Iako je istina da je važno zaštititi komunikacije, u digitalnom dobu u kojem se nalazimo, još je važnije znati dešifrirati datoteke. U ovom članku ćemo vas naučiti kako to učiniti ispravno.
Dešifriranje datoteka
Dešifriranje datoteke znači otkrivanje sadržaja poruke čiji su podaci skriveni. Sa svoje strane, postupak koji mijenja podatke ili tekst poruke, do točke skrivanja, naziva se enkripcija.
Šifriranje ili šifriranje datoteke zahtijeva uporabu matematičkih algoritama. Na taj način, samo znajući algoritam dešifriranja, može se vratiti sadržaj navedene datoteke. Na isti način, mora se priznati da su gotovo sve poruke koje se šalju putem interneta šifrirane, s namjerom da se komunikacija učini sigurnijom.
S tim u vezi, važno je pojasniti da ponekad algoritam za šifriranje koristi isti ključ za šifriranje i dešifriranje. Dok su u drugim prilikama oboje različiti. To rezultira na nekoliko načina dešifriranja datoteka, uključujući i mogućnost da ih trebate dešifriranje datoteka virusom.
U osnovi, za dešifriranje logaritma simetričnog ključa, to jest onog koji odgovara oba procesa (šifriranje i dešifriranje), ono što morate učiniti je pokušati ključ nakon ključa dok ne pronađete ispravan. U slučaju algoritama asimetričnih ključeva, koji se sastoje od javnog i privatnog ključa, potrebno je pribaviti tajne podatke koje dijele dvije strane.
Drugim riječima, dobivanje ključa za pristup šifriranim informacijama pomoću algoritma asimetričnog ključa znači da se privatni ključ može izvući iz onog koji je objavljen. To zahtijeva upotrebu složenih matematičkih izračuna.
U svakom slučaju, rušenje algoritma šifriranja ručnim traženjem ključa poznato je kao napad grube sile.
Na kraju, valja reći da vrijeme uloženo u dešifriranje datoteke varira ovisno o poteškoćama faktoriranja ključa, odnosno o duljini osnovnih faktora korištenih tijekom šifriranja. Osim toga, kapacitet obrade računala u upotrebi ima utjecaj.
Na ovaj način moguće je da ćemo u nekim prilikama moći dešifrirati datoteku za nekoliko minuta, au drugim slučajevima proces traje nekoliko sati, pa čak i dana ili mjeseci. U najgorim slučajevima datoteke neće biti moguće dešifrirati na bilo koji način.
Kako virusi dešifrirati datoteke?
Trenutno postoji više zlonamjernih aplikacija koje mogu blokirati naše dokumente šifriranjem poruka koje se u njima nalaze. Glavna karakteristika ove vrste virusa, koji se naziva ransonware, je da haker ili cyber kriminalac traži isplatu iznosa novca, kao otkupninu u zamjenu za oporavak otetog sadržaja.
S druge strane, valja spomenuti da je ova vrsta računalnog napada jedan od najopasnijih. Jer, kako bi ostvario svoju misiju, virus izvršava vrlo složeno šifriranje, kako u datotekama sustava, tako i u datotekama korisnika. Budući da se vrsta korištenog šifriranja razlikuje za svaku vrstu ransonwarea, postoji više varijanti infekcija, što otežava proces oporavka datoteke.
Ako želite saznati više o tome što je ransomware, pozivam vas da pročitate naš članak na vrste računalnih virusa koje mogu oštetiti vašu opremu.
Sigurno ćete tamo pronaći informacije koje će vam biti korisne za zaštitu od bilo koje vrste virusne infekcije. Slično, kao nadopunu, možete pročitati članak na računalni sigurnosni standardi.
Upravo zbog te poteškoće, neki ljudi pristaju platiti otkupninu. Međutim, ne preporučuje se. Pogotovo jer ne postoji jamstvo da će čak i plaćanje traženog novca, kibernetički kriminalci vratiti podatke. Osim toga, plaćanje bi podržalo i ojačalo ovu vrstu kriminala.
Sada, rekavši gore navedeno, vrijeme je da predstavimo neke alate na koje smo navikli dešifriranje datoteka virusom.
Dešifriranje datoteka koje je zaključao Locky
Locky je vrlo važna i popularna vrsta virusa. Prenosi se putem e-pošte koja sadrži datoteke tipa .doc i .xls, koje primatelj izvršava bez ikakvih mjera opreza.
Prvi korak je preuzimanje i instaliranje programa Emsisoft Decrypter AutoLocky, alata jednostavnog za korištenje isključivo za dešifriranje dokumenata koje zaključava Locky. Odnosno, pomoću ovog programa moguće je dešifrirati svaki dokument koji ima ovo proširenje, vraćajući ga u izvorno stanje.
