Nyahsulit fail Bagaimana melakukannya dengan betul?

Vida Bytes

Minit 11

Walaupun benar bahawa penting untuk melindungi komunikasi, di zaman digital di mana kita berada, lebih penting lagi untuk mengetahui cara mendekripsi fail. Dalam artikel ini kami akan mengajar anda cara melakukannya dengan betul.

menyahsulit-fail-1

Nyahsulit fail

Mendekripsi fail bermaksud mendedahkan kandungan mesej yang datanya tersembunyi. Sebahagiannya, prosedur yang mengubah data atau teks mesej, hingga menyembunyikannya, disebut penyulitan.

Menyulitkan atau menyulitkan fail memerlukan penggunaan algoritma matematik. Dengan cara ini, hanya mengetahui algoritma penyahsulitan yang dapat dipulihkan kandungan fail tersebut. Dengan cara yang sama, harus diakui bahawa hampir semua mesej yang dihantar melalui internet dienkripsi, ini dengan tujuan untuk menjadikan komunikasi lebih selamat.

Sehubungan dengan itu, penting untuk menjelaskan bahawa kadangkala algoritma penyulitan menggunakan kunci yang sama untuk menyulitkan dan menyahsulitkan. Walaupun pada kesempatan lain, kedua-duanya berbeza. Ini menghasilkan beberapa cara untuk mendekripsi fail, termasuk kemungkinan memerlukannya menyahsulit fail mengikut virus.

Pada asasnya, untuk menyahsulit logaritma kunci simetri, iaitu, yang sesuai dengan kedua proses (enkripsi dan penyahsulitan), apa yang mesti anda lakukan ialah mencuba kunci demi kunci sehingga anda menemui yang betul. Sekiranya algoritma kunci tidak simetri, terdiri daripada kunci awam dan peribadi, apa yang diperlukan adalah mendapatkan maklumat rahsia yang dikongsi antara kedua pihak.

Dengan kata lain, memperoleh kunci untuk mengakses maklumat yang dienkripsi melalui algoritma kunci asimetri bermaksud bahawa kunci peribadi dapat diperoleh dari kunci yang telah diterbitkan. Ini memerlukan penggunaan pengiraan matematik yang kompleks.

Bagaimanapun, memecahkan algoritma penyulitan dengan mencari kunci secara manual dikenali sebagai serangan brute force.

Akhirnya, mesti dinyatakan bahawa masa yang dilaburkan untuk menyahsulitkan fail berbeza bergantung pada kesukaran memfaktorkan kunci, iaitu pada panjang faktor utama yang digunakan semasa penyulitan. Di samping itu, kapasiti pemprosesan komputer yang digunakan mempunyai pengaruh.

Dengan cara ini, mungkin pada beberapa kesempatan kita dapat mendekripsi fail dalam beberapa minit, dan dalam kes lain prosesnya memakan waktu beberapa jam dan bahkan hari atau bulan. Dalam keadaan terburuk, penyahsulitan fail tidak mungkin dilakukan.

Bagaimana cara menyahsulit fail oleh virus?

menyahsulit-fail-2

Pada masa ini, terdapat banyak aplikasi berbahaya yang dapat menyekat dokumen kami dengan menyulitkan mesej yang terdapat di dalamnya. Ciri utama virus jenis ini, yang disebut ransonware, adalah bahawa penggodam atau penjenayah siber meminta pembayaran sejumlah wang, sebagai tebusan sebagai pertukaran untuk pemulihan kandungan yang dirampas.

Sebaliknya, harus disebutkan bahawa serangan komputer jenis ini adalah salah satu yang paling berbahaya. Kerana, untuk mencapai misinya, virus ini menjalankan enkripsi yang sangat kompleks, baik ke file sistem maupun ke file pengguna. Oleh kerana jenis enkripsi yang digunakan berbeza-beza untuk setiap jenis ransonware, ada beberapa varian jangkitan, yang menyukarkan proses pemulihan fail.

