Iako je istina da je važno zaštititi komunikaciju, u digitalnom dobu u kojem se nalazimo, još je važnije znati dešifrirati datoteke. U ovom članku ćemo vas naučiti kako to učiniti ispravno.
Dešifrirajte datoteke
Dešifriranje datoteke znači otkrivanje sadržaja poruke čiji su podaci skriveni. Sa svoje strane, postupak koji mijenja podatke ili tekst poruke, do tačke sakrivanja, naziva se šifriranje.
Šifriranje ili šifriranje datoteke zahtijeva upotrebu matematičkih algoritama. Na ovaj način, samo znajući algoritam dešifriranja, može se oporaviti sadržaj navedene datoteke. Na isti način, mora se priznati da su gotovo sve poruke koje se šalju putem interneta šifrirane, s namjerom da komunikacija postane sigurnija.
S tim u vezi, važno je pojasniti da ponekad algoritam šifriranja koristi isti ključ za šifriranje i dešifriranje. U drugim prilikama oboje se razlikuje. To rezultira na nekoliko načina dešifriranja datoteka, uključujući mogućnost da im je potrebna dešifriranje datoteka virusom.
U osnovi, da biste dešifrirali logaritam simetričnog ključa, to jest onog koji odgovara oba procesa (šifriranje i dešifriranje), ono što morate učiniti je pokušati ključ nakon ključa dok ne pronađete ispravan. U slučaju algoritama asimetričnih ključeva, koji se sastoje od javnog i privatnog ključa, potrebno je pribaviti tajne podatke koje dijele dvije strane.
Drugim riječima, dobivanje ključa za pristup šifriranim informacijama pomoću algoritma asimetričnog ključa znači da se privatni ključ može izvesti iz onog koji je objavljen. To zahtijeva upotrebu složenih matematičkih proračuna.
U svakom slučaju, rušenje algoritma šifriranja ručnim traženjem ključa poznato je kao napad grube sile.
Na kraju, valja reći da vrijeme uloženo u dešifriranje datoteke varira ovisno o poteškoćama faktoringa ključa, odnosno o dužini osnovnih faktora koji se koriste tijekom šifriranja. Osim toga, utiče i kapacitet obrade računara u upotrebi.
Na ovaj način moguće je da ćemo u nekim prilikama moći dešifrirati datoteku za nekoliko minuta, au drugim slučajevima proces traje nekoliko sati, pa čak i dana ili mjeseci. U najgorim slučajevima datoteke neće biti moguće dešifrirati na bilo koji način.
Kako virusi dešifrirati datoteke?
Trenutno postoji više zlonamjernih aplikacija koje mogu blokirati naše dokumente šifriranjem poruka koje se u njima nalaze. Glavna karakteristika ove vrste virusa, zvanog ransonware, je da haker ili cyber kriminalac traži isplatu iznosa novca, kao otkupninu u zamjenu za oporavak otetog sadržaja.
S druge strane, treba napomenuti da je ova vrsta računarskog napada jedna od najopasnijih. Jer, da bi ostvario svoju misiju, virus izvršava vrlo složeno šifriranje, kako sistemskih datoteka, tako i datoteka korisnika. Budući da se vrsta korištenog šifriranja razlikuje za svaku vrstu ransonwarea, postoji više varijanti infekcija, što otežava proces oporavka datoteka.
Ako želite saznati više o tome što je ransomware, pozivam vas da pročitate naš članak na vrste računarskih virusa koje mogu oštetiti vašu opremu.
Sigurno ćete tamo pronaći informacije koje će vam biti korisne za zaštitu od bilo koje vrste virusne infekcije. Slično, kao dopunu, možete pročitati članak o računarski bezbednosni standardi.
Upravo zbog ove poteškoće, neki ljudi pristaju platiti otkupninu. Međutim, to se ne preporučuje. Pogotovo jer ne postoji garancija da će čak i plaćanje traženog novca, kibernetički kriminalci vratiti podatke. Osim toga, plaćanje bi značilo podršku i jačanje ove vrste kriminala.
Sada, s obzirom na gore navedeno, vrijeme je da predstavimo neke alate na koje smo navikli dešifriranje datoteka virusom.
Dešifrirajte datoteke koje je zaključao Locky
Locky je vrlo važna i popularna vrsta virusa. Prenosi se putem e-pošte koja sadrži datoteke tipa .doc i .xls, koje primalac izvršava bez ikakvih mjera opreza.
Prvi korak je preuzimanje i instaliranje programa Emsisoft Decrypter AutoLocky, alata koji je jednostavan za korištenje isključivo za dešifriranje dokumenata koje zaključava Locky. Odnosno, pomoću ovog programa moguće je dešifrirati svaki dokument koji ima ovo proširenje, vraćajući ga u izvorno stanje.
