Hoewel het waar is dat het belangrijk is om communicatie te beschermen, is het in het digitale tijdperk waarin we ons bevinden nog belangrijker om te weten hoe bestanden te decoderen. In dit artikel leren we je hoe je dit op de juiste manier doet.
Bestanden decoderen
Het decoderen van een bestand betekent het onthullen van de inhoud van een bericht waarvan de gegevens verborgen zijn. Van zijn kant wordt de procedure die de gegevens of de tekst van een bericht wijzigt tot het punt dat het wordt verborgen, codering genoemd.
Het coderen of coderen van een bestand vereist het gebruik van wiskundige algoritmen. Op deze manier kan de inhoud van het bestand worden hersteld door alleen het decoderingsalgoritme te kennen. Op dezelfde manier moet worden erkend dat bijna alle berichten die over internet worden verzonden, versleuteld zijn, dit met de bedoeling de communicatie veiliger te maken.
In dit verband is het belangrijk om te verduidelijken dat het coderingsalgoritme soms dezelfde sleutel gebruikt om te coderen en te decoderen. Terwijl bij andere gelegenheden beide anders zijn. Dit resulteert in verschillende manieren om bestanden te decoderen, inclusief de mogelijkheid om bestanden decoderen door een virus.
Kortom, om een logaritme van een symmetrische sleutel te decoderen, dat wil zeggen een die overeenkomt met beide processen (codering en decodering), moet u sleutel na sleutel proberen totdat u de juiste vindt. In het geval van asymmetrische sleutelalgoritmen, bestaande uit een openbare en een privésleutel, is het nodig om de geheime informatie te verkrijgen die tussen de twee partijen wordt gedeeld.
Met andere woorden, het verkrijgen van de sleutel om toegang te krijgen tot de versleutelde informatie via een asymmetrisch sleutelalgoritme betekent dat de privésleutel kan worden afgeleid van degene die is gepubliceerd. Dit vereist het gebruik van complexe wiskundige berekeningen.
Hoe dan ook, het breken van een coderingsalgoritme door handmatig naar de sleutel te zoeken, staat bekend als een brute force-aanval.
Ten slotte moet worden gezegd dat de tijd die wordt geïnvesteerd in het decoderen van een bestand varieert afhankelijk van de moeilijkheidsgraad van het factoriseren van de sleutel, dat wil zeggen van de lengte van de priemfactoren die tijdens de codering worden gebruikt. Daarnaast is de verwerkingscapaciteit van de gebruikte computer van invloed.
Op deze manier is het mogelijk dat we in sommige gevallen een bestand binnen een paar minuten kunnen decoderen, en in andere gevallen duurt het proces enkele uren en zelfs dagen of maanden. In het ergste geval is het op geen enkele manier mogelijk om de bestanden te decoderen.
Hoe bestanden te decoderen door virussen?
Momenteel zijn er meerdere kwaadaardige toepassingen die onze documenten kunnen blokkeren door de berichten die erin staan te versleutelen. Het belangrijkste kenmerk van dit type virus, ransonware genaamd, is dat de hacker of cybercrimineel de betaling van een geldbedrag vraagt, als losgeld in ruil voor het herstellen van de gekaapte inhoud.
Aan de andere kant moet worden vermeld dat dit type computeraanval een van de gevaarlijkste is. Omdat het virus, om zijn missie te bereiken, een zeer complexe codering uitvoert, zowel op de systeembestanden als op de bestanden van de gebruiker. Omdat het type codering dat wordt gebruikt voor elk type ransonware varieert, zijn er meerdere varianten van infecties, wat het proces voor het herstellen van bestanden bemoeilijkt.
Als je meer wilt weten over wat ransomware is, nodig ik je uit om ons artikel te lezen over: soorten computervirussen die uw apparatuur kunnen beschadigen.
Daar vindt u zeker informatie die nuttig zal zijn om u te beschermen tegen elke vorm van virusinfectie. Evenzo kunt u ter aanvulling het artikel lezen op: computerbeveiligingsnormen.
Juist vanwege deze moeilijkheid, stemmen sommige mensen ermee in om het losgeld te betalen. Het wordt echter niet aanbevolen. Vooral omdat er geen garantie is dat zelfs het betalen van het gevraagde geld, cybercriminelen de informatie zullen herstellen. Bovendien zou betalen bedoeld zijn om dit soort criminaliteit te ondersteunen en te versterken.
Nu, na het bovenstaande gezegd te hebben, is het tijd om enkele tools te presenteren die worden gebruikt om bestanden decoderen door een virus.
Decoderen van bestanden die zijn vergrendeld door Locky
Locky is een zeer belangrijk en populair type virus. Het wordt verzonden via e-mails met bestanden van het type .doc en .xls, die zonder enige voorzorg door de ontvanger worden uitgevoerd.