Sekiranya anda ingin mengetahui lebih lanjut mengenai apa itu ransomware, saya menjemput anda untuk membaca artikel kami jenis virus komputer yang boleh merosakkan peralatan anda.

Yang pasti, di sana anda akan menemui maklumat yang berguna untuk melindungi anda dari sebarang jenis jangkitan virus. Begitu juga, untuk melengkapkan, anda boleh membaca artikel di standard keselamatan komputer.

Kerana kesukaran ini, sebilangan orang bersetuju untuk membayar tebusan. Walau bagaimanapun, ia tidak digalakkan. Terutama kerana tidak ada jaminan bahawa walaupun membayar wang yang diminta, penjenayah siber akan memulihkan maklumat tersebut. Sebagai tambahan, membayar adalah untuk menyokong dan memperkuat jenis kejahatan ini.

Sekarang, setelah mengatakan perkara di atas, sudah tiba masanya untuk membentangkan beberapa alat yang biasa digunakan menyahsulit fail mengikut virus.

Nyahsulit fail yang dikunci oleh Locky

Locky adalah jenis virus yang sangat penting dan popular. Ia dihantar melalui e-mel yang mengandungi fail jenis .doc dan .xls, yang dilaksanakan oleh penerima tanpa sebarang langkah berjaga-jaga.

Langkah pertama adalah memuat turun dan memasang program Emsisoft Decrypter AutoLocky, alat yang mudah digunakan secara eksklusif untuk menyahsulitkan dokumen yang dikunci oleh Locky. Maksudnya, dengan program ini adalah mungkin untuk mendekripsi dokumen yang mempunyai peluasan ini, mengembalikannya ke keadaan semula.

Oleh itu, kelebihan utama perisian ini adalah, setelah pemulihan dokumen, dokumen tersebut dapat dibuka dari program yang sesuai tanpa mengalami kehilangan maklumat.

Setelah aplikasi dimuat turun, dan setelah menerima syaratnya, langkah seterusnya adalah menjalankannya. Untuk melakukan ini, perlu mengklik nama fail decrypt_autolocky.exe.

Pada awal pemasangan, kita mesti membenarkan pelaksanaannya, mengklik pada pilihan Ya.

Program ini secara automatik akan berusaha mendapatkan kunci penyahsulitan. Setelah ini selesai, sebuah pesan akan muncul di layar yang memberitahu kami tentang penemuan dan menunjukkan bahawa kami akan mula mendekripsi sekumpulan kecil fail. Ini disebabkan kemungkinan bahawa kunci yang dijumpai bukan yang betul.

Nanti kita mesti membaca dan menerima syarat-syarat lesen. Pada skrin seterusnya anda boleh mula menyahsulit fail yang terkunci. Secara lalai, program ini mula mencari fail pada pemacu C. Untuk menambahkan lebih banyak lokasi untuk ditinjau, cukup klik pada pilihan Tambah Folder.

Akhirnya, kami memilih pilihan Decrypter untuk mula mendekripsi fail dalam senarai yang muncul di skrin.

Nyahsulit fail menggunakan program antivirus

Seperti yang telah kami sebutkan, ada berbagai jenis ransomware, pengembangannya telah tersebar luas dalam beberapa tahun terakhir. Nasib baik, pengeluar perisian antivirus berada di barisan hadapan, sentiasa mencari alternatif untuk mengatasi kesan program jahat ini.

Sebagai nilai tambah, program antivirus seperti Avast dan AVG mampu menyahsulitkan fail yang dienkripsi oleh pelbagai jenis ransomware. Pada titik ini, penting untuk diperhatikan bahawa kedua-dua program ini percuma dan tidak menghadkan pembatasan untuk membersihkan fail sepenuhnya .

Bagi Avast, ia mampu menyahsulitkan fail yang dienkripsi oleh ransomware seperti: Badblock, Cryp888, SZFLocker, Apocalipsys, Bart, Alcatraz Locker, CriSys, Legion, TeslaCrypt, antara lain.

