Gabriel Brooks
0 
2108
397
Dobra vijest za sve koji su pogođeni Cryptolocker-om. Sigurnosne tvrtke FireEye i Fox-IT pokrenule su dugo očekivanu uslugu za dešifriranje datoteka koje drže kao taoce zloglasne ransomware Don't Fall of the Scammers: Guide to Ransomware & Other Threats Ne Fall of the Scammers: A Vodič za otkupninu i druge prijetnje .
To se događa ubrzo nakon što su istraživači koji rade za tvrtku Kyrus Technology objavili post na blogu u kojem su detaljno objasnili kako CryptoLocker djeluje, kao i kako su to obrnuto napravili kako bi stekli privatni ključ koji se koristi za šifriranje stotina tisuća datoteka.
Trojanski CryptoLocker prvi je put otkrio Dell SecureWorks prošlog rujna. Djeluje tako što šifrira datoteke s specifičnim nastavcima datoteka i dešifrira ih samo nakon što je plaćena otkupnina u iznosu od 300 USD.
Iako je mreža koja je služila Trojanom na kraju srušena, tisuće korisnika i dalje su odvojene od svojih datoteka. Do sada.
Jeste li pogodili Cryptolocker? Želite znati kako možete vratiti datoteke? Pročitajte za više informacija.
Cryptolocker: Prepravimo
Kad je Cryptolocker prvi put izbio na scenu, opisao sam ga kao "najgori malware ikad. CryptoLocker je najstiži zlonamjerni softver ikad. Evo što možete učiniti. CryptoLocker je najsustaviji zlonamjerni softver i evo što možete učiniti CryptoLocker je vrsta zloćudnog softvera koji stvara vaše računalo u potpunosti neupotrebljivo kriptiranjem svih datoteka. Tada zahtijeva novčano plaćanje prije vraćanja pristupa vašem računalu. ”. Stajat ću uz tu izjavu. Nakon što digne ruke u vaš sustav, oduzet će vaše datoteke s gotovo neraskidivom enkripcijom i naplatit će vam malo bogatstvo u Bitcoin-u kako biste ih vratili..
Nije napao samo lokalne tvrde diskove. Ako je na zaraženo računalo spojen vanjski tvrdi disk ili mapirani mrežni pogon, isto bi ga napali. To je izazvalo pustoš u poslovima u kojima zaposlenici često surađuju i dijele dokumente na mrežnim memorijskim pogonima.
Viralno širenje CryptoLockera također je bilo nešto za vidjeti, kao i fenomenalni iznos novca koji je povukao. Procjene se kreću u rasponu od tri milijuna do vrtoglavih 27 milijuna dolara, jer su žrtve platile otkupninu koja je tražila masovno, željna dobivanja njihovih dosjea leđa.
Nedugo zatim, poslužitelji koji su posluživali i kontrolirali zlonamjerni softver Cryptolocker srušeni su u 'Operativni Tovar', a baza podataka sa žrtvama je oporavljena. To su bili združeni napori policijskih snaga iz više zemalja, uključujući SAD, Veliku Britaniju i većinu europskih zemalja, i vidjeli su vođu bande iza zlonamjernog softvera kojeg je optužio FBI.
Što nas dovodi do danas. CryptoLocker je službeno mrtav i pokopan, iako mnogi ljudi nisu u mogućnosti dobiti pristup zaplijenjenim datotekama, posebno nakon što su poslužitelji za plaćanje i nadzor skinut kao dio operacijskog poslužitelja.
Ali nada još uvijek postoji. Evo kako je CryptoLocker preokrenut i kako možete vratiti svoje datoteke.
Kako je Cryptolocker preokrenut
Nakon što je kompanija Kyrus Technologies napravila obrnuti inženjering CryptoLocker-a, slijedeće što su učinili je razviti motor za dešifriranje.
Datoteke šifrirane zlonamjernim softverom CryptoLocker slijede određeni format. Svaka šifrirana datoteka vrši se tipkom AES-256 koja je jedinstvena za tu datoteku. Taj se ključ za enkripciju zatim kriptira parom javnih / privatnih ključeva, koristeći jači algoritam RSA-2048 gotovo neprozirnog.
