CryptoLocker Sudah Mati: Inilah Cara Anda Dapat Mengembalikan File Anda!

CryptoLocker Sudah Mati: Inilah Cara Anda Dapat Mengembalikan File Anda!

Kabar baik bagi siapa saja yang terkena Cryptolocker. Perusahaan keamanan TI FireEye dan Fox-IT telah meluncurkan layanan yang telah lama ditunggu-tunggu untuk mendekripsi file yang disandera oleh ransomware terkenal.





Ini muncul tak lama setelah para peneliti yang bekerja untuk Kyrus Technology merilis posting blog yang merinci cara kerja CryptoLocker, serta bagaimana mereka merekayasa balik untuk memperoleh kunci pribadi yang digunakan untuk mengenkripsi ratusan ribu file.



Trojan CryptoLocker pertama kali ditemukan oleh Dell SecureWorks September lalu. Ia bekerja dengan mengenkripsi file yang memiliki ekstensi file tertentu, dan hanya mendekripsi mereka setelah uang tebusan sebesar 0 telah dibayarkan.





Meskipun jaringan yang melayani Trojan akhirnya diturunkan, ribuan pengguna tetap terpisah dari file mereka. Sampai sekarang.

Apakah Anda terkena Cryptolocker? Ingin tahu bagaimana Anda bisa mendapatkan file Anda kembali? Baca terus untuk info lebih lanjut.



Cryptolocker: Mari Rekap

Ketika Cryptolocker pertama kali muncul, saya menggambarkannya sebagai 'malware paling jahat yang pernah ada'. Aku akan berdiri dengan pernyataan itu. Setelah mendapatkan sistem Anda, itu akan mengambil file Anda dengan enkripsi yang hampir tidak dapat dipecahkan dan menagih Anda keberuntungan kecil di Bitcoin untuk mendapatkan mereka kembali.

Itu juga tidak hanya menyerang hard drive lokal. Jika ada hard drive eksternal atau drive jaringan yang dipetakan terhubung ke komputer yang terinfeksi, itu juga akan diserang. Hal ini menyebabkan kekacauan dalam bisnis di mana karyawan sering berkolaborasi dan berbagi dokumen di drive penyimpanan yang terhubung ke jaringan.



Penyebaran CryptoLocker yang ganas juga menarik untuk dilihat, seperti jumlah uang yang fenomenal yang ditariknya. Kisaran perkiraan dari jt untuk mengejutkan juta , saat para korban membayar uang tebusan yang diminta secara massal, ingin mendapatkan kembali file mereka.

Tidak lama kemudian, server yang digunakan untuk melayani dan mengontrol malware Cryptolocker diturunkan di ' Barang Operasional ', dan database korban ditemukan. Ini adalah upaya gabungan pasukan polisi dari berbagai negara, termasuk AS, Inggris, dan sebagian besar negara Eropa, dan melihat biang keladi dari geng di balik malware yang didakwa oleh FBI.



Yang membawa kita ke hari ini. CryptoLocker secara resmi mati dan terkubur, meskipun banyak orang tidak dapat mengakses file yang mereka sita, terutama setelah server pembayaran dan kontrol diturunkan sebagai bagian dari Server Operasi.

Tapi masih ada harapan. Inilah cara CryptoLocker dibalik, dan bagaimana Anda bisa mendapatkan kembali file Anda.

Bagaimana Cryptolocker Terbalik

Setelah Kyrus Technologies merekayasa balik CryptoLocker, hal berikutnya yang mereka lakukan adalah mengembangkan mesin dekripsi.

File yang dienkripsi dengan malware CryptoLocker mengikuti format tertentu. Setiap file terenkripsi dilakukan dengan kunci AES-256 yang unik untuk file tertentu. Kunci enkripsi ini kemudian dienkripsi dengan pasangan kunci publik/pribadi, menggunakan algoritme RSA-2048 hampir-kedap yang lebih kuat.

Kunci publik yang dihasilkan unik untuk komputer Anda, bukan file terenkripsi. Informasi ini, dalam hubungannya dengan pemahaman tentang format file yang digunakan untuk menyimpan file terenkripsi berarti bahwa Kyrus Technologies mampu membuat alat dekripsi yang efektif.

Tapi ada satu masalah. Meskipun ada alat untuk mendekripsi file, itu tidak berguna tanpa kunci enkripsi pribadi. Akibatnya, satu-satunya cara untuk membuka kunci file yang dienkripsi dengan CryptoLocker adalah dengan kunci pribadi.

