Home-theater-designers
క్రిప్టోలాకర్ ద్వారా ప్రభావితమైన ఎవరికైనా శుభవార్త. ఐటీ సెక్యూరిటీ సంస్థలు ఫైర్ ఐ మరియు ఫాక్స్-ఐటీలు సంచలనాత్మక ర్యాన్సమ్ వేర్ ద్వారా తాకట్టులో ఉన్న ఫైళ్లను డీక్రిప్ట్ చేయడానికి సుదీర్ఘకాలంగా ఎదురుచూస్తున్న సేవను ప్రారంభించాయి.
కైరస్ టెక్నాలజీ కోసం పనిచేస్తున్న పరిశోధకులు క్రిప్టోలాకర్ ఎలా పనిచేస్తుందో, అలాగే వందల వేల ఫైల్లను ఎన్క్రిప్ట్ చేయడానికి ఉపయోగించే ప్రైవేట్ కీని పొందడానికి వారు దానిని ఎలా రివర్స్ ఇంజనీరింగ్ చేశారో వివరించే బ్లాగ్ పోస్ట్ను విడుదల చేసిన కొద్దిసేపటికే ఇది వస్తుంది.
క్రిప్టోలాకర్ ట్రోజన్ను గత సెప్టెంబర్లో డెల్ సెక్యూర్వర్క్స్ కనుగొంది. నిర్దిష్ట ఫైల్ పొడిగింపులను కలిగి ఉన్న ఫైల్లను గుప్తీకరించడం ద్వారా మరియు $ 300 విమోచన క్రయధనం చెల్లించిన తర్వాత మాత్రమే వాటిని డీక్రిప్ట్ చేయడం ద్వారా ఇది పనిచేస్తుంది.
ట్రోజన్కు సేవలు అందించిన నెట్వర్క్ చివరికి తీసివేయబడినప్పటికీ, వేలాది మంది వినియోగదారులు తమ ఫైల్ల నుండి వేరు చేయబడ్డారు. ఇప్పటి వరకు.
మీరు క్రిప్టోలాకర్ ద్వారా దెబ్బతిన్నారా? మీరు మీ ఫైల్లను ఎలా తిరిగి పొందవచ్చో తెలుసుకోవాలనుకుంటున్నారా? మరింత సమాచారం కోసం చదవండి.
క్రిప్టోలాకర్: పునశ్చరణ చేద్దాం
క్రిప్టోలాకర్ మొదట సన్నివేశంలో పగిలినప్పుడు, నేను దానిని 'నాస్టియెస్ట్ మాల్వేర్' గా వర్ణించాను. నేను ఆ ప్రకటనకు కట్టుబడి ఉంటాను. ఇది మీ సిస్టమ్లోకి ప్రవేశించిన తర్వాత, అది మీ ఫైల్లను దాదాపుగా విడదీయలేని ఎన్క్రిప్షన్తో స్వాధీనం చేసుకుని మీకు ఛార్జ్ చేస్తుంది బిట్కాయిన్లో చిన్న అదృష్టం వాటిని తిరిగి పొందడానికి.
ఇది స్థానిక హార్డ్ డ్రైవ్లపై మాత్రమే దాడి చేయలేదు. సోకిన కంప్యూటర్కు బాహ్య హార్డ్ డ్రైవ్ లేదా మ్యాప్ చేయబడిన నెట్వర్క్ డ్రైవ్ ఉంటే, అది కూడా దాడి చేయబడుతుంది. నెట్వర్క్ అటాచ్డ్ స్టోరేజ్ డ్రైవ్లలో ఉద్యోగులు తరచుగా సహకరించే మరియు డాక్యుమెంట్లను షేర్ చేసే వ్యాపారాలలో ఇది విధ్వంసం సృష్టించింది.
