CryptoLocker är död: Så här kan du få dina filer tillbaka!

Annons

Annons
Annons

Goda nyheter för alla som drabbats av Cryptolocker. IT-säkerhetsföretag FireEye och Fox-IT har lanserat en efterlängtade tjänst för att dekryptera filer som hölls i gisslan av den ökända ransomware. Do not Fall Foul of the Scammers: En guide till Ransomware och andra hot kommer inte att falla fusk av svindlarna: A Guide till Ransomware och andra hot Läs mer.

Detta kommer strax efter att forskare som arbetar för Kyrus Technology släppte ett blogginlägg som beskriver hur CryptoLocker fungerar, liksom hur de omvandlar det för att få den privata nyckeln som används för att kryptera hundratusentals filer.

CryptoLocker trojan upptäcktes först av Dell SecureWorks i september förra året. Det fungerar genom att kryptera filer som har specifika filtillägg och endast dekrypterar dem när en lön på 300 kronor har betalats.

Även om nätverket som tjänstgjorde trojanen så småningom togs ner, kvarstår tusentals användare från sina filer. Tills nu.

Har du blivit hit av Cryptolocker? Vill du veta hur du kan få dina filer tillbaka? Läs vidare för mer info.

Cryptolocker: Låt oss läsa

När Cryptolocker först sprängde på scenen beskrev jag det som den nästaste skadliga programvaran någonsin CryptoLocker är den näststa skadliga programvaran någonsin & här är vad du kan göra CryptoLocker är det näststa skadliga programmet någonsin och här är vad du kan göra CryptoLocker är en typ av skadlig programvara som gör din dator helt oanvändbar genom att kryptera alla dina filer. Det kräver då monetär betalning innan åtkomst till din dator returneras. Läs mer '. Jag kommer att stå fast vid det uttalandet. När det kommer händerna på ditt system, kommer det att ta dina filer med nästan obrottsbar kryptering och ladda dig en liten förmögenhet i Bitcoin för att få tillbaka dem.

Det attackerade inte bara lokala hårddiskar heller. Om det fanns en extern hårddisk eller en mappad nätverksenhet ansluten till en infekterad dator, skulle den också bli attackerad. Detta orsakade kaos i företag där anställda ofta samarbetar och delar dokument på nätverksbundna lagringsenheter.

cryptolocker-exempel

CryptoLockers virulenta spridning var också något att se, liksom den fenomenala summan av pengar som den drog in. Uppskattningarna varierar från 3 miljoner dollar till en svindlande 27 miljoner dollar, eftersom offren betalade lösenbeloppet som krävdes en massa, ivriga att få sina filer tillbaka.

Inte långt efter användes servrarna som användes för att styra Cryptolocker-malware, i "Operational Tovar", och en databas med offer återställdes. Detta var polisstyrkornas samlade ansträngningar från flera länder, däribland USA, Storbritannien och de flesta europeiska länder, och såg ledaren av gänget bakom malware som anklagades av FBI.

Vilket tar oss till idag. CryptoLocker är officiellt död och begravd, även om många inte kan få tillgång till sina beslagtagna filer, särskilt efter att betalnings- och kontrollservrarna tagits ner som en del av Operation Server.

Men det finns fortfarande hopp. Så här gick CryptoLocker tillbaka och hur du kan få dina filer tillbaka.

Hur kryptolocker blev omvänd

Efter att Kyrus Technologies vända sig om CryptoLocker, var nästa sak att utveckla en dekrypteringsmaskin.

Filer som är krypterade med CryptoLocker-malware följer ett visst format. Varje krypterad fil görs med en AES-256-nyckel som är unik för den specifika filen. Den här krypteringsnyckeln krypteras sedan med ett offentligt / privat nyckelpar, med en starkare nära ogenomtränglig RSA-2048-algoritm.

Den genererade nyckeln är unik för din dator, inte den krypterade filen. Denna information, tillsammans med en förståelse för filformatet som användes för att lagra krypterade filer, innebar att Kyrus Technologies kunde skapa ett effektivt dekrypteringsverktyg.

cryptolocker-kryptering

Men det var ett problem. Även om det fanns ett verktyg för att dekryptera filer, var det värdelöst utan de privata krypteringsnycklarna. Som ett resultat var det enda sättet att låsa upp en fil krypterad med CryptoLocker med den privata nyckeln.

Tack och lov, FireEye och Fox-IT har förvärvat en betydande del av Cryptolockers privata nycklar. Detaljer om hur de lyckades här är tunna på marken; de säger helt enkelt att de fick dem genom "olika partnerskap och omvänd engineering engagemang".

Detta bibliotek med privata nycklar och dekrypteringsprogrammet som skapats av Kyrus Technologies innebär att offer för CryptoLocker nu har möjlighet att få sina filer tillbaka och utan kostnad för dem. Men hur använder du det?

Dekryptera en CryptoLocker-infekterad hårddisk

Först bläddra till decryptcryptolocker.com. Du behöver en exempelfil som har krypterats med Cryptolocker-malware till hands.

Ladda sedan upp den till DecryptCryptoLocker-webbplatsen. Detta kommer då att behandlas, och (förhoppningsvis) returnerar den privata nyckeln som är associerad med filen som då skickas till dig.

cryptolocker-decryptolocker

Då handlar det om att ladda ner och köra en liten körbar. Detta körs på kommandoraden och kräver att du anger de filer du vill dekryptera, såväl som din privata nyckel. Kommandot att köra det är:

Decryptolocker.exe -key ""

Bara för att re-iterate - Det här körs inte automatiskt på alla berörda filer. Du måste antingen skript detta med Powershell eller en Batch-fil, eller kör det manuellt på en fil-för-fil-basis.

Så, vad är de dåliga nyheterna?

Det är dock inte alla goda nyheter. Det finns ett antal nya varianter av CryptoLocker som fortsätter att cirkulera. Även om de fungerar på liknande sätt som CryptoLocker, finns det ingen fix för dem än andra än att lösa lösenummet.

Mer dåliga nyheter. Om du redan har betalat lösenbeloppet kommer du förmodligen aldrig att se pengarna någonsin igen. Även om det har gjorts några utmärkta ansträngningar som gjorts vid demontering av CryptoLocker-nätverket har ingen av de pengar som erhållits från malware återställts.
cryptolocker-lagring

Det finns en annan mer relevant lärdom här. Många människor fattade beslutet att torka sina hårddiskar och börja om i stället för att betala lösesumman. Detta är förståeligt. Men dessa människor kommer inte att kunna utnyttja DeCryptoLocker för att återställa sina filer.

Om du får träff med liknande ransomware Betala inte upp - Hur man slår Ransomware! Betala inte upp - Hur man slår Ransomware! Tänk dig om någon dykt upp på din tröskel och sa: "Hej, det finns möss i ditt hus som du inte visste om. Ge oss 100 dollar och vi kommer bli av med dem." Detta är Ransomware ... Läs mer och du vill inte betala, kanske du vill investera i en billig extern hårddisk eller USB-enhet och kopiera dina krypterade filer över. Detta lämnar möjligheten att återhämta dem vid ett senare tillfälle.

Berätta om din CryptoLocker Experience

Var du slagen av Cryptolocker? Har du lyckats få dina filer tillbaka? Berätta om det. Kommentarfältet är nedan.

Fotokrediter: Systemlås (Yuri Samoiliv), OWC extern hårddisk (Karen).

In this article