विज्ञापन

Cryptolocker से प्रभावित किसी के लिए अच्छी खबर है। आईटी सुरक्षा फर्म फायरईई और फॉक्स-आईटी ने बंधक बनाई गई फाइलों को डिक्रिप्ट करने के लिए एक लंबे समय से प्रतीक्षित सेवा शुरू की है कुख्यात रैंसमवेयर स्कैमर्स का दोष नहीं है: रैंसमवेयर और अन्य खतरों के लिए एक गाइड अधिक पढ़ें .

यह कुछ ही समय बाद आता है जब किरस टेक्नोलॉजी के लिए काम करने वाले शोधकर्ताओं ने एक ब्लॉग पोस्ट जारी किया जिसमें बताया गया कि क्रिप्टोकरंसी कैसे है काम करता है, साथ ही साथ उन्होंने सैकड़ों हजारों को एन्क्रिप्ट करने के लिए उपयोग की जाने वाली निजी कुंजी प्राप्त करने के लिए इसे कैसे उल्टा किया फ़ाइलें।

क्रिप्टोकरंसी ट्रोजन को सबसे पहले डेल सिक्योरवर्क्स ने पिछले सितंबर में खोजा था। यह उन फ़ाइलों को एन्क्रिप्ट करके काम करता है जिनमें विशिष्ट फ़ाइल एक्सटेंशन होते हैं, और केवल $ 300 के फिरौती का भुगतान करने के बाद उन्हें डिक्रिप्ट किया जाता है।

यद्यपि ट्रोजन की सेवा करने वाले नेटवर्क को अंततः नीचे ले जाया गया था, हजारों उपयोगकर्ता अपनी फ़ाइलों से अलग रहते हैं। अब तक।

क्या आप Cryptolocker की चपेट में आ गए हैं? जानना चाहते हैं कि आप अपनी फाइलें कैसे वापस पा सकते हैं? अधिक सूचना के लिए आगे पढ़ें।

क्रिप्टोलोकर: लेटस रिकैप

जब क्रिप्टोलॉकर पहली बार दृश्य पर फट गया, तो मैंने इसे er के रूप में वर्णित कियाअब तक का सबसे खराब मैलवेयर CryptoLocker, नास्टिएस्ट मालवेयर एवर एंड हियर व्हाट यू कैन डू डूCryptoLocker एक प्रकार का दुर्भावनापूर्ण सॉफ़्टवेयर है जो आपकी सभी फ़ाइलों को एन्क्रिप्ट करके आपके कंप्यूटर को पूरी तरह अनुपयोगी बनाता है। यह तब आपके कंप्यूटर पर पहुँच से पहले मौद्रिक भुगतान की माँग करता है। अधिक पढ़ें ‘. मैं उस कथन से खड़ा होने वाला हूं। एक बार जब यह आपके सिस्टम पर अपना हाथ जमा लेता है, तो यह आपकी फ़ाइलों को लगभग अटूट एन्क्रिप्शन के साथ जब्त कर लेता है और आपसे शुल्क लेता है बिटकॉइन में छोटे भाग्य उन्हें वापस पाने के लिए।

यह सिर्फ स्थानीय हार्ड ड्राइव पर हमला नहीं करता था। यदि कोई बाहरी हार्ड ड्राइव या एक संक्रमित कंप्यूटर से जुड़ा मैप्ड नेटवर्क ड्राइव है, तो उस पर भी हमला किया जाएगा। इससे उन व्यवसायों में तबाही हुई जहां कर्मचारी अक्सर सहयोग करते हैं और नेटवर्क संलग्न भंडारण ड्राइव पर दस्तावेज़ साझा करते हैं।

CryptoLocker-उदाहरण

क्रिप्टोकरंसी के वायरल फैलने का कारण भी कुछ ऐसा ही था, जैसा कि इसने खींचा था। सीमा का अनुमान है $ 3 मी से को चौंका देने वाला $ 27m, जैसा कि पीड़ितों ने फिरौती का भुगतान किया, जो उनकी फाइलों को वापस पाने के लिए उत्सुक थे।

