Home-theater-designers
Magandang balita para sa sinumang apektado ng Cryptolocker. Ang mga security firm ng IT na FireEye at Fox-IT ay naglunsad ng pinakahihintay na serbisyo upang ma-decrypt ang mga file na hostage ng kilalang ransomware.
Dumating ito ilang sandali lamang matapos ang mga mananaliksik na nagtatrabaho para sa Kyrus Technology ay naglabas ng isang post sa blog na nagdedetalye kung paano gumagana ang CryptoLocker, pati na rin kung paano nila ito binago ng ininhinyero upang makuha ang pribadong key na ginamit upang i-encrypt ang daan-daang libong mga file.
Ang trojan ng CryptoLocker ay unang natuklasan ng Dell SecureWorks noong Setyembre. Gumagana ito sa pamamagitan ng pag-encrypt ng mga file na may tukoy na mga extension ng file, at ang pag-decrypt lamang sa kanila nang isang beses na isang bayad na $ 300 ang nabayaran.
Kahit na ang network na nagsilbi sa Trojan ay tuluyang naalis, libu-libong mga gumagamit ang mananatiling hiwalay mula sa kanilang mga file. Hanggang ngayon.
Natamaan ka ba ng Cryptolocker? Nais bang malaman kung paano mo maibabalik ang iyong mga file? Basahin ang para sa karagdagang impormasyon.
Cryptolocker: Recap Tayo
Nang unang sumabog ang Cryptolocker sa eksena, inilarawan ko ito bilang 'nastiest malware ever'. Paninindigan ko ang pahayag na iyon. Kapag nakuha na nito ang iyong mga kamay sa iyong system, sasakupin nito ang iyong mga file gamit ang malapit na hindi masira na pag-encrypt at sisingilin ka a maliit na kapalaran sa Bitcoin upang makuha ang mga ito pabalik.
Hindi lamang ito nag-atake ng mga lokal na hard drive, alinman. Kung mayroong isang panlabas na hard drive o isang naka-map na network drive na konektado sa isang nahawaang computer, atakehin din ito. Nagdulot ito ng pagkasira sa mga negosyo kung saan ang mga empleyado ay madalas na nakikipagtulungan at nagbabahagi ng mga dokumento sa mga naka-attach na storage drive ng network.
Ang masamang pagkalat ng CryptoLocker ay isang bagay din upang makita, tulad ng hindi pangkaraniwang halaga ng pera na nakuha nito. Saklaw ng mga pagtatantya mula sa $ 3m sa a nakakagulat na $ 27m , habang binabayaran ng mga biktima ang ransom na hiniling sa en-masse, sabik na ibalik ang kanilang mga file.
Hindi nagtagal, ang mga server na ginamit upang maghatid at makontrol ang Cryptolocker malware ay nadala sa ' Mga Kagamitan sa Pagpapatakbo ', at isang database ng mga biktima ang nakuha. Ito ang pinagsamang pagsisikap ng mga puwersa ng pulisya mula sa maraming mga bansa, kabilang ang US, UK, at karamihan sa mga bansa sa Europa, at nakita ang tagapuno ng gang sa likod ng malware na naidemanda ng FBI.
Na nagdadala sa amin sa ngayon. Opisyal na patay at inilibing ang CryptoLocker, bagaman maraming mga tao ang hindi makakuha ng pag-access sa kanilang mga nasamsam na mga file, lalo na pagkatapos na ang pagbabayad at mga server ng kontrol ay nakuha bilang bahagi ng Operation Server.
Ngunit may pag-asa pa rin. Narito kung paano nabago ang CryptoLocker, at kung paano mo maibabalik ang iyong mga file.
Paano Napabaliktad ang Cryptolocker
Matapos baligtarin ng Kyrus Technologies ang engineered na CryptoLocker, ang susunod na ginawa nila ay upang makabuo ng isang decryption engine.
Ang mga file na naka-encrypt sa CryptoLocker malware ay sumusunod sa isang tukoy na format. Ang bawat naka-encrypt na file ay tapos na may isang AES-256 key na natatangi sa partikular na file. Ang susi sa pag-encrypt ay pagkatapos ay naka-encrypt sa isang pampubliko / pribadong key na pares, na gumagamit ng isang mas malakas na malapit sa-walang kamalayan na RSA-2048 algorithm.
Ang pampublikong key na nabuo ay natatangi sa iyong computer, hindi ang naka-encrypt na file. Ang impormasyong ito, kasabay ng pag-unawa sa format ng file na ginamit upang mag-imbak ng mga naka-encrypt na file ay nangangahulugan na ang Kyrus Technologies ay nakalikha ng isang mabisang tool sa pag-decryption.
Ngunit may isang problema. Bagaman mayroong isang tool upang mai-decrypt ang mga file, walang silbi nang walang mga pribadong key ng pag-encrypt. Bilang isang resulta, ang tanging paraan upang i-unlock ang isang file na naka-encrypt sa CryptoLocker ay gamit ang pribadong key.
