CryptoLocker is een ransomware die gewoon simpel en verwoestend is. Tot nu toe waren computers uitgevoerd door CryptoLocker onbruikbaar tenzij u de gevraagde geldelijke betaling betaalde.

Wat is CryptoLocker

We hebben al besproken wat CryptoLocker eerder was. Kort gezegd is het een ransomware trojan die specifiek is ontworpen om computers met Windows-besturingssysteem te infecteren. Zodra een computer is geïnfecteerd, worden alle gegevens die aanwezig zijn in de lokale opslag, toegewezen netwerkstations en alle gekoppelde verwijderbare stations gecodeerd met behulp van 2048-bits RSA openbare sleutelcryptografie, waardoor alle bestanden onbruikbaar worden. Tenzij u het losgeld betaalt (300 USD of gelijkwaardige Bitcoins), kunt u uw bestanden niet terughalen.

Tot nu toe was er geen manier om de gegevens te herstellen die waren gecodeerd door CryptoLocker.

Dankzij de onderzoekers van Fox-IT en FireEye, die de privéversleutelingssleutels en Kyrus Technologies hebben weten te herstellen voor het bouwen van de eigenlijke decoderingsengine. Door de inspanningen te combineren, lanceerden deze beveiligingsbedrijven een website die door de slachtoffers van CryptoLocker kan worden gebruikt om hun gecodeerde bestanden kosteloos te decoderen.

Ontsleutelde CryptoLocker-geïnfecteerde bestanden

Om uw door CryptoLocker geïnfecteerde bestanden te decoderen, gaat u gewoon naar decryptcryptolocker.com. Om de decoderingssleutel te vinden, moet u een voorbeeld van uw gecodeerde bestand en uw e-mailadres indienen, zodat de website u de decoderingssleutels en het gratis programma voor het decoderen van de gecodeerde bestanden kan sturen. Maakt u zich geen zorgen, uw e-mailadres zal niet worden gebruikt voor marketingdoeleinden (volgens de website). Upload alleen de bestanden zonder gevoelige informatie.

Dus ga je gang - voer je e-mailadres in, klik op de knop "Bestand kiezen" -> selecteer een cryptoLocker-gecodeerd bestand, voer de CAPTCHA-code in en klik op de knop "Decoderen".

Nadat u het voorbeeldbestand hebt verzonden, wordt het bestand verwerkt en verzendt de website u de decoderingssleutel (persoonlijke sleutel) samen met een koppeling om het decoderingsprogramma te downloaden.

Nadat u de decoderingssleutel en het decoderingshulpprogramma via e-mail hebt ontvangen, start u het decoderingshulpprogramma en gebruikt u de onderstaande opdracht om te beginnen met het decoderen van uw gecodeerde bestanden.

 Decryptolocker.exe -key ""

Helaas worden niet alle bestanden op uw pc ontsleuteld met de meegeleverde tool. dwz u moet één bestand per keer ontsleutelen, tenzij u weet hoe u dingen kunt automatiseren met Windows Powershell of batch-scripting. U kunt meer informatie vinden over de codering van CryptoLocker op de FireEye-website.

Conclusie

CryptoLocker is vervelende malware die zich richt op waardevolle gegevens van gebruikers. Als u bent geïnfecteerd door CryptoLocker, kunt u de bovenstaande service gebruiken om uw bestanden terug te krijgen. Zorg er daarnaast voor dat u goede anti-virussoftware gebruikt om uzelf te beschermen tegen toekomstige aanvallen. Houd er rekening mee dat hoewel dit proces (hopelijk) werkt met CryptoLocker, het de bestanden die zijn gecodeerd door CryptoLocker-varianten zoals CryptoBit, CryptoDefense, enzovoort mogelijk niet kan decoderen.