פענוח קבצים כיצד לעשות זאת נכון?

Vida Bytes

11 דקות

אמנם נכון שחשוב להגן על התקשורת, אך בעידן הדיגיטלי בו אנו נמצאים, חשוב אף יותר לדעת כיצד לפענח קבצים. במאמר זה נלמד אתכם כיצד לעשות זאת נכון.

decrypt-files-1

פענח קבצים

פירוש קובץ פירושו חשיפת תוכן ההודעה שהנתונים שלה מוסתרים. מצדו, ההליך המשנה את הנתונים או הטקסט של הודעה, עד כדי הסתרתם, נקרא הצפנה.

הצפנת או הצפנת קובץ דורשת שימוש באלגוריתמים מתמטיים. בדרך זו, רק הכרת אלגוריתם הפענוח ניתן לשחזר את תוכן הקובץ האמור. באותו אופן, יש להכיר בכך שכמעט כל ההודעות הנשלחות דרך האינטרנט מוצפנות, זאת מתוך כוונה להפוך את התקשורת לאבטחה יותר.

בהקשר זה, חשוב להבהיר שלפעמים אלגוריתם ההצפנה משתמש באותו מפתח הן להצפנה והן לפענוח. בעוד שבהזדמנויות אחרות, שניהם שונים. כתוצאה מכך ניתן לפענח קבצים בכמה דרכים, כולל אפשרות לצורך פענוח קבצים באמצעות וירוס.

בעיקרון, כדי לפענח לוגריתם של מפתח סימטרי, כלומר כזה התואם את שני התהליכים (הצפנה ופענוח), מה שעליך לעשות הוא לנסות מפתח אחר מפתח עד שתמצא את הנכון. במקרה של אלגוריתמים של מפתח אסימטרי, המורכב ממפתח ציבורי ומפתח פרטי, מה שנדרש הוא להשיג את המידע הסודי המשותף בין שני הצדדים.

במילים אחרות, השגת המפתח לגישה למידע המוצפן באמצעות אלגוריתם מפתח אסימטרי פירושה שניתן להפיק את המפתח הפרטי מזה שפורסם. זה דורש שימוש בחישובים מתמטיים מורכבים.

כך או כך, שבירת אלגוריתם הצפנה על ידי חיפוש המפתח ידנית ידועה כתקיפת כוח אכזרי.

לבסוף, יש לומר כי הזמן המושקע בפענוח קובץ משתנה בהתאם לקושי בפקטור המפתח, כלומר באורך הגורמים העיקריים המשמשים במהלך ההצפנה. בנוסף, יכולת העיבוד של המחשב הנמצא בשימוש משפיעה.

בדרך זו יתכן שבמקרים מסוימים נוכל לפענח קובץ תוך מספר דקות, ובמקרים אחרים התהליך אורך מספר שעות ואף ימים או חודשים. במקרים הגרועים ביותר לא ניתן יהיה לפענח את הקבצים בשום צורה.

כיצד לפענח קבצים באמצעות וירוסים?

decrypt-files-2

נכון לעכשיו, ישנם מספר יישומים זדוניים המסוגלים לחסום את המסמכים שלנו על ידי הצפנת ההודעות הכלולות בהם. המאפיין העיקרי של וירוס מסוג זה, הנקרא תוכנת כופר, הוא שהאקר או עבריין הסייבר מבקש תשלום סכום כסף, ככופר בתמורה לשחזור התוכן החטוף.

מצד שני, יש להזכיר כי התקפת מחשבים מסוג זה היא אחת המסוכנות ביותר. מכיוון שכדי להשיג את משימתו, הנגיף מבצע הצפנה מורכבת ביותר, הן לקבצי המערכת והן לקבצי המשתמש. מכיוון שסוג ההצפנה המשמש משתנה עבור כל סוג של תוכנת כופר, ישנם מספר גרסאות של זיהומים, מה שמקשה על תהליך שחזור הקבצים.

