Desencriptar arxius Com fer-ho correctament?

Vida Bytesactualitzat el

sense comentaris

Si bé és cert que és important protegir les comunicacions, en l'era digital en la qual ens trobem, és més important encara saber com desxifrar arxius. En aquest article t'ensenyarem com fer-ho correctament.

desxifrar-arxius-1

desencriptar arxius

Desencriptar un fitxer significa revelar el contingut d'un missatge les dades del qual troben ocults. Per la seva banda, el procediment que modifica les dades o el text d'un missatge, fins al punt d'ocultar-los, es diu xifrat.

Per xifrar o xifrar un arxiu es requereix l'ús d'algoritmes matemàtics. D'aquesta manera, només coneixent l'algoritme de desxifrat es pot recuperar el contingut d'aquest arxiu. De la mateixa manera, cal reconèixer que gairebé tots els missatges que s'envien a través d'internet són xifrats, això amb la intenció de fer la comunicació més segura.

Sobre aquest particular, és important aclarir que algunes vegades l'algoritme de xifrat fa servir la mateixa clau tant per a xifrar com per desxifrar. Mentre que en altres oportunitats, ambdues són diferents. Això porta com a conseqüència que hi hagi diverses maneres de desxifrar arxius, incloent la possibilitat de necessitar desxifrar arxius per virus.

Bàsicament, per desencriptar un logaritme de clau simètrica, és a dir, coincident en ambdós processos (xifrat i desxifrat) el que s'ha de fer és provar clau després clau fins a trobar la correcta. En el cas d'algoritmes de clau asimètrica, conformada per una clau pública i una altra privada, el que es requereix és obtenir la informació secreta compartida entre les dues parts.

En altres paraules, obtenir la clau per accedir a la informació encriptada mitjançant un algoritme de clau asimètrica, vol dir que la clau privada pot ser derivada de la qual ha estat publicada. Per a això és necessari l'ús de complexos càlculs matemàtics.

De qualsevol manera, trencar un algoritme d'encriptació buscant la clau de forma manual, és el que es coneix com atac de força bruta.

Finalment, cal dir que el temps invertit en desxifrar un arxiu varia depenent de la dificultat de factorització de la clau, és a dir, de la longitud dels factors primers empleats durant l'encriptació. A més, influeix la capacitat de processament de l'ordinador que s'estigui fent servir.

D'aquesta manera, és possible que en algunes oportunitats aconseguim desxifrar un arxiu en pocs minuts, i en altres casos el procés comporti diverses hores i fins i tot dies o mesos. En els pitjors casos no serà possible desxifrar els arxius de cap manera.

Com desxifrar arxius per virus?

desxifrar-arxius-2

En l'actualitat, hi ha múltiples aplicacions malintencionades capaços de bloquejar els nostres documents mitjançant l'encriptació dels missatges continguts en ells. La principal característica d'aquest tipus de virus, denominat ransonware, és que el hacker o delinqüent cibernètic sol·licita el pagament d'una quantitat de diners, com a rescat a canvi de la recuperació de l'contingut segrestat.

D'altra banda, cal esmentar que aquest tipus d'atac informàtic és un dels més perillosos. Puix que, per aconseguir la seva comesa, el virus executa xifrats d'alta complexitat, tant als arxius de sistema com als arxius de l'usuari. Com el tipus de xifrat emprat varia per a cada modalitat de ransonware, hi ha múltiples variants d'infeccions, la qual cosa dificulta el procés de recuperació dels arxius.

Si vols conèixer més sobre què és un ransomware, et convido a llegir el nostre article sobre els tipus de virus informàtics que poden malmetre el teu equip.

Amb seguretat, hi trobaràs informació que et serà d'utilitat per a protegir-te de qualsevol classe d'infecció per virus. De la mateixa manera, per complementar, pots llegir l'article sobre normes de seguretat informàtica.

Precisament per aquesta dificultat, algunes persones accedeixen a pagar el rescat. No obstant això, no és el recomanable. Sobretot perquè no hi ha garantia que encara pagant els diners sol·licitats, els delinqüents informàtics restableixin la informació. A més, pagar seria donar suport i enfortir aquest tipus de delicte.

Ara bé, dit això, és moment de donar a conèixer algunes eines que s'utilitzen per desxifrar arxius per virus.

Desencriptar arxius bloquejats per Locky

Locky és un tipus de virus molt important i popular. Es transmet mitjançant correus electrònics que contenen arxius de l'tipus .doc i .xls, els quals són executats pel receptor sense cap tipus de precaució.

El primer pas és descarregar i instal·lar el programa Emsisoft Decrypter AutoLocky, eina de fàcil ús, exclusiva per a desencriptar documents bloquejats per Locky. És a dir, amb aquest programa és possible desxifrar qualsevol document que tingui aquesta extensió, retornant al seu estat original.

Així doncs, el principal avantatge d'aquest programari és que, després de la recuperació dels documents, aquests poden ser oberts des del programa corresponent sense haver patit algun tipus de pèrdua d'informació.

Un cop descarregada l'aplicació, i havent acceptat els termes de la mateixa, el següent pas és executar-la. Per a això, cal donar clic al nom de l'arxiu decrypt_autolocky.exe.

A l'iniciar la instal·lació, hem de autoritzar la seva execució, prement sobre l'opció Yes.

Automàticament el programa tractarà d'obtenir la clau de desxifrat. A l'aconseguir-ho, en pantalla es mostrarà un missatge notificant-sobre la troballa i suggerint que comencem a desencriptar només un grup petit d'arxius. Això es deu a la possibilitat que la clau trobada no sigui la correcta.

Posteriorment haurem de llegir i acceptar els termes de la llicència. En la següent pantalla es podrà començar amb el desxifrat dels arxius bloquejats. Per defecte, el programa inicia la recerca d'arxius a la unitat C. Per afegir més ubicacions on revisar, només n'hi ha prou amb prémer sobre l'opció Add Folder.

Finalment, escollim l'opció Decrypter per començar a desxifrar els arxius en la llista que apareix a la pantalla.

Desencriptar fitxers mitjançant programes antivirus

Com ja hem esmentat existeixen diversos tipus de ransomware, l'expansió s'ha generalitzat en els últims anys. Afortunadament els fabricants de programes antivirus es troben a l'avantguarda, buscant constantment alternatives amb les quals combatre l'impacte d'aquests programes maliciosos.

Com a valor afegit, programes antivirus com Avast i AVG són capaços de desxifrar els arxius xifrats per diversos tipus de ransomware Sobre aquest particular, és important destacar que tots dos programes són gratuïts i no presenten limitacions per a la neteja completa dels arxius.

Pel que fa a Avast, aquest és capaç de desxifrar arxius xifrats per ransomware com: Badblock, Cryp888, SZFLocker, Apocalipsys, Bart, Alcatraz Locker, CriSys, Legion, TeslaCrypt, entre d'altres.

Per la seva banda, AVG posseeix eines de desxifrat de ransomware com: Badblock, Apocalipsys, Cryp888, Legion, Bart, SZFLocker i TeslaCrypt.

Desxifrar arxius mitjançant TeslaDecoder

TeslaDecoder és una eina que permet desxifrar arxius per virus, En específic, arxius encriptats per TeslaCrypt, les terminacions són: .ecc, .ezz, .exx, .xyz, .zzz, .aaa, .abc, .ccc i .vvv.

Una particularitat de l'virus Teslacrypyt és que el logaritme matemàtic que s'empra per xifrar arxius és de xifrat simètric. A més, cada vegada que el virus es reinicia es genera una nova clau simètrica, la qual s'emmagatzema en els últims arxius xifrats. Això porta com a conseqüència que les claus de xifrat no siguin les mateixes per a tots els arxius.

En coneixement d'aquesta debilitat de virus, els fabricants van optar per usar un tipus d'algorisme que xifrés les claus i, alhora, les guardés a cada arxiu encriptat. El problema està en què la robustesa de l'algorisme emprat es basa en la longitud dels nombres primers que funcionen com a base, i aquesta no és prou llarga.

En altres paraules, a causa de la longitud de la clau emmagatzemada, és possible utilitzar programes especialitzats per a recuperar-la, com per exemple, TeslaDecoder.

Els passos que permeten utilitzar aquest programa per desxifrar arxius, Són els següents:

Primer que hem de fer és crear una carpeta de treball, on copiarem un únic arxiu encriptat. Si l'extensió de l'arxiu és .ecc o .ezz, addicionalment hem de copiar el fitxer key.dat o, si no, l'arxiu Recovery_ key.txt o Recovery_file.text.

Després hem de descarregar el programari TeslaDecoder i instal·lar a la carpeta de treball acabada de crear. Un cop tinguem disponible l'arxiu TeslaViewer.exe, donem clic sobre l'opció Browser.

A continuació, seleccionem l'arxiu encriptat que copiem en els passos anteriors i immediatament podrem veure les claus d'encriptació requerides. Si es tracta d'arxius .ecc o .ezz, en comptes de seleccionar l'arxiu encriptat, escollim l'arxiu key.dat.

Seguidament donem clic sobre l'opció Create work.txt per crear un arxiu d'aquest tipus, el qual emmagatzemarà la informació recentment obtinguda.

El següent és descompondre en factors primers la clau de desxifrat. Per a això s'ha d'emprar el cercador de FactorDB, i seleccionar l'opció Factorize! En aquest punt pot passar que el número estigui completament factoritzat o que només una part d'ell ho estigui. En ambdós casos, seguint les instruccions que se'ns s'indiquen en pantalla podrem completar el procés de factorització.

Estructura-de-dades-3

A l'tenir el resultat de la factorització, aquest haurà copiar a l'arxiu work.txt.

Ara hem d'entrar a la carpeta de treball i busquem l'arxiu TeslaRefactor.exe. A l'trobar-lo, prosseguim a executar aquest arxiu. Els factors que es troben emmagatzemats en work.txt els copiem en el requadre que apareix a la pantalla, destinat per a col·locar els factors decimals.

En aquesta mateixa pantalla, però en la següent fila, hem de copiar el valor Public keyBC que també es troba a l'arxiu work.txt.

A l'acabar de completar la informació que se'ns demana en cada un dels camps, donem clic sobre l'opció Find private key. Automàticament TeslaRefactor reconstruirà el valor de la clau. Per defecte, aquesta apareixerà en el camp denominat Private key (hex).

En aquesta part de l'procés, és important revisar si el valor de Product (dec) és igual a la valor decimal que es troba a l'arxiu work.txt. En altres paraules, hem de verificar el valor de la clau.

Abans de prosseguir, hem de copiar el valor de Private key (hex) a l'arxiu work.txt.

Ara cal anar a la carpeta de treball per a executar com a administrador l'arxiu Teslaecoder.exe. Després de seleccionar l'opció Run as Administrator, donem clic a l'opció setembre key.

En la següent finestra, ingressem el valor de Private key (hex), alhora que hem de seleccionar les extensions dels nostres arxius. Per culminar aquesta part, donem clic sobre l'opció setembre key.

El següent és fer una prova de desxifrat. Per a això, busquem l'arxiu de mostra que copiem inicialment a la carpeta de treball. La prova s'inicia quan donem clic sobre l'opció Decrypt Folder, tenint seleccionat l'arxiu en qüestió.

Si l'arxiu es desxifra correctament, estem preparats per desxifrar la resta dels arxius encriptats. Per això cal seleccionar l'opció Decrypt All.

Finalment, si algun arxiu no resulta desencriptat vol dir que posseïa una altra clau de xifrat. De tal manera que serà necessari copiar aquest arxiu a la carpeta de treball i repetir tot el procés.

Un cas particular: Desencriptar un arxiu PDF

En algunes oportunitats, pot succeir que rebem un arxiu PDF encriptat, de el qual posseïm la clau per procedir a desxifrar-lo. Si aquest és el cas, el procés és bastant senzill.

El primer que necessitem és tenir a la disposició un controlador d'impressora per PDF i un lector de documents PDF que no sigui Adobe. Foxit Reader funciona bé per al nostre objectiu.

A la finestra corresponent a el controlador, carreguem l'arxiu en Foxit Reader. El sistema ens demanarà introduir la contrasenya compartida.

Després de revisar que totes les especificacions de la finestra estiguin correctament indicades, executem la comanda necessari com si anéssim a imprimir el document. És a dir, l'enviem a la impressora PDF.

El resultat d'aquesta acció és una còpia de l'original, però sense encriptació.

Finalment, anem a contestar una pregunta que moltes persones poden arribar a fer-se.

És possible desencriptar arxius en línia?

La resposta a aquesta interrogant és bastant lògica si parlem de qüestions de seguretat.

Com ja hem vist, per a desencriptar fitxers cal que exposem part de la nostra informació d'alguna manera. Llavors, si recorreguéssim a serveis en línia, estaríem augmentant les possibilitats de que altres persones tinguin accés a ella, podent utilitzar-la malintencionadament, modificant-la o fins i tot eliminant-se definitivament.

Així que no hi ha aplicacions que ens permetin desxifrar via internet, arxius encriptats per algun tipus de ransomware. De tal manera que l'única forma possible de aconseguir-ho és descarregant i instal·lant al nostre ordinador alguna dels múltiples eines disponibles a la xarxa de xarxes, tal com ho hem esmentat al llarg d'aquest article.

La recomanació final és assegurar-nos seguir a peu de la lletra les instruccions dels desenvolupadors d'aquest tipus d'aplicacions.


Sigues el primer a comentar

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Actualitat Bloc
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.