Sa kabutihang palad, ang FireEye at Fox-IT ay nakakuha ng isang makabuluhang proporsyon ng mga pribadong susi ng Cryptolocker. Ang mga detalye tungkol sa kung paano nila ito pinangasiwaan ay manipis sa lupa; simpleng sinabi nilang nakuha nila ang mga ito sa pamamagitan ng 'iba't ibang pakikipagsosyo at pag-urong sa mga pakikipag-engganyo sa engineering'.
Ang library ng mga pribadong key at ang decryption program na nilikha ng Kyrus Technologies ay nangangahulugang ang mga biktima ng CryptoLocker ngayon magkaroon ng isang paraan upang maibalik ang kanilang mga file , at nang walang gastos sa kanila. Ngunit paano mo ito magagamit?
Pag-decrypt ng Isang CryptoLocker Naapektuhan sa Hard Drive
Una, mag-browse sa decryptcryptolocker.com. Kakailanganin mo ng isang sample na file na na-encrypt ng Cryptolocker malware na ibibigay.
Pagkatapos, i-upload ito sa website ng DecryptCryptoLocker. Mapoproseso ito pagkatapos, at (sana) ibalik ang pribadong key na nauugnay sa file na pagkatapos ay mai-email sa iyo.
Pagkatapos, ito ay isang usapin ng pag-download at pagpapatakbo ng isang maliit na maipapatupad. Tumatakbo ito sa linya ng utos, at hinihiling na tukuyin mo ang mga file na nais mong i-decrypt, pati na rin ang iyong pribadong key. Ang utos na patakbuhin ito ay:
kung paano tularan ang isang mac sa windows
Decryptolocker.exe –key
Just to reererate - Hindi ito awtomatikong tatakbo sa bawat apektadong file. Kakailanganin mong i-script ito alinman sa Powershell o isang Batch file, o manu-manong patakbuhin ito sa isang batayan ng file-by-file.
Kaya, Ano Ang Masamang Balita?
Ito ay hindi lahat ng mabuting balita. Mayroong isang bilang ng mga bagong pagkakaiba-iba ng CryptoLocker na patuloy na nagpapalipat-lipat. Bagaman nagpapatakbo sila sa isang katulad na paraan sa CryptoLocker, wala pang fix para sa kanila, maliban sa pagbabayad ng ransom.
Mas masamang balita. Kung nabayaran mo na ang pantubos, marahil ay hindi mo na makikita muli ang perang iyon. Bagaman mayroong ilang mahusay na pagsisikap na ginawa upang maalis ang CryptoLocker network, wala sa pera na nakuha mula sa malware ang nakuha.
May isa pa, mas kaugnay na aral na matutunan dito. Maraming tao ang nagpasya na punasan ang kanilang mga hard drive at magsimulang muli sa halip na bayaran ang ransom. Ito ay naiintindihan. Gayunpaman, ang mga taong ito ay hindi maaaring samantalahin ang DeCryptoLocker upang makuha ang kanilang mga file.
Kung na-hit ka sa katulad na ransomware at ayaw mong magbayad, baka gusto mong mamuhunan sa isang murang panlabas na hard-drive o USB Drive at kopyahin ang iyong mga naka-encrypt na file. Iiwan nito ang posibilidad na makuha ang mga ito sa ibang araw.
Sabihin sa Akin Tungkol sa Iyong Karanasan sa CryptoLocker
Natamaan ka ba ng Cryptolocker? Nagawa mo bang ibalik ang iyong mga file? Sabihin mo sakin. Ang kahon ng mga puna ay nasa ibaba.
Mga Kredito sa Larawan: Lock ng System (Yuri Samoiliv) , OWC external hard drive (Karen) .
Magbahagi Magbahagi Mag-tweet Email Dapat Ka Bang Mag-upgrade sa Windows 11 Kaagad?Malapit na ang Windows 11, ngunit dapat mo bang i-update sa lalong madaling panahon o maghintay ng ilang linggo? Alamin Natin.
Basahin Susunod Mga Kaugnay na Paksa- Seguridad
- Pag-encrypt
- Trojan Horse
- Anti-Malware
Si Matthew Hughes ay isang developer ng software at manunulat mula sa Liverpool, England. Bihira siyang matagpuan nang walang isang tasa ng malakas na itim na kape sa kanyang kamay at ganap na adores ang kanyang Macbook Pro at ang kanyang camera. Maaari mong basahin ang kanyang blog sa http://www.matthewhughes.co.uk at sundin siya sa kaba sa @matthewhughes.
Higit pa Mula kay Matthew HughesMag-subscribe sa aming newsletter
Sumali sa aming newsletter para sa mga tip sa tech, pagsusuri, libreng ebook, at eksklusibong deal!
Mag-click dito upang mag-subscribe