DecryptCryptoLocker usługa deszyfrująca pliki po infekcji CryptoLockerem

Z uwagi na popularność tego nieaktualnego już artykułu, informujemy, że usługa odzyskiwania plików oferowana przez firmy Fox-IT i FireEye nie już dostępna od dłuższego czasu. Lecz nie wszystko stracone. Przejdź do sekcji "Podobne artykuły" pod tym artykułem.

Miesiąc temu firmy Fox-IT oraz FireEye poinformowały o stworzeniu usługi DecryptCryptoLocker, która pozwala na bezpłatne wygenerowanie klucza odszyfrowującego dla osób, których system padł ofiarą zagrożenia CryptoLocker. W celu łatwej obsługi narzędzia została uruchomiona strona internetowa, na którą użytkownik przesyła zaszyfrowany plik, a narzędzie dla każdego takiego żądania musi sprawdzić ponad pół miliona prywatnych kluczy, aby uzyskać ten właściwy. Należy przypomnieć, że baza kluczy prywatnych została uzyskana w trakcie zamknięcia botnetu GameOver Zeus, który to właśnie dystrybuował to zagrożenie.

Reakcje użytkowników 

Stworzenie tej usługi wywołało spore poruszenie użytkowników, którzy zadają mnóstwo pytań, jak również przekazują swoje opinie za pomocą mediów społecznościowych. W wielu przypadkach są to słowa szczerych podziękowań za stworzenie tak licznej bazy kluczy i udostępnienie jej w formie strony internetowej. Podkreślane są również słowa radości związane z odzyskaniem tysięcy zaszyfrowanych plików, które uniemożliwiały kontynuowanie dalszej pracy na zainfekowanym stanowisku komputerowym. W sumie, od początku uruchomienia narzędzia DecryptCryptoLocker skorzystało z niego około 2900 użytkowników. Otrzymali oni klucze pozwalające na odszyfrowanie danych, a ich liczba stale się powiększa. Jeżeli znasz osoby, które padły ofiarą CryptoLocker, poinformuj je o tym narzędziu.

DecryptCryptoLocker w liczbach

Na początku stworzenia narzędzia jego twórcy mogli jedynie domyślać się, że dzięki niemu pomoc uzyska wiele osób. Teraz, gdy minął już miesiąc od jego uruchomienia, możemy zobaczyć jak wyglądają statystyki. W celu zapewnienia poufności przekazywanych danych usłudze, jej twórcy informują, że żaden człowiek nie zagłębiał się w zawartość przesyłanych plików, a samo narzędzie ma na celu dostarczanie tylko i wyłącznie kluczy prywatnych.

Ilość komputerów zarażonych przez CryptoLocker
Ilość odszyfrowanych plików z podziałem na poszczególne państwa

Jak widzimy powyżej, również 9ciu użytkowników z Polski skorzystało z tego narzędzia. Udało im się uzyskać klucz deszyfrujący. W sumie, ilość pozytywnych działań deszyfracyjnych wynosi 2900 i jak możemy zauważyć, największa ilość uzyskanych kluczy występuje w krajach anglojęzycznych.

Jakiego rodzaju pliki najczęściej przekazywano?

Poniżej przedstawiamy listę najczęściej przesyłanych rodzajów plików dla deszyfratora:

Jak widzimy, były to różnego rodzaju pliki, w najniższym stopniu także pliki dwg (pliki CAD), które mogą posiadać znaczną wartość danych dla ofiary.

Czy pojawi się deszyfrator dla innych zagrożeń?

Najczęściej zadawanym pytaniem dotyczącym DecryptCryptolockera jest chęć uzyskania informacji, czy narzędzie to będzie w stanie pomóc użytkownikom w przypadku zarażenia przez CryptoWall, Synolocker, CryptoLocker V2 i innych. Jak informują twórcy:

nie oferujemy kluczy deszyfracyjnych dla tych ransomware i jest małe prawdopodobieństwo, że pojawi się takie narzędzie w najbliższym czasie.

Usługa DecryptCryptoLocker pomogła już tysiącom użytkowników. A chociaż CryptoLocker nie jest już tak popularny, jak kiedyś, to nadal przyniósł znaczne korzyści finansowe swoim autorom. Powstaje zatem wiele nowszych wariantów, które mają ten sam cel – szyfrować prywatne pliki użytkowników i wymuszać okup.

Jak odszyfrować pliki za pomocą DecryptCryptoLocker?

  • Odwiedzamy stronę DecryptCryptoLocker.
  • Wybieramy zaszyfrowany CryptoLockerem plik, który nie zawiera ważnych danych oraz nie przekracza 16 MB pojemności.
  • Wprowadzamy swój adres email oraz przepisujemy kod captcha.
  • Klikamy przycisk Decrypt it!.
  • Po przeprowadzeniu analizy na podany adres email otrzymujemy prywatny klucz oraz link do pobrania narzędzia DecryptCryptolocker. Narzędzie uruchamiamy za pomocą otrzymanego klucza.

źródło: Fox-IT



Learn more about our offer

If you sell security solutions, are a distributor, authorized partner or developer and would like to share your portfolio with a group of potential customers, advertise an event, software, hardware or other services on AVLab - simply write to us. Or maybe you had to deal with ransomware? We can also help you decrypt your files.
Read more

We use Google Cloud Translation and Gengo API’s to translate articles with exception of our comparative tests.