लंबे समय के बाद, Cryptolocker मैलवेयर की सेवा और नियंत्रण के लिए उपयोग किए जाने वाले सर्वरों को servers में नीचे ले जाया गया थासंचालन तोवर ने कियाDatabase, और पीड़ितों का एक डेटाबेस बरामद किया गया था। यह अमेरिका, ब्रिटेन सहित कई देशों के पुलिस बलों का संयुक्त प्रयास था, और अधिकांश यूरोपीय देशों में, और इसके द्वारा दर्शाए गए मैलवेयर के पीछे गैंग के सरगना को देखा एफबीआई।

जो हमें आज तक खींच लाता है। क्रिप्टोकरंसी आधिकारिक रूप से मृत और दफन है, हालांकि कई लोग उनकी पहुंच प्राप्त करने में असमर्थ हैं विशेष रूप से भुगतान और नियंत्रण सर्वर को ऑपरेशन के हिस्से के रूप में ले जाने के बाद जब्त की गई फाइलें सर्वर।

लेकिन अभी भी उम्मीद है यहां बताया गया है कि क्रिप्टोकरंसी को कैसे बदला जाता है, और आप अपनी फ़ाइलों को कैसे वापस ला सकते हैं।

क्रिप्टोकरंसी कैसे पलट दी गई

किरुस टेक्नोलॉजीज ने क्रिप्टोकरंसीयर को उल्टा करने के बाद, अगली चीज जो उन्होंने की थी, वह डिक्रिप्शन इंजन विकसित करना था।

CryptoLocker मैलवेयर के साथ एन्क्रिप्ट की गई फाइलें एक विशिष्ट प्रारूप का पालन करती हैं। प्रत्येक एन्क्रिप्टेड फ़ाइल AES-256 कुंजी के साथ की जाती है जो उस विशेष फ़ाइल के लिए अद्वितीय है। इस एन्क्रिप्शन कुंजी को बाद में एक सार्वजनिक / निजी कुंजी जोड़ी के साथ एन्क्रिप्ट किया गया है, एक मजबूत निकट-अभेद्य RSA-2048 एल्गोरिथ्म का उपयोग करते हुए।

जनरेट की गई कुंजी आपके कंप्यूटर के लिए अद्वितीय है, एन्क्रिप्टेड फ़ाइल नहीं। यह जानकारी, एन्क्रिप्टेड फ़ाइलों को संग्रहीत करने के लिए उपयोग किए जाने वाले फ़ाइल प्रारूप की समझ के साथ संयोजन का मतलब है कि किरस टेक्नोलॉजीज एक प्रभावी एन्क्रिप्शन उपकरण बनाने में सक्षम था।

CryptoLocker-एन्क्रिप्शन

लेकिन एक समस्या थी। हालाँकि फ़ाइलों को डिक्रिप्ट करने के लिए एक उपकरण था, लेकिन यह निजी एन्क्रिप्शन कुंजी के बिना बेकार था। नतीजतन, CryptoLocker के साथ एन्क्रिप्टेड फ़ाइल को अनलॉक करने का एकमात्र तरीका निजी कुंजी के साथ था।

शुक्र है, FireEye और फॉक्स-आईटी ने Cryptolocker निजी कुंजी का एक महत्वपूर्ण अनुपात हासिल कर लिया है। इसके बारे में विवरण कि वे कैसे कामयाब हुए, यह जमीन पर पतला है; वे बस कहते हैं कि उन्होंने उन्हें hips विभिन्न साझेदारियों और रिवर्स इंजीनियरिंग व्यस्तताओं ’के माध्यम से प्राप्त किया।

निजी कुंजी की इस लाइब्रेरी और किर्कस टेक्नोलॉजीज द्वारा निर्मित डिक्रिप्शन प्रोग्राम का मतलब है कि अब क्रिप्टोकरंसी के शिकार उनकी फ़ाइलों को वापस पाने का एक तरीका है, और उन्हें किसी भी कीमत पर नहीं। लेकिन आप इसका उपयोग कैसे करते हैं?

