Home-theater-designers
Cryptolockerの影響を受ける人には朗報です。 ITセキュリティ会社のFireEyeとFox-ITは、悪名高いランサムウェアによって人質にされたファイルを復号化するための待望のサービスを開始しました。
これは、Kyrus Technologyで働いている研究者が、CryptoLockerのしくみと、数十万のファイルの暗号化に使用される秘密鍵を取得するためにリバースエンジニアリングした方法を詳しく説明したブログ投稿をリリースした直後に発生します。
CryptoLockerトロイの木馬は、昨年9月にDellSecureWorksによって最初に発見されました。これは、特定のファイル拡張子を持つファイルを暗号化し、300ドルの身代金が支払われた後にのみそれらを復号化することによって機能します。
トロイの木馬を提供していたネットワークは最終的に停止しましたが、何千人ものユーザーがファイルから分離されたままです。今まで。
Cryptolockerに見舞われたことはありますか?ファイルを元に戻す方法を知りたいですか?詳細については、以下をお読みください。
Cryptolocker:要約しましょう
Cryptolockerが最初に登場したとき、私はそれを「これまでで最も厄介なマルウェア」と表現しました。私はその声明を支持するつもりです。それがあなたのシステムに手を差し伸べると、それはほぼ解読不可能な暗号化であなたのファイルをつかみ、あなたに請求します ビットコインの小さな財産 それらを取り戻すために。
ローカルハードドライブを攻撃するだけではありません。感染したコンピュータに接続された外付けハードドライブまたはマップされたネットワークドライブがあった場合、それも攻撃されます。これは、従業員がネットワークに接続されたストレージドライブ上でドキュメントを共同で共有することが多いビジネスで大混乱を引き起こしました。
CryptoLockerの猛烈な広がりも、それが引き込んだ驚異的な金額と同様に、注目に値するものでした。推定範囲 300万ドルから に 驚異的な2700万ドル 、被害者が一斉に要求された身代金を支払ったとき、彼らのファイルを取り戻すことを熱望しました。
その後間もなく、Cryptolockerマルウェアのサービスと制御に使用されていたサーバーがダウンしました。 運用財 '、そして犠牲者のデータベースが回復されました。これは、米国、英国、およびほとんどのヨーロッパ諸国を含む複数の国からの警察の共同の努力であり、FBIによって起訴されたマルウェアの背後にあるギャングの首謀者を見ました。
それが今日に私たちをもたらします。 CryptoLockerは公式に死んで埋葬されていますが、特に支払いサーバーと制御サーバーがOperation Serverの一部として停止された後、多くの人が押収されたファイルにアクセスできません。
しかし、まだ希望はあります。 CryptoLockerが元に戻された方法と、ファイルを元に戻す方法は次のとおりです。
Cryptolockerがどのように逆にされたか
Kyrus TechnologiesがCryptoLockerをリバースエンジニアリングした後、次に行ったのは復号化エンジンを開発することでした。
CryptoLockerマルウェアで暗号化されたファイルは、特定の形式に従います。暗号化された各ファイルは、その特定のファイルに固有のAES-256キーを使用して実行されます。その後、この暗号化キーは、より強力なほぼ不浸透性のRSA-2048アルゴリズムを使用して、公開鍵と秘密鍵のペアで暗号化されます。
生成される公開鍵は、暗号化されたファイルではなく、コンピューターに固有のものです。この情報は、暗号化されたファイルの保存に使用されるファイル形式の理解と併せて、KyrusTechnologiesが効果的な復号化ツールを作成できたことを意味します。
しかし、1つの問題がありました。ファイルを復号化するツールはありましたが、秘密暗号化キーがないと役に立ちませんでした。その結果、CryptoLockerで暗号化されたファイルのロックを解除する唯一の方法は、秘密鍵を使用することでした。
ありがたいことに、FireEyeとFox-ITは、Cryptolockerの秘密鍵のかなりの部分を取得しています。彼らがこれをどのように管理したかについての詳細は、地上では薄いです。彼らは単に「さまざまなパートナーシップとリバースエンジニアリングの取り組み」を通じてそれらを手に入れたと言っています。
この秘密鍵のライブラリとKyrusTechnologiesによって作成された復号化プログラムは、CryptoLockerの被害者が今や ファイルを取り戻す方法があります 、そして彼らに無料で。しかし、どのように使用しますか?
CryptoLockerに感染したハードドライブの復号化
まず、decryptcryptolocker.comを参照します。 Cryptolockerマルウェアで暗号化されたサンプルファイルを手に入れる必要があります。
次に、それをDecryptCryptoLockerWebサイトにアップロードします。その後、これが処理され、(うまくいけば)ファイルに関連付けられた秘密鍵が返されます。この秘密鍵は電子メールで送信されます。
次に、小さな実行可能ファイルをダウンロードして実行します。これはコマンドラインで実行され、復号化するファイルと秘密鍵を指定する必要があります。それを実行するコマンドは次のとおりです。
マルチプレイヤーMinecraftの世界を作る方法
Decryptolocker.exe –key
繰り返しになりますが、これは影響を受けるすべてのファイルで自動的に実行されるわけではありません。これをPowershellまたはバッチファイルでスクリプト化するか、ファイルごとに手動で実行する必要があります。
それで、悪いニュースは何ですか?
しかし、それはすべて良いニュースではありません。 CryptoLockerには、流通し続けている新しい亜種がいくつかあります。 CryptoLockerと同じように動作しますが、身代金を支払う以外に修正はまだありません。
もっと悪いニュース。すでに身代金を支払っている場合は、おそらくそのお金を二度と見ることはないでしょう。 CryptoLockerネットワークを解体するためにいくつかの優れた努力がなされてきましたが、マルウェアから得られたお金はどれも回収されていません。
ここで学ぶべきもう1つのより適切な教訓があります。多くの人が、身代金を支払うのではなく、ハードドライブをワイプして、最初からやり直すことにしました。これは理解できます。ただし、これらの人々は、ファイルを回復するためにDeCryptoLockerを利用することはできません。
同様のランサムウェアに見舞われて支払いをしたくない場合は、安価な外付けハードドライブまたはUSBドライブに投資して、暗号化されたファイルをコピーすることをお勧めします。これにより、後日それらを回復する可能性が開かれます。
CryptoLockerのエクスペリエンスについて教えてください
Cryptolockerに見舞われましたか?ファイルを取り戻すことができましたか?それについて教えて。コメントボックスは下にあります。
写真クレジット: システムロック(ユリサモイリフ) 、 OWC外付けハードドライブ(カレン) 。
共有 共有 つぶやき Eメール すぐにWindows11にアップグレードする必要がありますか?Windows 11は間もなく登場しますが、できるだけ早く更新する必要がありますか、それとも数週間待つ必要がありますか?確認してみましょう。
次を読む 関連トピック- 安全
- 暗号化
- トロイの木馬
- マルウェア対策
Matthew Hughesは、イギリスのリバプール出身のソフトウェア開発者兼ライターです。彼は手に濃いブラックコーヒーがない状態で見つかることはめったになく、MacbookProとカメラを絶対に愛しています。彼のブログはhttp://www.matthewhughes.co.ukで読むことができ、Twitterの@matthewhughesで彼をフォローすることができます。
マシューヒューズのその他の作品ニュースレターを購読する
ニュースレターに参加して、技術的なヒント、レビュー、無料の電子書籍、限定セールを入手してください。
購読するにはここをクリックしてください