De eerste stap is het downloaden en installeren van het Emsisoft Decrypter AutoLocky-programma, een gebruiksvriendelijke tool exclusief voor het decoderen van documenten die door Locky zijn vergrendeld. Dat wil zeggen, met dit programma is het mogelijk om elk document met deze extensie te decoderen en het in zijn oorspronkelijke staat terug te brengen.
Het belangrijkste voordeel van deze software is dus dat ze, na het herstel van de documenten, kunnen worden geopend vanuit het bijbehorende programma zonder enige vorm van informatieverlies.
Nadat de applicatie is gedownload en de voorwaarden ervan hebben geaccepteerd, is de volgende stap om deze uit te voeren. Om dit te doen, is het noodzakelijk om op de naam van het bestand decrypt_autolocky.exe te klikken.
Aan het begin van de installatie moeten we de uitvoering ervan autoriseren door op de optie Ja te klikken.
Het programma zal automatisch proberen de decoderingssleutel te verkrijgen. Wanneer dit is gebeurd, verschijnt er een bericht op het scherm dat ons op de hoogte stelt van de bevinding en suggereert dat we beginnen met het decoderen van slechts een kleine groep bestanden. Dit vanwege de mogelijkheid dat de gevonden sleutel niet de juiste is.
Later moeten we de voorwaarden van de licentie lezen en accepteren. Op het volgende scherm kunt u beginnen met het decoderen van de vergrendelde bestanden. Standaard begint het programma te zoeken naar bestanden op station C. Om meer locaties toe te voegen om te bekijken, klikt u op de optie Map toevoegen.
Ten slotte kiezen we de optie Decrypter om te beginnen met het decoderen van de bestanden in de lijst die op het scherm verschijnt.
Bestanden decoderen met antivirusprogramma's
Zoals we al zeiden, zijn er verschillende soorten ransomware, waarvan de uitbreiding de laatste jaren wijdverbreid is. Gelukkig lopen fabrikanten van antivirussoftware voorop en zijn ze constant op zoek naar alternatieven om de impact van deze kwaadaardige programma's te bestrijden.
Als toegevoegde waarde zijn antivirusprogramma's zoals Avast en AVG in staat om bestanden te decoderen die zijn versleuteld door verschillende soorten ransomware. Op dit punt is het belangrijk op te merken dat beide programma's gratis zijn en geen beperkingen hebben voor het volledig opschonen van de bestanden .
Wat Avast betreft, het is in staat om bestanden te decoderen die zijn versleuteld door ransomware zoals: Badblock, Cryp888, SZFLocker, Apocalipsys, Bart, Alcatraz Locker, CriSys, Legion, TeslaCrypt, onder anderen.
Van zijn kant heeft AVG tools voor het decoderen van ransomware, zoals: Badblock, Apocalipsys, Cryp888, Legion, Bart, SZFLocker en TeslaCrypt.
Decodeer bestanden met TeslaDecoder
TeslaDecoder is een tool waarmee: bestanden decoderen door een virus, in het bijzonder bestanden versleuteld door TeslaCrypt, waarvan de uitgangen zijn: .ecc, .ezz, .exx, .xyz, .zzz, .aaa, .abc, .ccc en .vvv.
Een bijzonderheid van het Teslacrypyt-virus is dat de wiskundige logaritme die het gebruikt om bestanden te versleutelen symmetrische versleuteling is. Bovendien wordt elke keer dat het virus opnieuw wordt opgestart, een nieuwe symmetrische sleutel gegenereerd, die wordt opgeslagen in de laatste versleutelde bestanden. Dit heeft tot gevolg dat de coderingssleutels niet voor alle bestanden hetzelfde zijn.
Omdat ze deze zwakte van het virus kenden, kozen de fabrikanten ervoor om een type algoritme te gebruiken dat de sleutels versleutelt en ze tegelijkertijd opslaat in elk versleuteld bestand. Het probleem is dat de robuustheid van het gebruikte algoritme gebaseerd is op de lengte van de priemgetallen die als basis fungeren, en dat is niet lang genoeg.
Met andere woorden, vanwege de lengte van de opgeslagen sleutel, is het mogelijk om gespecialiseerde programma's te gebruiken om deze op te halen, zoals TeslaDecoder.
De stappen waarmee u dit kunt gebruiken programma om bestanden te decoderen, Zij zijn:
Eerst moeten we een werkmap maken, waar we een enkel gecodeerd bestand zullen kopiëren. Als de bestandsextensie .ecc of .ezz is, moeten we bovendien het bestand key.dat kopiëren of, als dat niet lukt, het bestand Recovery_key.txt of Recovery_file.text.
Dan moeten we de TeslaDecoder-software downloaden en installeren in de nieuw gemaakte werkmap. Zodra we het bestand TeslaViewer.exe beschikbaar hebben, klikken we op de optie Browser.
Vervolgens selecteren we het versleutelde bestand dat we in de vorige stappen hebben gekopieerd en zien we meteen de benodigde versleutelingssleutels. Als het om .ecc- of .ezz-bestanden gaat, kiezen we in plaats van het versleutelde bestand voor het key.dat-bestand.
Vervolgens klikken we op de optie Create work.txt om een bestand van dat type te maken, waarin de zojuist verkregen informatie wordt opgeslagen.
Het volgende is om de decoderingssleutel te primen. Om dit te doen, moet u de FactorDB-zoekmachine gebruiken en de optie Factorize! Op dit punt kan het gebeuren dat het aantal volledig is ontbonden of dat slechts een deel ervan. In beide gevallen kunnen we, volgens de instructies op het scherm, het factoringproces voltooien.
Met het factorisatieresultaat moet het naar het work.txt-bestand worden gekopieerd.
Nu moeten we de werkmap invoeren en zoeken naar het bestand TeslaRefactor.exe. Als we het vinden, gaan we door met het uitvoeren van dat bestand. We kopiëren de factoren die zijn opgeslagen in work.txt in het vak dat op het scherm verschijnt, bestemd om de decimale factoren te plaatsen.
Op datzelfde scherm, maar in de volgende rij, moeten we de Public keyBC-waarde kopiëren die ook in het work.txt-bestand staat.
Aan het einde van het invullen van de informatie die in elk van de velden wordt gevraagd, klikken we op de optie Privésleutel zoeken. TeslaRefactor zal de sleutelwaarde automatisch opnieuw opbouwen. Standaard verschijnt deze in het veld met de naam Private key (hex).
In dit deel van het proces is het belangrijk om te controleren of de waarde van Product (dec) gelijk is aan de decimale waarde in het work.txt-bestand. Met andere woorden, we moeten de waarde van de sleutel verifiëren.
Voordat we verder gaan, moeten we de waarde van Private key (hex) naar het work.txt-bestand kopiëren.
Nu is het nodig om naar de werkmap te gaan om het bestand Teslaecoder.exe als beheerder uit te voeren. Nadat u de optie Uitvoeren als beheerder hebt geselecteerd, klikt u op de optie Sleutel instellen.
In het volgende venster voeren we de waarde van Private key (hex) in, terwijl we de extensies van onze bestanden moeten selecteren. Om dit deel te voltooien, klikken we op de optie Sleutel instellen.
Het volgende is om een decoderingstest te doen. Om dit te doen, zoeken we naar het voorbeeldbestand dat we in eerste instantie naar de werkmap hebben gekopieerd. De test begint wanneer we op de optie Map decoderen klikken, met het betreffende bestand geselecteerd.
Als het bestand met succes is gedecodeerd, zijn we klaar om de rest van de gecodeerde bestanden te decoderen. Hiervoor is het noodzakelijk om de optie Alles decoderen te selecteren.
Ten slotte, als een bestand niet is gedecodeerd, betekent dit dat het een andere coderingssleutel had. Op zo'n manier dat het nodig is om het bestand naar de werkmap te kopiëren en het hele proces te herhalen.
Een bijzonder geval: een PDF-bestand decoderen
In sommige gevallen kan het gebeuren dat we een gecodeerd PDF-bestand ontvangen, waarvan we de sleutel hebben om het te decoderen. Als dit het geval is, is het proces vrij eenvoudig.
Het eerste dat we moeten doen, is een PDF-printerstuurprogramma en een niet-Adobe PDF-documentlezer beschikbaar hebben. Foxit Reader werkt prima voor ons doel.
In het venster dat overeenkomt met de controller, laden we het bestand in Foxit Reader. Het systeem zal ons vragen om het gedeelde wachtwoord in te voeren.
Nadat we hebben gecontroleerd of alle vensterspecificaties correct zijn aangegeven, voeren we de benodigde opdracht uit alsof we het document gaan afdrukken. Dat wil zeggen, we sturen het naar de PDF-printer.
Het resultaat van deze actie is een kopie van het originele document, maar zonder codering.
Tot slot gaan we een vraag beantwoorden die veel mensen zichzelf kunnen stellen.
Is het mogelijk om bestanden online te decoderen?
Het antwoord op deze vraag is vrij logisch als we het hebben over beveiligingsproblemen.
Zoals we al hebben gezien, is het voor het decoderen van bestanden noodzakelijk dat we een deel van onze informatie op de een of andere manier blootleggen. Dus als we onze toevlucht zouden nemen tot onlinediensten, zouden we de kans vergroten dat andere mensen er toegang toe hebben, het kwaadaardig kunnen gebruiken, wijzigen of zelfs permanent verwijderen.
Er zijn dus geen applicaties waarmee we via het internet bestanden kunnen ontsleutelen die zijn versleuteld met een soort ransomware. Op zo'n manier dat de enige manier om dit te bereiken is door een van de vele tools die beschikbaar zijn in het netwerk van netwerken te downloaden en op onze computer te installeren, zoals we in dit artikel hebben vermeld.
De laatste aanbeveling is om ervoor te zorgen dat we de instructies van de ontwikkelaars van dit soort applicaties naar de letter volgen.