İlan
Cryptolocker'dan etkilenen herkes için iyi haber. BT güvenlik firmaları FireEye ve Fox-IT, rehin tarafından tutulan dosyaların şifresini çözmek için uzun zamandır beklenen bir hizmet başlattı kötü şöhretli fidye yazılımı Dolandırıcılar Faul Düşmeyin: Fidye Yazılımı ve Diğer Tehditler Rehberi Daha fazla oku .
Bu, Kyrus Technology için çalışan araştırmacıların, CryptoLocker'ın yanı sıra yüz binlerce şifreyi şifrelemek için kullanılan özel anahtarı elde etmek için nasıl tersine mühendislik Dosyalar.
CryptoLocker truva atı ilk kez geçen Eylül ayında Dell SecureWorks tarafından keşfedildi. Belirli dosya uzantılarına sahip dosyaları şifreleyerek ve yalnızca 300 dolarlık bir fidye ödendikten sonra bunların şifresini çözerek çalışır.
Truva Atı'na hizmet veren ağ nihayetinde kaldırılmış olsa da, binlerce kullanıcı dosyalarından ayrılmış durumda. Şimdiye kadar.
Cryptolocker tarafından vuruldunuz mu? Dosyalarınızı nasıl geri alabileceğinizi bilmek ister misiniz? Daha fazla bilgi için okumaya devam ediniz.
Cryptolocker: Özetleyelim
Cryptolocker sahneye ilk kez patladığında, onu ‘en nazik kötü amaçlı yazılım CryptoLocker, Nastiest Kötü Amaçlı Yazılımdır ve YapabileceklerinizCryptoLocker, tüm dosyalarınızı şifreleyerek bilgisayarınızı tamamen kullanılamaz hale getiren bir tür kötü amaçlı yazılımdır. Daha sonra bilgisayarınıza erişim iade edilmeden önce parasal ödeme talep eder. Daha fazla oku ‘. Ben bu ifadenin yanında olacağım. Sisteminize ellerini yüklediğinde, dosyalarınızı neredeyse kırılmaz şifreleme ile ele geçirir ve bir Bitcoin küçük servet geri almak için.
Sadece yerel sabit disklere de saldırmakla kalmadı. Harici bir sabit sürücü veya virüslü bir bilgisayara bağlı bir eşleştirilmiş ağ sürücüsü olsaydı, saldırıya uğrardı. Bu, çalışanların genellikle ağa bağlı depolama sürücülerinde işbirliği yaptığı ve belgeleri paylaştığı işletmelerde tahribat yarattı.
CryptoLocker'ın öldürücü yayılması da, çektiği olağanüstü para miktarı gibi bir şeydi. Tahmin aralığı 3 milyon dolar bir şaşırtıcı 27 milyon dolar, kurbanlar toplu olarak talep edilen fidye için ödeme yaparken, dosyalarını geri almak için istekli.
Çok geçmeden, Cryptolocker kötü amaçlı yazılımını sunmak ve kontrol etmek için kullanılan sunucular serversOperasyonel Tovar‘Ve kurbanların bir veritabanı kurtarıldı. Bu, ABD, İngiltere, ve çoğu Avrupa ülkesi ve çetenin çete başı FBI.
Bu da bizi bugüne getiriyor. CryptoLocker resmen öldü ve gömüldü, ancak birçok kişi kendi programlarına erişemiyor. Ele geçirilen dosyalar, özellikle Operasyonun bir parçası olarak ödeme ve kontrol sunucuları kaldırıldıktan sonra Sunucusu.
Ama hala umut var. CryptoLocker'ın nasıl tersine döndüğü ve dosyalarınızı nasıl geri alabileceğiniz aşağıda açıklanmıştır.
Cryptolocker Nasıl Tersine Döndü?
Kyrus Technologies CryptoLocker'ı tersine değiştirdikten sonra, yaptıkları bir sonraki şey bir şifre çözme motoru geliştirmekti.
CryptoLocker kötü amaçlı yazılımıyla şifrelenen dosyalar belirli bir biçimi izler. Her şifrelenmiş dosya, o dosyaya özgü bir AES-256 anahtarıyla yapılır. Bu şifreleme anahtarı daha sonra, daha güçlü bir neredeyse geçirmez RSA-2048 algoritması kullanılarak bir genel / özel anahtar çifti ile şifrelenir.
Oluşturulan ortak anahtar şifreli dosyaya değil, bilgisayarınıza özgüdür. Bu bilgiler, şifrelenmiş dosyaları depolamak için kullanılan dosya biçiminin anlaşılmasıyla birlikte, Kyrus Technologies'in etkili bir şifre çözme aracı oluşturabildiği anlamına geliyordu.
