פרסומת
חדשות טובות לכל מי שנפגע מ- Cryptolocker. חברות אבטחת ה- IT FireEye ופוקס-IT השיקו שירות המיוחל לפענוח קבצים המוחזקים בבני ערובה בידי תוכנת כופר ידועה לשמצה אל תיפול מהונאים: מדריך Ransomware ואיומים אחרים קרא עוד .
זה מגיע זמן קצר לאחר שחוקרים שעבדו עבור חברת Kyrus Technology פרסמו פוסט בבלוג בו פרט כיצד CryptoLocker עובד כמו גם הדרך בה הם הנדסו אותו בכדי לרכוש את המפתח הפרטי המשמש להצפנת מאות אלפי קבצים.
טרויאני CryptoLocker התגלה לראשונה על ידי Dell SecureWorks בספטמבר האחרון. זה עובד על ידי הצפנת קבצים עם סיומות קבצים ספציפיות, ופענוחם רק לאחר ששולם כופר של 300 $.
למרות שהרשת ששימשה את הטרויאני הוסרה בסופו של דבר, אלפי משתמשים נותרו מופרדים מהקבצים שלהם. עד עכשיו.
נפגעת על ידי Cryptolocker? רוצה לדעת איך אתה יכול להחזיר את הקבצים שלך? המשך לקרוא למידע נוסף.
Cryptolocker: בואו לסכם מחדש
כאשר Cryptolocker התפרץ לראשונה בזירה, תיארתי אותה כ-תוכנות זדוניות הכי לא אי פעם CryptoLocker הוא התוכנה הנפוצה ביותר שאי פעם והנה מה שאתה יכול לעשותCryptoLocker הוא סוג של תוכנה זדונית שהופכת את המחשב שלך לבלתי שמיש לחלוטין על ידי הצפנת כל הקבצים שלך. לאחר מכן הוא דורש תשלום כספי לפני שתוחזר הגישה למחשב שלך. קרא עוד ‘. אני עומד לעמוד בהצהרה הזו. ברגע שהיא תושבת את המערכת שלך, היא תתפוס את הקבצים שלך באמצעות הצפנה כמעט בלתי ניתנת לשבירה ותגבה ממך הון קטן בביטקוין להחזיר אותם.
זה גם לא תקף רק כוננים קשיחים מקומיים. אם היה כונן קשיח חיצוני או כונן רשת ממופה המחובר למחשב נגוע, גם הוא היה מותקף. זה גרם להרס בעסקים בהם לעיתים קרובות עובדים משתפים פעולה ומשתפים מסמכים בכונני אחסון צמודים לרשת.
ההתפשטות הארסית של CryptoLocker הייתה גם משהו שצריך לראות בו, כמו גם הסכום הכספי הפנומנלי שהוא הכניס. טווח הערכות החל מ- 3 מיליון דולר ל א מדהים 27 מיליון דולר, מכיוון שהקורבנות שילמו את הכופר שנדרש בהמוניהם, להוטים להחזיר את תיקיהם.
זמן לא רב לאחר מכן השרתים ששימשו לשרת ולשליטה בתוכנה זדונית Cryptolocker הוסרו ב- 'טובר תפעולי', ובסיס הנתונים של הקורבנות התאושש. זה היה המאמצים המשולבים של כוחות המשטרה ממספר מדינות, כולל ארה"ב, בריטניה, ורוב מדינות אירופה, וראו את מנהיג הכנופיה שמאחורי התוכנות הזדוניות שהוגשו על ידי ה- ה- FBI.
מה שמביא אותנו להיום. CryptoLocker מת וקבר רשמית, אם כי אנשים רבים אינם מסוגלים לקבל גישה אליהם תפסו קבצים, במיוחד לאחר הוצאת שרתי התשלום והבקרה במסגרת מבצע שרת.
אבל יש עדיין תקווה. כך בוטל CryptoLocker וכיצד תוכל להחזיר את הקבצים שלך.
כיצד הפך Cryptolocker
אחרי שקירוס טכנולוגיות הנדסה לאחור CryptoLocker, הדבר הבא שעשו היה לפתח מנוע פענוח.
קבצים המוצפנים עם תוכנות זדוניות CryptoLocker עוקבים אחר פורמט ספציפי. כל קובץ מוצפן נעשה באמצעות מפתח AES-256 הייחודי לקובץ המסוים הזה. לאחר מכן מוצפן מפתח הצפנה זה באמצעות צמד מפתחות ציבורי / פרטי, באמצעות אלגוריתם RSA-2048 חזק כמעט אטום.
