Lai gan ir taisnība, ka ir svarīgi aizsargāt sakarus, digitālajā laikmetā, kurā mēs atrodamies, vēl svarīgāk ir zināt, kā atšifrēt failus. Šajā rakstā mēs iemācīsim jums to izdarīt pareizi.
Atšifrēt failus
Faila atšifrēšana nozīmē atklāt ziņas saturu, kura dati ir paslēpti. Savukārt procedūru, kas pārveido ziņas vai teksta tekstu līdz to slēpšanai, sauc par šifrēšanu.
Lai šifrētu vai šifrētu failu, ir jāizmanto matemātiskie algoritmi. Šādā veidā, tikai zinot atšifrēšanas algoritmu, var atgūt minētā faila saturu. Tādā pašā veidā jāatzīst, ka gandrīz visi ziņojumi, kas tiek sūtīti internetā, ir šifrēti, ar nolūku uzlabot saziņu.
Šajā sakarā ir svarīgi precizēt, ka dažreiz šifrēšanas algoritms izmanto vienu un to pašu atslēgu gan šifrēšanai, gan atšifrēšanai. Citos gadījumos abi ir atšķirīgi. Tas rada vairākus failu atšifrēšanas veidus, tostarp nepieciešamību atšifrēt failus pēc vīrusa.
Būtībā, lai atšifrētu simetriskas atslēgas logaritmu, tas ir, vienu, kas atbilst abiem procesiem (šifrēšana un atšifrēšana), jums jāmēģina atslēga pēc atslēgas, līdz atrodat pareizo. Asimetrisku atslēgu algoritmu gadījumā, ko veido publiskā un privātā atslēga, ir nepieciešams iegūt slepeno informāciju, kas ir kopīga starp abām pusēm.
Citiem vārdiem sakot, atslēgas iegūšana, lai piekļūtu šifrētai informācijai, izmantojot asimetriskas atslēgas algoritmu, nozīmē, ka privāto atslēgu var iegūt no publicētās. Tas prasa sarežģītu matemātisku aprēķinu izmantošanu.
Jebkurā gadījumā šifrēšanas algoritma laušana, manuāli meklējot atslēgu, ir pazīstama kā brutāla spēka uzbrukums.
Visbeidzot, jāsaka, ka laiks, kas ieguldīts faila atšifrēšanā, atšķiras atkarībā no atslēgas faktorizācijas grūtībām, tas ir, no šifrēšanas laikā izmantoto galveno faktoru garuma. Turklāt tiek ietekmēta izmantotā datora apstrādes jauda.
Tādā veidā ir iespējams, ka dažos gadījumos mēs varēsim atšifrēt failu dažu minūšu laikā, un citos gadījumos process ilgst vairākas stundas un pat dienas vai mēnešus. Sliktākajos gadījumos failus nekādā veidā nevarēs atšifrēt.
Kā atšifrēt failus ar vīrusiem?
Pašlaik ir vairākas ļaunprātīgas lietojumprogrammas, kas var bloķēt mūsu dokumentus, šifrējot tajos esošos ziņojumus. Šāda veida vīrusa, ko sauc par ransonware, galvenā iezīme ir tā, ka hakeris vai kibernoziedznieks pieprasa samaksāt naudas summu kā izpirkuma maksu apmaiņā pret nolaupītā satura atgūšanu.
No otras puses, jāpiemin, ka šāda veida datoru uzbrukumi ir vieni no bīstamākajiem. Jo, lai sasniegtu savu uzdevumu, vīruss veic ļoti sarežģītu šifrēšanu gan sistēmas failos, gan lietotāja failos. Tā kā izmantotais šifrēšanas veids katram ransonware veidam ir atšķirīgs, ir vairāki infekciju varianti, kas apgrūtina failu atkopšanas procesu.
Ja vēlaties uzzināt vairāk par to, kas ir izpirkuma programmatūra, es aicinu jūs izlasīt mūsu rakstu par datoru vīrusu veidi kas var sabojāt jūsu aprīkojumu.