אם אתה רוצה לדעת יותר על מה זה תוכנת כופר, אני מזמין אותך לקרוא את המאמר שלנו בנושא סוגי וירוסים ממוחשבים שיכול לפגוע בציוד שלך.

מה שבטוח, שם תמצא מידע שיעזור להגן עליך מפני כל סוג של זיהום וירוסים. באופן דומה, להשלמה, אתה יכול לקרוא את המאמר בנושא תקני אבטחת מחשבים.

בדיוק בגלל הקושי הזה, כמה אנשים מסכימים לשלם את הכופר. עם זאת, זה לא מומלץ. במיוחד מכיוון שאין ערובה שאפילו תשלום הכסף המבוקש, פושעי רשת ישחזרו את המידע. בנוסף, התשלום יתמוך ויחזק פשע מסוג זה.

כעת, לאחר שאמרנו את האמור לעיל, הגיע הזמן להציג כמה כלים שהם רגילים אליהם פענוח קבצים באמצעות וירוס.

פענוח קבצים הנעולים על ידי לוקי

לוקי הוא סוג וירוס חשוב ופופולרי ביותר. הוא מועבר באמצעות הודעות דואר אלקטרוני המכילות קבצים מסוג .doc ו- .xls, המבוצעים על ידי המקלט ללא כל אמצעי זהירות.

השלב הראשון הוא הורדה והתקנה של התוכנית Emsisoft Decrypter AutoLocky, כלי קל לשימוש אך ורק לפענוח מסמכים הנעולים על ידי Locky. כלומר, בעזרת תוכנית זו ניתן לפענח כל מסמך שיש לו הרחבה זו ולהחזיר אותו למצבו המקורי.

לפיכך, היתרון העיקרי של תוכנה זו הוא שאחרי שחזור המסמכים ניתן לפתוח אותם מהתוכנית המתאימה מבלי לסבול מאיבוד מידע כלשהו.

לאחר הורדת האפליקציה ולאחר שקיבלתי את תנאיה, השלב הבא הוא להריץ אותה. לשם כך יש ללחוץ על שם הקובץ decrypt_autolocky.exe.

כאשר ההתקנה מתחילה, עלינו לאשר את ביצועה על ידי לחיצה על האפשרות כן.

התוכנית תנסה להשיג את מפתח הפענוח באופן אוטומטי. בסיום זה תופיע על המסך הודעה המודיעה לנו על הממצא ומציעה שנתחיל לפענח קבוצה קטנה של קבצים. זאת בשל האפשרות שהמפתח שנמצא אינו הנכון.

מאוחר יותר עלינו לקרוא ולקבל את תנאי הרישיון. במסך הבא תוכל להתחיל לפענח את הקבצים הנעולים. כברירת מחדל, התוכנית מתחילה לחפש קבצים בכונן C. להוספת מיקומים נוספים לבדיקה, פשוט לחץ על האפשרות הוסף תיקייה.

לבסוף, אנו בוחרים באפשרות Decrypter כדי להתחיל לפענח את הקבצים ברשימה המופיעה על המסך.

פענח קבצים באמצעות תוכנות אנטי וירוס

כפי שכבר הזכרנו, ישנם סוגים שונים של תוכנות כופר, שהרחבתן הפכה נפוצה בשנים האחרונות. למרבה המזל, יצרניות תוכנות האנטי וירוס נמצאות בחזית, כל הזמן מחפשות חלופות להילחם בהשפעתן של תוכניות זדוניות אלה.

כערך מוסף, תוכנות אנטי וירוס כגון Avast ו- AVG מסוגלות לפענח קבצים המוצפנים על ידי סוגים שונים של תוכנות כופר. בנקודה זו, חשוב לציין ששתי התוכניות חינמיות ואינן מציגות מגבלות לניקוי מלא של הקבצים. .

באשר ל- Avast, הוא מסוגל לפענח קבצים המוצפנים על ידי תוכנות כופר כגון: Badblock, Cryp888, SZFLocker, Apocalipsys, Bart, Alcatraz Locker, CriSys, Legion, TeslaCrypt, בין היתר.

