Kako da besplatno povratite fajlove koje je šifrovao malver CryptoLocker

Vesti, 07.08.2014, 12:21 PM

Korisnici čiji je fajlove šifrovanjem zarobio ozloglašeni malver CryptoLocker sada imaju mogućnost da povrate svoje podatke bez plaćanja otkupa koji sajber kriminalci traže od žrtava.

FireEye i Fox-IT ponudili su korisnicima računara zaraženim malverom CryptoLocker besplatnu pomoć na sajtu decryptcryptolocker.com na kome korisnici mogu predati stručnjacima ove dve firme uzorak šifrovanog fajla na analizu.

CryptoLocker je ransomware koji šifruje fajlove na računaru da bi zatim žrtvi, korisniku računara, bio dat rok od 72 sata za plaćanje otkupa za zarobljene fajlove. Ukoliko korisnik odluči da plati, kriminalci mu šalju ključ za dešifrovanje fajlova. CryptoLocker je u jednom trenutku postao veliki problem, kada je 600000 računara širom sveta bilo zaraženo ovim malverom. Računar se može zaraziti ovim malverom na nekoliko načina, ali najčešći način je fišing, kao i takozvani "watering hole” napadi. Stručnjaci ne savetuju žrtvama da plaćaju kriminalcima jer nema garancije da će oni poštovati dogovor i nakon plaćanja isporučiti ključ za dešifrovanje.

Iako je CryptoLockeru zadat jak udarac tokom policijske Operacije Tovar, u kojoj su učestvovale policije brojnih zemalja koje su imale tehničku pomoć nekoliko privatnih kompanija, brojne žrtve CryptoLockera i dalje nisu u mogućnosti da saniraju posledice infekcije i dešifruju fajlove. Osim toga, posle velike policijske akcije pojavilo se i nekoliko novih varijanti CryptoLockera koje se međusobno neznatno razlikuju. Zato je svaka pomoć žrtvama dobrodošla.

Da bi koristili alat DecryptCryptoLocker, korisnici treba da:

• Izaberu jedan fajl koji je šifrovao CryptoLocker za koji veruju da ne sadrži osteljive podatke kako bi bili sigurni da njihova privatnost neće biti narušena na bilo koji način od strane servisa;

• Pošalju taj fajl DecryptCryptoLocker portalu;

• Dobiju privatni ključ od portala i link za preuzimanje i instalaciju alata za dešifrovanje koji treba da pokrenu lokalno na svom računaru;

• Pošto pokenu alat za dešifrovanje lokalno na računaru, uz pomoć dobijenog ključa treba da dešifruju šifrovane fajlove na računaru;

Ronald Prins iz Fox-IT je potvrdio na Twitteru da su stručnjaci dve firme napravili DecryptCryptoLocker servis pošto su uspeli da pristupe bazi podataka kriminalaca sa privatnim ključevima.

Usluga je besplatna, i jedini kontakt podatak koji se od korisnika traži je validna email adresa da bi alat za dešifrovanje mogao da bude dostavljen. Obe kompanije su obećale da se emailovi neće koristiti u marketinške svrhe, niti će ih FireEye i Fox-IT čuvati.