Ana Sayfa Güvenlik CryptoLocker Öldü İşte Dosyalarınızı Nasıl Geri Alabilirsiniz!

CryptoLocker Öldü İşte Dosyalarınızı Nasıl Geri Alabilirsiniz!

  • Edmund Richardson
  • 0
  • 4567
  • 190
reklâm

Cryptolocker'dan etkilenenler için iyi haber. BT güvenlik firmaları FireEye ve Fox-IT, ünlü fidye yazılımı tarafından rehin tutulan dosyaların şifresini çözmek için uzun zamandır beklenen bir hizmet başlattılar. Dolandırıcıların Dolandırıcılığı Yok: Dolandırıcılık ve Diğer Tehditlere Yönelik Bir Dolandırıcılık Fidye Yazılım ve Diğer Tehditler İçin Rehber .

Bu, Kyrus Technology için çalışan araştırmacıların, CryptoLocker'ın nasıl çalıştığını ve yüz binlerce dosyayı şifrelemek için kullanılan özel anahtarı elde etmek için nasıl tasarladıklarını ayrıntılarıyla açıklayan bir blog yazısı yayınladıktan kısa bir süre sonra geliyor.

CryptoLocker trojan ilk Eylül ayında Dell SecureWorks tarafından keşfedildi. Belirli dosya uzantılarına sahip dosyaları şifreleyerek ve yalnızca 300 ABD doları tutarında bir fidye ödendiğinde şifrelerini çözerek çalışır..

Her ne kadar Truva'ya hizmet eden ağ sonunda ele geçirilse de, binlerce kullanıcı dosyalarından ayrı kalıyor. Şimdiye kadar.

Cryptolocker tarafından vuruldun mu? Dosyalarınızı nasıl geri alabileceğinizi bilmek ister misiniz? Daha fazla bilgi için okumaya devam ediniz.

Cryptolocker: Hadi Tekrarlanalım

Cryptolocker olay yerinde ilk defa patladığında, bunu 'en kötü kötü niyetli yazılım' olarak tanımladım CryptoLocker Şimdiye Kadar Gelen En Kötü Kötü Amaçlı Yazılımdır CryptoLocker, Şimdiye Kadar Olan ve Kötü Gibi Olabilecek Kötü Amaçlı Yazılımdır. tüm dosyalarınızı şifreleyerek bilgisayarınız tamamen kullanılamaz hale gelir. Bilgisayarınıza erişim iade edilmeden önce parasal ödeme yapılmasını gerektirir. '. Ben bu ifadenin yanındayım. Sisteminizi ele geçirdiğinde, dosyalarınızı kırılmaz şifreleme ile ele geçirecek ve sizi geri almak için Bitcoin'de küçük bir servet alacak.

Sadece yerel sabit disklere de saldırmadı. Virüslü bir bilgisayara bağlı harici bir sabit disk veya eşlenmiş bir ağ sürücüsü olsaydı, saldırıya da uğrardı. Bu, çalışanların ağa bağlı depolama sürücülerinde sıklıkla işbirliği yaptıkları ve belgeleri paylaştığı işletmelerde hasara neden oldu.

CryptoLocker'ın virülanslı yayılımı da, çektiği olağanüstü para miktarı gibi aynı zamanda dikkat edilmesi gereken bir şeydi. geri.

Çok geçmeden, Cryptolocker kötü amaçlı yazılımına hizmet etmek ve kontrol etmek için kullanılan sunucular 'Operasyonel Tovar'da alındı ​​ve kurbanların bir veritabanı toplandı. Bu, ABD, İngiltere ve çoğu Avrupa ülkesi de dahil olmak üzere birçok ülkeden gelen polis güçlerinin çabalarıydı ve FBI tarafından belirtilen kötü amaçlı yazılımın arkasındaki çetenin lideriydi..

Bu bizi bugünlere getiriyor. CryptoLocker resmi olarak ölü ve gömülüdür, ancak çoğu kişi, özellikle ödeme ve kontrol sunucuları İşletim Sunucusu'nun bir parçası olarak ele geçirildikten sonra, ele geçirilen dosyalarına erişememiştir..

Ama hala umut var. İşte CryptoLocker nasıl ters çevrildi ve dosyalarınızı nasıl geri alabilirsiniz?.

Cryptolocker Nasıl Tersine Döndü

Kyrus Technologies tarafından tasarlanan CryptoLocker'ı tersine çevirdikten sonra yaptıkları bir sonraki şey bir şifre çözme motoru geliştirmek oldu..

CryptoLocker yazılımıyla şifrelenmiş dosyalar belirli bir formatı izler. Her şifrelenmiş dosya, söz konusu dosyaya özgü olan bir AES-256 anahtarıyla yapılır. Bu şifreleme anahtarı daha sonra daha güçlü bir sızdırmaz RSA-2048 algoritması kullanılarak bir kamu / özel anahtar çifti ile şifrelenir..

