Como Recuperar Um Disco Rígido Infectado pelo CryptoLocker

CryptoLocker é um ransomware que é simples e devastador. Até agora, computadores afetados pelo CryptoLocker eram inutilizáveis, a menos que você pagasse o valor monetário exigido.

O que é CryptoLocker

Já cobrimos anteriormente o que é o CryptoLocker. Em resumo, é um trojan ransomware que é especificamente projetado para infectar computadores que executam o sistema operacional Windows. Uma vez que um computador está infectado, ele criptografa todos os dados presentes no armazenamento local, unidades de rede mapeadas e quaisquer unidades removíveis montadas usando criptografia de chave pública RSA de 2048 bits, tornando essencialmente todos os arquivos inutilizáveis. A menos que você pague o resgate (300 USD ou equivalente em Bitcoins), você não conseguirá recuperar seus arquivos.

janela de aviso de descriptografia de arquivos cryptolocker

Até agora, não havia como recuperar os dados criptografados pelo CryptoLocker.

Graças aos pesquisadores da Fox-IT e FireEye, que conseguiram recuperar as chaves de criptografia privadas e à Kyrus Technologies por construir o motor de descriptografia real. Combinando os esforços, essas empresas de segurança lançaram um site que pode ser usado pelas vítimas do CryptoLocker para descriptografar seus arquivos criptografados gratuitamente.

Descriptografar Arquivos Infectados pelo CryptoLocker

Para descriptografar seus arquivos infectados pelo CryptoLocker, basta acessar decryptcryptolocker.com. Para encontrar a chave de descriptografia, você precisa enviar uma amostra do seu arquivo criptografado e seu endereço de e-mail para que o site possa enviar as chaves de descriptografia e o programa gratuito para descriptografar os arquivos criptografados. Não se preocupe, seu endereço de e-mail não será usado para fins de marketing (de acordo com o site). Apenas faça upload dos arquivos que não contêm informações sensíveis.

Então, vá em frente – insira seu endereço de e-mail, clique no botão “Escolher arquivo” -> selecione um arquivo amostrado criptografado pelo CryptoLocker, insira o código CAPTCHA e clique no botão “Descriptografar”.

enviar arquivos para descriptografar arquivos cryptolocker

Uma vez que você tenha enviado o arquivo amostrado, o arquivo será processado e o site enviará a você a chave de descriptografia (chave privada) juntamente com um link para baixar o programa de descriptografia.

email de descriptografia de arquivos cryptolocker

Uma vez que você tenha recebido a chave de descriptografia e a ferramenta de descriptografia por e-mail, inicie a ferramenta de descriptografia e use o comando abaixo para começar a descriptografar seus arquivos criptografados.

Decryptolocker.exe -key""lockedfile.doc>key>

Infelizmente, a ferramenta fornecida não descriptografa automaticamente todos os arquivos em seu PC. Ou seja, você tem que descriptografar um arquivo por vez, a menos que saiba como automatizar as coisas usando o Windows Powershell ou scripting em lote. Você pode encontrar mais informações sobre a descriptografia do CryptoLocker no site da FireEye.

Conclusão

CryptoLocker é um malware desagradável que se alimenta dos dados preciosos dos usuários. Se você estiver infectado pelo CryptoLocker, pode usar o serviço acima para recuperar seus arquivos. Além disso, certifique-se de estar usando um bom software antivírus para se proteger de futuros ataques. Observe que, embora esse processo (esperançosamente) funcione com o CryptoLocker, pode não ser capaz de descriptografar os arquivos criptografados por variantes do CryptoLocker, como CryptoBit, CryptoDefense, etc.