Cryptolocker está morto: é aqui como você pode obter seus arquivos de volta!

Boa notícia para qualquer pessoa afectada por Cryptolocker. empresas de segurança de TI FireEye e Fox-IT lançaram um serviço muito aguardado para descriptografar os arquivos mantidos reféns pela ransomware notório

.Não colidir com os golpistas: Um Guia Para Ransomware & outras AmeaçasNão colidir com os golpistas: Um Guia Para Ransomware & outras Ameaçasconsulte Mais informação

Video: Filme Gospel - Você Acredita - Dos mesmos produtores de Deus Não Está Morto

Isto vem logo após os investigadores que trabalham para Kyrus Tecnologia lançou um post detalhando como CryptoLocker funciona, bem como a forma como a engenharia reversa para adquirir a chave privada usada para criptografar centenas de milhares de arquivos.

O trojan CryptoLocker foi descoberto pela primeira vez por Dell SecureWorks em setembro passado. Ele funciona através da criptografia de arquivos com extensões de arquivos específicos, e apenas decifrando-los uma vez um resgate de US $ 300 tinha sido pago.

Embora a rede que serviu o cavalo de Tróia foi finalmente retirado do ar, milhares de usuários permanecem separadas de seus arquivos. Até agora.

Você foi atingido por Cryptolocker? Quer saber como você pode obter seus arquivos de volta? Leia sobre para mais informações.

Cryptolocker: Vamos recapitular

Quando Cryptolocker estourou primeiro na cena, eu descreveu como o ‘mais desagradável de malware sempre‘. Eu vou ficar com essa afirmação. Uma vez que começa suas mãos em seu sistema, ele vai aproveitar seus arquivos com criptografia quase inquebrável e cobrar-lhe uma pequena fortuna em Bitcoin para levá-los de volta.CryptoLocker é o Nastiest Malware Sempre & Aqui O Que Você Pode FazerCryptoLocker é o Nastiest Malware Sempre & Aqui O Que Você Pode FazerCryptoLocker é um tipo de software malicioso que torna o computador totalmente inutilizáveis, criptografando todos os seus arquivos. Em seguida, ele exige pagamento monetário antes do acesso ao seu computador é devolvido.consulte Mais informação

Ele não apenas atacar unidades de disco locais, também. Se houvesse um disco rígido externo ou uma unidade de rede mapeada conectado a um computador infectado, ele também seria atacada. Isso causou estragos em empresas onde os funcionários muitas vezes colaborar e compartilhar documentos em unidades de armazenamento conectados à rede.

cryptolocker-exemplo

A propagação virulenta de CryptoLocker também era algo de se ver, como era a quantidade fenomenal de dinheiro que puxado. As estimativas variam de US $ 3 milhões a US $ 27 milhões cambaleante, como vítimas pagou o resgate que foi exigido en-masse, ansiosos para obter os seus arquivos costas.

Não muito tempo depois, os servidores usados ​​para servir e controlar o malware Cryptolocker foram tomadas para baixo em ‘Tovar Operacional’, e um banco de dados das vítimas foi recuperada. Este foi os esforços combinados de forças policiais de vários países, incluindo os EUA, Reino Unido, ea maioria dos países europeus, e viu o líder da gangue por trás o malware indiciado pelo FBI.

O que nos leva aos dias de hoje. CryptoLocker está oficialmente morto e enterrado, embora muitas pessoas são incapazes de obter acesso aos seus arquivos apreendidos, especialmente após os servidores pagamento e de controlo foram tomadas para baixo como parte da Operação Server.

Mas ainda há esperança. Veja como CryptoLocker foi revertida, e como você pode obter seus arquivos de volta.

Como Cryptolocker foi revertida

Depois Kyrus Technologies engenharia reversa CryptoLocker, a próxima coisa que eles fizeram foi desenvolver um motor de descriptografia.

Arquivos criptografados com o malware CryptoLocker seguir um formato específico. Cada arquivo criptografado é feito com uma chave AES-256 que é exclusivo para esse arquivo em particular. Esta chave de criptografia é posteriormente encriptado com um par de chaves pública / privada, usando um algoritmo RSA-2048 quase impermeável forte.

A chave pública gerada é exclusivo para o seu computador, e não o arquivo criptografado. Esta informação, em conjunto com uma compreensão do formato de arquivo usado para armazenar arquivos criptografados significava que Kyrus Technologies foram capazes de criar uma ferramenta de decodificação eficaz.

Video: Filme Deus Não Está Morto



cryptolocker-criptografia

Mas havia um problema. Embora houvesse uma ferramenta para descriptografar os arquivos, era inútil sem as chaves de criptografia privadas. Como resultado, a única forma de desbloquear um arquivo criptografado com CryptoLocker estava com a chave privada.

Felizmente, FireEye e Fox-IT adquiriu uma proporção significativa das chaves privadas Cryptolocker. Os detalhes sobre como eles conseguiram isso são fina no subterrânea eles simplesmente dizem que tenho-os através de ‘diversas parcerias e reverter compromissos de engenharia.

Esta biblioteca de chaves privadas e o programa de decodificação criado por Kyrus Technologies significa que as vítimas de CryptoLocker têm agora uma maneira de obter os seus arquivos de volta, e sem nenhum custo para eles. Mas como você usá-lo?

Descriptografar A CryptoLocker Infected Hard Drive

Primeiro, procure decryptcryptolocker.com. Você vai precisar de um arquivo de amostra que foram criptografados com o malware Cryptolocker à mão.

Em seguida, enviá-lo para o site da DecryptCryptoLocker. Este será então ser processado, e (espero) retornar a chave privada associada com o arquivo que será então enviada para você.

cryptolocker-decryptolocker

Video: Lucas Lucco - Só Não Deixa Eu Tomar Birra | Clipe Oficial

Então, é uma questão de baixar e executar um pequeno executável. Este é executado na linha de comando, e requer que você especifique os arquivos que você deseja descriptografar, bem como a sua chave privada. O comando para executá-lo é:

tecla Decryptolocker.exe “

Só para reiterar - Este não será executado automaticamente em cada arquivo afetado. Você precisa se quer roteiro isso com Powershell ou um arquivo de lote, ou executá-lo manualmente em uma base arquivo por arquivo.

Então, o que é a má notícia?

Não é uma boa notícia embora. Há uma série de novas variantes dos CryptoLocker que continuam a circular. Embora eles funcionam de forma semelhante ao CryptoLocker, não há solução para eles, no entanto, que não pagar o resgate.

Mais notícias ruins. Se você já pagou o resgate, você provavelmente nunca vai ver esse dinheiro nunca mais. Embora tenha havido alguns excelentes esforços desenvolvidos a desmantelar a rede CryptoLocker, nenhuma parte do dinheiro ganho com o malware foi recuperado.
cryptolocker-armazenamento

Há uma outra lição, mais pertinente a ser aprendida aqui. Um monte de pessoas tomou a decisão de limpar seus discos rígidos e começar de novo, em vez de pagar o resgate. Isso é compreensível. No entanto, essas pessoas não serão capazes de tirar proveito de DeCryptoLocker para recuperar seus arquivos.

Se você pegar atingido com ransomware semelhante e você não quer pagar, você pode querer investir em um-disco rígido ou drive USB externo barato e copiar seus arquivos criptografados mais. Isso deixa em aberto a possibilidade de recuperá-los em uma data posterior.Não pague Up - Como bater Ransomware!Não pague Up - Como bater Ransomware!Imagine se alguém apareceu na sua porta e disse: "Hey, há ratos em sua casa que você não sabia sobre. Dê-nos a US $ 100 e nós vamos nos livrar deles." Este é o ransomware ...consulte Mais informação

Diga-me sobre sua experiência CryptoLocker

você foi atingido por Cryptolocker? Você conseguiu seus arquivos de volta? Diga-me sobre isso. A caixa de comentários está abaixo.

Créditos das fotos: Lock System (Yuri Samoiliv), disco rígido externo OWC (Karen).


Artigos relacionados