Dakle, glavna prednost ovog softvera je ta što se, nakon oporavka dokumenata, mogu otvoriti iz odgovarajućeg programa bez da su pretrpjeli neku vrstu gubitka informacija.
Nakon što se aplikacija preuzme i prihvati njene uslove, sljedeći korak je njeno pokretanje. Da biste to učinili, potrebno je kliknuti na naziv datoteke decrypt_autolocky.exe.
Na početku instalacije moramo odobriti njeno izvršavanje, klikom na opciju Da.
Program će automatski pokušati dobiti ključ za dešifriranje. Kada to učinite, na ekranu će se pojaviti poruka koja nas obavještava o otkriću i predlaže da počnemo dešifrirati samo malu grupu datoteka. To je zbog mogućnosti da pronađeni ključ nije ispravan.
Kasnije moramo pročitati i prihvatiti uslove licenciranja. Na sljedećem ekranu možete započeti dešifriranje zaključanih datoteka. Prema zadanim postavkama, program počinje tražiti datoteke na pogonu C. Da biste dodali još lokacija za pregled, samo kliknite opciju Dodaj mapu.
Na kraju, odabiremo opciju Decrypter za početak dešifriranja datoteka na popisu koji se pojavljuje na ekranu.
Dešifrirajte datoteke pomoću antivirusnih programa
Kao što smo već spomenuli, postoje različite vrste ransomwarea, čije je proširenje postalo široko rasprostranjeno posljednjih godina. Srećom, proizvođači antivirusnog softvera su na čelu, stalno tražeći alternative za borbu protiv utjecaja ovih zlonamjernih programa.
Kao dodatna vrijednost, antivirusni programi, poput Avasta i AVG -a, mogu dešifrirati datoteke šifrirane različitim vrstama ransomwarea.On je važno napomenuti da su oba programa besplatna i da ne predstavljaju ograničenja za potpuno čišćenje datoteka .
Što se tiče Avasta, on je sposoban dešifrirati datoteke šifrirane ransomware -om kao što su: Badblock, Cryp888, SZFLocker, Apocalipsys, Bart, Alcatraz Locker, CriSys, Legion, TeslaCrypt, između ostalih.
Sa svoje strane, AVG ima alate za dešifriranje ransomwarea kao što su: Badblock, Apocalipsys, Cryp888, Legion, Bart, SZFLocker i TeslaCrypt.
Dešifrirajte datoteke pomoću TeslaDecoder -a
TeslaDecoder je alat koji omogućava dešifriranje datoteka virusom, konkretno, datoteke šifrirane pomoću TeslaCrypta, čiji su završeci: .ecc, .ezz, .exx, .xyz, .zzz, .aaa, .abc, .ccc i .vvv.
Posebnost virusa Teslacrypyt je to što je matematički logaritam koji koristi za šifriranje datoteka simetrično šifriranje. Osim toga, svaki put kada se virus ponovo pokrene, generira se novi simetrični ključ koji je pohranjen u posljednjim šifriranim datotekama. To dovodi do toga da ključevi za šifriranje nisu isti za sve datoteke.
Svjesni ove slabosti virusa, proizvođači su odlučili koristiti vrstu algoritma koji šifrira ključeve i istovremeno ih sprema u svaku šifriranu datoteku. Problem je u tome što se robusnost korištenog algoritma temelji na dužini prostih brojeva koji funkcioniraju kao baza, a to nije dovoljno dugo.
Drugim riječima, zbog dužine pohranjenog ključa, moguće je koristiti specijalizirane programe za njegovo preuzimanje, poput TeslaDecoder -a.
Koraci koji vam omogućuju da ovo koristite program za dešifriranje datoteka, su sljedeće:
Prvo moramo stvoriti radnu mapu u koju ćemo kopirati jednu šifriranu datoteku. Ako je ekstenzija datoteke .ecc ili .ezz, moramo dodatno kopirati datoteku key.dat ili, ako to ne uspije, datoteku Recovery_ key.txt ili Recovery_file.text.
Zatim moramo preuzeti softver TeslaDecoder i instalirati ga u novostvorenu radnu mapu. Nakon što imamo dostupnu datoteku TeslaViewer.exe, kliknemo na opciju Preglednik.
Zatim odabiremo šifriranu datoteku koju smo kopirali u prethodnim koracima i odmah možemo vidjeti potrebne ključeve za šifriranje. Ako se radi o .ecc ili .ezz datotekama, umjesto odabira šifrirane datoteke, odabiremo datoteku key.dat.
