CryptoLocker е ransomware, който е просто прост и опустошителен. Досега компютрите, извършвани от CryptoLocker, са били неизползваеми, освен ако не сте платили исканото парично плащане.

Какво е CryptoLocker

Вече включихме CryptoLocker. Накратко, това е троянски ransomware, който е специално предназначен за заразяване на компютри с операционна система Windows. След като компютърът е заразен, той шифрова всички налични данни в локалното хранилище, картографирани мрежови устройства и всички монтирани подвижни устройства, използващи криптиране с 2048-битов RSA публичен ключ, което по същество прави всички файлове неизползваеми. Освен ако не платите откупа (300 USD или еквивалентни Bitcoins), няма да можете да изтеглите файловете си.

Досега нямаше начин да се възстановят данните, криптирани от CryptoLocker.

Благодарение на изследователите в Fox-IT и FireEye, обаче, които успяха да възстановят частните ключове за шифроване и Kyrus Technologies за изграждането на истинския двигател за декриптиране. Комбинирайки усилията, тези фирми за сигурност стартираха уебсайт, който може да бъде използван от жертвите на CryptoLocker, за да дешифрират кодираните файлове безплатно.

Декриптиране на заразените с CryptoLocker файлове

За да декриптирате вашите CryptoLocker заразени файлове, просто се насочете към decryptcryptolocker.com. За да намерите ключ за декриптиране, трябва да изпратите извадка от шифрования файл и имейл адреса си, така че сайтът да ви изпрати декриптираните ключове и безплатната програма за декриптиране на шифрованите файлове. Не се безпокойте, вашият имейл адрес няма да бъде използван за маркетингови цели (според уебсайта). Качвайте само файлове, които нямат чувствителна информация.

Така че продължете - въведете имейл адрес, кликнете върху бутона "Избор на файл" -> изберете примерна CryptoLocker криптиран файл, въведете CAPTCHA кода и кликнете върху бутона "Декриптиране".

След като изпратите примерния файл, файлът ще бъде обработен и сайтът ще ви изпрати дешифриращ ключ (личен ключ) заедно с връзка за изтегляне на програмата за декриптиране.

След като получите ключ за декриптиране и инструмента за декриптиране по имейл, стартирайте инструмента за дешифриране и използвайте командата по-долу, за да започнете декриптирането на вашите криптирани файлове.

 Decryptolocker.exe -key ""

За съжаление предоставеният инструмент не декриптира автоматично всички файлове в компютъра ви. т.е. трябва да декриптирате един файл наведнъж, освен ако не знаете как да автоматизирате нещата, използвайки Windows Powershell или партидните скриптове. Повече информация за декриптирането на CryptoLocker можете да намерите на уеб сайта на FireEye.

заключение

CryptoLocker е злобен злонамерен софтуер, който се храни от ценните данни на потребителите. Ако сте заразени от CryptoLocker, можете да използвате горепосочената услуга, за да изтеглите файловете си. Освен това се уверете, че използвате добър антивирусен софтуер, за да се предпазите от бъдещи атаки. Имайте предвид, че въпреки че този процес (надявам се) работи с CryptoLocker, може да не е в състояние да декриптира файловете, криптирани от CryptoLocker варианти като CryptoBit, CryptoDefense и др.