Protams, tur jūs atradīsit informāciju, kas būs noderīga, lai pasargātu jūs no jebkāda veida vīrusu infekcijas. Līdzīgi, lai to papildinātu, varat izlasīt rakstu par datoru drošības standarti.
Tieši šo grūtību dēļ daži cilvēki piekrīt samaksāt izpirkuma maksu. Tomēr tas nav ieteicams. Jo īpaši tāpēc, ka nav garantijas, ka pat samaksājot pieprasīto naudu, kibernoziedznieki atjaunos informāciju. Turklāt maksāšana atbalstītu un stiprinātu šāda veida noziegumus.
Tagad, sakot iepriekš minēto, ir pienācis laiks iepazīstināt ar dažiem pierastiem rīkiem atšifrēt failus pēc vīrusa.
Atšifrēt Locky bloķētos failus
Locky ir ļoti svarīgs un populārs vīrusu veids. Tas tiek pārsūtīts, izmantojot e-pastus, kas satur .doc un .xls tipa failus, kurus saņēmējs izpilda bez jebkādiem piesardzības pasākumiem.
Pirmais solis ir lejupielādēt un instalēt Emsisoft Decrypter AutoLocky programmu-viegli lietojamu rīku, kas paredzēts tikai Locky bloķēto dokumentu atšifrēšanai. Tas ir, ar šo programmu ir iespējams atšifrēt jebkuru dokumentu, kuram ir šis paplašinājums, atgriežot to sākotnējā stāvoklī.
Tādējādi šīs programmatūras galvenā priekšrocība ir tā, ka pēc dokumentu atgūšanas tos var atvērt no atbilstošās programmas, neciešot kāda veida informācijas zudumu.
Kad lietojumprogramma ir lejupielādēta un pieņemti tās noteikumi, nākamais solis ir tās palaišana. Lai to izdarītu, ir jānoklikšķina uz faila decrypt_autolocky.exe nosaukuma.
Instalēšanas sākumā mums ir jāatļauj tās izpilde, noklikšķinot uz opcijas Jā.
Programma automātiski mēģinās iegūt atšifrēšanas atslēgu. Kad tas ir izdarīts, ekrānā parādīsies ziņojums, kas informē mūs par konstatēto un iesaka sākt atšifrēt tikai nelielu failu grupu. Tas ir saistīts ar iespēju, ka atrastā atslēga nav pareiza.
Vēlāk mums ir jāizlasa un jāpieņem licences noteikumi. Nākamajā ekrānā varat sākt atšifrēt bloķētos failus. Pēc noklusējuma programma sāk meklēt failus diskā C. Lai pārskatīšanai pievienotu citas atrašanās vietas, vienkārši noklikšķiniet uz opcijas Pievienot mapi.
Visbeidzot, mēs izvēlamies opciju Atšifrēt, lai sāktu atšifrēt ekrānā redzamajā sarakstā esošos failus.
Atšifrējiet failus, izmantojot pretvīrusu programmas
Kā jau minējām, pastāv dažādi izpirkuma programmatūras veidi, kuru paplašināšana pēdējos gados ir kļuvusi plaši izplatīta. Par laimi, priekšgalā ir antivīrusu programmatūras ražotāji, kuri nemitīgi meklē alternatīvas šo ļaunprātīgo programmu ietekmes apkarošanai.
Kā papildu vērtība antivīrusu programmas, piemēram, Avast un AVG, spēj atšifrēt failus, kas šifrēti ar dažādu veidu izpirkuma programmatūru. Šajā sakarā ir svarīgi atzīmēt, ka abas programmas ir bezmaksas un nerada ierobežojumus failu pilnīgai tīrīšanai .
Kas attiecas uz Avast, tas cita starpā spēj atšifrēt failus, kas šifrēti ar izpirkuma programmatūru, piemēram: Badblock, Cryp888, SZFLocker, Apocalipsys, Bart, Alcatraz Locker, CriSys, Legion, TeslaCrypt.
Savukārt AVG ir ransomware atšifrēšanas rīki, piemēram: Badblock, Apocalipsys, Cryp888, Legion, Bart, SZFLocker un TeslaCrypt.
Atšifrējiet failus, izmantojot TeslaDecoder
TeslaDecoder ir rīks, kas ļauj atšifrēt failus pēc vīrusa, konkrēti, TeslaCrypt šifrētos failus, kuru galotnes ir: .ecc, .ezz, .exx, .xyz, .zzz, .aaa, .abc, .ccc un .vvv.
Teslacrypyt vīrusa īpatnība ir tā, ka matemātiskais logaritms, ko tas izmanto failu šifrēšanai, ir simetriska šifrēšana. Turklāt katru reizi, kad vīruss tiek restartēts, tiek ģenerēta jauna simetriskā atslēga, kas tiek saglabāta pēdējos šifrētajos failos. Tā rezultātā šifrēšanas atslēgas nav vienādas visiem failiem.
Zinot šo vīrusa vājumu, ražotāji izvēlējās izmantot tāda veida algoritmu, kas šifrē atslēgas un vienlaikus saglabā tās katrā šifrētā failā. Problēma ir tāda, ka izmantotā algoritma robustums ir balstīts uz primu garumu, kas darbojas kā bāze, un tas nav pietiekami ilgs laiks.
Citiem vārdiem sakot, uzglabātās atslēgas garuma dēļ, lai to izgūtu, ir iespējams izmantot specializētas programmas, piemēram, TeslaDecoder.
Darbības, kas ļauj to izmantot programma failu atšifrēšanai, ir šādi:
Vispirms mums jāizveido darba mape, kurā mēs nokopēsim vienu šifrētu failu. Ja faila paplašinājums ir .ecc vai .ezz, mums papildus jākopē fails key.dat vai, ja tas nav iespējams, fails Recovery_ key.txt vai Recovery_file.text.
Tad mums ir jālejupielādē programmatūra TeslaDecoder un jāinstalē jaunizveidotajā darba mapē. Kad mums ir pieejams TeslaViewer.exe fails, mēs noklikšķiniet uz opcijas Pārlūkprogramma.
Tālāk mēs izvēlamies šifrēto failu, ko nokopējām iepriekšējās darbībās, un mēs uzreiz varam redzēt nepieciešamās šifrēšanas atslēgas. Ja tas ir .ecc vai .ezz faili, tā vietā, lai atlasītu šifrētu failu, mēs izvēlamies failu key.dat.
Tālāk mēs noklikšķinām uz opcijas Izveidot darbu.txt, lai izveidotu šāda veida failu, kurā tiks saglabāta tikko iegūtā informācija.
Nākamā lieta ir sagatavot atšifrēšanas atslēgu. Lai to izdarītu, jums jāizmanto meklētājprogramma FactorDB un jāizvēlas opcija Factorize! Šajā brīdī var gadīties, ka skaitlis ir pilnībā ņemts vērā vai tikai daļa no tā. Abos gadījumos, izpildot ekrānā redzamos norādījumus, mēs varam pabeigt faktoringa procesu.
Ja tiek iegūts faktorizācijas rezultāts, tas ir jākopē failā work.txt.
Tagad mums jāievada darba mape un jāmeklē fails TeslaRefactor.exe. Kad mēs to atrodam, mēs turpinām izpildīt šo failu. Mēs kopējam faktorus, kas tiek saglabāti failā work.txt lodziņā, kas tiek parādīts ekrānā un paredzēts izvietot decimāldaļas.
Tajā pašā ekrānā, bet nākamajā rindā mums ir jākopē publiskās atslēgasBC vērtība, kas ir arī failā work.txt.
Pabeidzot katrā laukā pieprasītās informācijas aizpildīšanu, mēs noklikšķiniet uz opcijas Atrast privāto atslēgu. TeslaRefactor automātiski atjaunos galveno vērtību. Pēc noklusējuma tas parādīsies laukā ar nosaukumu Privātā atslēga (hex).
