DecryptCryptoLocker usługa deszyfrująca pliki po infekcji CryptoLockerem

8 września, 2014

Z uwagi na popularność tego nieaktualnego już artykułu, informujemy, że usługa odzyskiwania plików oferowana przez firmy Fox-IT i FireEye nie już dostępna od dłuższego czasu. Lecz nie wszystko stracone. Przejdź do sekcji „Podobne artykuły” pod tym artykułem.

Miesiąc temu firmy Fox-IT oraz FireEye poinformowały o stworzeniu usługi DecryptCryptoLocker, która pozwala na bezpłatne wygenerowanie klucza odszyfrowującego dla osób, których system padł ofiarą zagrożenia CryptoLocker. W celu łatwej obsługi narzędzia została uruchomiona strona internetowa, na którą użytkownik przesyła zaszyfrowany plik, a narzędzie dla każdego takiego żądania musi sprawdzić ponad pół miliona prywatnych kluczy, aby uzyskać ten właściwy. Należy przypomnieć, że baza kluczy prywatnych została uzyskana w trakcie zamknięcia botnetu GameOver Zeus, który to właśnie dystrybuował to zagrożenie.

Reakcje użytkowników 

Stworzenie tej usługi wywołało spore poruszenie użytkowników, którzy zadają mnóstwo pytań, jak również przekazują swoje opinie za pomocą mediów społecznościowych. W wielu przypadkach są to słowa szczerych podziękowań za stworzenie tak licznej bazy kluczy i udostępnienie jej w formie strony internetowej. Podkreślane są również słowa radości związane z odzyskaniem tysięcy zaszyfrowanych plików, które uniemożliwiały kontynuowanie dalszej pracy na zainfekowanym stanowisku komputerowym. W sumie, od początku uruchomienia narzędzia DecryptCryptoLocker skorzystało z niego około 2900 użytkowników. Otrzymali oni klucze pozwalające na odszyfrowanie danych, a ich liczba stale się powiększa. Jeżeli znasz osoby, które padły ofiarą CryptoLocker, poinformuj je o tym narzędziu.

DecryptCryptoLocker w liczbach

Na początku stworzenia narzędzia jego twórcy mogli jedynie domyślać się, że dzięki niemu pomoc uzyska wiele osób. Teraz, gdy minął już miesiąc od jego uruchomienia, możemy zobaczyć jak wyglądają statystyki. W celu zapewnienia poufności przekazywanych danych usłudze, jej twórcy informują, że żaden człowiek nie zagłębiał się w zawartość przesyłanych plików, a samo narzędzie ma na celu dostarczanie tylko i wyłącznie kluczy prywatnych.

cryptolocker stats infection
Ilość komputerów zarażonych przez CryptoLocker
cryptolocker stats top20 request
Ilość odszyfrowanych plików z podziałem na poszczególne państwa

Jak widzimy powyżej, również 9ciu użytkowników z Polski skorzystało z tego narzędzia. Udało im się uzyskać klucz deszyfrujący. W sumie, ilość pozytywnych działań deszyfracyjnych wynosi 2900 i jak możemy zauważyć, największa ilość uzyskanych kluczy występuje w krajach anglojęzycznych.

Jakiego rodzaju pliki najczęściej przekazywano?

Poniżej przedstawiamy listę najczęściej przesyłanych rodzajów plików dla deszyfratora:
cryptolocker stats top10 filetypes rounded
Jak widzimy, były to różnego rodzaju pliki, w najniższym stopniu także pliki dwg (pliki CAD), które mogą posiadać znaczną wartość danych dla ofiary.

Czy pojawi się deszyfrator dla innych zagrożeń?

Najczęściej zadawanym pytaniem dotyczącym DecryptCryptolockera jest chęć uzyskania informacji, czy narzędzie to będzie w stanie pomóc użytkownikom w przypadku zarażenia przez CryptoWall, Synolocker, CryptoLocker V2 i innych. Jak informują twórcy:

nie oferujemy kluczy deszyfracyjnych dla tych ransomware i jest małe prawdopodobieństwo, że pojawi się takie narzędzie w najbliższym czasie.

Usługa DecryptCryptoLocker pomogła już tysiącom użytkowników. A chociaż CryptoLocker nie jest już tak popularny, jak kiedyś, to nadal przyniósł znaczne korzyści finansowe swoim autorom. Powstaje zatem wiele nowszych wariantów, które mają ten sam cel – szyfrować prywatne pliki użytkowników i wymuszać okup.

Jak odszyfrować pliki za pomocą DecryptCryptoLocker?

  • Odwiedzamy stronę DecryptCryptoLocker.
  • Wybieramy zaszyfrowany CryptoLockerem plik, który nie zawiera ważnych danych oraz nie przekracza 16 MB pojemności.
  • Wprowadzamy swój adres email oraz przepisujemy kod captcha.
  • Klikamy przycisk Decrypt it!.
  • Po przeprowadzeniu analizy na podany adres email otrzymujemy prywatny klucz oraz link do pobrania narzędzia DecryptCryptolocker. Narzędzie uruchamiamy za pomocą otrzymanego klucza.

źródło: Fox-IT

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]