CryptoLocker - троянская программа, которая шифрует пользовательские файлы и требует денег за их обратную расшифровку.
Чтобы помочь пользователям решить проблему восстановления важных файлов, которые были зашифрованы трояном-вымогателем CryptoLocker, компания FireEye совместно с Fox-IT, разработала веб-сайт и соответствующий инструмент для расшифровки.
Рис.1. Скриншот зараженной с помощью CryptoLocker машины
Cервис DecryptCryptoLocker будет полезен тем, кто имеет дело с оригинальным CryptoLocker. Компаниям Fox-IT и FireEye с помощью совместной деятельности удалось получить большое количество секретных ключей CryptoLocker. Использование этих секретных ключей позволяет выполнять расшифровку файлов, которые шифруются большинством вариантов CryptoLocker, без выплаты вознаграждения вымогателям.
На сайте https://www.decryptcryptolocker.com пользователь может загрузить зашифрованный файл. На основе загруженного файла пользователю будет предоставлен секретный ключ, который должен расшифровать все подверженные заражению файлы. На сайте также содержатся инструкции о том, как применить этот ключ к файлам зашифрованными CryptoLocker и расшифровать эти файлы.
Расшифровка файлов CryptoLocker
Чтобы использовать этот сайт, просто загрузите один зашифрованный файл без конфиденциальной информации (разработчики обращают внимание, что они не хранят, не просматривают и не изменяют файлы в любой форме). Введите действующий адрес электронной почты, чтобы обеспечить доставку секретного ключа. Убедитесь, что вы ввели правильный номер или фразу в поле ввода CAPTCHA.
Рис.2. Скриншот веб-сайта DecryptCryptoLocker
После нажатия кнопки "Decrypt It!" вам будет предоставлена инструкция по скачиванию утилиты Decryptolocker.exe с сайта сервиса (Рис.3). Дополнительно, на указанный адрес электронной почты будет отправлен ваш секретный ключ.
Рис.3. Результаты дешифровки DecryptCryptoLocker
После получения электронного письма (Рис.4), вам необходим скопировать ключ и использовать его в сочетании с Decryptolocker.exe.
Рис.4. Сообщение, содержащее секретный ключ
Далее необходимо открыть командную строку Windows и перейти в директорию с утилитой Decryptolocker.exe и заблокированным файлом (обратите внимание, что директорию заблокированного файла необходимо указать отдельно, если файл не лежит в папке с утилитой). Пользователь должен ввести команду в точности как указано ниже для успешной расшифровки. Должна быть использована следующая структура команды:
После правильного применения утилиты, пользователь получит сообщение об успешной расшифровке (Рис.5).
Рис.5. Успешная расшифровка файла File1-1.doc
Советы и рекомендации
• Как установить macOS Tahoe 26 Beta для разработчиков
• Как установить бета-версию iOS 26 уже сейчас
• Мнение: Группы вкладок сделали Firefox полноценной заменой Chrome
• В браузерах Opera One и Opera GX будет отключен встроенный Crypto Wallet: как перевести средства в другой кошелек
• URLCheck для Android — веб-защита и контроль над ссылками на смартфоне
• Как сжать игры в Windows и не потерять в производительности