Generirani javni ključ jedinstven je za vaše računalo, a ne šifrirana datoteka. Ti podaci, zajedno s razumijevanjem formata datoteka koji se koristi za pohranu šifriranih datoteka, značili su da je kompanija Kyrus Technologies bila u stanju stvoriti učinkovit alat za dešifriranje.
No, postojao je jedan problem. Iako je postojao alat za dešifriranje datoteka, bez privatnih ključeva za šifriranje bilo je beskorisno. Kao rezultat toga, jedini način za otključavanje datoteke šifrirane CryptoLocker bio je privatnim ključem.
Srećom, FireEye i Fox-IT stekli su značajan udio Cryptolocker privatnih ključeva. Pojedinosti o tome kako su uspjeli u tome su tanke na zemlji; jednostavno kažu da su ih dobili kroz 'razna partnerstva i obrnute inženjerske angažmane'.
Ova biblioteka privatnih ključeva i program za dešifriranje kreiran od strane tvrtke Kyrus Technologies znači da žrtve CryptoLockera sada imaju način da se vrate svoje datoteke, bez ikakvih troškova. Ali kako to koristiš?
Dešifriranje tvrdog diska zaraženog CryptoLocker-om
Prvo pregledajte decryptcryptolocker.com. Trebat će vam ogledna datoteka koja je šifrirana sa zlonamjernim softverom Cryptolocker.
Zatim je prenesite na web stranicu DecryptCryptoLocker. To će se obrađivati i (nadamo se) vratiti privatni ključ povezan s datotekom koji će vam potom biti poslan e-poštom..
Zatim, stvar je preuzimanja i pokretanja malene izvršne datoteke. Ovo se pokreće u naredbenom retku i zahtijeva da odredite datoteke koje želite dešifrirati, kao i vaš privatni ključ. Naredba za pokretanje je:
Decryptolocker.exe -key “”
Samo ponavljanje - to se neće automatski pokrenuti na svakoj datoj datoteci. Morat ćete to skriptirati pomoću Powershell ili Batch datoteke ili je pokrenuti ručno, pojedinačno.
Dakle, što je loše vijesti?
Nisu to sve dobre vijesti. Postoji niz novih inačica CryptoLockera koji i dalje kruže. Iako djeluju na sličan način kao i CryptoLocker, za njih još nema rješenja, osim plaćanja otkupnine.
Još loših vijesti. Ako ste već platili otkupninu, taj novac više nikada nećete vidjeti. Iako je uloženo nekoliko izvrsnih napora na demontaži CryptoLocker mreže, nijedan od zarađenog od zlonamjernog softvera nije vraćen..
Ovdje treba naučiti još jednu, prikladniju lekciju. Dosta ljudi je odlučilo obrisati tvrde diskove i započeti iznova umjesto da plati otkupninu. To je razumljivo. Međutim, ti ljudi neće moći iskoristiti DeCryptoLocker za oporavak datoteka.
Ako vas pogodi sličan ransomware Don't Pay Up - How Beat Ransomware! Nemojte platiti - Kako pobijediti Ransomware! Zamislite da se netko pojavio na vašem pragu i rekao, "Hej, u vašoj kući postoje miševi za koje niste znali. Dajte nam 100 dolara i riješit ćemo ih se." Ovo je Ransomware… i ne želite platiti, možda želite uložiti u jeftini vanjski tvrdi disk ili USB pogon i kopirati svoje šifrirane datoteke preko. To ostavlja otvorenu mogućnost da ih kasnije povrati.
Obavijestite me o svom CryptoLocker iskustvu
Je li vas pogodio Cryptolocker? Jeste li uspjeli vratiti datoteke? Pričaj mi o tome. Okvir za komentare nalazi se u nastavku.
Krediti za fotografije: Zaključavanje sustava (Yuri Samoiliv), OWC vanjski tvrdi disk (Karen).