Бесплатная расшифровка файлов CryptoLocker

2014-08-07 20265 комментарии
Антивирусные компании FireEye и Fox-IT совместными усилиями запустили сервис DecryptCryptoLocker для бесплатной расшифровки файлов в системе, зараженной CryptoLocker

CryptoLocker - троянская программа, которая шифрует пользовательские файлы и требует денег за их обратную расшифровку.

Чтобы помочь пользователям решить проблему восстановления важных файлов, которые были зашифрованы трояном-вымогателем CryptoLocker, компания FireEye совместно с Fox-IT, разработала веб-сайт и соответствующий инструмент для расшифровки.

Рис. 1. Скриншот зараженной с помощью CryptoLocker машины

Рис.1. Скриншот зараженной с помощью CryptoLocker машины

Cервис DecryptCryptoLocker будет полезен тем, кто имеет дело с оригинальным CryptoLocker. Компаниям Fox-IT и FireEye с помощью совместной деятельности удалось получить большое количество секретных ключей CryptoLocker. Использование этих секретных ключей позволяет выполнять расшифровку файлов, которые шифруются большинством вариантов CryptoLocker, без выплаты вознаграждения вымогателям.

На сайте https://www.decryptcryptolocker.com пользователь может загрузить зашифрованный файл. На основе загруженного файла пользователю будет предоставлен секретный ключ, который должен расшифровать все подверженные заражению файлы. На сайте также содержатся инструкции о том, как применить этот ключ к файлам зашифрованными CryptoLocker и расшифровать эти файлы.

Расшифровка файлов CryptoLocker

Чтобы использовать этот сайт, просто загрузите один зашифрованный файл без конфиденциальной информации (разработчики обращают внимание, что они не хранят, не просматривают и не изменяют файлы в любой форме). Введите действующий адрес электронной почты, чтобы обеспечить доставку секретного ключа. Убедитесь, что вы ввели правильный номер или фразу в поле ввода CAPTCHA.

Рис. 2. Скриншот веб-сайта DecryptCryptoLocker

Рис.2. Скриншот веб-сайта DecryptCryptoLocker

После нажатия кнопки "Decrypt It!" вам будет предоставлена инструкция по скачиванию утилиты Decryptolocker.exe с сайта сервиса (Рис.3). Дополнительно, на указанный адрес электронной почты будет отправлен ваш секретный ключ.

Рис.3. Результаты дешифровки DecryptCryptoLocker

Рис.3. Результаты дешифровки DecryptCryptoLocker

После получения электронного письма (Рис.4), вам необходим скопировать ключ и использовать его в сочетании с Decryptolocker.exe.

Рис.4. Сообщение, содержащее секретный ключ<

Рис.4. Сообщение, содержащее секретный ключ

Далее необходимо открыть командную строку Windows и перейти в директорию с утилитой Decryptolocker.exe и заблокированным файлом (обратите внимание, что директорию заблокированного файла необходимо указать отдельно, если файл не лежит в папке с утилитой). Пользователь должен ввести команду в точности как указано ниже для успешной расшифровки. Должна быть использована следующая структура команды:

После правильного применения утилиты, пользователь получит сообщение об успешной расшифровке (Рис.5).

Рис.5. Успешная расшифровка файла File1-1.doc

Рис.5. Успешная расшифровка файла File1-1.doc

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте