Deși este adevărat că este important să protejăm comunicațiile, în era digitală în care ne aflăm, este și mai important să știm cum să decriptăm fișierele. În acest articol vă vom învăța cum să o faceți corect.
Decriptați fișierele
Decriptarea unui fișier înseamnă dezvăluirea conținutului unui mesaj ale cărui date sunt ascunse. La rândul său, procedura care modifică datele sau textul unui mesaj, până la ascunderea acestuia, se numește criptare.
Criptarea sau criptarea unui fișier necesită utilizarea algoritmilor matematici. În acest fel, numai cunoașterea algoritmului de decriptare poate fi recuperat conținutul fișierului menționat. În același mod, trebuie recunoscut faptul că aproape toate mesajele trimise prin internet sunt criptate, cu intenția de a face comunicarea mai sigură.
În acest sens, este important să clarificăm că uneori algoritmul de criptare utilizează aceeași cheie atât pentru criptare, cât și pentru decriptare. În timp ce în alte ocazii, ambele sunt diferite. Acest lucru are ca rezultat mai multe moduri de decriptare a fișierelor, inclusiv posibilitatea de a avea nevoie decriptați fișierele prin virus.
Practic, pentru a decripta un logaritm al unei chei simetrice, adică una care se potrivește ambelor procese (criptare și decriptare), ceea ce trebuie să faceți este să încercați cheie după cheie până când o găsiți pe cea corectă. În cazul algoritmilor cheii asimetrice, alcătuite dintr-o cheie publică și o cheie privată, este necesar să se obțină informațiile secrete partajate între cele două părți.
Cu alte cuvinte, obținerea cheii pentru accesarea informațiilor criptate printr-un algoritm de cheie asimetrică înseamnă că cheia privată poate fi derivată din cea care a fost publicată. Acest lucru necesită utilizarea unor calcule matematice complexe.
Oricum ar fi, ruperea unui algoritm de criptare prin căutarea manuală a cheii este cunoscută sub numele de atac de forță brută.
În cele din urmă, trebuie spus că timpul investit în decriptarea unui fișier variază în funcție de dificultatea de a ține cont de cheie, adică de lungimea factorilor primi utilizați în timpul criptării. În plus, capacitatea de procesare a computerului utilizat are o influență.
În acest fel, este posibil ca, în unele ocazii, să putem decripta un fișier în câteva minute, iar în alte cazuri procesul durează câteva ore și chiar zile sau luni. În cele mai grave cazuri, nu va fi posibil să decriptați fișierele în niciun fel.
Cum se decriptează fișierele prin viruși?
În prezent, există mai multe aplicații rău intenționate capabile să ne blocheze documentele prin criptarea mesajelor conținute în acestea. Principala caracteristică a acestui tip de virus, numit ransonware, este că hackerul sau criminalul cibernetic solicită plata unei sume de bani, ca răscumpărare în schimbul recuperării conținutului deturnat.
Pe de altă parte, trebuie menționat faptul că acest tip de atac pe computer este unul dintre cele mai periculoase. Deoarece, pentru a-și îndeplini misiunea, virusul execută o criptare extrem de complexă, atât pentru fișierele de sistem, cât și pentru fișierele utilizatorului. Deoarece tipul de criptare utilizat variază pentru fiecare tip de ransonware, există mai multe variante de infecții, ceea ce face dificil procesul de recuperare a fișierelor.
Dacă doriți să aflați mai multe despre ce este ransomware-ul, vă invit să citiți articolul nostru despre tipuri de viruși informatici care vă pot deteriora echipamentul.
Cu siguranță, acolo veți găsi informații care vă vor fi utile pentru a vă proteja de orice fel de infecție cu virus. În mod similar, pentru a completa, puteți citi articolul pe standarde de securitate a computerului.
Tocmai din cauza acestei dificultăți, unii oameni sunt de acord să plătească răscumpărarea. Cu toate acestea, nu este recomandat. Mai ales că nu există nicio garanție că, chiar și plata banilor solicitați, infractorii cibernetici vor restabili informațiile. În plus, plata ar fi pentru a sprijini și a consolida acest tip de infracțiuni.
Acum, după ce am spus cele de mai sus, este timpul să vă prezentăm câteva instrumente obișnuite decriptați fișierele prin virus.
Decriptați fișierele blocate de Locky
Locky este un tip de virus foarte important și popular. Se transmite prin e-mailuri care conțin fișiere de tip .doc și .xls, care sunt executate de către receptor fără niciun fel de precauție.
