CryptoLocker Öldü: İşte Dosyalarınızı Nasıl Geri Alabilirsiniz!

CryptoLocker Öldü: İşte Dosyalarınızı Nasıl Geri Alabilirsiniz!

Cryptolocker'dan etkilenen herkes için iyi haber. IT güvenlik firmaları FireEye ve Fox-IT, kötü şöhretli fidye yazılımı tarafından rehin tutulan dosyaların şifresini çözmek için uzun zamandır beklenen bir hizmet başlattı.





Bu, Kyrus Technology için çalışan araştırmacıların CryptoLocker'ın nasıl çalıştığını ve yüz binlerce dosyayı şifrelemek için kullanılan özel anahtarı elde etmek için nasıl tersine mühendislik yaptıklarını anlatan bir blog yazısı yayınlamasından kısa bir süre sonra geldi.



CryptoLocker truva atı ilk olarak geçen Eylül ayında Dell SecureWorks tarafından keşfedildi. Belirli dosya uzantılarına sahip dosyaları şifreleyerek ve yalnızca 300 dolarlık bir fidye ödendikten sonra şifrelerini çözerek çalışır.





Truva atına hizmet eden ağ sonunda kapatılmış olsa da, binlerce kullanıcı dosyalarından ayrı kalıyor. Şimdiye kadar.

Cryptolocker tarafından vuruldunuz mu? Dosyalarınızı nasıl geri alabileceğinizi bilmek ister misiniz? Daha fazla bilgi için okumaya devam ediniz.



Cryptolocker: Özetleyelim

Cryptolocker sahneye ilk çıktığında, onu 'gelmiş geçmiş en kötü kötü amaçlı yazılım' olarak tanımlamıştım. Bu ifadenin arkasında duracağım. Sisteminizi ele geçirdiğinde, neredeyse kırılmaz şifreleme ile dosyalarınızı ele geçirecek ve sizden bir ücret talep edecektir. Bitcoin'de küçük servet onları geri almak için.

Sadece yerel sabit disklere de saldırmadı. Virüs bulaşmış bir bilgisayara bağlı harici bir sabit sürücü veya eşlenmiş bir ağ sürücüsü varsa, o da saldırıya uğrayacaktır. Bu, çalışanların genellikle ağa bağlı depolama sürücülerinde işbirliği yaptığı ve belgeleri paylaştığı işletmelerde hasara neden oldu.



CryptoLocker'ın ölümcül yayılması ve çektiği olağanüstü miktarda para da dikkat edilmesi gereken bir şeydi. Tahminler aralığı 3 milyon dolardan bir 27 milyon dolarlık şaşırtıcı , kurbanlar toplu olarak talep edilen fidyeyi öderken, dosyalarını geri almak için sabırsızlanıyorlardı.

Kısa bir süre sonra, Cryptolocker kötü amaçlı yazılımına hizmet etmek ve kontrol etmek için kullanılan sunucular ' içinde kapatıldı. Operasyonel Mallar ' ve kurbanların bir veritabanı kurtarıldı. Bu, ABD, Birleşik Krallık ve çoğu Avrupa ülkesi de dahil olmak üzere birçok ülkeden polis güçlerinin birleşik çabalarıydı ve FBI tarafından suçlanan kötü amaçlı yazılımın arkasındaki çetenin elebaşını gördü.



Bu da bizi bugüne getiriyor. CryptoLocker resmi olarak öldü ve gömüldü, ancak birçok kişi, özellikle ödeme ve kontrol sunucuları Operation Server'ın bir parçası olarak kapatıldıktan sonra, ele geçirilen dosyalarına erişemiyor.

Ama hala umut var. İşte CryptoLocker'ın nasıl tersine çevrildiği ve dosyalarınızı nasıl geri alabileceğiniz.

Cryptolocker Nasıl Tersine Döndü?

Kyrus Technologies, CryptoLocker'ı tersine çevirdikten sonra, yaptıkları bir sonraki şey bir şifre çözme motoru geliştirmek oldu.

CryptoLocker kötü amaçlı yazılımıyla şifrelenen dosyalar belirli bir biçimi izler. Her şifrelenmiş dosya, o dosyaya özgü bir AES-256 anahtarıyla yapılır. Bu şifreleme anahtarı daha sonra daha güçlü, neredeyse geçirimsiz bir RSA-2048 algoritması kullanılarak bir genel/özel anahtar çifti ile şifrelenir.

Oluşturulan ortak anahtar, şifrelenmiş dosyaya değil, bilgisayarınıza özgüdür. Bu bilgiler, şifrelenmiş dosyaları depolamak için kullanılan dosya biçiminin anlaşılmasıyla birlikte Kyrus Technologies'in etkili bir şifre çözme aracı oluşturabildiği anlamına geliyordu.

