Ενώ είναι αλήθεια ότι είναι σημαντικό να προστατεύουμε τις επικοινωνίες, στην ψηφιακή εποχή στην οποία βρισκόμαστε, είναι ακόμη πιο σημαντικό να γνωρίζουμε πώς να αποκρυπτογραφούμε αρχεία. Σε αυτό το άρθρο θα σας διδάξουμε πώς να το κάνετε σωστά.
Αποκρυπτογράφηση αρχείων
Η αποκρυπτογράφηση ενός αρχείου σημαίνει αποκάλυψη του περιεχομένου ενός μηνύματος, τα δεδομένα του οποίου είναι κρυμμένα. Από την πλευρά της, η διαδικασία που τροποποιεί τα δεδομένα ή το κείμενο ενός μηνύματος, μέχρι να το κρύψει, ονομάζεται κρυπτογράφηση.
Η κρυπτογράφηση ή η κρυπτογράφηση ενός αρχείου απαιτεί τη χρήση μαθηματικών αλγορίθμων. Με αυτόν τον τρόπο, μόνο η γνώση του αλγορίθμου αποκρυπτογράφησης μπορεί να ανακτήσει το περιεχόμενο του εν λόγω αρχείου. Με τον ίδιο τρόπο, πρέπει να αναγνωριστεί ότι σχεδόν όλα τα μηνύματα που αποστέλλονται μέσω του Διαδικτύου είναι κρυπτογραφημένα, με σκοπό την ασφαλέστερη επικοινωνία.
Από αυτή την άποψη, είναι σημαντικό να διευκρινιστεί ότι μερικές φορές ο αλγόριθμος κρυπτογράφησης χρησιμοποιεί το ίδιο κλειδί τόσο για κρυπτογράφηση όσο και για αποκρυπτογράφηση. Ενώ σε άλλες περιπτώσεις, και τα δύο είναι διαφορετικά. Αυτό έχει ως αποτέλεσμα διάφορους τρόπους αποκρυπτογράφησης αρχείων, συμπεριλαμβανομένης της δυνατότητας ανάγκης αποκρυπτογράφηση αρχείων από ιούς.
Βασικά, για να αποκρυπτογραφήσετε ένα λογάριθμο ενός συμμετρικού κλειδιού, δηλαδή ενός που ταιριάζει και με τις δύο διαδικασίες (κρυπτογράφηση και αποκρυπτογράφηση), αυτό που πρέπει να κάνετε είναι να δοκιμάσετε το κλειδί μετά το κλειδί μέχρι να βρείτε το σωστό. Στην περίπτωση των αλγόριθμων ασύμμετρων κλειδιών, που αποτελούνται από ένα δημόσιο και ένα ιδιωτικό κλειδί, αυτό που απαιτείται είναι η απόκτηση των μυστικών πληροφοριών που μοιράζονται μεταξύ των δύο μερών.
Με άλλα λόγια, η απόκτηση του κλειδιού για πρόσβαση στις κρυπτογραφημένες πληροφορίες χρησιμοποιώντας έναν αλγόριθμο ασύμμετρου κλειδιού σημαίνει ότι το ιδιωτικό κλειδί μπορεί να προέρχεται από αυτό που έχει δημοσιευτεί. Αυτό απαιτεί τη χρήση πολύπλοκων μαθηματικών υπολογισμών.
Είτε έτσι είτε αλλιώς, το σπάσιμο ενός αλγορίθμου κρυπτογράφησης με τη μη αυτόματη αναζήτηση του κλειδιού είναι γνωστό ως επίθεση βίαιης δύναμης.
Τέλος, πρέπει να ειπωθεί ότι ο χρόνος που επενδύεται στην αποκρυπτογράφηση ενός αρχείου ποικίλλει ανάλογα με τη δυσκολία παραμετροποίησης του κλειδιού, δηλαδή από το μήκος των βασικών παραγόντων που χρησιμοποιούνται κατά την κρυπτογράφηση. Επιπλέον, η ικανότητα επεξεργασίας του υπολογιστή που χρησιμοποιείται επηρεάζει.