CryptoLocker యొక్క తీవ్రమైన వ్యాప్తి కూడా చూడదగినది, ఇది అసాధారణమైన డబ్బును లాగేసింది. అంచనాల పరిధి $ 3m నుండి a కి అస్థిరమైన $ 27 మి , బాధితులు పెద్దమొత్తంలో డిమాండ్ చేసిన విమోచన క్రయధనాన్ని చెల్లించినందున, వారి ఫైళ్ళను తిరిగి పొందడానికి ఆత్రుతగా ఉన్నారు.
కొంతకాలం తర్వాత, క్రిప్టోలాకర్ మాల్వేర్ని సర్వ్ చేయడానికి మరియు నియంత్రించడానికి ఉపయోగించే సర్వర్లు తీసివేయబడ్డాయి ' కార్యాచరణ వస్తువులు ', మరియు బాధితుల డేటాబేస్ తిరిగి పొందబడింది. ఇది యుఎస్, యుకె మరియు అనేక యూరోపియన్ దేశాలతో సహా పలు దేశాల పోలీసు బలగాల సంయుక్త ప్రయత్నాలు, మరియు ఎఫ్బిఐ ఆరోపించిన మాల్వేర్ వెనుక ముఠా నాయకుడిని చూసింది.
ఇది మనల్ని ఈ రోజుకి తీసుకువస్తుంది. క్రిప్టోలాకర్ అధికారికంగా చనిపోయాడు మరియు ఖననం చేయబడ్డాడు, అయినప్పటికీ చాలా మంది ప్రజలు తమ స్వాధీనం చేసుకున్న ఫైల్లకు యాక్సెస్ పొందలేకపోయారు, ప్రత్యేకించి ఆపరేషన్ సర్వర్లో భాగంగా చెల్లింపు మరియు కంట్రోల్ సర్వర్లు తీసివేయబడిన తర్వాత.
కానీ ఇంకా ఆశ ఉంది. క్రిప్టోలాకర్ ఎలా రివర్స్ చేయబడిందో మరియు మీ ఫైల్లను ఎలా తిరిగి పొందవచ్చో ఇక్కడ ఉంది.
క్రిప్టోలాకర్ ఎలా రివర్స్ చేయబడింది
కైరస్ టెక్నాలజీస్ క్రిప్టోలాకర్ను రివర్స్ ఇంజినీరింగ్ చేసిన తర్వాత, వారు చేసిన తదుపరి పని డిక్రిప్షన్ ఇంజిన్ను అభివృద్ధి చేయడం.
క్రిప్టోలాకర్ మాల్వేర్తో గుప్తీకరించిన ఫైల్లు నిర్దిష్ట ఆకృతిని అనుసరిస్తాయి. ప్రతి గుప్తీకరించిన ఫైల్ AES-256 కీతో చేయబడుతుంది, అది నిర్దిష్ట ఫైల్కు ప్రత్యేకమైనది. ఈ ఎన్క్రిప్షన్ కీ తరువాత పబ్లిక్/ప్రైవేట్ కీ పెయిర్తో ఎన్క్రిప్ట్ చేయబడుతుంది, బలమైన సమీపంలోని RSA-2048 అల్గోరిథం ఉపయోగించి.
రూపొందించబడిన పబ్లిక్ కీ మీ కంప్యూటర్కు ప్రత్యేకమైనది, ఎన్క్రిప్ట్ చేసిన ఫైల్ కాదు. ఈ సమాచారం, ఎన్క్రిప్ట్ చేసిన ఫైల్లను నిల్వ చేయడానికి ఉపయోగించే ఫైల్ ఫార్మాట్ యొక్క అవగాహనతో కలిపి, కైరస్ టెక్నాలజీస్ సమర్థవంతమైన డిక్రిప్షన్ సాధనాన్ని సృష్టించగలిగాయి.
కానీ ఒక సమస్య ఉంది. ఫైల్లను డీక్రిప్ట్ చేయడానికి ఒక సాధనం ఉన్నప్పటికీ, ప్రైవేట్ ఎన్క్రిప్షన్ కీలు లేకుండా ఇది పనికిరానిది. ఫలితంగా, CryptoLocker తో గుప్తీకరించిన ఫైల్ను అన్లాక్ చేయడానికి ఏకైక మార్గం ప్రైవేట్ కీ.
