CryptoLocker là một ransomware đơn giản và tàn khốc. Cho đến nay, các máy tính do CryptoLocker thực hiện đều không thể sử dụng được trừ khi bạn thanh toán khoản thanh toán bằng tiền theo yêu cầu.
CryptoLocker là gì
Chúng tôi đã đề cập đến CryptoLocker là gì trước đây. Nói ngắn gọn, nó là một trojan ransomware được thiết kế đặc biệt để lây nhiễm các máy tính chạy hệ điều hành Windows. Khi một máy tính bị nhiễm, nó sẽ mã hóa tất cả dữ liệu có trong bộ nhớ cục bộ, các ổ đĩa mạng được ánh xạ và bất kỳ ổ đĩa di động nào được gắn kết bằng mật mã khóa công khai RSA 2048-bit, về cơ bản hiển thị tất cả các tệp không thể sử dụng được. Trừ khi bạn trả tiền chuộc (300 USD hoặc số Bitcoin tương đương), bạn sẽ không thể lấy lại các tệp của mình.
Cho đến nay, không có cách nào để khôi phục dữ liệu được CryptoLocker mã hóa.
Tuy nhiên, cảm ơn các nhà nghiên cứu tại Fox-IT và FireEye, những người đã tìm cách khôi phục các khóa mã hóa riêng và Kyrus Technologies để xây dựng công cụ giải mã thực tế. Kết hợp những nỗ lực, các công ty bảo mật này đã tung ra một trang web mà nạn nhân của CryptoLocker có thể sử dụng để giải mã các tệp đã mã hóa của họ miễn phí.
Giải mã các tệp bị nhiễm CryptoLocker
Để giải mã các tệp bị nhiễm CryptoLocker của bạn, chỉ cần truy cập decryptcryptolocker.com. Để tìm khóa giải mã, bạn cần gửi một mẫu tệp được mã hóa và địa chỉ email của bạn để trang web có thể gửi cho bạn khóa giải mã và chương trình miễn phí để giải mã các tệp được mã hóa. Đừng lo lắng, địa chỉ email của bạn sẽ không được sử dụng cho bất kỳ mục đích tiếp thị nào (theo trang web). Chỉ tải lên các tệp không có thông tin nhạy cảm.
Vì vậy, hãy tiếp tục - nhập địa chỉ email của bạn, nhấp vào nút “Chọn tệp” -> chọn tệp được mã hóa CryptoLocker mẫu, nhập mã CAPTCHA và nhấp vào nút “Giải mã”.
Khi bạn đã gửi tệp mẫu, tệp sẽ được xử lý và trang web sẽ gửi cho bạn khóa giải mã (khóa riêng) cùng với một liên kết để tải xuống chương trình giải mã.
Khi bạn đã nhận được khóa giải mã và công cụ giải mã qua email, hãy khởi chạy công cụ giải mã và sử dụng lệnh bên dưới để bắt đầu giải mã các tệp được mã hóa của bạn.
Decryptolocker.exe –key "<key>" <Lockedfile.doc>
Rất tiếc, công cụ được cung cấp không tự động giải mã tất cả các tệp trong PC của bạn. tức là bạn phải giải mã từng tệp một trừ khi bạn biết cách tự động hóa mọi thứ bằng cách sử dụng Windows Powershell hoặc tập lệnh hàng loạt. Bạn có thể tìm thêm thông tin về giải mã CryptoLocker trên trang web của FireEye.
Kết luận
CryptoLocker là phần mềm độc hại khó chịu ăn vào dữ liệu quý giá của người dùng. Nếu bạn bị nhiễm CryptoLocker, bạn có thể sử dụng dịch vụ trên để lấy lại các tệp của mình. Ngoài ra, hãy đảm bảo rằng bạn đang sử dụng một phần mềm chống vi-rút tốt để tự bảo vệ mình khỏi bất kỳ cuộc tấn công nào trong tương lai. Xin lưu ý rằng mặc dù quy trình này (hy vọng) hoạt động với CryptoLocker, nó có thể không giải mã được các tệp được mã hóa bởi các biến thể CryptoLocker như CryptoBit, CryptoDefense, v.v.