Με αυτόν τον τρόπο, είναι πιθανό σε ορισμένες περιπτώσεις να μπορούμε να αποκρυπτογραφήσουμε ένα αρχείο σε λίγα λεπτά και σε άλλες περιπτώσεις η διαδικασία διαρκεί αρκετές ώρες, ακόμη και ημέρες ή μήνες. Στις χειρότερες περιπτώσεις δεν θα είναι δυνατή η αποκρυπτογράφηση των αρχείων με οποιονδήποτε τρόπο.
Πώς να αποκρυπτογραφήσετε αρχεία από ιούς;
Επί του παρόντος, υπάρχουν πολλές κακόβουλες εφαρμογές που μπορούν να μπλοκάρουν τα έγγραφά μας κρυπτογραφώντας τα μηνύματα που περιέχονται σε αυτά. Το κύριο χαρακτηριστικό αυτού του τύπου ιού, που ονομάζεται ransonware, είναι ότι ο χάκερ ή ο εγκληματίας στον κυβερνοχώρο ζητά την πληρωμή ενός χρηματικού ποσού, ως λύτρα σε αντάλλαγμα για την ανάκτηση του περιεχομένου που έχει απαχθεί.
Από την άλλη πλευρά, πρέπει να αναφερθεί ότι αυτού του είδους η επίθεση στον υπολογιστή είναι μία από τις πιο επικίνδυνες. Γιατί, για να επιτύχει την αποστολή του, ο ιός εκτελεί πολύ περίπλοκη κρυπτογράφηση, τόσο στα αρχεία συστήματος όσο και στα αρχεία του χρήστη. Καθώς ο τύπος κρυπτογράφησης που χρησιμοποιείται ποικίλλει για κάθε τύπο ransonware, υπάρχουν πολλές παραλλαγές λοιμώξεων, καθιστώντας δύσκολη τη διαδικασία ανάκτησης αρχείων.
Αν θέλετε να μάθετε περισσότερα για το τι είναι το ransomware, σας προσκαλώ να διαβάσετε το άρθρο μας τύπους ιών υπολογιστών που μπορεί να βλάψει τον εξοπλισμό σας.
Σίγουρα, εκεί θα βρείτε πληροφορίες που θα είναι χρήσιμες για να σας προστατεύσουν από κάθε είδους μόλυνση από ιό. Ομοίως, για να συμπληρώσετε, μπορείτε να διαβάσετε το άρθρο πρότυπα ασφάλειας υπολογιστών.
Ακριβώς εξαιτίας αυτής της δυσκολίας, μερικοί άνθρωποι συμφωνούν να πληρώσουν τα λύτρα. Ωστόσο, δεν συνιστάται. Ειδικά επειδή δεν υπάρχει καμία εγγύηση ότι ακόμη και η πληρωμή των απαιτούμενων χρημάτων, οι εγκληματίες στον κυβερνοχώρο θα αποκαταστήσουν τις πληροφορίες. Επιπλέον, η πληρωμή θα υποστήριζε και θα ενίσχυε αυτό το είδος εγκλήματος.
Τώρα, έχοντας πει τα παραπάνω, ήρθε η ώρα να παρουσιάσουμε κάποια εργαλεία που έχουμε συνηθίσει αποκρυπτογράφηση αρχείων από ιούς.
Αποκρυπτογράφηση αρχείων που κλειδώθηκαν από τον Locky
Το Locky είναι ένας πολύ σημαντικός και δημοφιλής τύπος ιού. Μεταδίδεται μέσω e-mails που περιέχουν αρχεία τύπου .doc και .xls, τα οποία εκτελούνται από τον δέκτη χωρίς καμία προφύλαξη.
