Dešifrovat soubory Jak to udělat správně?

I když je pravda, že je důležité chránit komunikaci, v digitálním věku, ve kterém se nacházíme, je ještě důležitější vědět, jak dešifrovat soubory. V tomto článku vás naučíme, jak to udělat správně.

dešifrovat soubory-1

Dešifrujte soubory

Dešifrování souboru znamená odhalení obsahu zprávy, jejíž data jsou skrytá. Postup, který upravuje data nebo text zprávy až do jejího skrytí, se nazývá šifrování.

Šifrování nebo šifrování souboru vyžaduje použití matematických algoritmů. Tímto způsobem lze obsah uvedeného souboru obnovit pouze se znalostí dešifrovacího algoritmu. Stejně tak je třeba uznat, že téměř všechny zprávy odeslané přes internet jsou šifrované, a to se záměrem učinit komunikaci bezpečnější.

V tomto ohledu je důležité objasnit, že někdy šifrovací algoritmus používá k šifrování i dešifrování stejný klíč. Při jiných příležitostech jsou oba odlišní. Výsledkem je několik způsobů dešifrování souborů, včetně možnosti potřeby dešifrovat soubory virem.

V podstatě pro dešifrování logaritmu symetrického klíče, tedy takového, který odpovídá oběma procesům (šifrování i dešifrování), musíte zkoušet klíč za klíčem, dokud nenajdete ten správný. V případě algoritmů asymetrických klíčů, tvořených veřejným a soukromým klíčem, je nutné získat tajné informace sdílené mezi oběma stranami.

Jinými slovy, získání klíče pro přístup k zašifrovaným informacím pomocí algoritmu asymetrického klíče znamená, že soukromý klíč lze odvodit z klíče, který byl publikován. To vyžaduje použití složitých matematických výpočtů.

V každém případě je porušení šifrovacího algoritmu ručním vyhledáním klíče známé jako útok hrubou silou.

Nakonec je třeba říci, že čas investovaný do dešifrování souboru se liší v závislosti na obtížnosti faktoringu klíče, tj. Na délce hlavních faktorů použitých při šifrování. Kromě toho má vliv i kapacita zpracování používaného počítače.

Tímto způsobem je možné, že při některých příležitostech budeme schopni dešifrovat soubor během několika minut a v jiných případech proces trvá několik hodin a dokonce dní nebo měsíců. V nejhorších případech nebude možné soubory nijak dešifrovat.

Jak dešifrovat soubory viry?

dešifrovat soubory-2

V současné době existuje několik škodlivých aplikací schopných blokovat naše dokumenty šifrováním zpráv v nich obsažených. Hlavní charakteristikou tohoto typu viru, nazývaného ransonware, je to, že hacker nebo kybernetický zločinec požaduje zaplacení částky peněz jako výkupné výměnou za obnovení uneseného obsahu.

Na druhou stranu je třeba zmínit, že tento typ počítačových útoků je jedním z nejnebezpečnějších. Protože k dosažení svého poslání virus provádí vysoce komplexní šifrování, a to jak do systémových souborů, tak do souborů uživatele. Jelikož se typ použitého šifrování liší pro každý typ ransonwaru, existuje několik variant infekcí, což ztěžuje proces obnovy souboru.

Pokud se chcete dozvědět více o tom, co je ransomware, zveme vás k přečtení našeho článku o typy počítačových virů které mohou poškodit vaše zařízení.

Určitě tam najdete informace, které vám pomohou ochránit vás před jakýmkoli druhem virové infekce. Podobně pro doplnění si můžete přečíst článek na standardy počítačové bezpečnosti.

Právě kvůli této obtížnosti někteří lidé souhlasí se zaplacením výkupného. Nedoporučuje se to však. Zejména proto, že neexistuje žádná záruka, že i po zaplacení požadovaných peněz počítačoví zločinci obnoví informace. Placení by navíc znamenalo podporu a posílení tohoto druhu trestné činnosti.

Nyní, když jsme řekli výše, je na čase představit některé nástroje, na které jsou zvyklí dešifrovat soubory virem.

Dešifrujte soubory uzamčené Locky

Locky je velmi důležitý a oblíbený typ viru. Je přenášen prostřednictvím e-mailů obsahujících soubory typu .doc a .xls, které jsou prováděny příjemcem bez jakýchkoli opatření.

