CryptoLocker er en ransomware som bare er enkel og ødeleggende. Frem til nå var datamaskiner som ble utført av CryptoLocker ubrukelige med mindre du betalte den krevde pengepenger.

Hva er CryptoLocker

Vi har allerede dekket hva CryptoLocker er tidligere. Kort sagt, det er en ransomware trojan som er spesielt utviklet for å infisere datamaskiner som kjører Windows-operativsystemet. Når en datamaskin er infisert, krypterer den alle dataene som er tilstede i lokal lagring, mappede nettverksstasjoner og eventuelle monterte flyttbare stasjoner ved hjelp av 2048-biters RSA-nøkkelkryptografi, noe som i hovedsak gjør alle filene ubrukelige. Med mindre du betaler løsepenge (300 USD eller tilsvarende Bitcoins), vil du ikke kunne få filene dine tilbake.

Frem til nå var det ingen måte å gjenopprette dataene kryptert av CryptoLocker.

Takket være forskerne fra Fox-IT og FireEye, klarte de å gjenopprette de private krypteringsnøklene og Kyrus Technologies for å bygge den faktiske dekrypteringsmotoren. Kombinere innsatsen, lanserte disse sikkerhetsfirmaene et nettsted som kan brukes av ofrene for CryptoLocker til å dekryptere deres krypterte filer gratis.

Dekryptere CryptoLocker-infiserte filer

For å dekryptere CryptoLocker-infiserte filer, bare gå over til decryptcryptolocker.com. For å finne dekrypteringsnøkkelen må du sende inn et utvalg av din krypterte fil og din e-postadresse slik at nettstedet kan sende deg dekrypteringsnøklene og det gratis programmet for å dekryptere de krypterte filene. Ikke bekymre deg, e-postadressen din vil ikke bli brukt til markedsføringsformål (ifølge nettsiden). Bare last opp filene som ikke har noen sensitiv informasjon.

Så gå videre - skriv inn e-postadressen din, klikk på "Velg fil" -knappen -> velg en kryptert fil CryptoLocker-kode, skriv inn CAPTCHA-koden og klikk på "Dekrypter" -knappen.

Når du har sendt inn prøvefilen, blir filen behandlet og nettstedet vil sende deg dekrypteringsnøkkelen (privat nøkkel) sammen med en lenke for å laste ned dekrypteringsprogrammet.

Når du har mottatt dekrypteringsnøkkelen og dekrypteringsverktøyet via e-post, start dekrypteringsverktøyet og bruk kommandoen nedenfor for å starte dekryptering av dine krypterte filer.

 Decryptolocker.exe -key ""

Dessverre dekrypterer ikke verktøyet automatisk alle filene i PCen. det vil si at du må dekryptere en fil om gangen, med mindre du vet hvordan du automatiserer ting ved hjelp av Windows PowerShell eller batch scripting. Du finner mer informasjon om CryptoLocker dekryptering på FireEye nettsted.

Konklusjon

CryptoLocker er ekkel malware som feeds på brukerens dyrebare data. Hvis du er infisert av CryptoLocker, kan du bruke tjenesten ovenfor for å få filene dine tilbake. I tillegg må du sørge for at du bruker en god antivirusprogramvare for å beskytte deg mot eventuelle fremtidige angrep. Vær oppmerksom på at selv om denne prosessen (forhåpentligvis) fungerer med CryptoLocker, kan det ikke være mulig å dekryptere filene kryptert av CryptoLocker-varianter som CryptoBit, CryptoDefense, etc.