Primul pas este descărcarea și instalarea programului Emsisoft Decrypter AutoLocky, un instrument ușor de utilizat exclusiv pentru decriptarea documentelor blocate de Locky. Adică, cu acest program este posibil să decriptați orice document care are această extensie, readucându-l la starea inițială.
Astfel, principalul avantaj al acestui software este că, după recuperarea documentelor, acestea pot fi deschise din programul corespunzător fără a fi suferit un fel de pierdere de informații.
Odată ce aplicația este descărcată și după ce a acceptat termenii, următorul pas este să o rulați. Pentru a face acest lucru, este necesar să faceți clic pe numele fișierului decrypt_autolocky.exe.
Când începe instalarea, trebuie să autorizăm executarea acesteia făcând clic pe opțiunea Da.
Programul va încerca automat să obțină cheia de decriptare. Când se face acest lucru, va apărea un mesaj pe ecran care ne anunță despre constatare și sugerează că începem să decriptăm doar un grup mic de fișiere. Acest lucru se datorează posibilității ca cheia găsită să nu fie cea corectă.
Mai târziu trebuie să citim și să acceptăm termenii licenței. În ecranul următor puteți începe să decriptați fișierele blocate. În mod implicit, programul începe să caute fișiere pe unitatea C. Pentru a adăuga mai multe locații de examinat, trebuie doar să faceți clic pe opțiunea Adăugare folder.
În cele din urmă, alegem opțiunea Decrypter pentru a începe decriptarea fișierelor din lista care apare pe ecran.
Decriptați fișierele utilizând programe antivirus
După cum am menționat deja, există diferite tipuri de ransomware, a căror extindere a devenit răspândită în ultimii ani. Din fericire, producătorii de software antivirus sunt în fruntea căutării constante de alternative cu care să combată impactul acestor programe malware.
Ca valoare adăugată, programele antivirus precum Avast și AVG sunt capabile să decripteze fișiere criptate de diferite tipuri de ransomware. În acest punct, este important să rețineți că ambele programe sunt gratuite și nu prezintă limitări pentru curățarea completă a fișierelor. .
În ceea ce privește Avast, este capabil să decripteze fișiere criptate de ransomware precum: Badblock, Cryp888, SZFLocker, Apocalipsys, Bart, Alcatraz Locker, CriSys, Legion, TeslaCrypt, printre altele.
La rândul său, AVG are instrumente de decriptare ransomware, cum ar fi: Badblock, Apocalipsys, Cryp888, Legion, Bart, SZFLocker și TeslaCrypt.
Decriptați fișierele folosind TeslaDecoder
TeslaDecoder este un instrument care permite decriptați fișierele prin virus, în mod specific, fișiere criptate de TeslaCrypt, ale căror terminații sunt: .ecc, .ezz, .exx, .xyz, .zzz, .aaa, .abc, .ccc și .vvv.
O particularitate a virusului Teslacrypyt este că logaritmul matematic pe care îl folosește pentru a cripta fișiere este criptarea simetrică. Mai mult, de fiecare dată când virusul repornește este generată o nouă cheie simetrică, care este stocată în cele mai recente fișiere criptate. Rezultă ca cheile de criptare să nu fie aceleași pentru toate fișierele.
Știind despre această slăbiciune a virusului, producătorii au ales să utilizeze un tip de algoritm care criptează cheile și, în același timp, le salvează în fiecare fișier criptat. Problema este că robustețea algoritmului utilizat se bazează pe lungimea primilor care funcționează ca bază și aceasta nu este suficient de lungă.
Cu alte cuvinte, datorită lungimii cheii stocate, este posibil să utilizați programe specializate pentru a o recupera, cum ar fi TeslaDecoder.
Pașii care vă permit să utilizați acest lucru program pentru a decripta fișiere, sunt următoarele:
Mai întâi trebuie să creăm un folder de lucru, unde vom copia un singur fișier criptat. Dacă extensia fișierului este .ecc sau .ezz, trebuie să copiem suplimentar fișierul key.dat sau, în caz contrar, fișierul Recovery_ key.txt sau Recovery_file.text.
Apoi, trebuie să descărcăm software-ul TeslaDecoder și să-l instalăm în folderul de lucru nou creat. Odată ce avem disponibil fișierul TeslaViewer.exe, facem clic pe opțiunea Browser.
Apoi, selectăm fișierul criptat pe care l-am copiat în pașii anteriori și putem vedea imediat cheile de criptare necesare. Dacă este vorba despre fișiere .ecc sau .ezz, în loc să selectăm fișierul criptat, alegem fișierul key.dat.