एक क्रिप्टोकरंसी को संक्रमित हार्ड ड्राइव को डिक्रिप्ट करना

सबसे पहले, decryptcryptolocker.com पर ब्राउज़ करें। आपको एक नमूना फ़ाइल की आवश्यकता होगी जिसे Cryptolocker मैलवेयर के साथ हाथ से एन्क्रिप्ट किया गया है।

फिर, इसे DecryptCryptoLocker वेबसाइट पर अपलोड करें। इसके बाद इसे संसाधित किया जाएगा, और (उम्मीद है) फ़ाइल से जुड़ी निजी कुंजी लौटाएगी जो तब आपको ईमेल की जाएगी।

CryptoLocker-decryptolocker

फिर, यह एक छोटे से निष्पादन योग्य डाउनलोड और चलाने की बात है। यह कमांड लाइन पर चलता है, और इसके लिए आवश्यक है कि आप उन फ़ाइलों को निर्दिष्ट करें जिन्हें आप डिक्रिप्ट करना चाहते हैं, साथ ही साथ आपकी निजी कुंजी भी। इसे चलाने की आज्ञा है:

Decryptolocker.exe -key "

बस फिर से पुनरावृति करने के लिए - यह स्वचालित रूप से हर प्रभावित फाइल पर नहीं चलेगा। आपको इसे Powershell या Batch फ़ाइल के साथ स्क्रिप्ट करने की आवश्यकता होगी, या इसे फ़ाइल-दर-फ़ाइल आधार पर मैन्युअल रूप से चलाना होगा।

तो, बुरी खबर क्या है?

हालांकि यह सभी अच्छी खबर नहीं है। क्रिप्टोकरंसी के कई नए वेरिएंट हैं जो लगातार चलते रहते हैं। हालाँकि, वे क्रिप्टोकरंसी के समान फैशन में काम करते हैं, फिर भी उनके लिए कोई फ़िक्स नहीं है, फिरौती देने के अलावा।

अधिक बुरी खबर। यदि आपने पहले से ही फिरौती का भुगतान कर दिया है, तो आप शायद कभी भी उस पैसे को दोबारा नहीं देख पाएंगे। हालाँकि क्रिप्टोकरंसी नेटवर्क को ध्वस्त करने के लिए कुछ बेहतरीन प्रयास किए गए हैं, लेकिन मालवेयर से अर्जित कोई भी पैसा वापस नहीं मिला है।
CryptoLocker-भंडारण

यहाँ सीखने के लिए एक और अधिक प्रासंगिक पाठ है। बहुत से लोगों ने अपनी हार्ड ड्राइव को पोंछने और फिरौती देने के बजाय नए सिरे से शुरुआत करने का निर्णय लिया। यह समझ में आता है। हालाँकि, ये लोग अपनी फ़ाइलों को पुनर्प्राप्त करने के लिए DeCryptoLocker का लाभ नहीं ले पाएंगे।

अगर तुम्हे मिले इसी तरह के रैंसमवेयर से मारा भुगतान मत करो - कैसे Ransomware को हरा करने के लिए!जरा सोचिए अगर कोई आपके दरवाजे पर दिखाई दे और कहा, "अरे, आपके घर में चूहे हैं जिनके बारे में आपको पता नहीं था। हमें $ 100 दो और हम उनसे छुटकारा पा लेंगे। "यह रैनसमवेयर है ... अधिक पढ़ें और आप भुगतान नहीं करना चाहते हैं, आप एक सस्ते बाहरी हार्ड-ड्राइव या यूएसबी ड्राइव में निवेश करना चाहते हैं और अपनी एन्क्रिप्ट की गई फ़ाइलों को कॉपी कर सकते हैं। यह पत्ते बाद में उन्हें ठीक होने की संभावना को खोलते हैं।

मुझे अपने CryptoLocker अनुभव के बारे में बताओ

क्या आप Cryptolocker से टकराए थे? क्या आप अपनी फाइलें वापस पाने में कामयाब रहे हैं? मुझे इसके बारे में बताओ। टिप्पणी बॉक्स नीचे है।

फ़ोटो क्रेडिट: सिस्टम लॉक (यूरी समोइलिव), OWC बाहरी हार्ड ड्राइव (करेन).

मैथ्यू ह्यूजेस लिवरपूल, इंग्लैंड के एक सॉफ्टवेयर डेवलपर और लेखक हैं। वह शायद ही कभी अपने हाथ में मजबूत काली कॉफी के कप के बिना पाया जाता है और अपने मैकबुक प्रो और अपने कैमरे को पूरी तरह से निहारता है। आप उनके ब्लॉग को पढ़ सकते हैं http://www.matthewhughes.co.uk और @matthewhughes पर ट्विटर पर उसका अनुसरण करें