Decifrare i file Come farlo correttamente?

Vida Bytes

11 minuti

Se è vero che è importante proteggere le comunicazioni, nell'era digitale in cui ci troviamo, è ancora più importante sapere come decifrare i file. In questo articolo ti insegneremo come farlo correttamente.

decifrare-file-1

Decifra i file

Decifrare un file significa rivelare il contenuto di un messaggio i cui dati sono nascosti. Da parte sua, la procedura che modifica i dati o il testo di un messaggio, fino a nasconderlo, si chiama crittografia.

La crittografia o la crittografia di un file richiede l'uso di algoritmi matematici. In questo modo, solo conoscendo l'algoritmo di decrittazione è possibile recuperare il contenuto di detto file. Allo stesso modo, bisogna riconoscere che quasi tutti i messaggi che vengono inviati tramite internet sono criptati, questo con l'intento di rendere più sicura la comunicazione.

A tal proposito è importante chiarire che a volte l'algoritmo di cifratura utilizza la stessa chiave sia per cifrare che per decrittografare. Mentre in altre occasioni, entrambi sono diversi. Ciò si traduce in diversi modi per decrittografare i file, inclusa la possibilità di dover decrittografare i file tramite virus.

Fondamentalmente, per decifrare un logaritmo di una chiave simmetrica, cioè uno che corrisponda a entrambi i processi (crittografia e decrittografia), ciò che devi fare è provare chiave dopo chiave fino a trovare quella corretta. Nel caso di algoritmi a chiave asimmetrica, costituiti da una chiave pubblica e una privata, ciò che serve è ottenere le informazioni segrete condivise tra le due parti.

In altre parole, ottenere la chiave per accedere alle informazioni crittografate utilizzando un algoritmo a chiave asimmetrica significa che la chiave privata può essere derivata da quella che è stata pubblicata. Ciò richiede l'uso di calcoli matematici complessi.

In entrambi i casi, violare un algoritmo di crittografia cercando manualmente la chiave è noto come attacco di forza bruta.

Infine, va detto che il tempo investito nella decifratura di un file varia in base alla difficoltà di fattorizzazione della chiave, cioè dalla lunghezza dei fattori primi utilizzati durante la cifratura. Inoltre, la capacità di elaborazione del computer in uso ha un'influenza.

In questo modo è possibile che in alcune occasioni riusciremo a decifrare un file in pochi minuti, e in altri casi il processo richiede diverse ore e addirittura giorni o mesi. Nei casi peggiori non sarà possibile decifrare in alcun modo i file.

Come decifrare i file dai virus?

decifrare-file-2

Attualmente esistono più applicazioni dannose in grado di bloccare i nostri documenti crittografando i messaggi in essi contenuti. La caratteristica principale di questo tipo di virus, chiamato ransonware, è che l'hacker o criminale informatico richiede il pagamento di una somma di denaro, a titolo di riscatto, in cambio del recupero del contenuto dirottato.

D'altra parte, va detto che questo tipo di attacco informatico è uno dei più pericolosi. Perché, per raggiungere la sua missione, il virus esegue una crittografia molto complessa, sia sui file di sistema che sui file dell'utente. Poiché il tipo di crittografia utilizzato varia per ogni tipo di ransonware, esistono più varianti di infezioni, che rendono difficile il processo di recupero dei file.

Se vuoi saperne di più su cosa sia il ransomware, ti invito a leggere il nostro articolo su tipi di virus informatici che possono danneggiare la tua attrezzatura.

Di sicuro, lì troverai informazioni che ti saranno utili per proteggerti da qualsiasi tipo di infezione da virus. Allo stesso modo, per completare, puoi leggere l'articolo su standard di sicurezza informatica.

Proprio a causa di questa difficoltà, alcune persone accettano di pagare il riscatto. Tuttavia, non è raccomandato. Tanto più che non vi è alcuna garanzia che anche pagando il denaro richiesto, i criminali informatici ripristineranno le informazioni. Inoltre, pagare sarebbe sostenere e rafforzare questo tipo di criminalità.

Ora, detto quanto sopra, è il momento di presentare alcuni strumenti che servono per decrittografare i file tramite virus.

Decifra i file bloccati da Locky

Locky è un tipo di virus molto importante e popolare. Viene trasmesso tramite e-mail contenenti file di tipo .doc e .xls, che vengono eseguiti dal destinatario senza alcun tipo di precauzione.