Prvním krokem je stažení a instalace programu Emsisoft Decrypter AutoLocky, snadno použitelného nástroje výhradně pro dešifrování dokumentů uzamčených Locky. To znamená, že pomocí tohoto programu je možné dešifrovat jakýkoli dokument, který má toto rozšíření, a vrátit jej do původního stavu.

Hlavní výhodou tohoto softwaru je tedy to, že po obnovení dokumentů je lze otevřít z příslušného programu, aniž by došlo k určité ztrátě informací.

Jakmile si aplikaci stáhnete a přijmete její podmínky, dalším krokem je její spuštění. K tomu je nutné kliknout na název souboru decrypt_autolocky.exe.

Na začátku instalace musíme autorizovat její provedení kliknutím na možnost Ano.

Program se automaticky pokusí získat dešifrovací klíč. Až to bude hotové, na obrazovce se objeví zpráva informující nás o nálezu a naznačující, že začneme dešifrovat pouze malou skupinu souborů. Důvodem je možnost, že nalezený klíč není správný.

Později si musíme přečíst a přijmout podmínky licence. Na další obrazovce můžete začít dešifrovat zamčené soubory. Ve výchozím nastavení program začne hledat soubory na jednotce C. Chcete -li přidat další umístění ke kontrole, stačí kliknout na možnost Přidat složku.

Nakonec zvolíme možnost Decrypter a zahájíme dešifrování souborů v seznamu, který se zobrazí na obrazovce.

Dešifrujte soubory pomocí antivirových programů

Jak jsme již zmínili, existují různé druhy ransomwaru, jehož expanze se v posledních letech rozšířila. Naštěstí jsou v popředí výrobci antivirového softwaru, kteří neustále hledají alternativy, jak bojovat proti dopadu těchto škodlivých programů.

Jako přidanou hodnotu mohou antivirové programy, jako jsou Avast a AVG, dešifrovat soubory šifrované různými typy ransomwaru. V tomto bodě je důležité poznamenat, že oba programy jsou bezplatné a nepředstavují omezení pro úplné vyčištění souborů. .

Pokud jde o Avast, je schopen dešifrovat soubory šifrované ransomwarem, jako jsou: Badblock, Cryp888, SZFLocker, Apocalipsys, Bart, Alcatraz Locker, CriSys, Legion, TeslaCrypt, mimo jiné.

AVG má nástroje pro dešifrování ransomwaru, jako jsou: Badblock, Apocalipsys, Cryp888, Legion, Bart, SZFLocker a TeslaCrypt.

Dešifrujte soubory pomocí TeslaDecoder

TeslaDecoder je nástroj, který umožňuje dešifrovat soubory viremkonkrétně soubory šifrované TeslaCrypt, jejichž koncovky jsou: .ecc, .ezz, .exx, .xyz, .zzz, .aaa, .abc, .ccc a .vvv.

Zvláštností viru Teslacrypyt je, že matematický logaritmus, který používá k šifrování souborů, je symetrické šifrování. Kromě toho se při každém restartu viru vygeneruje nový symetrický klíč, který je uložen v nejnovějších šifrovaných souborech. Výsledkem je, že šifrovací klíče nejsou stejné pro všechny soubory.

S vědomím této slabosti viru se výrobci rozhodli použít typ algoritmu, který šifruje klíče a současně je ukládá do každého šifrovaného souboru. Problém je v tom, že robustnost použitého algoritmu je založena na délce prvočísel, která fungují jako základ, a to není dostatečně dlouhé.

Jinými slovy, vzhledem k délce uloženého klíče je možné k jeho získání použít specializované programy, například TeslaDecoder.

Kroky, které vám to umožňují použít program pro dešifrování souborů, jsou následující:

Nejprve musíme vytvořit pracovní složku, kam zkopírujeme jeden šifrovaný soubor. Pokud je přípona souboru .ecc nebo .ezz, musíme dodatečně zkopírovat soubor key.dat nebo v opačném případě soubor Recovery_ key.txt nebo Recovery_file.text.

Poté musíme stáhnout software TeslaDecoder a nainstalovat jej do nově vytvořené pracovní složky. Jakmile máme k dispozici soubor TeslaViewer.exe, klikneme na možnost Prohlížeč.

Dále vybereme zašifrovaný soubor, který jsme zkopírovali v předchozích krocích a hned vidíme požadované šifrovací klíče. Pokud se jedná o soubory .ecc nebo .ezz, místo výběru šifrovaného souboru zvolíme soubor key.dat.

Dále klikneme na možnost Vytvořit work.txt a vytvoříme soubor tohoto typu, do kterého se budou ukládat právě získané informace.