Dakle, glavna prednost ovog softvera je ta što se, nakon oporavka dokumenata, mogu otvoriti iz odgovarajućeg programa bez da su pretrpjeli neku vrstu gubitka informacija.
Nakon što se aplikacija preuzme i prihvati njezini uvjeti, sljedeći je korak njeno pokretanje. Da biste to učinili, potrebno je kliknuti na naziv datoteke decrypt_autolocky.exe.
Na početku instalacije moramo autorizirati njeno izvršavanje, klikom na opciju Da.
Program će automatski pokušati dobiti ključ za dešifriranje. Kad to učinite, na zaslonu će se pojaviti poruka koja nas obavještava o otkriću i predlaže da počnemo dešifrirati samo malu skupinu datoteka. To je zbog mogućnosti da pronađeni ključ nije ispravan.
Kasnije moramo pročitati i prihvatiti uvjete licence. Na sljedećem zaslonu možete početi dešifrirati zaključane datoteke. Prema zadanim postavkama, program počinje tražiti datoteke na pogonu C. Da biste dodali još lokacija za pregled, samo kliknite opciju Dodaj mapu.
Na kraju, odabiremo opciju Decrypter za početak dešifriranja datoteka na popisu koji se pojavi na ekranu.
Dešifrirajte datoteke pomoću antivirusnih programa
Kao što smo već spomenuli, postoje različite vrste ransomwarea, čije je proširenje posljednjih godina postalo široko rasprostranjeno. Srećom, proizvođači antivirusnog softvera prednjače i neprestano traže alternative kojima bi se mogli boriti protiv utjecaja ovih zlonamjernih programa.
Kao dodatna vrijednost, antivirusni programi poput Avasta i AVG -a mogu dešifrirati datoteke šifrirane različitim vrstama ransomwarea. U tom je smislu važno napomenuti da su oba programa besplatna i da ne predstavljaju ograničenja za potpuno čišćenje datoteka .
Što se tiče Avasta, on je sposoban dešifrirati datoteke šifrirane ransomwareom kao što su: Badblock, Cryp888, SZFLocker, Apocalipsys, Bart, Alcatraz Locker, CriSys, Legion, TeslaCrypt, između ostalih.
Sa svoje strane, AVG ima alate za dešifriranje ransomwarea kao što su: Badblock, Apocalipsys, Cryp888, Legion, Bart, SZFLocker i TeslaCrypt.
Dešifrirajte datoteke pomoću TeslaDecoder -a
TeslaDecoder je alat koji omogućuje dešifriranje datoteka virusom, konkretno, datoteke šifrirane pomoću TeslaCrypta, čiji su završeci: .ecc, .ezz, .exx, .xyz, .zzz, .aaa, .abc, .ccc i .vvv.
Osobitost virusa Teslacrypyt je to što je matematički logaritam koji koristi za šifriranje datoteka simetrično šifriranje. Osim toga, svaki put kad se virus ponovno pokrene, generira se novi simetrični ključ koji je pohranjen u posljednjim šifriranim datotekama. Zbog toga ključevi za šifriranje nisu isti za sve datoteke.
Poznavajući tu slabost virusa, proizvođači su odlučili koristiti vrstu algoritma koji šifrira ključeve i istodobno ih sprema u svaku šifriranu datoteku. Problem je u tome što se robusnost korištenog algoritma temelji na duljini prostih brojeva koji funkcioniraju kao baza, a to nije dovoljno dugo.
Drugim riječima, zbog duljine pohranjenog ključa moguće je koristiti specijalizirane programe za njegovo dohvaćanje, poput TeslaDecoder -a.
Koraci koji vam omogućuju da to koristite program za dešifriranje datoteka, su sljedeći:
Prvo moramo stvoriti radnu mapu u koju ćemo kopirati jednu šifriranu datoteku. Ako je nastavak datoteke .ecc ili .ezz, moramo dodatno kopirati datoteku key.dat ili, ako to ne uspije, datoteku Recovery_ key.txt ili Recovery_file.text.
Zatim moramo preuzeti softver TeslaDecoder i instalirati ga u novonastalu radnu mapu. Nakon što imamo dostupnu datoteku TeslaViewer.exe, kliknemo na opciju Preglednik.
Zatim odabiremo šifriranu datoteku koju smo kopirali u prethodnim koracima i odmah možemo vidjeti potrebne ključeve za šifriranje. Ako se radi o .ecc ili .ezz datotekama, umjesto odabira šifrirane datoteke, odabiremo datoteku key.dat.