Sebaliknya, AVG mempunyai alat penyahsulitan ransomware seperti: Badblock, Apocalipsys, Cryp888, Legion, Bart, SZFLocker dan TeslaCrypt.

Nyahsulit fail menggunakan TeslaDecoder

TeslaDecoder adalah alat yang membolehkan menyahsulit fail mengikut virus, secara khusus, fail yang disulitkan oleh TeslaCrypt, yang hujungnya adalah: .ecc, .ezz, .exx, .xyz, .zzz, .aaa, .abc, .ccc dan .vvv.

Keanehan virus Teslacrypyt ialah logaritma matematik yang digunakannya untuk menyulitkan fail adalah penyulitan simetri. Sebagai tambahan, setiap kali virus dimulakan semula, kunci simetri baru dihasilkan, yang disimpan dalam fail yang dienkripsi terakhir. Ini menyebabkan kunci penyulitan tidak sama untuk semua fail.

Mengetahui kelemahan virus ini, pengeluar memilih untuk menggunakan jenis algoritma yang menyulitkan kunci dan, pada masa yang sama, menyimpannya dalam setiap fail yang dienkripsi. Masalahnya ialah ketahanan algoritma yang digunakan adalah berdasarkan panjang bilangan prima yang berfungsi sebagai asas, dan ini tidak cukup lama.

Dengan kata lain, kerana panjang kunci yang disimpan, adalah mungkin untuk menggunakan program khusus untuk mengambilnya, seperti TeslaDecoder.

Langkah-langkah yang membolehkan anda menggunakan ini atur cara untuk menyahsulit fail, adalah berikut:

Pertama yang mesti kita buat ialah membuat folder yang berfungsi, di mana kita akan menyalin satu fail yang disulitkan. Sekiranya pelanjutan fail adalah .ecc atau .ezz, kita juga mesti menyalin fail key.dat atau, jika gagal, fail Recovery_ key.txt atau Recovery_file.text.

Maka kita perlu memuat turun perisian TeslaDecoder dan memasangnya di folder kerja yang baru dibuat. Setelah fail TeslaViewer.exe tersedia, kami mengklik pilihan Penyemak Imbas.

Seterusnya, kami memilih fail yang dienkripsi yang kami salin pada langkah sebelumnya dan kami dapat segera melihat kunci penyulitan yang diperlukan. Sekiranya ia mengenai fail .ecc atau .ezz, bukannya memilih fail yang dienkripsi, kami memilih fail key.dat.

Seterusnya, kita klik pada pilihan Buat kerja.txt untuk membuat fail jenis itu, yang akan menyimpan maklumat yang baru diperoleh.

Perkara seterusnya adalah mengaktifkan kunci penyahsulitan. Untuk melakukan ini, anda mesti menggunakan enjin carian FactorDB, dan memilih pilihan Factorize! Pada ketika ini mungkin berlaku bahawa jumlahnya difaktorkan sepenuhnya atau hanya sebahagian daripadanya. Dalam kedua kes tersebut, dengan mengikuti arahan di skrin, kami dapat menyelesaikan proses pemfaktoran.

Data-struktur-3

Mempunyai hasil pemfaktoran, ia mesti disalin ke dalam fail work.txt.

Sekarang kita mesti memasukkan folder yang berfungsi dan mencari fail TeslaRefactor.exe. Apabila kami menemuinya, kami terus melaksanakan fail tersebut. Faktor-faktor yang disimpan di work.txt disalin dalam kotak yang muncul di skrin, ditakdirkan untuk meletakkan faktor perpuluhan.

Pada skrin yang sama, tetapi pada baris seterusnya, kita mesti menyalin nilai PublicBCBC yang juga terdapat dalam fail work.txt.

Pada akhir melengkapkan maklumat yang diminta di setiap bidang, kami mengklik pada pilihan Cari kunci peribadi. TeslaRefactor akan membina semula nilai kunci secara automatik. Secara lalai, ia akan muncul di medan yang disebut Kunci peribadi (hex).