Το πρώτο βήμα είναι να κατεβάσετε και να εγκαταστήσετε το πρόγραμμα Emsisoft Decrypter AutoLocky, ένα εύχρηστο εργαλείο αποκλειστικά για αποκρυπτογράφηση εγγράφων κλειδωμένων από τον Locky. Δηλαδή, με αυτό το πρόγραμμα είναι δυνατό να αποκρυπτογραφηθεί οποιοδήποτε έγγραφο έχει αυτήν την επέκταση, επιστρέφοντάς το στην αρχική του κατάσταση.
Έτσι, το κύριο πλεονέκτημα αυτού του λογισμικού είναι ότι, μετά την ανάκτηση των εγγράφων, μπορούν να ανοίξουν από το αντίστοιχο πρόγραμμα χωρίς να έχουν υποστεί κάποιου είδους απώλεια πληροφοριών.
Μόλις κατεβάσετε την εφαρμογή και αφού αποδεχτείτε τους όρους της, το επόμενο βήμα είναι να την εκτελέσετε. Για να γίνει αυτό, είναι απαραίτητο να κάνετε κλικ στο όνομα του αρχείου decrypt_autolocky.exe.
Στην αρχή της εγκατάστασης, πρέπει να εξουσιοδοτήσουμε την εκτέλεσή της, κάνοντας κλικ στην επιλογή Ναι.
Το πρόγραμμα θα προσπαθήσει αυτόματα να αποκτήσει το κλειδί αποκρυπτογράφησης. Όταν γίνει αυτό, θα εμφανιστεί ένα μήνυμα στην οθόνη που θα μας ειδοποιεί για το εύρημα και θα μας προτείνει να ξεκινήσουμε την αποκρυπτογράφηση μόνο μιας μικρής ομάδας αρχείων. Αυτό οφείλεται στην πιθανότητα το κλειδί που βρέθηκε να μην είναι το σωστό.
Αργότερα πρέπει να διαβάσουμε και να αποδεχτούμε τους όρους της άδειας. Στην επόμενη οθόνη μπορείτε να ξεκινήσετε την αποκρυπτογράφηση των κλειδωμένων αρχείων. Από προεπιλογή, το πρόγραμμα ξεκινά την αναζήτηση αρχείων στη μονάδα δίσκου C. Για να προσθέσετε περισσότερες τοποθεσίες για έλεγχο, απλώς κάντε κλικ στην επιλογή Προσθήκη φακέλου.
Τέλος, επιλέγουμε την επιλογή αποκρυπτογράφησης για να ξεκινήσουμε την αποκρυπτογράφηση των αρχείων στη λίστα που εμφανίζεται στην οθόνη.
Αποκρυπτογράφηση αρχείων χρησιμοποιώντας προγράμματα προστασίας από ιούς
Όπως έχουμε ήδη αναφέρει, υπάρχουν διάφοροι τύποι ransomware, η επέκταση των οποίων έχει διαδοθεί τα τελευταία χρόνια. Ευτυχώς, οι κατασκευαστές λογισμικού προστασίας από ιούς βρίσκονται στην πρώτη γραμμή, αναζητώντας συνεχώς εναλλακτικές λύσεις για την καταπολέμηση του αντίκτυπου αυτών των κακόβουλων προγραμμάτων.
Ως προστιθέμενη αξία, τα προγράμματα προστασίας από ιούς όπως το Avast και το AVG μπορούν να αποκρυπτογραφήσουν αρχεία κρυπτογραφημένα από διάφορους τύπους ransomware. Σε αυτό το σημείο, είναι σημαντικό να σημειωθεί ότι και τα δύο προγράμματα είναι δωρεάν και δεν παρουσιάζουν περιορισμούς για τον πλήρη καθαρισμό των αρχείων Ε
Όσο για το Avast, είναι σε θέση να αποκρυπτογραφήσει αρχεία κρυπτογραφημένα από ransomware όπως: Badblock, Cryp888, SZFLocker, Apocalipsys, Bart, Alcatraz Locker, CriSys, Legion, TeslaCrypt, μεταξύ άλλων.
