CryptoLocker — это программа-вымогатель, простая и разрушительная. До сих пор компьютеры, подвергшиеся воздействию CryptoLocker, были непригодны для использования, если вы не заплатили требуемую денежную компенсацию.
Что такое CryptoLocker
Ранее мы уже рассказывали, что такое CryptoLocker. Короче говоря, это троян-вымогатель, специально разработанный для заражения компьютеров под управлением операционной системы Windows. После заражения компьютер шифрует все данные, находящиеся в локальном хранилище, подключенных сетевых дисках и любых подключенных съемных дисках, используя 2048-битную криптографию с открытым ключом RSA, что по существу делает все файлы непригодными для использования. Если вы не заплатите выкуп (300 долларов США или эквивалент в биткойнах), вы не сможете вернуть свои файлы.
До сих пор не было возможности восстановить данные, зашифрованные с помощью CryptoLocker.
Однако спасибо исследователям из Fox-IT и FireEye, которым удалось восстановить частные ключи шифрования, и Kyrus Technologies за создание реального механизма дешифрования. Объединив усилия, эти охранные фирмы запустили веб-сайт, который жертвы CryptoLocker могут использовать для бесплатной расшифровки своих зашифрованных файлов.
Расшифровать файлы, зараженные CryptoLocker
Чтобы расшифровать файлы, зараженные CryptoLocker, просто зайдите на сайт decryptcryptolocker.com. Чтобы найти ключ дешифрования, вам необходимо отправить образец вашего зашифрованного файла и свой адрес электронной почты, чтобы веб-сайт мог отправить вам ключи дешифрования и бесплатную программу для расшифровки зашифрованных файлов. Не волнуйтесь, ваш адрес электронной почты не будет использоваться в каких-либо маркетинговых целях (согласно веб-сайту). Загружайте только те файлы, которые не содержат конфиденциальной информации.
Итак, давайте — введите адрес электронной почты, нажмите кнопку «Выбрать файл» ->выберите образец зашифрованного файла CryptoLocker, введите код CAPTCHA и нажмите кнопку «Расшифровать».
После того как вы отправите образец файла, он будет обработан, и веб-сайт отправит вам ключ дешифрования (закрытый ключ) вместе со ссылкой для загрузки программы дешифрования.
После того как вы получили ключ дешифрования и инструмент дешифрования по электронной почте, запустите инструмент дешифрования и используйте команду ниже, чтобы начать расшифровку зашифрованных файлов.
Decryptolocker.exe -key "<key>" <lockedfile.doc></lockedfile.doc></key>
К сожалению, предоставленный инструмент не расшифровывает автоматически все файлы на вашем компьютере. то есть вам придется расшифровывать один файл за раз, если вы не знаете, как автоматизировать работу с помощью Windows Powershell или пакетных сценариев. Дополнительную информацию о расшифровке CryptoLocker можно найти на сайте FireEye.
Заключение
CryptoLocker – это вредоносная программа, которая использует ценные данные пользователей. Если вы заражены CryptoLocker, вы можете использовать указанную выше службу, чтобы вернуть свои файлы. Кроме того, убедитесь, что вы используете хорошее антивирусное программное обеспечение, чтобы защитить себя от любых будущих атак. Обратите внимание: хотя этот процесс (надеюсь) работает с CryptoLocker, он не сможет расшифровать файлы, зашифрованные вариантами CryptoLocker, такими как CryptoBit, CryptoDefense и т. д.