కృతజ్ఞతగా, ఫైర్ ఐ మరియు ఫాక్స్-ఐటి క్రిప్టోలాకర్ ప్రైవేట్ కీలలో గణనీయమైన నిష్పత్తిని పొందాయి. వారు దీన్ని ఎలా నిర్వహించారు అనే వివరాలు భూమిపై సన్నగా ఉంటాయి; వారు 'వివిధ భాగస్వామ్యాలు మరియు రివర్స్ ఇంజనీరింగ్ నిశ్చితార్థాలు' ద్వారా వాటిని పొందారని వారు అంటున్నారు.
ఈ ప్రైవేట్ కీల లైబ్రరీ మరియు కైరస్ టెక్నాలజీస్ సృష్టించిన డిక్రిప్షన్ ప్రోగ్రామ్ అంటే ఇప్పుడు క్రిప్టోలాకర్ బాధితులు వారి ఫైళ్లను తిరిగి పొందడానికి ఒక మార్గం ఉంది , మరియు వారికి ఎలాంటి ఖర్చు లేకుండా. కానీ మీరు దానిని ఎలా ఉపయోగిస్తున్నారు?
క్రిప్టోలాకర్ సోకిన హార్డ్ డ్రైవ్ను డీక్రిప్ట్ చేస్తోంది
ముందుగా, decryptcryptolocker.com కు బ్రౌజ్ చేయండి. మీ చేతికి క్రిప్టోలాకర్ మాల్వేర్తో గుప్తీకరించబడిన నమూనా ఫైల్ అవసరం.
తర్వాత, దానిని DecryptCryptoLocker వెబ్సైట్కి అప్లోడ్ చేయండి. ఇది ప్రాసెస్ చేయబడుతుంది మరియు (ఆశాజనక) ఫైల్తో అనుబంధించబడిన ప్రైవేట్ కీని మీకు తిరిగి ఇమెయిల్ చేయబడుతుంది.
అప్పుడు, ఇది ఒక చిన్న ఎక్జిక్యూటబుల్ను డౌన్లోడ్ చేయడం మరియు అమలు చేయడం. ఇది కమాండ్ లైన్లో నడుస్తుంది మరియు మీరు డీక్రిప్ట్ చేయదలిచిన ఫైల్లను అలాగే మీ ప్రైవేట్ కీని పేర్కొనడం అవసరం. దీన్ని అమలు చేయడానికి ఆదేశం:
నా దగ్గర 2020 లో వ్యాపార విక్రయం నుండి బయటపడుతోంది
Decryptolocker.exe –key
మళ్లీ మళ్లీ చెప్పడానికి - ఇది ప్రతి ప్రభావిత ఫైల్లో స్వయంచాలకంగా అమలు చేయబడదు. మీరు దీన్ని పవర్షెల్ లేదా బ్యాచ్ ఫైల్తో స్క్రిప్ట్ చేయాలి లేదా ఫైల్-బై-ఫైల్ ప్రాతిపదికన మాన్యువల్గా అమలు చేయాలి.
కాబట్టి, చెడ్డ వార్తలు ఏమిటి?
అయితే ఇది అంతా శుభవార్త కాదు. క్రిప్టోలాకర్ యొక్క అనేక కొత్త వేరియంట్లు తిరుగుతూనే ఉన్నాయి. వారు క్రిప్టోలాకర్కు సమానమైన రీతిలో పనిచేస్తున్నప్పటికీ, విమోచన క్రయధనం చెల్లించడం మినహా వాటికి ఇంకా ఎలాంటి పరిష్కారం లేదు.