Šajā procesa daļā ir svarīgi pārbaudīt, vai Produkta (dec) vērtība ir vienāda ar decimālo vērtību, kas atrodama failā work.txt. Citiem vārdiem sakot, mums ir jāpārbauda atslēgas vērtība.
Pirms turpināt, mums ir jākopē privātās atslēgas (hex) vērtība failā work.txt.
Tagad jums jādodas uz darba mapi, lai palaistu Teslaecoder.exe failu kā administrators. Kad esat izvēlējies Palaist kā administratoram, noklikšķiniet uz opcijas Iestatīt atslēgu.
Nākamajā logā mēs ievadām privātās atslēgas (hex) vērtību, kamēr mums jāizvēlas mūsu failu paplašinājumi. Lai pabeigtu šo daļu, mēs noklikšķiniet uz opcijas Iestatīt taustiņu.
Nākamā lieta ir veikt atšifrēšanas testu. Lai to izdarītu, mēs meklējam faila paraugu, kuru sākotnēji iekopējām darba mapē. Pārbaude sākas, kad mēs noklikšķinām uz opcijas Atšifrēt mapi, atlasot attiecīgo failu.
Ja fails ir veiksmīgi atšifrēts, mēs esam gatavi atšifrēt pārējos šifrētos failus. Šim nolūkam ir jāizvēlas opcija Atšifrēt visu.
Visbeidzot, ja fails netiek atšifrēts, tas nozīmē, ka tam bija cita šifrēšanas atslēga. Tādā veidā, ka būs nepieciešams kopēt minēto failu darba mapē un atkārtot visu procesu.
Konkrēts gadījums: atšifrējiet PDF failu
Dažos gadījumos var gadīties, ka mēs saņemam šifrētu PDF failu, kura atslēga mums ir nepieciešama, lai to atšifrētu. Ja tas tā ir, process ir diezgan vienkāršs.
Pirmā lieta, kas mums jādara, ir pieejams PDF printera draiveris un PDF dokumentu lasītājs, kas nav Adobe PDF formāts. Foxit Reader mūsu mērķiem darbojas labi.
Logā, kas atbilst kontrolierim, mēs ielādējam failu Foxit Reader. Sistēma lūgs mums ievadīt koplietoto paroli.
Pēc tam, kad esam pārbaudījuši, vai visas loga specifikācijas ir norādītas pareizi, mēs izpildām nepieciešamo komandu tā, it kā mēs drukātu dokumentu. Tas ir, mēs to nosūtām uz PDF printeri.
Šīs darbības rezultāts ir oriģināla dokumenta kopija, bet bez šifrēšanas.
Visbeidzot, mēs atbildēsim uz jautājumu, ko daudzi cilvēki var sev uzdot.
Vai ir iespējams atšifrēt failus tiešsaistē?
Atbilde uz šo jautājumu ir diezgan loģiska, ja runājam par drošības jautājumiem.
Kā mēs jau redzējām, lai atšifrētu failus, ir nepieciešams kaut kādā veidā atklāt daļu no savas informācijas. Tātad, ja mēs izmantotu tiešsaistes pakalpojumus, mēs palielinātu iespēju, ka citi cilvēki var tiem piekļūt, ļaunprātīgi to izmantot, modificēt vai pat neatgriezeniski likvidēt.
Tātad nav nevienas lietojumprogrammas, kas ļautu mums internetā atšifrēt failus, kas šifrēti ar kāda veida izpirkuma programmatūru. Tādā veidā, ka vienīgais iespējamais veids, kā to sasniegt, ir lejupielādēt un instalēt mūsu datorā vienu no daudzajiem rīkiem, kas pieejami tīklu tīklā, kā mēs esam minējuši visā šajā rakstā.
Pēdējais ieteikums ir pārliecināties, ka ievērojam šāda veida lietojumprogrammu izstrādātāju norādījumus.