ל- AVG מצידה כלי פענוח תוכנות כופר כגון: Badblock, Apocalipsys, Cryp888, Legion, Bart, SZFLocker ו- TeslaCrypt.

פענח קבצים באמצעות TeslaDecoder

TeslaDecoder הוא כלי המאפשר פענוח קבצים באמצעות וירוס, במיוחד, קבצים המוצפנים על ידי TeslaCrypt, שהסיומות שלהם הן: .ecc, .ezz, .exx, .xyz, .zzz, .aaa, .abc, .ccc ו- .vvv.

ייחודו של וירוס Teslacrypyt הוא שהלוגריתם המתמטי שהוא משתמש בו להצפנת קבצים הוא הצפנה סימטרית. בנוסף, בכל פעם שהנגיף יופעל מחדש, נוצר מפתח סימטרי חדש, המאוחסן בקבצים המוצפנים האחרונים. כתוצאה מכך מפתחות ההצפנה אינם זהים עבור כל הקבצים.

בידיעת חולשת הנגיף הזו, היצרנים בחרו להשתמש בסוג אלגוריתם המצפין את המפתחות ובמקביל שומר אותם בכל קובץ מוצפן. הבעיה היא שחוסנו של האלגוריתם בשימוש מבוסס על אורך הפריימים המתפקדים כבסיס, וזה לא ארוך מספיק.

במילים אחרות, בשל אורך המפתח המאוחסן, ניתן להשתמש בתוכניות מיוחדות לאחזורו, כגון TeslaDecoder.

השלבים המאפשרים לך להשתמש בזה תוכנית לפענוח קבציםהם הבאים:

ראשית עלינו ליצור תיקיית עבודה, בה נעתיק קובץ מוצפן אחד. אם סיומת הקובץ היא .ecc או .ezz, עלינו בנוסף להעתיק את קובץ key.dat או, אם לא, את קובץ Recovery_ key.txt או Recovery_file.text.

לאחר מכן עלינו להוריד את תוכנת TeslaDecoder ולהתקין אותה בתיקיית העבודה החדשה שנוצרה. ברגע שיש לנו את הקובץ TeslaViewer.exe זמין, נלחץ על אפשרות הדפדפן.

לאחר מכן, אנו בוחרים את הקובץ המוצפן שהעתקנו בשלבים הקודמים ונוכל לראות מיד את מפתחות ההצפנה הנדרשים. אם מדובר בקבצי .ecc או .ezz, במקום לבחור את הקובץ המוצפן, אנו בוחרים את הקובץ key.dat.

לאחר מכן, נלחץ על האפשרות צור work.txt ליצירת קובץ מסוג זה, שיאחסן את המידע שהושג זה עתה.

הדבר הבא הוא הפעלה ראשונה של מפתח הפענוח. לשם כך עליך להשתמש במנוע החיפוש FactorDB ולבחור באפשרות Factorize! בשלב זה יכול לקרות שהמספר מפוקס לחלוטין או שרק חלק ממנו. בשני המקרים, על פי ההוראות שעל המסך, נוכל להשלים את תהליך הפקטורינג.

מבנה נתונים -3

לאחר תוצאת הגורם לגורם, יש להעתיק אותו לקובץ work.txt.

כעת עלינו להיכנס לתיקיית העבודה ולחפש את הקובץ TeslaRefactor.exe. כאשר אנו מוצאים אותו, אנו ממשיכים לבצע את הקובץ. הגורמים המאוחסנים ב- work.txt מועתקים בתיבה שמופיעה על המסך, המיועדים למקם את הגורמים העשרוניים.

באותו מסך, אך בשורה הבאה, עלינו להעתיק את ערך המפתח הציבורי BC הנמצא גם בקובץ work.txt.

בתום השלמת המידע המתבקש בכל אחד מהשדות, אנו לוחצים על האפשרות חפש מפתח פרטי. TeslaRefactor תבנה מחדש באופן אוטומטי את ערך המפתח. כברירת מחדל, הוא יופיע בשדה הנקרא Private key (hex).