Zatim klikom na opciju Create work.txt stvorimo datoteku te vrste u koju će se pohraniti upravo dobiveni podaci.
Sljedeća stvar je napuniti ključ za dešifriranje. Da biste to učinili, morate koristiti tražilicu FactorDB i odabrati opciju Factorize! U ovom se trenutku može dogoditi da je broj u potpunosti uračunat ili da je to samo njegov dio. U oba slučaja, slijedeći upute na ekranu, možemo dovršiti postupak faktoringa.
Nakon što je rezultat faktorizacije, mora se kopirati u datoteku work.txt.
Sada moramo ući u radnu mapu i potražiti datoteku TeslaRefactor.exe. Kad je pronađemo, nastavljamo izvršavati tu datoteku. Kopiramo faktore koji su pohranjeni u work.txt u okvir koji se pojavljuje na ekranu, namijenjen postavljanju decimalnih faktora.
Na tom istom zaslonu, ali u sljedećem retku, moramo kopirati vrijednost Public keyBC koja se također nalazi u datoteci work.txt.
Na kraju popunjavanja podataka koji se traže u svakom od polja, kliknemo na opciju Pronađi privatni ključ. TeslaRefactor automatski će obnoviti ključnu vrijednost. Prema zadanim postavkama, pojavit će se u polju zvanom Privatni ključ (hex).
U ovom dijelu procesa važno je provjeriti je li vrijednost Product (dec) jednaka decimalnoj vrijednosti koja se nalazi u datoteci work.txt. Drugim riječima, moramo provjeriti vrijednost ključa.
Prije nego nastavimo, moramo kopirati vrijednost privatnog ključa (hex) u datoteku work.txt.
Sada je potrebno otići u radnu mapu za pokretanje datoteke Teslaecoder.exe kao administrator. Nakon što odaberete opciju Pokreni kao administrator, kliknite opciju Postavi ključ.
U sljedećem prozoru unosimo vrijednost privatnog ključa (hex), u isto vrijeme moramo odabrati proširenja naših datoteka. Da bismo dovršili ovaj dio, kliknemo na opciju Postavi ključ.
Sljedeća stvar je napraviti test dešifriranja. Da bismo to učinili, tražimo oglednu datoteku koju smo u početku kopirali u radnu mapu. Test počinje kada kliknemo na opciju Dešifriraj mapu, pri čemu je odabrana dotična datoteka.
Ako se datoteka uspješno dešifrira, spremni smo za dešifriranje ostatka šifriranih datoteka. Za to je potrebno odabrati opciju Dešifriraj sve.
Konačno, ako datoteka nije dešifrirana, to znači da je imala drugi ključ za šifriranje. Na takav način da će biti potrebno kopirati spomenutu datoteku u radnu mapu i ponoviti cijeli postupak.
Poseban slučaj: Dešifrirajte PDF datoteku
U nekim se slučajevima može dogoditi da primimo šifriranu PDF datoteku od koje imamo ključ za njeno dešifriranje. Ako je to slučaj, postupak je prilično jednostavan.
Prvo što moramo učiniti je imati na raspolaganju upravljački program za PDF pisač i čitač dokumenata koji nije Adobe. Foxit Reader dobro radi u naše svrhe.
U prozor koji odgovara kontroleru učitavamo datoteku u Foxit Reader. Sustav će od nas tražiti da unesemo zajedničku lozinku.
Nakon što provjerimo jesu li sve specifikacije prozora ispravno navedene, izvršavamo potrebnu naredbu kao da ćemo ispisati dokument. Odnosno, šaljemo ga na PDF pisač.
Rezultat ove radnje je kopija izvornog dokumenta, ali bez šifriranja.
Na kraju ćemo odgovoriti na pitanje koje bi si mnogi mogli postaviti.
Je li moguće dešifrirati datoteke na mreži?
Odgovor na ovo pitanje sasvim je logičan ako govorimo o sigurnosnim pitanjima.
Kao što smo već vidjeli, za dešifriranje datoteka potrebno je da na neki način razotkrijemo dio naših podataka. Dakle, ako bismo pribjegli mrežnim uslugama, povećali bismo šanse da im drugi ljudi imaju pristup, da bi ih mogli koristiti zlonamjerno, izmijeniti ili čak trajno ukloniti.
Dakle, nema aplikacija koje nam omogućuju dešifriranje putem internetskih datoteka šifriranih nekom vrstom ransomwarea. Na takav način da je jedini mogući način za to preuzimanje i instaliranje na naše računalo jednog od mnogih alata dostupnih u mreži mreža, kao što smo spomenuli u ovom članku.
Konačna preporuka je da do kraja slijedimo upute programera ove vrste aplikacija.