Oluşturulan ortak anahtar, şifreli dosyaya değil, bilgisayarınıza özgüdür. Bu bilgi, şifreli dosyaları depolamak için kullanılan dosya formatı anlayışı ile birlikte Kyrus Technologies'in etkili bir şifre çözme aracı oluşturabildiği anlamına geliyordu..

Ancak bir sorun vardı. Dosyaların şifresini çözmek için bir araç olmasına rağmen, özel şifreleme anahtarları olmadan işe yaramadı. Sonuç olarak, CryptoLocker ile şifrelenmiş bir dosyanın kilidini açmanın tek yolu özel anahtar oldu.

Neyse ki, FireEye ve Fox-IT, Cryptolocker özel anahtarlarının önemli bir bölümünü satın aldı. Bunu nasıl başardıklarına dair detaylar zeminde zayıf; basitçe onlara 'çeşitli ortaklıklar ve tersine mühendislik sözleşmeleri' yaptırdıklarını söylerler.

Bu özel anahtarlar kütüphanesi ve Kyrus Technologies tarafından oluşturulan şifre çözme programı, CryptoLocker kurbanlarının artık dosyalarını geri almanın bir yolu olduğunu ve ücretsiz olarak kullandıkları anlamına geliyor. Ama nasıl kullanıyorsun?

Bir CryptoLocker Virüslü Sabit Sürücünün Şifresini Çözme

İlk önce, decryptcryptolocker.com adresine göz atın. Eldeki Cryptolocker malware ile şifrelenmiş bir örnek dosyaya ihtiyacınız olacak.

Ardından, DecryptCryptoLocker web sitesine yükleyin. Bu daha sonra işlenecek ve (umarım) size gönderilen e-posta ile gönderilecek olan dosyayla ilişkili özel anahtarı iade edecektir..

O zaman, küçük bir çalıştırılabilir dosya indirme ve çalıştırma meselesi. Bu komut satırında çalışır ve şifresini çözmek istediğiniz dosyaları ve özel anahtarınızı belirtmenizi gerektirir. Çalıştırılacak komut şudur:

Decryptolocker.exe -key “”

Yalnızca yinelemek için - Bu, etkilenen her dosyada otomatik olarak çalışmaz. Bunu Powershell veya bir Toplu iş dosyası ile kodlamanız veya dosya bazında elle çalıştırmanız gerekir..

Peki, Kötü Haber Nedir??

Yine de hepsi iyi haber değil. Dolaşmaya devam eden yeni CryptoLocker varyantları var. Her ne kadar CryptoLocker'a benzer bir şekilde çalışsalar da, fidye ödemekten başka onlar için henüz bir düzeltme yok..

Daha kötü haberler. Fidyeyi zaten ödediyseniz, muhtemelen bir daha asla bu parayı görmeyeceksiniz. CryptoLocker ağını sökmek için bazı mükemmel çabalar gösterilmiş olmasına rağmen, kötü amaçlı yazılımdan kazanılan paraların hiçbiri geri kazanılmamıştır..

Burada öğrenilmesi gereken daha uygun bir ders var. Birçok insan sabit disklerini silme ve fidye ödemekten ziyade baştan başlamaya karar verdi. Bu anlaşılabilir. Ancak, bu insanlar dosyalarını kurtarmak için DeCryptoLocker’dan yararlanamayacaklar.

Eğer benzer fidye yazılımı ile vurulursa Ödeme Yapma - Nasıl Ransomware Beat! Ödemeyin - Ransomware Nasıl Yenilir! Kapınıza birileri geldi ve "Hey, evinizde bilmediğiniz fareler var. Bize 100 $ verin ve onlardan kurtulacağız" dedi. Bu Fidye Yazılımıdır… ve ödemek istemezseniz, ucuz bir harici sabit sürücüye veya USB Sürücüye yatırım yapmak ve şifrelenmiş dosyalarınızı kopyalamak isteyebilirsiniz. Bu, daha sonraki bir tarihte onları kurtarma imkanı açar.

Bana CryptoLocker Deneyiminizi Anlatın

Cryptolocker tarafından vuruldun mu? Dosyalarını geri almayı başardın mı? Bana ondan bahset. Yorumlar kutusu aşağıdadır.

Fotoğraf Kredisi: Sistem Kilidi (Yuri Samoiliv), OWC harici sabit disk (Karen).




Henüz no comments

Bing Edge Tarayıcıyı İter, Pandora Reklamları Kaybeder… [Tech News Digest]
Teknoloji Haberleri
Google Sonunda Chrome'u Düzeltdi, iOS için Firefox'u Test Etti… [Tech News Digest]
Teknoloji Haberleri
Hackerlar Bebekleri Hedefliyor, Google Eğlenceli Gerçekler!… [Tech News Digest]
Teknoloji Haberleri
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.