మరిన్ని చెడ్డ వార్తలు. మీరు ఇప్పటికే విమోచన క్రయధనాన్ని చెల్లించినట్లయితే, మీరు బహుశా ఆ డబ్బును మళ్లీ ఎన్నడూ చూడలేరు. క్రిప్టోలాకర్ నెట్వర్క్ను కూల్చివేయడంలో కొన్ని అద్భుతమైన ప్రయత్నాలు చేసినప్పటికీ, మాల్వేర్ నుండి సంపాదించిన డబ్బు ఏదీ తిరిగి పొందబడలేదు.
ఇక్కడ నేర్చుకోవలసిన మరొక, మరింత సంబంధిత పాఠం ఉంది. చాలా మంది వ్యక్తులు తమ హార్డ్ డ్రైవ్లను తుడిచివేయాలని మరియు విమోచన క్రయధనాన్ని చెల్లించకుండా తాజాగా ప్రారంభించాలని నిర్ణయం తీసుకున్నారు. ఇది అర్థం చేసుకోవచ్చు. అయితే, ఈ వ్యక్తులు తమ ఫైళ్లను తిరిగి పొందడానికి డిక్రిప్టోలాకర్ ప్రయోజనాన్ని పొందలేరు.
మీరు ఇలాంటి ర్యాన్సమ్వేర్తో దెబ్బతిన్నట్లయితే మరియు మీరు చెల్లించాల్సిన అవసరం లేకపోతే, మీరు చౌకైన బాహ్య హార్డ్ డ్రైవ్ లేదా USB డ్రైవ్లో పెట్టుబడి పెట్టవచ్చు మరియు మీ గుప్తీకరించిన ఫైల్లను కాపీ చేయవచ్చు. ఇది తరువాత తేదీలో వాటిని పునరుద్ధరించే అవకాశాన్ని తెరుస్తుంది.
మీ క్రిప్టోలాకర్ అనుభవం గురించి చెప్పండి
మీరు క్రిప్టోలాకర్తో కొట్టబడ్డారా? మీరు మీ ఫైల్లను తిరిగి పొందగలిగారా? దాని గురించి నాకు చెప్పండి. వ్యాఖ్యల పెట్టె క్రింద ఉంది.
ఫోటో క్రెడిట్స్: సిస్టమ్ లాక్ (యూరి సమోలివ్) , OWC బాహ్య హార్డ్ డ్రైవ్ (కరెన్) .
షేర్ చేయండి షేర్ చేయండి ట్వీట్ ఇమెయిల్ మీరు వెంటనే విండోస్ 11 కి అప్గ్రేడ్ చేయాలా?విండోస్ 11 త్వరలో వస్తుంది, కానీ మీరు వీలైనంత త్వరగా అప్డేట్ చేయాలా లేక కొన్ని వారాలు వేచి ఉండాలా? తెలుసుకుందాం.
తదుపరి చదవండి సంబంధిత అంశాలు- భద్రత
- ఎన్క్రిప్షన్
- ట్రోజన్ హార్స్
- మాల్వేర్ వ్యతిరేకం
మాథ్యూ హ్యూస్ ఇంగ్లాండ్లోని లివర్పూల్కు చెందిన సాఫ్ట్వేర్ డెవలపర్ మరియు రచయిత. అతను అరుదుగా అతని చేతిలో బలమైన కప్పు కాఫీ కప్పు లేకుండా కనిపిస్తాడు మరియు అతని మ్యాక్బుక్ ప్రో మరియు అతని కెమెరాను ఆరాధిస్తాడు. మీరు అతని బ్లాగ్ను http://www.matthewhughes.co.uk లో చదవవచ్చు మరియు @matthewhughes లో ట్విట్టర్లో అతన్ని అనుసరించవచ్చు.
మాథ్యూ హ్యూస్ నుండి మరిన్నిమా వార్తాలేఖకు సభ్యత్వాన్ని పొందండి
టెక్ చిట్కాలు, సమీక్షలు, ఉచిత ఈబుక్లు మరియు ప్రత్యేకమైన డీల్స్ కోసం మా వార్తాలేఖలో చేరండి!
సభ్యత్వం పొందడానికి ఇక్కడ క్లిక్ చేయండి