Home-theater-designers
بشرى سارة لأي شخص يتأثر بـ Cryptolocker. أطلقت شركتا FireEye و Fox-IT لأمن تكنولوجيا المعلومات خدمة طال انتظارها لفك تشفير الملفات المحتجزة كرهائن من قبل برنامج الفدية سيئ السمعة.
يأتي هذا بعد وقت قصير من إصدار باحثين يعملون في شركة Kyrus Technology منشور مدونة يوضح بالتفصيل كيفية عمل CryptoLocker ، بالإضافة إلى كيفية عكسه هندسيًا للحصول على المفتاح الخاص المستخدم لتشفير مئات الآلاف من الملفات.
تم اكتشاف حصان طروادة CryptoLocker لأول مرة بواسطة Dell SecureWorks في سبتمبر الماضي. إنه يعمل عن طريق تشفير الملفات التي لها امتدادات ملفات محددة ، وفك تشفيرها فقط بمجرد دفع فدية قدرها 300 دولار.
على الرغم من إزالة الشبكة التي خدمت حصان طروادة في النهاية ، يظل آلاف المستخدمين منفصلين عن ملفاتهم. الى الآن.
هل تعرضت لـ Cryptolocker؟ هل تريد أن تعرف كيف يمكنك استعادة ملفاتك؟ اقرأ لمزيد من المعلومات.
Cryptolocker: دعونا نلخص
عندما ظهرت Cryptolocker لأول مرة على الساحة ، وصفتها بأنها 'أكثر البرامج الضارة شرًا على الإطلاق'. سألتزم بهذا البيان. بمجرد أن يضع يده على نظامك ، فإنه سيصادر ملفاتك بتشفير شبه غير قابل للكسر ويحملك ثروة صغيرة في البيتكوين لاستعادتهم.
لم تهاجم فقط محركات الأقراص الصلبة المحلية. إذا كان هناك محرك أقراص ثابت خارجي أو محرك أقراص شبكة معين متصل بجهاز كمبيوتر مصاب ، فسيتم مهاجمته أيضًا. تسبب هذا في حدوث فوضى في الأعمال التجارية حيث يتعاون الموظفون في كثير من الأحيان ويشاركون المستندات على محركات أقراص التخزين المتصلة بالشبكة.
كان الانتشار الخبيث لـ CryptoLocker أيضًا أمرًا يجب ملاحظته ، وكذلك المبلغ الهائل للأموال التي جمعتها. نطاق التقديرات من 3 مليون دولار إلى أ مذهل 27 مليون دولار ، حيث دفع الضحايا الفدية التي طُلبت بشكل جماعي ، حريصين على استعادة ملفاتهم.
بعد فترة وجيزة ، تم حذف الخوادم المستخدمة لخدمة Cryptolocker الضارة والتحكم فيها في ' البضائع التشغيلية '، وتم استرداد قاعدة بيانات الضحايا. كانت هذه هي الجهود المشتركة لقوات الشرطة من عدة دول ، بما في ذلك الولايات المتحدة والمملكة المتحدة ومعظم الدول الأوروبية ، وشهدت زعيم العصابة وراء البرامج الضارة التي اتهمها مكتب التحقيقات الفيدرالي.
وهو ما يقودنا إلى اليوم. CryptoLocker مات ودفن رسميًا ، على الرغم من أن العديد من الأشخاص غير قادرين على الوصول إلى الملفات التي تم الاستيلاء عليها ، خاصة بعد إزالة خوادم الدفع والتحكم كجزء من Operation Server.
لكن لا يزال هناك أمل. إليك كيفية عكس CryptoLocker ، وكيف يمكنك استعادة ملفاتك.
كيف تم عكس Cryptolocker
بعد أن قامت Kyrus Technologies بعكس هندسة CryptoLocker ، كان الشيء التالي الذي قاموا به هو تطوير محرك فك التشفير.
تتبع الملفات المشفرة ببرامج CryptoLocker الضارة تنسيقًا محددًا. يتم عمل كل ملف مشفر باستخدام مفتاح AES-256 الفريد لهذا الملف المعين. يتم بعد ذلك تشفير مفتاح التشفير هذا باستخدام زوج مفاتيح عام / خاص ، باستخدام خوارزمية RSA-2048 أقوى شبه منيعة.
المفتاح العام الذي تم إنشاؤه يكون فريدًا لجهاز الكمبيوتر الخاص بك ، وليس الملف المشفر. هذه المعلومات ، جنبًا إلى جنب مع فهم تنسيق الملف المستخدم لتخزين الملفات المشفرة ، تعني أن Kyrus Technologies كانت قادرة على إنشاء أداة فعالة لفك التشفير.
لكن كان هناك مشكلة واحدة. على الرغم من وجود أداة لفك تشفير الملفات ، إلا أنها كانت عديمة الفائدة بدون مفاتيح التشفير الخاصة. نتيجة لذلك ، كانت الطريقة الوحيدة لإلغاء تأمين ملف مشفر باستخدام CryptoLocker هي باستخدام المفتاح الخاص.
