Бесплатная расшифровка файлов CryptoLocker

Тема в разделе "Борьба с типовыми зловредами", создана пользователем akok, 19 июн 2015.

  1. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Вредоносная программа CryptoLocker относится к разряду так называемых «вымогателей». Она шифрует файлы на жёстком диске и требует оплаты «выкупа», прежде чем скачает с сервера секретный ключ для расшифровки файлов. Однако, со вчерашнего дня пользователи могут обойтись без оплаты: антивирусные компании FireEye и Fox-IT совместными усилиями запустили сервис DecryptCryptoLocker для бесплатной расшифровки файлов, которые зашифрованы CryptoLocker.

    В результате проведённой операции компаниям FireEye и Fox-IT удалось получить большое количество секретных ключей, которые использует CryptoLocker для зашифровки файлов. На вышеупомянутом сайте пользователи могут использовать эти ключи, чтобы «освободить» свои документы без выплаты вознаграждения вымогателям.

    Процедура расшифровки начинается с того, что пользователь должен выбрать какой-нибудь зашифрованный файл, который не содержит важной информации. Его нужно закачать на сервер DecryptCryptoLocker. При этом следует указать почтовый адрес, на который будет выслан секретный ключ для расшифровки файлов.

    Затем следует скачать утилиту Decryptolocker.exe и дождаться получения секретного ключа по электронной почте. После этого нужно запустить команду следующего вида:

    Код (Text):
    Decryptolocker.exe –key “<key>” <Lockedfile.doc>
    Поскольку в интернете встречается большое количество вариантов CryptoLocker, новый сервис не может гарантировать работоспособность для их всех, но для большинства вариантов он всё-таки работает.
     
    MrOnlineCoder, icotonev, -SEM- и 5 другим нравится это.
  2. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    На этот момент хочу особо обратить внимание, ключи для расшифровки были изъяты у злоумышленников в результате спец. операции. Поэтому ещё раз напоминаю про тему: Мой компьютер заражен вирусом, я хочу обратиться в полицию (для жителей России).
    Не ленитесь писать заявление, возможно удасться изъять ключи и для вашего случая. Это уже не первый случай, когда в ходе такой операции изъяли ключи для расшифровки.
     
    Kиpилл, orderman, ScriptMakeR и ещё 1-му нравится это.

Поделиться этой страницей