέπει να αποκρυπτογραφήσετε ένα αρχείο κάθε φορά εκτός αν ξέρετε πώς να αυτοματοποιήσετε τα πράγματα χρησιμοποιώντας Windows Powershell ή δέσμες ενεργειών δέσμης ενεργειών. Μπορείτε να βρείτε περισσότερες πληροφορίες σχετικά με την αποκρυπτογράφηση CryptoLocker στην ιστοσελίδα της FireEye.
συμπέρασμα
Το CryptoLocker είναι κακόβουλο λογισμικό που τροφοδοτεί τα πολύτιμα δεδομένα των χρηστών. Εάν έχετε μολυνθεί από το CryptoLocker, μπορείτε να χρησιμοποιήσετε την παραπάνω υπηρεσία για να πάρετε τα αρχεία σας πίσω. Επιπλέον, βεβαιωθείτε ότι χρησιμοποιείτε ένα καλό λογισμικό προστασίας από ιούς για να προστατεύσετε τον εαυτό σας από τυχόν μελλοντικές επιθέσεις. Σημειώστε ότι παρόλο που αυτή η διαδικασία (ελπίζουμε) συνεργάζεται με το CryptoLocker, ενδέχεται να μην είναι δυνατή η αποκρυπτογράφηση των αρχείων κρυπτογραφημένων από παραλλαγές CryptoLocker όπως το CryptoBit, το CryptoDefense κλπ.