Il primo passo è scaricare e installare il programma Emsisoft Decrypter AutoLocky, uno strumento di facile utilizzo esclusivamente per decifrare i documenti bloccati da Locky. Cioè, con questo programma è possibile decrittare qualsiasi documento che abbia questa estensione, riportandolo al suo stato originale.

Quindi, il vantaggio principale di questo software è che, dopo il recupero dei documenti, possono essere aperti dal programma corrispondente senza aver subito alcun tipo di perdita di informazioni.

Una volta scaricata l'applicazione e accettati i suoi termini, il passo successivo è eseguirla. Per fare ciò, è necessario fare clic sul nome del file decrypt_autolocky.exe.

All'inizio dell'installazione, dobbiamo autorizzarne l'esecuzione, facendo clic sull'opzione Sì.

Il programma cercherà automaticamente di ottenere la chiave di decrittazione. Al termine, sullo schermo verrà visualizzato un messaggio che ci informa del ritrovamento e suggerisce di iniziare a decifrare solo un piccolo gruppo di file. Ciò è dovuto alla possibilità che la chiave trovata non sia quella corretta.

Successivamente dobbiamo leggere e accettare i termini della licenza. Nella schermata successiva puoi iniziare a decifrare i file bloccati. Per impostazione predefinita, il programma inizia a cercare i file sull'unità C. Per aggiungere più posizioni da rivedere, fai clic sull'opzione Aggiungi cartella.

Infine, scegliamo l'opzione Decrypter per iniziare a decifrare i file nell'elenco che appare sullo schermo.

Decifra i file usando programmi antivirus

Come abbiamo già accennato, esistono vari tipi di ransomware, la cui espansione si è diffusa negli ultimi anni. Fortunatamente, i produttori di software antivirus sono in prima linea, costantemente alla ricerca di alternative con cui combattere l'impatto di questi programmi dannosi.

Come valore aggiunto, i programmi antivirus come Avast e AVG sono in grado di decrittare file crittografati da vari tipi di ransomware, a questo punto è importante notare che entrambi i programmi sono gratuiti e non presentano limitazioni per la pulizia completa dei file .

Per quanto riguarda Avast, è in grado di decifrare file crittografati da ransomware come: Badblock, Cryp888, SZFLocker, Apocalipsys, Bart, Alcatraz Locker, CriSys, Legion, TeslaCrypt, tra gli altri.

Da parte sua, AVG dispone di strumenti di decrittazione ransomware come: Badblock, Apocalipsys, Cryp888, Legion, Bart, SZFLocker e TeslaCrypt.

Decifra i file utilizzando TeslaDecoder

TeslaDecoder è uno strumento che permette decrittografare i file tramite virus, in particolare, i file crittografati da TeslaCrypt, i cui finali sono: .ecc, .ezz, .exx, .xyz, .zzz, .aaa, .abc, .ccc e .vvv.

Una particolarità del virus Teslacrypyt è che il logaritmo matematico utilizzato per crittografare i file è la crittografia simmetrica. Inoltre, ogni volta che il virus si riavvia, viene generata una nuova chiave simmetrica, che viene archiviata negli ultimi file crittografati. Ciò comporta che le chiavi di crittografia non siano le stesse per tutti i file.

Conoscendo questa debolezza del virus, i produttori hanno scelto di utilizzare un tipo di algoritmo che crittografa le chiavi e, allo stesso tempo, le salva in ogni file crittografato. Il problema è che la robustezza dell'algoritmo utilizzato si basa sulla lunghezza dei numeri primi che fungono da base, e questo non è abbastanza lungo.

In altre parole, a causa della lunghezza della chiave memorizzata, è possibile utilizzare programmi specializzati per recuperarla, come TeslaDecoder.

I passaggi che ti consentono di utilizzare questo programma per decifrare i file, Essi sono:

Per prima cosa non dobbiamo fare altro che creare una cartella di lavoro, dove copieremo un singolo file crittografato. Se l'estensione del file è .ecc o .ezz, dobbiamo anche copiare il file key.dat o, in mancanza, il file Recovery_key.txt o Recovery_file.text.

Quindi dobbiamo scaricare il software TeslaDecoder e installarlo nella cartella di lavoro appena creata. Una volta disponibile il file TeslaViewer.exe, facciamo clic sull'opzione Browser.

Successivamente, selezioniamo il file crittografato che abbiamo copiato nei passaggi precedenti e possiamo immediatamente vedere le chiavi di crittografia richieste. Se si tratta di file .ecc o .ezz, invece di selezionare il file crittografato, scegliamo il file key.dat.

