Cryptolocker est mort: voici comment vous pouvez récupérer vos fichiers!

Video: Recuva |récupérer vos fichiers (Darija) | Msoft |

De bonnes nouvelles pour les personnes touchées par cryptolocker. entreprises de sécurité informatique FireEye et Fox-IT ont lancé un service tant attendu pour décrypter les fichiers pris en otage par le ransomware notoire.Ne pas tomber sous le coup des Arnaques: Guide de Ransomware & autres menacesNe pas tomber sous le coup des Arnaques: Guide de Ransomware & autres menacesLire la suite

Video: Récupérer vos fichiers supprimer (Recuva)

Cela vient peu de temps après les chercheurs travaillant pour Kyrus la technologie a publié un billet de blog détaillant la façon dont fonctionne cryptolocker, ainsi que la façon dont ils l`ingénierie inverse pour acquérir la clé privée utilisée pour chiffrer des centaines de milliers de fichiers.

Le cheval de Troie cryptolocker a d`abord été découvert par Dell SecureWorks Septembre dernier. Il fonctionne en chiffrant les fichiers qui ont des extensions de fichiers spécifiques, et seulement une fois les décrypter rançon de 300 $ a été payé.

Bien que le réseau qui a servi le cheval de Troie a finalement été prise vers le bas, des milliers d`utilisateurs restent séparés de leurs fichiers. Jusqu`à maintenant.

Avez-vous été touché par cryptolocker? Vous voulez savoir comment vous pouvez récupérer vos fichiers? Lire la suite pour plus d`informations.

Cryptolocker: Let Recap

Lorsque cryptolocker première irruption sur la scène, je l`ai décrit comme «le plus méchant des logiciels malveillants jamais« . Je vais tenir cette déclaration. Une fois qu`il obtient ses mains sur votre système, il va saisir vos fichiers avec le chiffrement et la charge quasi-incassable Vous petite fortune dans Bitcoin pour les récupérer.Cryptolocker est le Nastiest Malware jamais & Voici ce que vous pouvez faireCryptolocker est le Nastiest Malware jamais & Voici ce que vous pouvez faireCryptolocker est un type de logiciel malveillant qui rend votre ordinateur entièrement inutilisable en chiffrant tous vos fichiers. Il demande alors le paiement monétaire avant que l`accès à votre ordinateur est retourné.Lire la suite

Video: Tuto - Comment garder les fichiers de son ordi mort

Il n`a pas seulement attaquer les disques durs locaux, que ce soit. S`il y avait un disque dur externe ou un lecteur réseau mappé connecté à un ordinateur infecté, il serait aussi être attaqué. Cela a causé des ravages dans les entreprises où les employés collaborent souvent et partager des documents sur des disques de stockage en réseau.

cryptolocker-exemple

La propagation virulente de cryptolocker était aussi quelque chose à voir, comme cela a été le montant phénoménal de l`argent qu`il a tiré dans. Gamme du Budget de 3 M $ à un énorme 27m $, comme des victimes a payé la rançon qui a été demandé en masse, désireux d`obtenir leurs fichiers arrière.

Peu de temps après, les serveurs utilisés pour servir et contrôler les logiciels malveillants cryptolocker ont été prises dans « Tovar opérationnelle » et une base de données des victimes ont été récupérés. Ce sont les efforts combinés des forces de police de plusieurs pays, dont les Etats-Unis, au Royaume-Uni, et la plupart des pays européens, et a vu le chef de la bande derrière le logiciel malveillant mis en accusation par le FBI.

Ce qui nous amène à aujourd`hui. Cryptolocker est officiellement mort et enterré, bien que beaucoup de gens sont incapables d`obtenir l`accès à leurs fichiers saisis, surtout après les serveurs de paiement et de contrôle ont été pris dans le cadre de l`opération serveur.

Mais il y a encore de l`espoir. Voici comment cryptolocker a été inversée, et comment vous pouvez récupérer vos fichiers.

Comment cryptolocker a été infirmée

Après Kyrus Technologies de l`ingénierie inverse cryptolocker, la prochaine chose qu`ils ont faite a été de développer un moteur de déchiffrement.

