Как восстановить жесткий диск, зараженный CryptoLocker

CryptoLocker — это программное обеспечение-вымогатель, которое является простым и разрушительным. До сих пор компьютеры, зараженные CryptoLocker, были непригодны для использования, если вы не заплатили требуемую денежную сумму.

Что такое CryptoLocker

Мы уже обсуждали, что такое CryptoLocker ранее. Короче говоря, это троян-вымогатель, который специально разработан для заражения компьютеров с операционной системой Windows. Как только компьютер заражен, он шифрует все данные, находящиеся на локальном диске, смонтированных сетевых дисках и любых подключенных съемных дисках, используя 2048-битное RSA шифрование, фактически делая все файлы непригодными для использования. Если вы не заплатите выкуп (300 долларов США или эквивалент в биткойнах), вы не сможете вернуть свои файлы.

предупреждение о расшифровке файлов CryptoLocker

До сих пор не было способа восстановить данные, зашифрованные CryptoLocker.

Тем не менее, благодаря исследователям из Fox-IT и FireEye, которые смогли восстановить приватные ключи шифрования, и Kyrus Technologies за создание фактического движка расшифровки. Объединив усилия, эти компании безопасности запустили веб-сайт, который может использоваться жертвами CryptoLocker для бесплатной расшифровки их зашифрованных файлов.

Расшифровка файлов, зараженных CryptoLocker

Чтобы расшифровать ваши файлы, зараженные CryptoLocker, просто перейдите на decryptcryptolocker.com. Чтобы найти ключ расшифровки, вам нужно отправить образец вашего зашифрованного файла и ваш адрес электронной почты, чтобы веб-сайт мог отправить вам ключи расшифровки и бесплатную программу для расшифровки зашифрованных файлов. Не беспокойтесь, ваш адрес электронной почты не будет использоваться в маркетинговых целях (согласно веб-сайту). Загружайте только файлы, в которых нет конфиденциальной информации.

Так что вперед — введите свой адрес электронной почты, нажмите кнопку “Выбрать файл” -> выберите образец зашифрованного файла CryptoLocker, введите код CAPTCHA и нажмите кнопку “Расшифровать”.

отправка файлов для расшифровки CryptoLocker

После того как вы отправите образец файла, файл будет обработан, и веб-сайт отправит вам ключ расшифровки (приватный ключ) вместе со ссылкой для загрузки программы расшифровки.

электронная почта с ключом расшифровки CryptoLocker

После того как вы получите ключ расшифровки и инструмент расшифровки по электронной почте, запустите инструмент расшифровки и используйте команду ниже, чтобы начать расшифровку ваших зашифрованных файлов.

Decryptolocker.exe -key""lockedfile.doc>key>

К сожалению, предоставленный инструмент не расшифровывает автоматически все файлы на вашем ПК. То есть вам нужно расшифровывать один файл за раз, если вы не знаете, как автоматизировать процессы с помощью Windows Powershell или пакетного скриптинга. Вы можете найти больше информации о расшифровке CryptoLocker на веб-сайте FireEye.

Заключение

CryptoLocker — это неприятное вредоносное ПО, которое питается ценными данными пользователей. Если вы заражены CryptoLocker, вы можете использовать вышеуказанную службу, чтобы вернуть свои файлы. Кроме того, убедитесь, что вы используете хорошее антивирусное программное обеспечение, чтобы защитить себя от любых будущих атак. Обратите внимание, что хотя этот процесс (надеюсь) работает с CryptoLocker, он может не расшифровывать файлы, зашифрованные вариантами CryptoLocker, такими как CryptoBit, CryptoDefense и т.д.