Kako vratiti izgubljene datoteke s CrypBoss Ransomwarea

  • Harry James
  • 0
  • 2910
  • 524
Oglas

Postoje sjajne vijesti za sve koji su pogođeni CrypBoss, HydraCrypt i UmbreCrypt ransomware-om. Fabian Wosar, istraživač Emsisofta, uspio ih je obrnuti inženjer, a u procesu je objavio program koji je u stanju da dešifrira datoteke koje bi u suprotnom bile izgubljene.

Ova su tri zlonamjerna softvera vrlo slična. Evo što trebate znati o njima i kako možete vratiti datoteke.

Upoznavanje obitelji CrypBoss

Izrada zlonamjernog softvera uvijek je bila vikend industrija od milijardu dolara. Zlonamjerni programeri softvera pišu nove programe zlonamjernog softvera i prodaju ih na aukciji organiziranim kriminalcima u najprljavijim dosezima mračnog weba Putovanje u skriveni web: Vodič za nove istraživače Putovanje u skriveni web: Vodič za nove istraživače Ovaj priručnik će potrajati vi ste na obilasku mnogih razina dubokog weba: baze podataka i informacija dostupnih u akademskim časopisima. Napokon ćemo stići do Torinih vrata. .

Ti kriminalci ih zatim raspodjeljuju nadaleko i široko, u procesu zarazivanja na tisuće strojeva i zarađivanjem bezbožnog novca. Što motivira ljude da hakiraju računala? Savjet: Novac što motivira ljude da hakira računala? Savjet: Novinski zločinci mogu pomoću tehnologije zaraditi novac. Znaš ovo. Ali iznenadili biste se koliko mogu biti genijalni, od hakiranja i preprodaje servera do njihove konfiguriranja kao unosnih Bitcoin rudara.. .

Čini se da se ovdje dogodilo.

I HydraCrypt i UmbreCrypt lagano su modificirane inačice drugog programa zlonamernog softvera pod nazivom CrypBoss. Osim što imaju zajedničko porijeklo, oni se distribuiraju i putem Angler Exploit Kit-a, koji koristi metodu automatskog preuzimanja kako bi se zarazile žrtve. Dann Albright opširno je pisao o eksploatacijskim setovima Ovo je kako vas hakiraju: Mračni svijet eksploatacijskih setova Ovo je kako vas hakiraju: Mračni svijet eksploatacijskih setova Prevarači mogu koristiti softverske pakete za iskorištavanje ranjivosti i stvaranje zlonamjernog softvera. Ali što su ovi kompleti za eksploataciju? Odakle dolaze? I kako ih se može zaustaviti? u prošlosti.

Bilo je dosta istraživanja obitelji CrypBoss od strane nekih od najvećih imena u istraživanju računalne sigurnosti. Izvorni kod CrypBoss-a procurio je prošle godine na PasteBin i gotovo ga je odmah proždirala sigurnosna zajednica. Krajem prošlog tjedna, McAfee je objavio jednu od najboljih analiza HydraCrypta, koja je objasnila kako to djeluje na najnižim razinama.

Razlike između HydraCrypt i UmbreCrypt

U pogledu njihove osnovne funkcionalnosti, HydraCrypt i UmbreCrypt rade isto. Kad prvi put zaraze sustav, počinju šifrirati datoteke na temelju proširenja datoteke, koristeći snažni oblik asimetrične enkripcije.

Oni imaju i druga neuobičajena ponašanja koja su prilično česta unutar ransomware softvera.

Na primjer, obojica dopuštaju napadaču da učita i izvrši dodatni softver na zaraženom računalu. Obojica brišu kopije u sjeni kodiranih datoteka, što ih čini nemogućim vratiti.

Možda je najveća razlika između dva programa u načinu na koji su “otkupnina” datoteke natrag.

UmbreCrypt je vrlo važan. Žrtvama poručuje da su zaraženi i nema šanse da vrate svoje datoteke bez suradnje. Da bi žrtva pokrenula postupak dešifriranja, trebala joj je poslati e-poštu na jednu od dvije adrese. To su domaćini “engineer.com” i “consultant.com” odnosno.

Ubrzo nakon toga, netko iz UmbreCrypta odgovorit će s podacima o plaćanju. Obavijest o otkupu ne govori žrtvi koliko će platiti, mada ona govori da će se naknada umnožiti ako ne plati u roku od 72 sata.

Šaljivo, upute koje pruža UmbreCrypt poručuju žrtvi da im ne šalje e-poštu “prijetnje i nepristojnost”. Oni čak pružaju ogledni format e-pošte za žrtve koje koriste.

HydraCrypt se neznatno razlikuje u načinu na koji je njihova bilješka o otkupnini daleko prijeteći.

Kažu da će, osim ako žrtva ne plati u roku od 72 sata, izreći sankciju. To može biti povećanje otkupnine ili uništavanje privatnog ključa, pa onemogućava dešifriranje datoteka.

