CryptoLocker - троянская программа, которая шифрует пользовательские файлы и требует денег за их обратную расшифровку.
Чтобы помочь пользователям решить проблему восстановления важных файлов, которые были зашифрованы трояном-вымогателем CryptoLocker, компания FireEye совместно с Fox-IT, разработала веб-сайт и соответствующий инструмент для расшифровки.
Рис.1. Скриншот зараженной с помощью CryptoLocker машины
Cервис DecryptCryptoLocker будет полезен тем, кто имеет дело с оригинальным CryptoLocker. Компаниям Fox-IT и FireEye с помощью совместной деятельности удалось получить большое количество секретных ключей CryptoLocker. Использование этих секретных ключей позволяет выполнять расшифровку файлов, которые шифруются большинством вариантов CryptoLocker, без выплаты вознаграждения вымогателям.
На сайте https://www.decryptcryptolocker.com пользователь может загрузить зашифрованный файл. На основе загруженного файла пользователю будет предоставлен секретный ключ, который должен расшифровать все подверженные заражению файлы. На сайте также содержатся инструкции о том, как применить этот ключ к файлам зашифрованными CryptoLocker и расшифровать эти файлы.
Расшифровка файлов CryptoLocker
Чтобы использовать этот сайт, просто загрузите один зашифрованный файл без конфиденциальной информации (разработчики обращают внимание, что они не хранят, не просматривают и не изменяют файлы в любой форме). Введите действующий адрес электронной почты, чтобы обеспечить доставку секретного ключа. Убедитесь, что вы ввели правильный номер или фразу в поле ввода CAPTCHA.
Рис.2. Скриншот веб-сайта DecryptCryptoLocker
После нажатия кнопки "Decrypt It!" вам будет предоставлена инструкция по скачиванию утилиты Decryptolocker.exe с сайта сервиса (Рис.3). Дополнительно, на указанный адрес электронной почты будет отправлен ваш секретный ключ.
Рис.3. Результаты дешифровки DecryptCryptoLocker
После получения электронного письма (Рис.4), вам необходим скопировать ключ и использовать его в сочетании с Decryptolocker.exe.
Рис.4. Сообщение, содержащее секретный ключ
Далее необходимо открыть командную строку Windows и перейти в директорию с утилитой Decryptolocker.exe и заблокированным файлом (обратите внимание, что директорию заблокированного файла необходимо указать отдельно, если файл не лежит в папке с утилитой). Пользователь должен ввести команду в точности как указано ниже для успешной расшифровки. Должна быть использована следующая структура команды:
После правильного применения утилиты, пользователь получит сообщение об успешной расшифровке (Рис.5).
Рис.5. Успешная расшифровка файла File1-1.doc
Советы и рекомендации
• Как мы ускорили сборку ISO-образов с UUPDump на Windows 11 в 3 раза, отключив встроенный антивирус Microsoft Defender
• Какие ИИ сервисы работают в России с Comss.one DNS
• Как отдохнуть от соцсетей и создать собственный безопасный чат в табличном редакторе
• Google представила мультимодальную генерацию изображений для Gemini 2.0 Flash в AI Studio. Как попробовать бесплатно
• Инструкция: Как заставить все сайты использовать тёмный режим в Google Chrome
• Как транслировать экран Samsung Galaxy на Windows 11 ПК: Запуск Android-приложений на большом экране с клавиатурой и мышью