CryptoLocker är död: Så här kan du få tillbaka dina filer!

CryptoLocker är död: Så här kan du få tillbaka dina filer!

Goda nyheter för alla som påverkas av Cryptolocker. IT-säkerhetsföretagen FireEye och Fox-IT har lanserat en efterlängtad tjänst för att dekryptera filer som hålls som gisslan av den ökända ransomware.





Detta kommer kort efter att forskare som arbetar för Kyrus Technology släppte ett blogginlägg som beskriver hur CryptoLocker fungerar, samt hur de omvandlade det för att förvärva den privata nyckeln som används för att kryptera hundratusentals filer.



CryptoLocker -trojan upptäcktes först av Dell SecureWorks i september förra året. Det fungerar genom att kryptera filer som har specifika filtillägg, och bara dekryptera dem när en lösen på $ 300 hade betalats.





Även om nätverket som betjänade trojanen så småningom togs ner, förblir tusentals användare separerade från sina filer. Tills nu.

Har du träffats av Cryptolocker? Vill du veta hur du kan få tillbaka dina filer? Läs mer för mer information.



Cryptolocker: Låt oss sammanfatta

När Cryptolocker först sprack på scenen, beskrev jag det som den 'otäckaste skadliga programvaran någonsin'. Jag kommer att stå fast vid det uttalandet. När det väl har tagit hand om ditt system, kommer det att ta tag i dina filer med nästan oförstörbar kryptering och debitera dig en liten förmögenhet i Bitcoin för att få tillbaka dem.

Det attackerade inte bara lokala hårddiskar heller. Om det fanns en extern hårddisk eller en mappad nätverksenhet ansluten till en infekterad dator skulle den också attackeras. Detta orsakade kaos i företag där anställda ofta samarbetar och delar dokument på nätverksanslutna lagringsenheter.



Den virulenta spridningen av CryptoLocker var också något att se, liksom den fenomenala summa pengar den drog in. Uppskattningsintervall från 3 miljoner dollar till a svindlande 27 miljoner dollar , när offren betalade lösen som krävdes i massor, ivriga att få tillbaka sina filer.

Inte långt efter togs servrarna som används för att betjäna och kontrollera Cryptolocker -skadlig programvara ner i ' Operativa varor ', och en databas med offer återfanns. Detta var de kombinerade insatserna från polisstyrkor från flera länder, inklusive USA, Storbritannien och de flesta europeiska länder, och såg ledaren för gänget bakom skadlig programvara som FBI åtalade.



Vilket för oss till idag. CryptoLocker är officiellt död och begravd, även om många människor inte kan få åtkomst till sina beslagtagna filer, särskilt efter att betalnings- och kontrollservrarna togs ner som en del av Operation Server.

Men det finns fortfarande hopp. Så här vände CryptoLocker och hur du kan få tillbaka dina filer.

Hur Cryptolocker blev omvänd

Efter att Kyrus Technologies omvandlade CryptoLocker var nästa sak de gjorde att utveckla en dekrypteringsmotor.

Filer som är krypterade med CryptoLocker -skadlig programvara följer ett specifikt format. Varje krypterad fil görs med en AES-256-nyckel som är unik för just den filen. Denna krypteringsnyckel krypteras sedan med ett offentligt/privat nyckelpar med en starkare nästan ogenomtränglig RSA-2048-algoritm.

Den allmänna nyckeln som genereras är unik för din dator, inte den krypterade filen. Denna information, i kombination med en förståelse för filformatet som används för att lagra krypterade filer, innebar att Kyrus Technologies kunde skapa ett effektivt dekrypteringsverktyg.

Men det var ett problem. Även om det fanns ett verktyg för att dekryptera filer, var det värdelöst utan de privata krypteringsnycklarna. Som ett resultat var det enda sättet att låsa upp en fil som är krypterad med CryptoLocker med den privata nyckeln.

Tack och lov har FireEye och Fox-IT förvärvat en betydande andel av Cryptolocker privata nycklar. Detaljer om hur de klarade detta är tunna på marken; de säger helt enkelt att de fick dem genom 'olika partnerskap och reverse engineering -engagemang'.

Detta bibliotek med privata nycklar och dekrypteringsprogrammet som skapats av Kyrus Technologies innebär att offer för CryptoLocker nu har ett sätt att få tillbaka sina filer , och utan kostnad för dem. Men hur använder du det?

Dekryptering av en CryptoLocker -infekterad hårddisk

Bläddra först till decryptcryptolocker.com. Du kommer att behöva en exempelfil som har krypterats med Cryptolocker -skadlig programvara.

Ladda sedan upp den till DecryptCryptoLocker -webbplatsen. Detta kommer sedan att bearbetas och (förhoppningsvis) returnera den privata nyckeln som är associerad med filen som sedan kommer att skickas till dig.

Sedan gäller det att ladda ner och köra en liten körbar. Detta körs på kommandoraden och kräver att du anger de filer du vill dekryptera, samt din privata nyckel. Kommandot för att köra det är:

vad man ska göra med gamla högtalare

Decryptolocker.exe –nyckel

Bara för att upprepa - Detta körs inte automatiskt på varje berörd fil. Du måste antingen skripta detta med Powershell eller en batchfil eller köra den manuellt fil-för-fil-basis.

Så, vad är dåliga nyheter?

Det är dock inte alla goda nyheter. Det finns ett antal nya varianter av CryptoLocker som fortsätter att cirkulera. Även om de fungerar på liknande sätt som CryptoLocker, finns det ingen lösning för dem ännu, förutom att betala lösen.

Fler dåliga nyheter. Om du redan har betalat lösen kommer du förmodligen aldrig att se de pengarna någonsin igen. Även om det har gjorts några utmärkta ansträngningar för att demontera CryptoLocker -nätverket, har ingen av de pengar som tjänats in från skadlig programvara återhämtats.

Det finns en annan, mer relevant läxa att lära här. Många människor tog beslutet att torka av hårddiskarna och börja om på nytt istället för att betala lösen. Detta är förståeligt. Dessa personer kommer dock inte att kunna dra nytta av DeCryptoLocker för att återställa sina filer.

Om du drabbas av liknande ransomware och inte vill betala, kanske du vill investera i en billig extern hårddisk eller USB-enhet och kopiera dina krypterade filer över. Detta ger möjlighet att återställa dem vid ett senare tillfälle.

Berätta om din CryptoLocker -upplevelse

Blev du träffad av Cryptolocker? Har du lyckats få tillbaka dina filer? Berätta om det. Kommentarfältet finns nedan.

Fotokrediter: Systemlås (Yuri Samoiliv) , OWC extern hårddisk (Karen) .

Dela med sig Dela med sig Tweet E-post Ska du uppgradera till Windows 11 omedelbart?

Windows 11 kommer snart, men ska du uppdatera så snart som möjligt eller vänta några veckor? Låt oss ta reda på.

Läs Nästa Relaterade ämnen
  • säkerhet
  • Kryptering
  • Trojansk häst
  • Anti-Malware
Om författaren Matthew Hughes(386 artiklar publicerade)

Matthew Hughes är en mjukvaruutvecklare och författare från Liverpool, England. Han hittas sällan utan en kopp starkt svart kaffe i handen och älskar absolut sin Macbook Pro och sin kamera. Du kan läsa hans blogg på http://www.matthewhughes.co.uk och följa honom på twitter på @matthewhughes.

Mer från Matthew Hughes

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e -böcker och exklusiva erbjudanden!

Klicka här för att prenumerera