Les fichiers cryptés avec le malware cryptolocker suivent un format spécifique. Chaque fichier crypté est fait avec une clé AES-256 qui est unique à ce fichier particulier. Cette clé de chiffrement est alors chiffré par la suite avec une clé publique / privée paire, en utilisant une plus forte quasi-imperméable algorithme RSA-2048.

La clé publique générée est unique à votre ordinateur, et non pas le fichier crypté. Ces informations, conjointement avec une compréhension du format de fichier utilisé pour stocker des fichiers cryptés signifie que Kyrus Technologies ont pu créer un outil de décryptage efficace.

cryptolocker-cryptage

Mais il y avait un problème. Bien qu`il y ait un outil pour décrypter les fichiers, il était inutile sans les clés de chiffrement privées. Par conséquent, la seule façon de déverrouiller un fichier crypté avec cryptolocker était avec la clé privée.

Video: Windows 8: Récupérer vos documents/fichiers de Windows 7

Heureusement, FireEye et Fox-IT a acquis une part importante des clés privées cryptolocker. Détails sur la façon dont ils ont réussi ce sont minces sur le disent-ils simplement chaussée ils les ont par « divers partenariats et engagements d`ingénierie inverse.

Cette bibliothèque de clés privées et le programme de décryptage créé par Kyrus Technologies signifie que les victimes de cryptolocker ont maintenant un moyen d`obtenir leurs fichiers en arrière, et sans frais pour eux. Mais comment l`utilisez-vous?

Décryptage d`un disque dur cryptolocker Infected

Tout d`abord, accédez à decryptcryptolocker.com. Vous allez avoir besoin d`un exemple de fichier qui a été chiffré avec le logiciel malveillant cryptolocker à la main.

Puis, le télécharger sur le site DecryptCryptoLocker. Ce sera ensuite traitée, et (espérons) retourner la clé privée associée au fichier qui sera ensuite envoyé par courriel.

cryptolocker-decryptolocker

Ensuite, il est une question de télécharger et d`exécuter un petit exécutable. Cela fonctionne sur la ligne de commande, et nécessite que vous spécifiez les fichiers que vous souhaitez déchiffrer, ainsi que votre clé privée. La commande pour l`exécuter est:

-key Decryptolocker.exe «»

Juste pour re-itérer - Cela fonctionne pas automatiquement sur chaque fichier concerné. Vous devrez soit avec ce script Powershell ou un fichier batch ou exécuter manuellement sur une base fichier par fichier.

Alors, quelle est la Bad Nouvelles?

Ce n`est pas de bonnes nouvelles cependant. Il y a un certain nombre de nouvelles variantes de cryptolocker qui continuent de circuler. Bien qu`ils fonctionnent de manière similaire à cryptolocker, il n`y a pas de solution pour eux encore, autre que de payer la rançon.

Plus de mauvaises nouvelles. Si vous avez déjà payé la rançon, vous êtes probablement jamais aller voir cet argent jamais. Bien qu`il y ait eu quelques excellents efforts déployés à démanteler le réseau cryptolocker, aucun de l`argent gagné par le logiciel malveillant a été récupéré.
cryptolocker de stockage

Il y a une autre leçon plus pertinente à apprendre ici. Beaucoup de gens ont pris la décision d`effacer leurs disques durs et repartir à zéro plutôt que de payer la rançon. Cela est compréhensible. Cependant, ces personnes ne seront pas en mesure de tirer profit de DeCryptoLocker pour récupérer leurs fichiers.

Si vous obtenez frappé avec ransomware similaire et vous ne voulez pas payer, vous voudrez peut-être investir dans un lecteur de disque dur ou USB externe pas cher et copier vos fichiers cryptés sur. Cela laisse la possibilité de les récupérer à une date ultérieure.Ne pas payer jusqu`à - Comment battre Ransomware!Ne pas payer jusqu`à - Comment battre Ransomware!Imaginez si quelqu`un a montré à votre porte et dit: "Hey, il y a des souris dans votre maison que vous ne saviez pas. Donnez-nous 100 $ et nous allons nous débarrasser d`eux." C`est le Ransomware ...Lire la suite

Racontez-moi votre expérience cryptolocker

Avez-vous été touché par cryptolocker? Avez-vous réussi à récupérer vos fichiers? Parle-moi de ça. La boîte de commentaires ci-dessous est.

Crédits photo: System Lock (Yuri Samoiliv), disque dur externe OWC (Karen).

Articles connexes