Ama bir sorun vardı. Dosyaların şifresini çözmek için bir araç olmasına rağmen, özel şifreleme anahtarları olmadan işe yaramazdı. Sonuç olarak, CryptoLocker ile şifrelenmiş bir dosyanın kilidini açmanın tek yolu özel anahtardı.

Neyse ki, FireEye ve Fox-IT, Cryptolocker özel anahtarlarının önemli bir bölümünü satın aldı. Bunu nasıl başardıklarına dair ayrıntılar yerde zayıf; sadece onları 'çeşitli ortaklıklar ve tersine mühendislik anlaşmaları' yoluyla elde ettiklerini söylüyorlar.

Bu özel anahtar kitaplığı ve Kyrus Technologies tarafından oluşturulan şifre çözme programı, CryptoLocker kurbanlarının artık dosyalarını geri almanın bir yolu var ve onlara hiçbir ücret ödemeden. Ama nasıl kullanıyorsun?

CryptoLocker Bulaşmış Bir Sabit Sürücünün Şifresini Çözme

İlk olarak, decryptlocker.com'a göz atın. Elinizde Cryptolocker kötü amaçlı yazılımıyla şifrelenmiş bir örnek dosyaya ihtiyacınız olacak.

Ardından, DecryptCryptoLocker web sitesine yükleyin. Bu daha sonra işlenecek ve (umarız) size e-posta ile gönderilecek olan dosyayla ilişkili özel anahtarı iade edecektir.

Ardından, küçük bir yürütülebilir dosyayı indirip çalıştırma meselesi. Bu komut satırında çalışır ve şifresini çözmek istediğiniz dosyaların yanı sıra özel anahtarınızı da belirtmenizi gerektirir. Çalıştırmak için komut şudur:

itunes hediye kartını ne için kullanabilirim

Decryptlocker.exe – anahtarı

Sadece tekrarlamak için - Bu, etkilenen her dosyada otomatik olarak çalışmaz. Bunu Powershell veya Batch dosyasıyla yazmanız veya dosya bazında manuel olarak çalıştırmanız gerekir.

Peki, Kötü Haber Ne?

Yine de hepsi iyi haber değil. Dolaşmaya devam eden bir dizi yeni CryptoLocker çeşidi var. CryptoLocker'a benzer bir şekilde çalışsalar da, fidyeyi ödemekten başka onlar için henüz bir çözüm yok.

Daha fazla kötü haber. Fidyeyi zaten ödediyseniz, muhtemelen o parayı bir daha asla göremeyeceksiniz. CryptoLocker ağını dağıtmak için bazı mükemmel çabalar gösterilmesine rağmen, kötü amaçlı yazılımdan kazanılan paranın hiçbiri kurtarılmadı.

Burada öğrenilecek daha uygun bir ders daha var. Birçok insan, fidyeyi ödemek yerine sabit disklerini silip sıfırdan başlama kararı aldı. Bu anlaşılabilir. Ancak bu kişiler, dosyalarını kurtarmak için DeCryptoLocker'dan yararlanamayacaklardır.

Benzer fidye yazılımlarına maruz kalırsanız ve ödeme yapmak istemiyorsanız, ucuz bir harici sabit sürücüye veya USB Sürücüye yatırım yapmak ve şifrelenmiş dosyalarınızı kopyalamak isteyebilirsiniz. Bu, onları daha sonraki bir tarihte kurtarma olasılığını açık bırakır.

Bana CryptoLocker Deneyiminizi Anlatın

Cryptolocker tarafından mı vuruldun? Dosyalarınızı geri almayı başardınız mı? Bana ondan bahset. Yorum kutusu aşağıdadır.

Fotoğrafa katkı verenler: Sistem Kilidi (Yuri Samoiliv) , OWC harici sabit disk (Karen) .

Paylaş Paylaş Cıvıldamak E-posta Hemen Windows 11'e Yükseltmeli misiniz?

Windows 11 yakında geliyor, ancak mümkün olan en kısa sürede güncellemeniz mi yoksa birkaç hafta beklemeniz mi gerekiyor? Hadi bulalım.

Sonrakini Oku İlgili konular
  • Güvenlik
  • şifreleme
  • Truva atı
  • Kötü Amaçlı Yazılımdan Koruma
Yazar hakkında Matthew Hughes(386 Makale Yayınlandı)

Matthew Hughes, Liverpool, İngiltere'den bir yazılım geliştiricisi ve yazarıdır. Elinde bir fincan koyu siyah kahve olmadan nadiren bulunur ve Macbook Pro'suna ve kamerasına kesinlikle bayılır. Blogunu http://www.matthewhughes.co.uk adresinde okuyabilir ve twitter'da @matthewhughes adresinden takip edebilirsiniz.

Matthew Hughes'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın