通信を保護することは重要ですが、私たちが自分自身を見つけるデジタル時代では、ファイルを復号化する方法を知ることはさらに重要です。 この記事では、それを正しく行う方法を説明します。
ファイルを復号化する
ファイルを復号化するということは、データが隠されているメッセージの内容を明らかにすることを意味します。 その一部として、メッセージのデータまたはテキストを非表示にするまで変更する手順は、暗号化と呼ばれます。
ファイルを暗号化または暗号化するには、数学的アルゴリズムを使用する必要があります。 このように、復号化アルゴリズムを知っていることだけが、前記ファイルの内容を回復することができます。 同様に、インターネットを介して送信されるほとんどすべてのメッセージは暗号化されていることを認識しておく必要があります。これは、通信をより安全にすることを目的としています。
この点で、暗号化アルゴリズムが暗号化と復号化の両方に同じキーを使用する場合があることを明確にすることが重要です。 他の場合では、両方が異なります。 これにより、ファイルを復号化する方法がいくつかあります。 ウイルスによるファイルの復号化.
基本的に、対称鍵の対数、つまり両方のプロセス(暗号化と復号化)に一致する鍵を復号化するには、正しい鍵が見つかるまで鍵を次々と試す必要があります。 公開鍵と秘密鍵で構成される非対称鍵アルゴリズムの場合、必要なのは、XNUMX者間で共有される秘密情報を取得することです。
言い換えると、非対称キーアルゴリズムを使用して暗号化された情報にアクセスするためのキーを取得することは、公開されたものから秘密キーを取得できることを意味します。 これには、複雑な数学的計算を使用する必要があります。
いずれにせよ、手動でキーを探すことによって暗号化アルゴリズムを破ることは、ブルートフォース攻撃として知られています。
最後に、ファイルの復号化に費やされる時間は、キーの因数分解の難しさ、つまり暗号化中に使用される素因数の長さによって異なると言わなければなりません。 また、使用中のコンピュータの処理能力にも影響があります。
このようにして、ファイルを数分で復号化できる場合もあれば、プロセスに数時間、場合によっては数日または数か月かかる場合もあります。 最悪の場合、ファイルを復号化することはできません。
ウイルスによってファイルを復号化する方法は?
現在、ドキュメントに含まれるメッセージを暗号化することでドキュメントをブロックできる悪意のあるアプリケーションが複数あります。 ランサムウェアと呼ばれるこのタイプのウイルスの主な特徴は、ハッカーまたはサイバー犯罪者が、ハイジャックされたコンテンツの回復と引き換えに身代金として金額の支払いを要求することです。
一方、この種のコンピュータ攻撃は最も危険なもののXNUMXつであることに注意してください。 なぜなら、その使命を達成するために、ウイルスはシステムファイルとユーザーのファイルの両方に対して非常に複雑な暗号化を実行するからです。 使用される暗号化の種類はランサムウェアの種類ごとに異なるため、感染には複数の種類があり、ファイルの回復プロセスが困難になります。
ランサムウェアとは何かについてもっと知りたい場合は、次の記事を読んでください。 コンピュータウイルスの種類 機器に損傷を与える可能性があります。
確かに、そこにはあらゆる種類のウイルス感染からあなたを守るのに役立つ情報があります。 同様に、補足するために、あなたは上の記事を読むことができます コンピュータのセキュリティ基準.
まさにこの難しさのために、身代金を支払うことに同意する人もいます。 ただし、お勧めしません。 特に、要求されたお金を払っても保証がないため、サイバー犯罪者は情報を復元します。 さらに、支払いはこの種の犯罪を支援し強化することになるでしょう。
さて、上記のことを言ったので、それはに使用されるいくつかのツールを提示する時が来ました ウイルスによるファイルの復号化.
Lockyによってロックされたファイルを復号化する
Lockyは、非常に重要で人気のあるタイプのウイルスです。 .docおよび.xlsタイプのファイルを含む電子メールを介して送信されます。これらのファイルは、何の予防措置もなしに受信者によって実行されます。
最初のステップは、Emsisoft Decrypter AutoLockyプログラムをダウンロードしてインストールすることです。これは、Lockyによってロックされたドキュメントを復号化するための専用ツールです。 つまり、このプログラムを使用すると、この拡張子を持つドキュメントを復号化して、元の状態に戻すことができます。
したがって、このソフトウェアの主な利点は、ドキュメントの回復後、何らかの情報の損失を被ることなく、対応するプログラムからドキュメントを開くことができることです。
アプリケーションがダウンロードされ、その条件に同意したら、次のステップはそれを実行することです。 これを行うには、decrypt_autolocky.exeファイルの名前をクリックする必要があります。
インストールの開始時に、[はい]オプションをクリックして、実行を承認する必要があります。
プログラムは自動的に復号化キーの取得を試みます。 これが行われると、検索結果について通知し、ファイルの小さなグループのみの復号化を開始することを提案するメッセージが画面に表示されます。 これは、見つかったキーが正しくない可能性があるためです。
後で、ライセンス条項を読んで同意する必要があります。 次の画面で、ロックされたファイルの復号化を開始できます。 デフォルトでは、プログラムはドライブC上のファイルの検索を開始します。確認する場所をさらに追加するには、[フォルダの追加]オプションをクリックするだけです。
最後に、[復号化]オプションを選択して、画面に表示されるリスト内のファイルの復号化を開始します。
ウイルス対策プログラムを使用してファイルを復号化する
すでに述べたように、ランサムウェアにはさまざまな種類があり、その拡大は近年広まっています。 幸いなことに、ウイルス対策ソフトウェアメーカーは最前線に立っており、これらの悪意のあるプログラムの影響に対抗するための代替手段を常に模索しています。
付加価値として、アバストやAVGなどのウイルス対策プログラムは、さまざまな種類のランサムウェアによって暗号化されたファイルを復号化できます。この点で、両方のプログラムは無料であり、ファイルの完全なクリーニングに制限がないことに注意することが重要です。 。
アバストに関しては、Badblock、Cryp888、SZFLocker、Apocalipsys、Bart、Alcatraz Locker、CriSys、Legion、TeslaCryptなどのランサムウェアによって暗号化されたファイルを復号化できます。
その一部として、AVGには、Badblock、Apocalipsys、Cryp888、Legion、Bart、SZFLocker、TeslaCryptなどのランサムウェア復号化ツールがあります。
TeslaDecoderを使用してファイルを復号化する
TeslaDecoderは、次のことを可能にするツールです。 ウイルスによるファイルの復号化具体的には、TeslaCryptによって暗号化されたファイルで、末尾は.ecc、.ezz、.exx、.xyz、.zzz、.aaa、.abc、.ccc、.vvvです。
Teslacrypytウイルスの特徴は、ファイルの暗号化に使用する数学的対数が対称暗号化であることです。 さらに、ウイルスが再起動するたびに、新しい対称鍵が生成され、最新の暗号化ファイルに保存されます。 これにより、暗号化キーがすべてのファイルで同じになるわけではありません。
ウイルスのこの弱点を知っていたメーカーは、キーを暗号化すると同時に、暗号化された各ファイルにキーを保存するタイプのアルゴリズムを使用することを選択しました。 問題は、使用されるアルゴリズムのロバスト性が、ベースとして機能する素数の長さに基づいていることであり、これは十分な長さではありません。
つまり、保存されているキーの長さにより、TeslaDecoderなどの特殊なプログラムを使用してキーを取得することができます。
これを使用できるようにする手順 ファイルを復号化するプログラム、次のとおりです。
最初に行う必要があるのは、暗号化された単一のファイルをコピーする作業フォルダーを作成することです。 ファイル拡張子が.eccまたは.ezzの場合は、key.datファイルを追加でコピーする必要があります。それができない場合は、Recovery_key.txtまたはRecovery_file.textファイルをコピーする必要があります。
次に、TeslaDecoderソフトウェアをダウンロードして、新しく作成した作業フォルダーにインストールする必要があります。 TeslaViewer.exeファイルが利用可能になったら、[ブラウザ]オプションをクリックします。
次に、前の手順でコピーした暗号化ファイルを選択すると、必要な暗号化キーがすぐに表示されます。 .eccまたは.ezzファイルの場合、暗号化されたファイルを選択する代わりに、key.datファイルを選択します。
次に、[Create work.txt]オプションをクリックして、取得したばかりの情報を保存するそのタイプのファイルを作成します。
次のことは、復号化キーを準備することです。 これを行うには、FactorDB検索エンジンを使用し、Factorize!オプションを選択する必要があります。 この時点で、数値が完全に因数分解されているか、その一部のみが因数分解されている可能性があります。 どちらの場合も、画面の指示に従って、因数分解プロセスを完了することができます。
因数分解の結果が得られたら、work.txtファイルにコピーする必要があります。
次に、作業フォルダーに入り、TeslaRefactor.exeファイルを探す必要があります。 それが見つかったら、そのファイルを実行し続けます。 work.txtに保存されている因数は、画面に表示されるボックスにコピーされ、小数の因数を配置するように設定されています。
同じ画面で、次の行に、work.txtファイルにもあるPublickeyBC値をコピーする必要があります。
各フィールドで要求された情報を入力したら、[秘密鍵の検索]オプションをクリックします。 TeslaRefactorは、キー値を自動的に再構築します。 デフォルトでは、秘密鍵(XNUMX進数)というフィールドに表示されます。
プロセスのこの部分では、Product(dec)の値がwork.txtファイルにあるXNUMX進値と等しいかどうかを確認することが重要です。 つまり、キーの値を確認する必要があります。
続行する前に、秘密鍵(hex)の値をwork.txtファイルにコピーする必要があります。
ここで、Teslaecoder.exeファイルを管理者として実行するには、作業フォルダーに移動する必要があります。 [管理者として実行]オプションを選択した後、[キーの設定]オプションをクリックします。
次のウィンドウで、秘密鍵(XNUMX進数)の値を入力しますが、ファイルの拡張子を選択する必要があります。 この部分を完了するには、[キーの設定]オプションをクリックします。
次のことは、復号化テストを行うことです。 これを行うには、最初に作業フォルダーにコピーしたサンプルファイルを探します。 問題のファイルを選択して、[フォルダの復号化]オプションをクリックすると、テストが開始されます。
ファイルが正常に復号化されると、残りの暗号化されたファイルを復号化する準備が整います。 このためには、[すべて復号化]オプションを選択する必要があります。
最後に、ファイルが復号化されていない場合は、別の暗号化キーがあったことを意味します。 そのような方法で、作業フォルダにあるファイルをコピーして、プロセス全体を繰り返す必要があります。
特定のケース:PDFファイルを復号化する
場合によっては、暗号化されたPDFファイルを受信することがあります。このファイルには、復号化を続行するためのキーがあります。 この場合、プロセスはかなり簡単です。
最初に行う必要があるのは、PDF用のプリンタードライバーとAdobe以外のPDFドキュメントリーダーを利用できるようにすることです。 Foxit Readerは、私たちの目的には問題なく機能します。
コントローラに対応するウィンドウで、FoxitReaderにファイルをロードします。 共有パスワードの入力を求められます。
すべてのウィンドウ仕様が正しく表示されていることを確認した後、ドキュメントを印刷するかのように必要なコマンドを実行します。 つまり、PDFプリンターに送信します。
このアクションの結果は、元のドキュメントのコピーですが、暗号化は行われません。
最後に、多くの人が自問するかもしれない質問に答えます。
オンラインでファイルを復号化することは可能ですか?
セキュリティの問題について話す場合、この質問に対する答えは非常に論理的です。
すでに見てきたように、ファイルを復号化するには、何らかの方法で情報の一部を公開する必要があります。 したがって、オンラインサービスに頼った場合、他の人がオンラインサービスにアクセスしたり、悪意を持って使用したり、変更したり、完全に削除したりする可能性が高くなります。
したがって、インターネットを介して、ある種のランサムウェアによって暗号化されたファイルを復号化できるアプリケーションはありません。 これを達成する唯一の可能な方法は、この記事全体で述べたように、ネットワークのネットワークで利用可能な多くのツールのXNUMXつをダウンロードしてコンピューターにインストールすることです。
最後の推奨事項は、これらのタイプのアプリケーションの開発者の指示に確実に従うことです。