Successivamente, facciamo clic sull'opzione Crea work.txt per creare un file di questo tipo, che memorizzerà le informazioni appena ottenute.

La prossima cosa è innescare la chiave di decrittazione. Per fare ciò, è necessario utilizzare il motore di ricerca FactorDB e selezionare l'opzione Factorize!. A questo punto può succedere che il numero sia completamente fattorizzato o che solo una parte lo sia. In entrambi i casi, seguendo le istruzioni sullo schermo, possiamo completare il processo di factoring.

Struttura dati-3

Avendo il risultato della fattorizzazione, deve essere copiato nel file work.txt.

Ora dobbiamo entrare nella cartella di lavoro e cercare il file TeslaRefactor.exe. Quando lo troviamo, continuiamo a eseguire quel file. Copiamo i fattori che sono memorizzati in work.txt nella casella che appare sullo schermo, destinata a posizionare i fattori decimali.

Nella stessa schermata, ma nella riga successiva, dobbiamo copiare il valore Public keyBC che si trova anche nel file work.txt.

Al termine del completamento delle informazioni richieste in ciascuno dei campi, facciamo clic sull'opzione Trova chiave privata. TeslaRefactor ricostruirà automaticamente il valore della chiave. Per impostazione predefinita, apparirà nel campo chiamato Chiave privata (hex).

In questa parte del processo è importante verificare se il valore di Product (dec) è uguale al valore decimale trovato nel file work.txt. In altre parole, dobbiamo verificare il valore della chiave.

Prima di continuare, dobbiamo copiare il valore della chiave privata (hex) nel file work.txt.

Ora è necessario andare nella cartella di lavoro per eseguire il file Teslaecoder.exe come amministratore. Dopo aver selezionato l'opzione Esegui come amministratore, facciamo clic sull'opzione Imposta chiave.

Nella finestra successiva, inseriamo il valore di Chiave privata (hex), mentre dobbiamo selezionare le estensioni dei nostri file. Per completare questa parte, facciamo clic sull'opzione Imposta chiave.

La prossima cosa è fare un test di decrittazione. Per fare ciò, cerchiamo il file di esempio che abbiamo inizialmente copiato nella cartella di lavoro. Il test inizia quando si fa clic sull'opzione Decrypt Folder, con il file in questione selezionato.

Se il file viene decrittografato con successo, siamo pronti per decrittografare il resto dei file crittografati. Per questo, è necessario selezionare l'opzione Decrypt All.

Infine, se un file non viene decifrato, significa che aveva un'altra chiave di crittografia. In modo tale che sarà necessario copiare detto file nella cartella di lavoro e ripetere l'intero processo.

Un caso particolare: decrittografare un file PDF

In alcune occasioni, può capitare di ricevere un file PDF crittografato, di cui abbiamo la chiave per procedere alla decrittografia. Se questo è il caso, il processo è abbastanza semplice.

La prima cosa che dobbiamo fare è avere a disposizione un driver di stampante PDF e un lettore di documenti PDF non Adobe. Foxit Reader funziona bene per il nostro scopo.

Nella finestra corrispondente al controller, carichiamo il file in Foxit Reader. Il sistema ci chiederà di inserire la password condivisa.

Dopo aver verificato che tutte le specifiche della finestra siano correttamente indicate, eseguiamo il comando necessario come se stessimo per stampare il documento. Cioè, lo inviamo alla stampante PDF.

Il risultato di questa azione è una copia del documento originale, ma senza crittografia.

Infine, risponderemo a una domanda che molte persone potrebbero porsi.

È possibile decifrare i file online?

La risposta a questa domanda è abbastanza logica se parliamo di problemi di sicurezza.

Come abbiamo già visto, per decifrare i file è necessario che esponiamo in qualche modo parte delle nostre informazioni. Quindi, se dovessimo ricorrere ai servizi online, aumenteremmo le possibilità che altre persone vi accedano, potendo utilizzarli maliziosamente, modificandoli o addirittura eliminandoli definitivamente.

Quindi non ci sono applicazioni che ci consentono di decrittografare file crittografati da qualche tipo di ransomware su Internet. In modo tale che l'unico modo possibile per raggiungere questo obiettivo è scaricare e installare sul nostro computer uno dei tanti strumenti disponibili nella rete di reti, come abbiamo accennato in questo articolo.

La raccomandazione finale è di assicurarsi di seguire alla lettera le istruzioni degli sviluppatori di questi tipi di applicazioni.


Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile dei dati: Actualidad Blog
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.