Također prijete da će objaviti privatne podatke. Evo koliko vam identiteta može vrijediti na mračnom webu Evo koliko bi vaš identitet mogao biti vrijedan na mračnom webu. Neugodno je o sebi razmišljati kao o robi, ali o svim svojim osobnim podacima, od ime i adresa na podatke o bankovnom računu, vrijede nešto za internetske kriminalce. Koliko vrijediš? , datoteke i dokumenti neplatišaca na Dark webu. To čini malo rijetkosti među ransomware-om, jer ima posljedicu koja je puno gora od vraćanja datoteka.

Kako vratiti svoje datoteke

Kao što smo ranije spomenuli, Emisoftov Fabian Wosar uspio je razbiti korištenu enkripciju i izdao je alat za vraćanje datoteka, nazvan DecryptHydraCrypt.

Da bi radila, morate imati dvije datoteke pri ruci. To bi trebala biti svaka šifrirana datoteka, plus nešifrirana kopija te datoteke. Ako na tvrdom disku imate dokument koji ste napravili sigurnosnu kopiju na Google disku ili računu e-pošte, upotrijebite ovaj.

Ako nemate, jednostavno potražite šifriranu PNG datoteku i upotrijebite bilo koju drugu slučajnu PNG datoteku koju ste sami kreirali ili je preuzeli s Interneta.

Zatim ih povucite i ispustite u aplikaciju za dešifriranje. Tada će krenuti u akciju i početi pokušavati odrediti privatni ključ.

Trebali biste upozoriti da to neće biti trenutačno. Dešifrator će raditi prilično kompliciranu matematiku kako bi razradio vaš ključ za dešifriranje, a taj bi postupak mogao trajati nekoliko dana, ovisno o vašem CPU-u.

Nakon što proradi ključ za dešifriranje, otvorit će se prozor i omogućiti vam da odaberete mape čiji sadržaj želite dešifrirati. To djeluje rekurzivno, pa ako imate mapu u mapi, morat ćete samo odabrati korijensku mapu.

Vrijedno je napomenuti da HydraCrypt i UmbreCrypt imaju grešku, pri čemu je konačnih 15 bajtova svake šifrirane datoteke nepovratno oštećeno.

To vas ne bi trebalo previše mučiti, jer se ti bajti obično koriste za padding ili nebitne metapodate. Pahuljica, u osnovi. Ali ako ne možete otvoriti svoje dekriptirane datoteke, pokušajte ih otvoriti alatom za vraćanje datoteka.

Nema srece?

Postoji šansa da to ne radi za vas. To bi mogao biti iz više razloga. Najvjerojatnije je da ga pokušavate pokrenuti na ransomware programu koji nije HydraCrypt, CrypBoss ili UmbraCrypt.

Druga je mogućnost da su tvorci zlonamjernog softvera modificirali ga da koriste drugačiji algoritam šifriranja.

U ovom trenutku imate nekoliko opcija.

Najbrže i najperspektivnije oklada je platiti otkupninu. To se razlikuje poprilično, ali obično se kreće oko marke od 300 USD i datoteke će se obnoviti za nekoliko sati.

Podrazumijeva se da imate posla s organiziranim kriminalcima, tako da nema garancija da će oni zapravo dešifrirati dosjee, a ako niste zadovoljni, nemate šanse za povrat novca..

Također biste trebali razmotriti argument da plaćanje ovih otkupnina uvećava širenje otkupne programske opreme, a programerima i dalje čini financijski unosnim da pišu otkupne programe.

Druga je mogućnost pričekati u nadi da će netko objaviti alat za dešifriranje zlonamjernog softvera s kojim ste se suočili. To se dogodilo s CryptoLocker CryptoLocker je mrtav: Evo kako možete vratiti svoje datoteke! CryptoLocker je mrtav: Evo kako možete vratiti svoje datoteke! , kada su privatni ključevi procurili sa naredbenog i upravljačkog poslužitelja. Ovdje je program dešifriranja rezultat procurjenog izvornog koda.

Ipak, za to nema garancije. Često nema tehnološkog rješenja za vraćanje datoteka bez plaćanja otkupnine.

Prevencija je bolja nego lijek

Naravno, najučinkovitiji način rješavanja ransomware programa jest osigurati da niste zaraženi. Poduzimajući neke jednostavne mjere opreza, poput pokretanja potpuno ažuriranog antivirusa i ne preuzimanja datoteka s sumnjivih mjesta, možete umanjiti svoje šanse za zarazu.

Jeste li na vas utjecali HydraCrypt ili UmbreCrypt? Jeste li uspjeli vratiti datoteke? Javite mi u komentarima u nastavku.

Slikovni krediti: Upotreba prijenosnog računala, prsta na dodirnoj ploči i tipkovnici (Scyther5 putem ShutterStock), Bitcoin na tipkovnici (AztekPhoto putem ShutterStock)




Još ne komentari

O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.