Από την πλευρά της, η AVG διαθέτει εργαλεία αποκρυπτογράφησης ransomware όπως: Badblock, Apocalipsys, Cryp888, Legion, Bart, SZFLocker και TeslaCrypt.
Αποκρυπτογράφηση αρχείων χρησιμοποιώντας το TeslaDecoder
Το TeslaDecoder είναι ένα εργαλείο που επιτρέπει αποκρυπτογράφηση αρχείων από ιούς, συγκεκριμένα, αρχεία κρυπτογραφημένα από το TeslaCrypt, των οποίων οι καταλήξεις είναι: .ecc, .ezz, .exx, .xyz, .zzz, .aaa, .abc, .ccc και .vvv.
Μια ιδιαιτερότητα του ιού Teslacrypyt είναι ότι ο μαθηματικός λογάριθμος που χρησιμοποιεί για την κρυπτογράφηση αρχείων είναι συμμετρική κρυπτογράφηση. Επιπλέον, κάθε φορά που επανεκκινείται ο ιός, δημιουργείται ένα νέο συμμετρικό κλειδί, το οποίο αποθηκεύεται στα τελευταία κρυπτογραφημένα αρχεία. Αυτό έχει ως αποτέλεσμα τα κλειδιά κρυπτογράφησης να μην είναι ίδια για όλα τα αρχεία.
Γνωρίζοντας για αυτήν την αδυναμία του ιού, οι κατασκευαστές επέλεξαν να χρησιμοποιήσουν έναν τύπο αλγορίθμου που κρυπτογραφεί τα κλειδιά και, ταυτόχρονα, τα αποθηκεύει σε κάθε κρυπτογραφημένο αρχείο. Το πρόβλημα είναι ότι η στιβαρότητα του αλγορίθμου που χρησιμοποιείται βασίζεται στο μήκος των πρώτων αριθμών που λειτουργούν ως βάση, και αυτό δεν είναι αρκετά μεγάλο.
Με άλλα λόγια, λόγω του μήκους του αποθηκευμένου κλειδιού, είναι δυνατή η χρήση εξειδικευμένων προγραμμάτων για την ανάκτησή του, όπως το TeslaDecoder.
Τα βήματα που σας επιτρέπουν να το χρησιμοποιήσετε πρόγραμμα αποκρυπτογράφησης αρχείων, είναι τα εξής:
Πρώτα πρέπει να δημιουργήσουμε έναν φάκελο εργασίας, όπου θα αντιγράψουμε ένα μόνο κρυπτογραφημένο αρχείο. Εάν η επέκταση αρχείου είναι .ecc ή .ezz, πρέπει επιπλέον να αντιγράψουμε το αρχείο key.dat ή, σε αντίθετη περίπτωση, το αρχείο Recovery_ key.txt ή Recovery_file.text.
Στη συνέχεια, πρέπει να κατεβάσουμε το λογισμικό TeslaDecoder και να το εγκαταστήσουμε στο φάκελο εργασίας που δημιουργήθηκε πρόσφατα. Μόλις διαθέσουμε το αρχείο TeslaViewer.exe, κάνουμε κλικ στην επιλογή Browser.
Στη συνέχεια, επιλέγουμε το κρυπτογραφημένο αρχείο που αντιγράψαμε στα προηγούμενα βήματα και μπορούμε αμέσως να δούμε τα απαιτούμενα κλειδιά κρυπτογράφησης. Αν πρόκειται για αρχεία .ecc ή .ezz, αντί να επιλέξουμε το κρυπτογραφημένο αρχείο, επιλέγουμε το αρχείο key.dat.