Ancak bir sorun vardı. Dosyaların şifresini çözmek için bir araç olmasına rağmen, özel şifreleme anahtarları olmadan işe yaramazdı. Sonuç olarak, CryptoLocker ile şifrelenmiş bir dosyanın kilidini açmanın tek yolu özel anahtar kullanmaktı.
Neyse ki, FireEye ve Fox-IT, Cryptolocker özel anahtarlarının önemli bir bölümünü elde etti. Bunu nasıl yönettiklerine dair ayrıntılar yerde zayıf; basitçe onları 'çeşitli ortaklıklar ve tersine mühendislik sözleşmeleri' yoluyla elde ettiklerini söylüyorlar.
Bu özel anahtar kütüphanesi ve Kyrus Technologies tarafından oluşturulan şifre çözme programı, CryptoLocker'ın kurbanlarının dosyalarını geri almanın bir yolu varve hiçbir ücret ödemeden. Ama bunu nasıl kullanıyorsun?
CryptoLocker Enfekte Bir Sabit Sürücünün Şifresini Çözme
İlk olarak, decryptcryptolocker.com adresine gidin. Elinizde Cryptolocker kötü amaçlı yazılımı ile şifrelenmiş bir örnek dosyaya ihtiyacınız olacak.
Ardından, DecryptCryptoLocker web sitesine yükleyin. Bu daha sonra işlenecek ve (umarım) dosyayla ilişkili özel anahtarı size e-postayla gönderecektir.
Ardından, küçük bir yürütülebilir dosyayı indirmek ve çalıştırmak önemlidir. Bu, komut satırında çalışır ve şifresini çözmek istediğiniz dosyaları ve özel anahtarınızı belirtmenizi gerektirir. Çalıştırmak için komut:
Decryptolocker.exe –key “
”
Sadece tekrarlamak gerekirse - Bu, etkilenen her dosyada otomatik olarak çalışmaz. Bunu Powershell veya bir Batch dosyasıyla komut dosyası yazmanız veya dosyaya göre manuel olarak çalıştırmanız gerekir.
Peki Kötü Haber Nedir?
Her şey iyi bir haber değil. Dolaşmaya devam eden bir dizi yeni CryptoLocker varyantı var. CryptoLocker ile benzer şekilde çalışsalar da, fidye ödemek dışında onlar için henüz bir düzeltme yok.
Daha kötü haberler. Fidye için daha önce ödeme yaptıysanız, muhtemelen bu parayı bir daha asla görmeyeceksiniz. CryptoLocker ağını sökmek için bazı mükemmel çabalar olmasına rağmen, kötü amaçlı yazılımdan kazanılan paranın hiçbiri geri kazanılmadı.
Burada öğrenilecek daha önemli bir ders daha var. Birçok insan fidye ödemek yerine sabit disklerini silmek ve yeniden başlamak için karar verdi. Bu anlaşılabilir. Bununla birlikte, bu insanlar dosyalarını kurtarmak için DeCryptoLocker'dan yararlanamazlar.
Eğer alırsanız benzer fidye yazılımlarıyla vurmak Ödemeyin - Ransomware Beat nasıl!Birisinin kapınıza geldiğini ve "Hey, evinizde bilmediğiniz fareler olduğunu düşünün. Bize 100 dolar ver ve onlardan kurtulacağız. "Bu Fidye Yazılımı ... Daha fazla oku ve ödeme yapmak istemiyorsanız, ucuz bir harici sabit sürücüye veya USB Sürücüye yatırım yapmak ve şifrelenmiş dosyalarınızı kopyalamak isteyebilirsiniz. Bu, daha sonraki bir tarihte onları kurtarma olasılığını açık bırakır.
Bana CryptoLocker Deneyiminizi Anlatın
Cryptolocker tarafından vuruldunuz mu? Dosyalarınızı geri almayı başardınız mı? Bana bundan bahset. Yorumlar kutusu aşağıdadır.
Fotoğrafa katkı verenler: Sistem Kilidi (Yuri Samoiliv), OWC harici sabit disk (Karen).
Matthew Hughes, Liverpool, İngiltere'den bir yazılım geliştiricisi ve yazarıdır. Elinde bir fincan güçlü siyah kahve olmadan nadiren bulunur ve kesinlikle Macbook Pro ve kamerasına hayran kalır. Blogunu şurada okuyabilirsiniz: http://www.matthewhughes.co.uk ve @matthewhughes'da Twitter'da onu takip edin.