لحسن الحظ ، استحوذ FireEye و Fox-IT على نسبة كبيرة من مفاتيح Cryptolocker الخاصة. التفاصيل حول كيفية إدارتهم لهذا الأمر ضعيفة على الأرض ؛ يقولون ببساطة إنهم حصلوا عليها من خلال 'شراكات مختلفة وارتباطات هندسية عكسية'.
مكتبة المفاتيح الخاصة هذه وبرنامج فك التشفير الذي أنشأته شركة Kyrus Technologies يعني أن ضحايا CryptoLocker الآن طريقة لاستعادة ملفاتهم ، ودون أي تكلفة عليهم. لكن كيف تستخدمه؟
فك تشفير محرك الأقراص الصلبة المصاب بـ CryptoLocker
أولاً ، استعرض للوصول إلى decryptcryptolocker.com. ستحتاج إلى ملف عينة تم تشفيره باستخدام برنامج Cryptolocker الخبيث لتسليمه.
ثم قم بتحميله على موقع DecryptCryptoLocker. ستتم معالجة هذا بعد ذلك ، و (نأمل) إعادة المفتاح الخاص المرتبط بالملف الذي سيتم إرساله إليك عبر البريد الإلكتروني.
بعد ذلك ، يتعلق الأمر بتنزيل ملف تنفيذي صغير وتشغيله. يعمل هذا في سطر الأوامر ، ويتطلب تحديد الملفات التي ترغب في فك تشفيرها ، بالإضافة إلى مفتاحك الخاص. أمر تشغيله هو:
تم إيقاف تشغيل بلوتوث windows 10
Decryptolocker.exe –key
فقط لإعادة التكرار - لن يتم تشغيل هذا تلقائيًا على كل ملف متأثر. ستحتاج إما إلى كتابة هذا باستخدام Powershell أو ملف Batch ، أو تشغيله يدويًا على أساس كل ملف على حدة.
إذن ، ما هي الأخبار السيئة؟
ومع ذلك ، ليست كل الأخبار جيدة. هناك عدد من المتغيرات الجديدة لـ CryptoLocker التي تستمر في التداول. على الرغم من أنها تعمل بطريقة مشابهة لـ CryptoLocker ، إلا أنه لا يوجد حل لها حتى الآن ، بخلاف دفع الفدية.
المزيد من الأخبار السيئة. إذا كنت قد دفعت الفدية بالفعل ، فمن المحتمل أنك لن ترى هذه الأموال مرة أخرى أبدًا. على الرغم من بذل بعض الجهود الممتازة لتفكيك شبكة CryptoLocker ، لم يتم استرداد أي من الأموال المكتسبة من البرامج الضارة.
هناك درس آخر أكثر صلة بالموضوع يمكن تعلمه هنا. اتخذ الكثير من الأشخاص قرارًا بمسح محركات الأقراص الثابتة والبدء من جديد بدلاً من دفع الفدية. هذا أمر مفهوم. ومع ذلك ، لن يتمكن هؤلاء الأشخاص من الاستفادة من DeCryptoLocker لاستعادة ملفاتهم.
إذا تعرضت لبرامج الفدية المشابهة ولا تريد الدفع ، فقد ترغب في الاستثمار في محرك أقراص ثابت خارجي رخيص أو محرك أقراص USB ونسخ ملفاتك المشفرة. هذا يترك إمكانية استعادتها مفتوحة في وقت لاحق.
أخبرني عن تجربة CryptoLocker الخاصة بك
هل تعرضت لـ Cryptolocker؟ هل تمكنت من استعادة ملفاتك؟ حدثني عنها. مربع التعليقات أدناه.
اعتمادات الصورة: قفل النظام (يوري سامويلف) و محرك الأقراص الصلبة الخارجي OWC (كارين) .
يشارك يشارك سقسقة بريد الالكتروني هل يجب عليك الترقية إلى Windows 11 على الفور؟يتوفر Windows 11 قريبًا ، ولكن هل يجب عليك التحديث في أقرب وقت ممكن أم الانتظار بضعة أسابيع؟ هيا نكتشف.
اقرأ التالي مواضيع ذات صلة- حماية
- التشفير
- حصان طروادة
- مكافحة البرامج الضارة
ماثيو هيوز هو مطور برامج وكاتب من ليفربول ، إنجلترا. نادرًا ما يتم العثور عليه بدون فنجان من القهوة السوداء القوية في يده ويعشق تمامًا جهاز Macbook Pro وكاميراه. يمكنك قراءة مدونته على http://www.matthewhughes.co.uk ومتابعته على تويتر علىmatthewhughes.
المزيد من Matthew Hughesاشترك في نشرتنا الإخبارية
انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!
انقر هنا للاشتراك