Untungnya, FireEye dan Fox-IT telah memperoleh sebagian besar kunci pribadi Cryptolocker. Rincian tentang bagaimana mereka mengelola ini sangat tipis di lapangan; mereka hanya mengatakan bahwa mereka mendapatkannya melalui 'berbagai kemitraan dan keterlibatan rekayasa balik'.

Pustaka kunci pribadi ini dan program dekripsi yang dibuat oleh Kyrus Technologies berarti bahwa korban CryptoLocker sekarang punya cara untuk mendapatkan kembali file mereka , dan tanpa biaya kepada mereka. Tapi bagaimana Anda menggunakannya?

Mendekripsi Hard Drive yang Terinfeksi CryptoLocker

Pertama, telusuri ke decryptlocker.com. Anda akan memerlukan file sampel yang telah dienkripsi dengan malware Cryptolocker.

Kemudian, unggah ke situs web DecryptCryptoLocker. Ini kemudian akan diproses, dan (semoga) mengembalikan kunci pribadi yang terkait dengan file yang kemudian akan dikirim melalui email kepada Anda.

Kemudian, ini masalah mengunduh dan menjalankan executable kecil. Ini berjalan pada baris perintah, dan mengharuskan Anda menentukan file yang ingin Anda dekripsi, serta kunci pribadi Anda. Perintah untuk menjalankannya adalah:

mengapa ruang disk saya di 100

Decryptlocker.exe –kunci

Hanya untuk mengulangi - Ini tidak akan berjalan secara otomatis pada setiap file yang terpengaruh. Anda harus membuat skrip ini dengan Powershell atau file Batch, atau menjalankannya secara manual berdasarkan file per file.

Jadi, Apa Kabar Buruknya?

Ini tidak semua kabar baik sekalipun. Ada sejumlah varian baru CryptoLocker yang terus beredar. Meskipun mereka beroperasi dengan cara yang mirip dengan CryptoLocker, belum ada perbaikan untuk mereka, selain membayar uang tebusan.

Lebih banyak berita buruk. Jika Anda sudah membayar uang tebusan, Anda mungkin tidak akan pernah melihat uang itu lagi. Meskipun ada beberapa upaya luar biasa yang dilakukan untuk membongkar jaringan CryptoLocker, tidak ada uang yang diperoleh dari malware yang telah dipulihkan.

Ada pelajaran lain yang lebih relevan untuk dipelajari di sini. Banyak orang membuat keputusan untuk menghapus hard drive mereka dan memulai dari awal daripada membayar uang tebusan. Ini bisa dimengerti. Namun, orang-orang ini tidak akan dapat memanfaatkan DeCryptoLocker untuk memulihkan file mereka.

Jika Anda terkena ransomware serupa dan Anda tidak ingin membayar, Anda mungkin ingin berinvestasi dalam hard drive eksternal yang murah atau Drive USB dan menyalin file terenkripsi Anda. Ini membuka kemungkinan untuk memulihkannya di kemudian hari.

Ceritakan Tentang Pengalaman CryptoLocker Anda

Apakah Anda terkena Cryptolocker? Apakah Anda berhasil mendapatkan file Anda kembali? Beritahu aku tentang itu. Kotak komentar ada di bawah.

Kredit Foto: Kunci Sistem (Yuri Samoiliv) , Harddisk eksternal OWC (Karen) .

Membagikan Membagikan Menciak Surel Haruskah Anda Segera Upgrade ke Windows 11?

Windows 11 akan segera hadir, tetapi haruskah Anda memperbarui sesegera mungkin atau menunggu beberapa minggu? Mari kita cari tahu.

Baca Selanjutnya Topik-topik yang berkaitan
  • Keamanan
  • Enkripsi
  • Kuda Troya
  • Anti-Malware
Tentang Penulis Matthew Hughes(386 Artikel Diterbitkan)

Matthew Hughes adalah seorang pengembang perangkat lunak dan penulis dari Liverpool, Inggris. Dia jarang ditemukan tanpa secangkir kopi hitam pekat di tangannya dan sangat menyukai Macbook Pro dan kameranya. Anda dapat membaca blognya di http://www.matthewhughes.co.uk dan mengikutinya di twitter di @matthewhughes.

More From Matthew Hughes

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Klik di sini untuk berlangganan