Макар да е вярно, че е важно да се защитят комуникациите, в дигиталната ера, в която се намираме, е още по -важно да знаем как да дешифрираме файлове. В тази статия ще ви научим как да го направите правилно.
Декриптиране на файлове
Декриптирането на файл означава разкриване на съдържанието на съобщение, чиито данни са скрити. От своя страна процедурата, която променя данните или текста на съобщението, до степен да ги скрие, се нарича криптиране.
Шифроването или шифроването на файл изисква използването на математически алгоритми. По този начин, само познавайки алгоритъма за декриптиране, може да се възстанови съдържанието на споменатия файл. По същия начин трябва да се признае, че почти всички съобщения, които се изпращат по интернет, са криптирани, с цел да се направи комуникацията по -сигурна.
В тази връзка е важно да се изясни, че понякога алгоритъмът за криптиране използва един и същ ключ както за шифроване, така и за декриптиране. Докато в други случаи и двете са различни. Това води до няколко начина за декриптиране на файлове, включително възможността за необходимост декриптиране на файлове чрез вирус.
По принцип, за да декриптирате логаритъм на симетричен ключ, тоест такъв, който съответства на двата процеса (криптиране и декриптиране), това, което трябва да направите, е да опитате ключ след ключ, докато намерите правилния. В случай на асиметрични ключови алгоритми, съставени от публичен и частен ключ, е необходимо да се получи секретната информация, споделена между двете страни.
С други думи, получаването на ключа за достъп до криптирана информация с помощта на алгоритъм за асиметричен ключ означава, че частният ключ може да бъде извлечен от този, който е публикуван. Това изисква използването на сложни математически изчисления.
Така или иначе, нарушаването на алгоритъм за криптиране чрез ръчно търсене на ключа е известно като атака с груба сила.
И накрая, трябва да се каже, че времето, инвестирано в декриптиране на файл, варира в зависимост от трудността при факторирането на ключа, тоест от дължината на основните фактори, използвани по време на криптирането. В допълнение, капацитетът за обработка на използвания компютър има влияние.
По този начин е възможно в някои случаи да можем да дешифрираме файл за няколко минути, а в други случаи процесът отнема няколко часа и дори дни или месеци. В най -лошите случаи няма да е възможно дешифрирането на файловете по никакъв начин.
Как да декриптирате файлове от вируси?
В момента има множество злонамерени приложения, способни да блокират нашите документи чрез криптиране на съдържащите се в тях съобщения. Основната характеристика на този вид вирус, наречен ransonware, е, че хакерът или киберпрестъпникът иска плащането на сума пари като откуп в замяна на възстановяването на отвлеченото съдържание.
От друга страна, трябва да се спомене, че този вид компютърна атака е една от най -опасните. Защото, за да постигне своята мисия, вирусът изпълнява изключително сложно криптиране, както към системните файлове, така и към файловете на потребителя. Тъй като използваният тип криптиране варира за всеки тип ransonware, има множество варианти на инфекции, което прави процеса на възстановяване на файла труден.
Ако искате да научите повече за това какво представлява ransomware, ви каня да прочетете нашата статия видове компютърни вируси които могат да повредят вашето оборудване.
Със сигурност там ще намерите информация, която ще ви бъде полезна, за да ви предпази от всякакъв вид вирусна инфекция. По същия начин, за да допълните, можете да прочетете статията на стандарти за компютърна сигурност.
Точно поради тази трудност някои хора се съгласяват да платят откупа. Не се препоръчва обаче. Особено, тъй като няма гаранция, че дори плащането на исканите пари, киберпрестъпниците ще възстановят информацията. Освен това плащането би било за подпомагане и укрепване на този вид престъпления.
След като казахме по -горе, е време да представим някои инструменти, с които сме свикнали декриптиране на файлове чрез вирус.
Декриптиране на файлове, заключени от Локи
Locky е много важен и популярен тип вирус. Той се предава чрез имейли, съдържащи файлове от типа .doc и .xls, които се изпълняват от получателя без никакви предпазни мерки.