Στη συνέχεια, κάνουμε κλικ στην επιλογή Δημιουργία εργασίας.txt για να δημιουργήσουμε ένα αρχείο αυτού του τύπου, το οποίο θα αποθηκεύει τις πληροφορίες που μόλις ελήφθησαν.
Το επόμενο είναι να βάλετε το κλειδί αποκρυπτογράφησης. Για να το κάνετε αυτό, πρέπει να χρησιμοποιήσετε τη μηχανή αναζήτησης FactorDB και να επιλέξετε την επιλογή Factorize! Σε αυτό το σημείο μπορεί να συμβεί ότι ο αριθμός έχει τεκμηριωθεί πλήρως ή ότι είναι μόνο ένα μέρος του. Και στις δύο περιπτώσεις, ακολουθώντας τις οδηγίες στην οθόνη, μπορούμε να ολοκληρώσουμε τη διαδικασία παραμετροποίησης.
Έχοντας το αποτέλεσμα παραγοντοποίησης, πρέπει να αντιγραφεί στο αρχείο work.txt.
Τώρα πρέπει να εισέλθουμε στον φάκελο εργασίας και να αναζητήσουμε το αρχείο TeslaRefactor.exe. Όταν το βρούμε, συνεχίζουμε να εκτελούμε αυτό το αρχείο. Αντιγράφουμε τους παράγοντες που είναι αποθηκευμένοι στο work.txt στο πλαίσιο που εμφανίζεται στην οθόνη, προορισμένο να τοποθετήσει τους δεκαδικούς συντελεστές.
Στην ίδια οθόνη, αλλά στην επόμενη γραμμή, πρέπει να αντιγράψουμε την τιμή Δημόσιο κλειδίBC που βρίσκεται επίσης στο αρχείο work.txt.
Στο τέλος της συμπλήρωσης των πληροφοριών που ζητούνται σε καθένα από τα πεδία, κάνουμε κλικ στην επιλογή Εύρεση ιδιωτικού κλειδιού. Το TeslaRefactor θα αναδημιουργήσει αυτόματα την τιμή κλειδιού. Από προεπιλογή, θα εμφανιστεί στο πεδίο που ονομάζεται Ιδιωτικό κλειδί (εξάγωνο).
Σε αυτό το μέρος της διαδικασίας, είναι σημαντικό να ελέγξετε εάν η τιμή του προϊόντος (dec) είναι ίση με τη δεκαδική τιμή που βρίσκεται στο αρχείο work.txt. Με άλλα λόγια, πρέπει να επαληθεύσουμε την τιμή του κλειδιού.
Πριν συνεχίσουμε, πρέπει να αντιγράψουμε την τιμή του ιδιωτικού κλειδιού (hex) στο αρχείο work.txt.
Τώρα είναι απαραίτητο να μεταβείτε στον φάκελο εργασίας για να εκτελέσετε το αρχείο Teslaecoder.exe ως διαχειριστής. Αφού ορίσετε την επιλογή Εκτέλεση ως διαχειριστής, κάντε κλικ στην επιλογή Ορισμός πλήκτρου.
Στο επόμενο παράθυρο, εισάγουμε την τιμή του Private key (hex), ενώ πρέπει να επιλέξουμε τις επεκτάσεις των αρχείων μας. Για να ολοκληρώσουμε αυτό το μέρος, κάνουμε κλικ στην επιλογή Set key.
Το επόμενο πράγμα είναι να κάνουμε μια δοκιμή αποκρυπτογράφησης. Για να γίνει αυτό, αναζητούμε το δείγμα αρχείου που αρχικά αντιγράψαμε στο φάκελο εργασίας. Η δοκιμή ξεκινά όταν κάνουμε κλικ στην επιλογή Αποκρυπτογράφηση φακέλου, με επιλεγμένο το εν λόγω αρχείο.