המפתח הציבורי שנוצר הוא ייחודי למחשב שלך, ולא לקובץ המוצפן. מידע זה, בשילוב הבנה של פורמט הקובץ המשמש לאחסון קבצים מוצפנים, פירושו כי Kyrus Technologies הצליחה ליצור כלי פענוח יעיל.
אבל הייתה בעיה אחת. למרות שהיה כלי לפענוח קבצים, הוא לא היה מועיל ללא מפתחות ההצפנה הפרטיים. כתוצאה מכך, הדרך היחידה לפתוח קובץ המוצפן באמצעות CryptoLocker הייתה באמצעות המפתח הפרטי.
למרבה המזל, FireEye ו- Fox-IT רכשו חלק ניכר מהמפתחות הפרטיים של Cryptolocker. פרטים על הדרך בה הם הצליחו זה דק על הקרקע; הם פשוט אומרים שהם קיבלו אותם דרך 'שותפויות שונות והתקשרויות הנדסיות הפוכות'.
ספריית מפתחות פרטית זו ותוכנית הפענוח שנוצרה על ידי Kyrus Technologies פירושה שהקורבנות של CryptoLocker כעת יש דרך להחזיר את הקבצים שלהם, וללא עלות עבורם. אבל איך משתמשים בזה?
פענוח כונן קשיח נגוע ב- CryptoLocker
ראשית, דפדף אל decryptcryptolocker.com. אתה תצטרך קובץ לדוגמא שהוצפן עם תוכנת הזדונית Cryptolocker למסירה.
לאחר מכן העלה אותו לאתר DecryptCryptoLocker. זה יעובד ואז (יש לקוות) להחזיר את המפתח הפרטי המשויך לקובץ שיישלח אליך בדוא"ל.
ואז, מדובר בהורדה והפעלה של הפעלה קטנה. זה פועל בשורת הפקודה ומחייב לציין את הקבצים שברצונך לפענח, כמו גם את המפתח הפרטי שלך. הפקודה להריץ אותה היא:
Decryptolocker.exe – מפתח “
”
רק כדי לבצע איטרציה מחדש - זה לא יפעל אוטומטית בכל קובץ שנפגע. יהיה עליך לתסריט זאת באמצעות Powershell או עם קובץ אצווה, או להריץ אותו ידנית על בסיס קובץ אחר קובץ.
אז מה החדשות הרעות?
עם זאת לא הכל חדשות טובות. יש מספר גרסאות חדשות של CryptoLocker שממשיכות להסתובב. למרות שהם פועלים באופן דומה ל- CryptoLocker, עדיין אין תיקון עבורם, מלבד תשלום הכופר.
עוד חדשות רעות. אם כבר שילמת את הכופר, סביר להניח שלעולם לא תראה שוב את הכסף הזה. למרות שהיו כמה מאמצים מצוינים בפירוק רשת CryptoLocker, אף אחד מהכסף שנרוויח מהתוכנה הזדונית לא הושבה.
יש כאן לקח נוסף ורלוונטי יותר. הרבה אנשים קיבלו את ההחלטה למחוק את הכוננים הקשיחים שלהם ולהתחיל מחדש במקום לשלם את הכופר. זה מובן. עם זאת, אנשים אלה לא יוכלו לנצל את DeCryptoLocker כדי לשחזר את הקבצים שלהם.
אם תשיג מכה עם תוכנות כופר דומה אל תשלם - איך לנצח Ransomware!תאר לעצמך אם מישהו היה מופיע על מפתן דלתך ואמר, "היי, יש עכברים בבית שלך שלא ידעת עליהם. תן לנו 100 $ ונפטר מהם. "זה Ransomware ... קרא עוד ואינך רוצה לשלם, אולי תרצה להשקיע בכונן קשיח חיצוני זול או בכונן USB ולהעתיק את הקבצים המוצפנים שלך. זה מותיר את האפשרות לשחזר אותם במועד מאוחר יותר.
ספר לי על חווית CryptoLocker שלך
נפגעת מ- Cryptolocker? האם הצלחת להחזיר את הקבצים שלך? ספר לי על זה. תיבת התגובות נמצאת למטה.
קרדיט לצילום: נעילת מערכת (יורי סמואיליב), כונן קשיח חיצוני של OWC (קארן).
מתיו יוז הוא מפתח תוכנה וכותב מליברפול, אנגליה. לעיתים רחוקות הוא נמצא ללא כוס קפה שחור חזק בידו ומעריץ לחלוטין את ה- Macbook Pro ואת המצלמה שלו. תוכלו לקרוא את הבלוג שלו בכתובת http://www.matthewhughes.co.uk ותעקוב אחריו בטוויטר ב- @ matthewhughes.