Apoi, facem clic pe opțiunea Create work.txt pentru a crea un fișier de acel tip, care va stoca informațiile tocmai obținute.
Următorul lucru este să inițiați cheia de decriptare. Pentru a face acest lucru, trebuie să utilizați motorul de căutare FactorDB și să selectați opțiunea Factorizați! În acest moment, se poate întâmpla ca numărul să fie complet luat în calcul sau să fie doar o parte din acesta. În ambele cazuri, urmând instrucțiunile de pe ecran, putem finaliza procesul de factoring.
Având rezultatul factorizării, acesta trebuie copiat în fișierul work.txt.
Acum trebuie să intrăm în folderul de lucru și să căutăm fișierul TeslaRefactor.exe. Când îl găsim, continuăm să executăm acel fișier. Factorii care sunt stocați în work.txt sunt copiați în caseta care apare pe ecran, destinată plasării factorilor zecimali.
Pe același ecran, dar în rândul următor, trebuie să copiem valoarea cheii publice CB care se află și în fișierul work.txt.
La sfârșitul completării informațiilor solicitate în fiecare dintre câmpuri, facem clic pe opțiunea Găsire cheie privată. TeslaRefactor va reconstrui automat valoarea cheie. În mod implicit, va apărea în câmpul numit Cheie privată (hex).
În această parte a procesului, este important să verificați dacă valoarea Produsului (dec) este egală cu valoarea zecimală găsită în fișierul work.txt. Cu alte cuvinte, trebuie să verificăm valoarea cheii.
Înainte de a continua, trebuie să copiem valoarea cheii private (hex) în fișierul work.txt.
Acum este necesar să accesați folderul de lucru pentru a rula fișierul Teslaecoder.exe în calitate de administrator. După ce selectăm opțiunea Executare ca administrator, facem clic pe opțiunea Setare cheie.
În fereastra următoare, introducem valoarea cheii private (hex), în timp ce trebuie să selectăm extensiile fișierelor noastre. Pentru a finaliza această parte, facem clic pe opțiunea Setare cheie.
Următorul lucru este să faci un test de decriptare. Pentru a face acest lucru, căutăm fișierul eșantion pe care l-am copiat inițial în folderul de lucru. Testul începe când facem clic pe opțiunea Decrypt Folder, având fișierul în cauză selectat.
Dacă fișierul este decriptat cu succes, suntem gata să decriptăm restul fișierelor criptate. Pentru aceasta este necesar să selectați opțiunea Decrypt All.
În cele din urmă, dacă un fișier nu este decriptat, înseamnă că avea o altă cheie de criptare. În așa fel încât va fi necesar să copiați fișierul respectiv în folderul de lucru și să repetați întregul proces.
Un caz special: Decriptați un fișier PDF
În unele ocazii, se poate întâmpla să primim un fișier PDF criptat, din care să avem cheia să procedăm la decriptarea acestuia. Dacă acesta este cazul, procesul este destul de simplu.
Primul lucru pe care trebuie să-l facem este să avem la dispoziție un driver de imprimantă PDF și un cititor de documente non-Adobe PDF. Foxit Reader funcționează bine pentru scopul nostru.
În fereastra corespunzătoare controlerului, încărcăm fișierul în Foxit Reader. Sistemul ne va cere să introducem parola partajată.
După verificarea faptului că toate specificațiile ferestrei sunt indicate corect, executăm comanda necesară ca și când am printa documentul. Adică îl trimitem la imprimanta PDF.
Rezultatul acestei acțiuni este o copie a documentului original, dar fără criptare.
În cele din urmă, vom răspunde la o întrebare pe care și-o pot pune mulți oameni.
Este posibil să decriptați fișiere online?
Răspunsul la această întrebare este destul de logic dacă vorbim despre probleme de securitate.
După cum am văzut deja, pentru a decripta fișierele este necesar să expunem o parte din informațiile noastre într-un fel. Deci, dacă ar fi să recurgem la servicii online, am crește șansele ca alți oameni să aibă acces la acesta, putându-l folosi rău, modificându-l sau chiar eliminându-l definitiv.
Deci, nu există aplicații care să ne permită decriptarea fișierelor criptate de un anumit tip de ransomware pe internet. În așa fel încât singura modalitate posibilă de a realiza acest lucru este descărcând și instalând pe computerul nostru unul dintre multele instrumente disponibile în rețeaua de rețele, așa cum am menționat în acest articol.
Recomandarea finală este să ne asigurăm că urmăm instrucțiunile dezvoltatorilor acestor tipuri de aplicații.