Εάν το αρχείο αποκρυπτογραφηθεί με επιτυχία, είμαστε έτοιμοι να αποκρυπτογραφήσουμε τα υπόλοιπα κρυπτογραφημένα αρχεία. Για αυτό είναι απαραίτητο να επιλέξετε την επιλογή αποκρυπτογράφηση όλων.
Τέλος, εάν ένα αρχείο δεν αποκρυπτογραφηθεί, σημαίνει ότι είχε άλλο κλειδί κρυπτογράφησης. Με τέτοιο τρόπο ώστε να είναι απαραίτητο να αντιγράψετε το εν λόγω αρχείο στον φάκελο εργασίας και να επαναλάβετε όλη τη διαδικασία.
Μια συγκεκριμένη περίπτωση: Αποκρυπτογράφηση αρχείου PDF
Σε ορισμένες περιπτώσεις, μπορεί να συμβεί να λάβουμε ένα κρυπτογραφημένο αρχείο PDF, από το οποίο έχουμε το κλειδί για να προχωρήσουμε στην αποκρυπτογράφηση του. Εάν συμβαίνει αυτό, η διαδικασία είναι αρκετά απλή.
Το πρώτο πράγμα που πρέπει να κάνουμε είναι να έχουμε διαθέσιμο ένα πρόγραμμα οδήγησης εκτυπωτή PDF και έναν αναγνώστη εγγράφων PDF που δεν είναι Adobe. Το Foxit Reader λειτουργεί καλά για τον σκοπό μας.
Στο παράθυρο που αντιστοιχεί στον ελεγκτή, φορτώνουμε το αρχείο στο Foxit Reader. Το σύστημα θα μας ζητήσει να εισαγάγουμε τον κοινόχρηστο κωδικό πρόσβασης.
Αφού ελέγξουμε ότι όλες οι προδιαγραφές του παραθύρου έχουν επισημανθεί σωστά, εκτελούμε την απαραίτητη εντολή σαν να πρόκειται να εκτυπώσουμε το έγγραφο. Δηλαδή, το στέλνουμε στον εκτυπωτή PDF.
Το αποτέλεσμα αυτής της ενέργειας είναι ένα αντίγραφο του αρχικού εγγράφου, αλλά χωρίς κρυπτογράφηση.
Τέλος, θα απαντήσουμε σε μια ερώτηση που πολλοί άνθρωποι μπορούν να κάνουν στον εαυτό τους.
Είναι δυνατή η αποκρυπτογράφηση αρχείων στο διαδίκτυο;
Η απάντηση σε αυτήν την ερώτηση είναι απολύτως λογική αν μιλάμε για θέματα ασφάλειας.
Όπως έχουμε ήδη δει, για την αποκρυπτογράφηση αρχείων είναι απαραίτητο να εκθέσουμε μέρος των πληροφοριών μας με κάποιο τρόπο. Έτσι, αν καταφεύγαμε σε διαδικτυακές υπηρεσίες, θα αυξάναμε τις πιθανότητες να έχουν πρόσβαση άλλοι άνθρωποι σε αυτήν, να μπορούν να το χρησιμοποιούν κακόβουλα, να το τροποποιούν ή ακόμα και να το εξαλείφουν οριστικά.
Δεν υπάρχουν λοιπόν εφαρμογές που μας επιτρέπουν να αποκρυπτογραφούμε μέσω αρχείων Διαδικτύου κρυπτογραφημένα από κάποιο είδος ransomware. Με τον τρόπο που ο μόνος δυνατός τρόπος για να επιτευχθεί αυτό είναι η λήψη και η εγκατάσταση στον υπολογιστή μας ενός από τα πολλά διαθέσιμα εργαλεία στο δίκτυο των δικτύων, όπως έχουμε αναφέρει σε όλο αυτό το άρθρο.
Η τελική σύσταση είναι να βεβαιωθούμε ότι ακολουθούμε κατά γράμμα τις οδηγίες των προγραμματιστών αυτών των τύπων εφαρμογών.