Първата стъпка е да изтеглите и инсталирате програмата Emsisoft Decrypter AutoLocky, лесен за използване инструмент изключително за декриптиране на документи, заключени от Locky. Тоест, с тази програма е възможно да се декриптира всеки документ, който има това разширение, като го върне в първоначалното му състояние.
По този начин основното предимство на този софтуер е, че след възстановяването на документите те могат да бъдат отворени от съответната програма, без да са претърпели някакъв вид загуба на информация.
След като приложението бъде изтеглено и след като приеме неговите условия, следващата стъпка е да го стартирате. За да направите това, е необходимо да кликнете върху името на файла decrypt_autolocky.exe.
В началото на инсталацията трябва да разрешим нейното изпълнение, като кликнете върху опцията Да.
Програмата автоматично ще се опита да получи ключа за декриптиране. Когато това стане, на екрана ще се появи съобщение, което ни уведомява за констатацията и предлага да започнем да дешифрираме само малка група файлове. Това се дължи на възможността намереният ключ да не е правилният.
По -късно трябва да прочетем и приемем лицензионните условия. На следващия екран можете да започнете да декриптирате заключените файлове. По подразбиране програмата започва да търси файлове на устройство C. За да добавите още места за преглед, просто щракнете върху опцията Добавяне на папка.
И накрая, ние избираме опцията Decrypter, за да започнем да декриптираме файловете в списъка, който се появява на екрана.
Дешифрирайте файлове с помощта на антивирусни програми
Както вече споменахме, има различни видове ransomware, чието разширяване стана широко разпространено през последните години. За щастие производителите на антивирусен софтуер са на преден план и постоянно търсят алтернативи, с които да се борят с въздействието на тези злонамерени програми.
Като добавена стойност, антивирусните програми като Avast и AVG са способни да дешифрират файлове, криптирани от различни видове рансъмуер. В този момент е важно да се отбележи, че и двете програми са безплатни и не представляват ограничения за пълното почистване на файловете .
Що се отнася до Avast, той е в състояние да дешифрира файлове, криптирани от ransomware като: Badblock, Cryp888, SZFLocker, Apocalipsys, Bart, Alcatraz Locker, CriSys, Legion, TeslaCrypt и др.
От своя страна AVG разполага с инструменти за декриптиране на ransomware като: Badblock, Apocalipsys, Cryp888, Legion, Bart, SZFLocker и TeslaCrypt.
Декриптирайте файлове с помощта на TeslaDecoder
TeslaDecoder е инструмент, който позволява декриптиране на файлове чрез вирус, по -специално файлове, криптирани от TeslaCrypt, чиито окончания са: .ecc, .ezz, .exx, .xyz, .zzz, .aaa, .abc, .ccc и .vvv.
Особеност на вируса Teslacrypyt е, че математическият логаритъм, който използва за криптиране на файлове, е симетрично криптиране. Освен това всеки път, когато вирусът се рестартира, се генерира нов симетричен ключ, който се съхранява в последните шифровани файлове. Това води до това, че ключовете за криптиране не са еднакви за всички файлове.
Познавайки тази слабост на вируса, производителите избраха да използват тип алгоритъм, който криптира ключовете и в същото време ги записва във всеки криптиран файл. Проблемът е, че здравината на използвания алгоритъм се основава на дължината на прости числа, които функционират като основа, а това не е достатъчно дълго.
С други думи, поради дължината на съхранения ключ, е възможно да се използват специализирани програми за извличането му, като TeslaDecoder.
Стъпките, които ви позволяват да използвате това програма за декриптиране на файлове, са следните:
Първо трябва да създадем работна папка, в която ще копираме един -единствен шифрован файл. Ако разширението на файла е .ecc или .ezz, трябва допълнително да копираме файла key.dat или, ако това не стане, файла Recovery_ key.txt или Recovery_file.text.
След това трябва да изтеглим софтуера TeslaDecoder и да го инсталираме в новосъздадената работна папка. След като разполагаме с файла TeslaViewer.exe, кликваме върху опцията Браузър.
След това избираме шифрования файл, който копирахме в предишните стъпки и веднага можем да видим необходимите ключове за шифроване. Ако става въпрос за .ecc или .ezz файлове, вместо да избираме шифрования файл, ние избираме файла key.dat.