בחלק זה של התהליך, חשוב לבדוק אם ערך המוצר (dec) שווה לערך העשרוני הנמצא בקובץ work.txt. במילים אחרות, עלינו לאמת את ערך המפתח.

לפני שנמשיך, עלינו להעתיק את הערך של מפתח פרטי (hex) לקובץ work.txt.

כעת יש לעבור לתיקיית העבודה כדי להריץ את הקובץ Teslaecoder.exe כמנהל מערכת. לאחר בחירת האפשרות הפעל כמנהל מערכת, לחץ על האפשרות Set key.

בחלון הבא, אנו מזינים את הערך של מפתח פרטי (hex), בעוד שעלינו לבחור את הסיומות של הקבצים שלנו. כדי להשלים חלק זה, אנו לוחצים על האפשרות Set key.

הדבר הבא הוא לבצע בדיקת פענוח. לשם כך, אנו מחפשים את הקובץ לדוגמה שהעתקנו בתחילה לתיקיית העבודה. הבדיקה מתחילה כאשר אנו לוחצים על האפשרות Decrypt Folder, כשהקובץ המדובר נבחר.

אם הקובץ פוענח בהצלחה, אנו מוכנים לפענח את שאר הקבצים המוצפנים. לשם כך יש לבחור באפשרות פענוח הכל.

לבסוף, אם קובץ אינו מפוענח, פירוש הדבר שהיה לו מפתח הצפנה נוסף. באופן שיהיה צורך להעתיק את הקובץ לתיקיית העבודה ולחזור על כל התהליך.

מקרה מסוים: פענוח קובץ PDF

בהזדמנויות מסוימות, זה עלול לקרות שאנו מקבלים קובץ PDF מוצפן, שיש לנו את המפתח להמשך הפענוח שלו. אם זה המצב, התהליך פשוט למדי.

הדבר הראשון שעלינו לעשות הוא להציע מנהל התקן מדפסת PDF וקורא מסמכי PDF שאינו Adobe. Foxit Reader עובד מצוין למטרה שלנו.

בחלון המתאים לבקר אנו טוענים את הקובץ ב- Foxit Reader. המערכת תבקש מאיתנו להזין את הסיסמה המשותפת.

לאחר שבדקנו שכל מפרטי החלון מצוינים כראוי, אנו מבצעים את הפקודה הדרושה כאילו אנו הולכים להדפיס את המסמך. כלומר, אנו שולחים אותו למדפסת ה- PDF.

התוצאה של פעולה זו היא העתק של המסמך המקורי, אך ללא הצפנה.

לבסוף, אנו הולכים לענות על שאלה שאנשים רבים עשויים לשאול את עצמם.

האם ניתן לפענח קבצים באינטרנט?

התשובה לשאלה זו הינה די הגיונית אם מדברים על בעיות אבטחה.

כפי שכבר ראינו, כדי לפענח קבצים יש צורך שנחשוף חלק מהמידע שלנו בדרך כלשהי. לכן, אם היינו פונים לשירותים מקוונים, היינו מגדילים את הסיכויים שלאנשים אחרים תהיה גישה אליהם, נוכל להשתמש בהם בזדון, לשנותם או אפילו לחסל אותו לצמיתות.

כך שאין יישומים המאפשרים לנו לפענח באמצעות קבצי האינטרנט המוצפנים על ידי סוג כלשהו של תוכנת כופר. באופן שהדרך היחידה האפשרית להשיג זאת היא על ידי הורדה והתקנה במחשב שלנו אחד הכלים הרבים הקיימים ברשת הרשתות, כפי שהזכרנו לאורך מאמר זה.

ההמלצה הסופית היא לוודא שאנו פועלים לפי ההנחיות של מפתחי יישומים מסוג זה עד הסוף.


השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי על הנתונים: בלוג Actualidad
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.