Dalam bahagian proses ini, penting untuk memeriksa apakah nilai Produk (dek) sama dengan nilai perpuluhan yang terdapat dalam fail work.txt. Dengan kata lain, kita mesti mengesahkan nilai kunci.

Sebelum meneruskan, kita mesti menyalin nilai kunci Swasta (hex) ke dalam fail work.txt.

Sekarang perlu pergi ke folder yang berfungsi untuk menjalankan fail Teslaecoder.exe sebagai Pentadbir. Setelah memilih pilihan Jalankan sebagai Pentadbir, kami mengklik pilihan Tetapkan kekunci.

Di tetingkap seterusnya, kita memasukkan nilai kunci Peribadi (hex), sementara kita mesti memilih sambungan fail kita. Untuk menyelesaikan bahagian ini, kami mengklik pilihan Tetapkan kekunci.

Perkara seterusnya adalah melakukan ujian penyahsulitan. Untuk melakukan ini, kami mencari contoh fail yang kami salin pada folder kerja. Ujian bermula apabila kita mengklik pilihan Decrypt Folder, dengan fail yang dipilih.

Sekiranya fail berjaya didekripsi, kami bersedia menyahsulitkan sisa fail yang dienkripsi. Untuk ini, perlu memilih pilihan Dekripsi Semua.

Akhirnya, jika fail tidak didekripsi, ini bermakna ia mempunyai kunci penyulitan lain. Dengan cara yang diperlukan untuk menyalin fail tersebut dalam folder yang berfungsi dan mengulangi keseluruhan proses.

Kes tertentu: Dekripsi fail PDF

Kadang-kadang, mungkin kita menerima fail PDF yang dienkripsi, yang mana kita mempunyai kunci untuk meneruskan penyahsulitannya. Sekiranya ini berlaku, prosesnya agak mudah.

Perkara pertama yang perlu kita lakukan ialah menyediakan pemacu pencetak PDF dan pembaca dokumen bukan Adobe PDF. Foxit Reader berfungsi dengan baik untuk tujuan kami.

Di tetingkap yang sesuai dengan pengawal, kami memuatkan fail di Foxit Reader. Sistem akan meminta kami memasukkan kata laluan yang dikongsi.

Setelah memeriksa bahawa semua spesifikasi tetingkap ditunjukkan dengan betul, kami menjalankan perintah yang diperlukan seolah-olah kami akan mencetak dokumen. Maksudnya, kami menghantarnya ke pencetak PDF.

Hasil tindakan ini adalah salinan dokumen asal, tetapi tanpa penyulitan.

Akhirnya, kita akan menjawab soalan yang mungkin diajukan oleh banyak orang kepada diri mereka sendiri.

Adakah mungkin untuk menyahsulit fail dalam talian?

Jawapan untuk soalan ini cukup logik jika kita membincangkan masalah keselamatan.

Seperti yang telah kita lihat, untuk menyahsulitkan fail, kita perlu mendedahkan sebahagian maklumat kita dengan cara tertentu. Oleh itu, jika kita menggunakan perkhidmatan dalam talian, kita akan meningkatkan peluang orang lain mengaksesnya, dapat menggunakannya secara jahat, mengubahnya atau bahkan menghilangkannya secara kekal.

Oleh itu, tidak ada aplikasi yang memungkinkan kita menyahsulit melalui fail internet yang disulitkan oleh beberapa jenis ransomware. Dengan cara yang satu-satunya cara untuk mencapainya adalah dengan memuat turun dan memasang di komputer kita salah satu daripada banyak alat yang terdapat di rangkaian rangkaian, seperti yang telah kita sebutkan di seluruh artikel ini.

Cadangan terakhir adalah memastikan kami mengikuti arahan pembangun jenis aplikasi ini untuk surat tersebut.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Blog Sebenar
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.