Sådan genopretter du en CryptoLocker inficeret harddisk
CryptoLocker er en ransomware, som bare er simpel og ødelæggende. Indtil nu var computere, der var udført af CryptoLocker, ubrugelige, medmindre du betalte den krævede monetære udbetaling.
Hvad er CryptoLocker
Vi har allerede dækket, hvad CryptoLocker er tidligere. Kort sagt, det er en ransomware trojan, der er specielt designet til at inficere computere, der kører Windows-operativsystem. Når en computer er inficeret, krypterer den alle de data, der findes i det lokale lager, kortlagte netværksdrev og eventuelle monterede flytbare drev ved hjælp af 2048-bit RSA public key-kryptering, hvilket i det væsentlige gør alle filer ubrugelige. Medmindre du betaler løsepenge (300 USD eller tilsvarende Bitcoins), vil du ikke kunne få dine filer tilbage.
Indtil nu var der ingen måde at genoprette dataene krypteret af CryptoLocker.
Takket være forskerne fra Fox-IT og FireEye, der imidlertid formåede at genvinde de private krypteringsnøgler og Kyrus Technologies til opbygning af den faktiske dekrypteringsmotor. Kombination af indsatsen lancerede disse sikkerhedsfirmaer et websted, som kan bruges af ofrene for CryptoLocker til at dekryptere deres krypterede filer gratis.
Dekrypter CryptoLocker inficerede filer
Hvis du vil dekryptere dine CryptoLocker-inficerede filer, skal du bare gå videre til decryptcryptolocker.com. For at finde dekrypteringsnøglen skal du indsende en prøve af din krypterede fil og din emailadresse, så hjemmesiden kan sende dig dekrypteringsnøglerne og det gratis program til dekryptering af de krypterede filer. Du skal ikke bekymre dig, din e-mail-adresse vil ikke blive brugt til markedsføringsformål (ifølge hjemmesiden). Upload kun filerne uden følsomme oplysninger.
Så gå videre - skriv din email-adresse, klik på knappen "Vælg fil" -> vælg en krypteret fil CryptoLocker-kode, indtast CAPTCHA-koden og klik på knappen "Decrypt".
Når du har indsendt prøvefilen, behandles filen, og hjemmesiden sender dig dekrypteringsnøglen (privat nøgle) sammen med et link for at downloade dekrypteringsprogrammet.
Når du har modtaget dekrypteringsnøglen og dekrypteringsværktøjet via e-mail, skal du starte dekrypteringsværktøjet og bruge kommandoen nedenfor til at starte dekryptering af dine krypterede filer.
Decryptolocker.exe -key ""
Desværre dekrypterer værktøjet ikke automatisk alle filer i din pc. dvs. du skal dekryptere en fil ad gangen, medmindre du ved, hvordan du automatiserer ting ved hjælp af Windows Powershell eller batch scripting. Du kan finde flere oplysninger om CryptoLocker dekryptering på FireEye's hjemmeside.
Konklusion
CryptoLocker er nasty malware, der feeds på brugernes dyrebare data. Hvis du er inficeret af CryptoLocker, kan du bruge ovenstående service til at få dine filer tilbage. Sørg desuden for at du bruger en god anti-virus software til at beskytte dig mod fremtidige angreb. Bemærk, at selv om denne proces (forhåbentlig) virker sammen med CryptoLocker, kan det ikke være muligt at dekryptere filerne krypteret af CryptoLocker-varianter som CryptoBit, CryptoDefense osv.