Zatim kliknemo na opciju Create work.txt za kreiranje datoteke tog tipa koja će pohraniti upravo dobivene podatke.
Sljedeća stvar je napuniti ključ za dešifriranje. Da biste to učinili, morate koristiti FactorDB tražilicu i odabrati opciju Factorize! U ovom trenutku može se dogoditi da je broj u potpunosti uračunat ili da je to samo njegov dio. U oba slučaja, slijedeći upute na ekranu, možemo dovršiti proces faktoringa.
Imajući rezultat faktorizacije, mora se kopirati u datoteku work.txt.
Sada moramo ući u radnu mapu i potražiti datoteku TeslaRefactor.exe. Kad ga pronađemo, nastavljamo izvršavati tu datoteku. Kopiramo faktore koji su pohranjeni u work.txt u okvir koji se pojavljuje na ekranu, namijenjen postavljanju decimalnih faktora.
Na tom istom ekranu, ali u sljedećem retku, moramo kopirati vrijednost Public keyBC koja se također nalazi u datoteci work.txt.
Na kraju popunjavanja informacija koje se traže u svakom od polja, kliknemo na opciju Pronađi privatni ključ. TeslaRefactor će automatski obnoviti ključnu vrijednost. Podrazumevano će se pojaviti u polju zvanom Privatni ključ (heksadecimalni).
U ovom dijelu procesa važno je provjeriti je li vrijednost Product (dec) jednaka decimalnoj vrijednosti koja se nalazi u datoteci work.txt. Drugim riječima, moramo provjeriti vrijednost ključa.
Prije nego nastavimo, moramo kopirati vrijednost privatnog ključa (hex) u datoteku work.txt.
Sada je potrebno otići u radnu mapu za pokretanje datoteke Teslaecoder.exe kao administrator. Nakon što ste odabrali opciju Pokreni kao administrator, kliknite opciju Postavi ključ.
U sljedećem prozoru unosimo vrijednost privatnog ključa (hex), istovremeno moramo odabrati ekstenzije naših datoteka. Da bismo dovršili ovaj dio, klikćemo na opciju Postavi ključ.
Sljedeća stvar je napraviti test dešifriranja. Da bismo to učinili, tražimo oglednu datoteku koju smo u početku kopirali u radnu mapu. Test počinje kada kliknemo na opciju Dešifriraj fasciklu, pri čemu je odabrana dotična datoteka.
Ako se datoteka uspješno dešifrira, spremni smo za dešifriranje ostatka šifriranih datoteka. Za to je potrebno odabrati opciju Dešifriraj sve.
Konačno, ako datoteka nije dešifrirana, to znači da je imala drugi ključ za šifriranje. Na takav način da će biti potrebno kopirati navedenu datoteku u radnu mapu i ponoviti cijeli postupak.
Poseban slučaj: Dešifrirajte PDF datoteku
U nekim se slučajevima može dogoditi da primimo šifriranu PDF datoteku, od koje imamo ključ za njeno dešifriranje. Ako je to slučaj, proces je prilično jednostavan.
Prvo što moramo učiniti je imati na raspolaganju upravljački program za PDF pisač i čitač dokumenata koji nije Adobe. Foxit Reader radi dobro u naše svrhe.
U prozor koji odgovara kontroleru učitavamo datoteku u Foxit Reader. Sistem će od nas tražiti da unesemo zajedničku lozinku.
Nakon provjere da li su sve specifikacije prozora ispravno navedene, izvršavamo potrebnu naredbu kao da ćemo ispisati dokument. Odnosno, šaljemo ga na PDF štampač.
Rezultat ove radnje je kopija izvornog dokumenta, ali bez šifriranja.
Na kraju ćemo odgovoriti na pitanje koje bi si mnogi mogli postaviti.
Je li moguće dešifrirati datoteke na mreži?
Odgovor na ovo pitanje je sasvim logičan ako govorimo o sigurnosnim pitanjima.
Kao što smo već vidjeli, za dešifriranje datoteka potrebno je na neki način izložiti dio naših podataka. Dakle, ako bismo pribjegli mrežnim uslugama, povećali bismo šanse da im drugi ljudi imaju pristup, da bi ih mogli koristiti zlonamjerno, izmijeniti ili čak trajno ukloniti.
Dakle, nema aplikacija koje nam omogućuju dešifriranje putem interneta datoteka šifriranih nekom vrstom ransomwarea. Na takav način da je jedini mogući način da se to postigne preuzimanjem i instaliranjem na naš računar jednog od mnogih alata dostupnih na mreži mreža, kao što smo spomenuli u ovom članku.
Konačna preporuka je da se u potpunosti pridržavamo uputa programera ove vrste aplikacija.