Další věcí je připravit dešifrovací klíč. Chcete -li to provést, musíte použít vyhledávací nástroj FactorDB a vybrat možnost Factorize! V tomto okamžiku se může stát, že číslo je zcela započítáno nebo že je pouze jeho část. V obou případech můžeme podle pokynů na obrazovce dokončit proces faktoringu.

Datová struktura-3

Výsledek faktorizace musí být zkopírován do souboru work.txt.

Nyní musíme zadat pracovní složku a vyhledat soubor TeslaRefactor.exe. Když ho najdeme, pokračujeme ve spouštění tohoto souboru. Faktory uložené v souboru work.txt zkopírujeme do pole, které se zobrazí na obrazovce, určené k umístění desetinných faktorů.

Na stejné obrazovce, ale v dalším řádku, musíme zkopírovat hodnotu Public keyBC, která je také v souboru work.txt.

Na konci vyplňování informací požadovaných v každém z polí klikneme na možnost Najít soukromý klíč. TeslaRefactor automaticky obnoví klíčovou hodnotu. Standardně se zobrazí v poli s názvem Soukromý klíč (hex).

V této části procesu je důležité zkontrolovat, zda se hodnota Product (dec) rovná desítkové hodnotě nalezené v souboru work.txt. Jinými slovy, musíme ověřit hodnotu klíče.

Než budeme pokračovat, musíme zkopírovat hodnotu soukromého klíče (hex) do souboru work.txt.

Nyní je nutné přejít do pracovní složky a spustit soubor Teslaecoder.exe jako správce. Po výběru možnosti Spustit jako správce klikneme na možnost Nastavit klíč.

V dalším okně zadáme hodnotu soukromého klíče (hex), přičemž musíme vybrat přípony našich souborů. K dokončení této části klikneme na možnost Nastavit klíč.

Další věcí je provést dešifrovací test. Chcete -li to provést, hledáme ukázkový soubor, který jsme původně zkopírovali do pracovní složky. Test se spustí, když klikneme na možnost Dešifrovat složku s vybraným příslušným souborem.

Pokud je soubor úspěšně dešifrován, jsme připraveni dešifrovat zbytek zašifrovaných souborů. K tomu je nutné vybrat možnost Dešifrovat vše.

Nakonec, pokud soubor není dešifrován, znamená to, že měl jiný šifrovací klíč. Takovým způsobem, že bude nutné zkopírovat uvedený soubor do pracovní složky a celý proces opakovat.

Konkrétní případ: Dešifrujte soubor PDF

V některých případech se může stát, že obdržíme zašifrovaný soubor PDF, u kterého máme klíč k jeho dešifrování. Pokud tomu tak je, je proces poměrně přímočarý.

První věc, kterou musíme udělat, je mít k dispozici ovladač tiskárny PDF a čtečku dokumentů jiného formátu než Adobe PDF. Foxit Reader pro náš účel funguje dobře.

V okně odpovídajícím řadiči načteme soubor do aplikace Foxit Reader. Systém nás vyzve k zadání sdíleného hesla.

Po kontrole správného označení všech specifikací okna provedeme potřebný příkaz, jako kdybychom chtěli vytisknout dokument. To znamená, že jej odešleme na tiskárnu PDF.

Výsledkem této akce je kopie původního dokumentu, ale bez šifrování.

Nakonec odpovíme na otázku, kterou si může položit mnoho lidí.

Je možné dešifrovat soubory online?

Odpověď na tuto otázku je celkem logická, pokud hovoříme o bezpečnostních problémech.

Jak jsme již viděli, k dešifrování souborů je nutné, abychom část našich informací nějakým způsobem odhalili. Pokud bychom se tedy uchýlili k on -line službám, zvýšili bychom šance, že k nim budou mít přístup další lidé, budou je moci škodolibě používat, upravovat nebo dokonce trvale odstraňovat.

Neexistují tedy žádné aplikace, které by nám umožňovaly dešifrovat soubory internetu šifrované nějakým typem ransomwaru. Takovým způsobem, že jediným možným způsobem, jak toho dosáhnout, je stažení a instalace jednoho z mnoha nástrojů dostupných v síti sítí do našeho počítače, jak jsme zmínili v celém tomto článku.

Závěrečným doporučením je zajistit, abychom se do puntíku drželi pokynů vývojářů těchto typů aplikací.


Buďte první komentář

Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Odpovědný za data: Actualidad Blog
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.