След това кликваме върху опцията Create work.txt, за да създадем файл от този тип, който ще съхранява току -що получената информация.
Следващото нещо е да заредите ключа за декриптиране. За да направите това, трябва да използвате търсачката FactorDB и да изберете опцията Factorize! В този момент може да се случи, че номерът е напълно факториран или че само част от него е. И в двата случая, следвайки инструкциите на екрана, можем да завършим процеса на факторинг.
Имайки резултата от факторизацията, той трябва да бъде копиран във файла work.txt.
Сега трябва да влезем в работната папка и да потърсим файла TeslaRefactor.exe. Когато го намерим, ние продължаваме да изпълняваме този файл. Факторите, които се съхраняват в work.txt, се копират в полето, което се появява на екрана, предназначено да постави десетичните коефициенти.
На същия екран, но в следващия ред, трябва да копираме стойността на Public keyBC, която също е във файла work.txt.
В края на попълването на информацията, която се изисква във всяко от полетата, кликваме върху опцията Намери частен ключ. TeslaRefactor автоматично ще възстанови ключовата стойност. По подразбиране той ще се появи в полето, наречено Частен ключ (шестнадесетичен).
В тази част от процеса е важно да проверите дали стойността на Product (dec) е равна на десетичната стойност, намерена във файла work.txt. С други думи, трябва да проверим стойността на ключа.
Преди да продължим, трябва да копираме стойността на частния ключ (шестнадесетичен) във файла work.txt.
Сега е необходимо да отидете в работната папка, за да стартирате файла Teslaecoder.exe като администратор. След като изберете опцията Run as Administrator, щракнете върху опцията Set key.
В следващия прозорец въвеждаме стойността на частния ключ (шестнадесетичен), докато трябва да изберем разширенията на нашите файлове. За да завършим тази част, кликваме върху опцията Set key.
Следващото нещо е да направите тест за декриптиране. За да направим това, търсим примерния файл, който първоначално копирахме в работната папка. Тестът започва, когато щракнем върху опцията Decrypt Folder, като имаме избрания въпросния файл.
Ако файлът е декриптиран успешно, ние сме готови да дешифрираме останалите шифровани файлове. За това е необходимо да изберете опцията Декриптиране на всички.
И накрая, ако файлът не е декриптиран, това означава, че е имал друг ключ за шифроване. По такъв начин, че ще е необходимо да копирате споменатия файл в работната папка и да повторите целия процес.
Конкретен случай: Дешифрирайте PDF файл
В някои случаи може да се случи да получим шифрован PDF файл, от който имаме ключа, за да продължим да го дешифрираме. Ако случаят е такъв, процесът е доста ясен.
Първото нещо, което трябва да направим, е да имаме на разположение драйвер за PDF принтер и четец на документи, различен от Adobe. Foxit Reader работи добре за нашите цели.
В прозореца, съответстващ на контролера, зареждаме файла във Foxit Reader. Системата ще поиска да въведем споделената парола.
След като проверим дали всички спецификации на прозореца са посочени правилно, изпълняваме необходимата команда, сякаш ще отпечатаме документа. Тоест, изпращаме го на PDF принтера.
Резултатът от това действие е копие на оригиналния документ, но без криптиране.
Накрая ще отговорим на въпрос, който много хора могат да си зададат.
Възможно ли е дешифриране на файлове онлайн?
Отговорът на този въпрос е съвсем логичен, ако говорим за проблеми със сигурността.
Както вече видяхме, за декриптиране на файлове е необходимо да разкрием част от нашата информация по някакъв начин. Така че, ако прибягваме до онлайн услуги, бихме увеличили шансовете други хора да имат достъп до него, да могат да го използват злонамерено, да го променят или дори да го премахнат за постоянно.
Така че няма приложения, които да ни позволяват да декриптираме чрез интернет файлове, криптирани от някакъв вид ransomware. По такъв начин, че единственият възможен начин да се постигне това е като изтеглите и инсталирате на нашия компютър един от многото инструменти, налични в мрежата от мрежи, както споменахме в цялата статия.
Последната препоръка е да се уверим, че спазваме инструкциите на разработчиците на този тип приложения.