Aj keď je pravda, že je dôležité chrániť komunikáciu, v digitálnej dobe, v ktorej sa nachádzame, je ešte dôležitejšie vedieť dešifrovať súbory. V tomto článku vás naučíme, ako to urobiť správne.
Dešifrujte súbory
Dešifrovanie súboru znamená odhalenie obsahu správy, ktorej údaje sú skryté. Postup, ktorý upravuje údaje alebo text správy až do jej skrytia, sa nazýva šifrovanie.
Šifrovanie alebo šifrovanie súboru vyžaduje použitie matematických algoritmov. Týmto spôsobom je možné obnoviť obsah uvedeného súboru iba vtedy, ak poznáte dešifrovací algoritmus. Rovnako treba uznať, že takmer všetky správy odoslané cez internet sú šifrované, a to s cieľom zvýšiť bezpečnosť komunikácie.
V tejto súvislosti je dôležité objasniť, že šifrovací algoritmus niekedy používa na šifrovanie aj dešifrovanie ten istý kľúč. Pri iných príležitostiach sú obaja odlišní. Výsledkom je niekoľko spôsobov dešifrovania súborov vrátane možnosti potreby dešifrovať súbory vírusom.
V zásade na dešifrovanie logaritmu symetrického kľúča, tj. Takého, ktorý zodpovedá obom procesom (šifrovaniu aj dešifrovaniu), musíte postupovať jeden po druhom, kým nenájdete ten správny. V prípade algoritmov asymetrických kľúčov, ktoré sa skladajú z verejného a súkromného kľúča, je potrebné získať tajné informácie zdieľané medzi týmito dvoma stranami.
Inými slovami, získanie kľúča na prístup k šifrovaným informáciám pomocou algoritmu asymetrického kľúča znamená, že súkromný kľúč je možné odvodiť od toho, ktorý bol zverejnený. To si vyžaduje použitie komplexných matematických výpočtov.
V každom prípade je porušenie šifrovacieho algoritmu manuálnym vyhľadaním kľúča známe ako útok hrubou silou.
Nakoniec je potrebné povedať, že čas investovaný do dešifrovania súboru sa líši v závislosti od náročnosti faktorovania kľúča, tj. Od dĺžky hlavných faktorov použitých pri šifrovaní. Okrem toho má vplyv aj kapacita spracovania používaného počítača.
Týmto spôsobom je možné, že pri niektorých príležitostiach budeme schopní dešifrovať súbor v priebehu niekoľkých minút a v iných prípadoch proces trvá niekoľko hodín a dokonca dní alebo mesiacov. V najhorších prípadoch nebude možné súbory nijakým spôsobom dešifrovať.
Ako dešifrovať súbory vírusmi?
V súčasnosti existuje niekoľko škodlivých aplikácií, ktoré sú schopné blokovať naše dokumenty šifrovaním správ, ktoré sú v nich obsiahnuté. Hlavnou charakteristikou tohto typu vírusu, nazývaného ransonware, je to, že hacker alebo počítačový zločinec požaduje zaplatenie určitej sumy peňazí ako výkupné výmenou za obnovu uneseného obsahu.
Na druhej strane treba spomenúť, že tento typ počítačového útoku je jedným z najnebezpečnejších. Pretože na dosiahnutie svojho poslania vírus vykonáva veľmi komplexné šifrovanie systémových súborov aj súborov používateľa. Pretože sa typ použitého šifrovania líši pre každý typ ransonwaru, existuje niekoľko variantov infekcií, čo sťažuje proces obnovy súboru.
Ak sa chcete dozvedieť viac o tom, čo je ransomware, pozývam vás na prečítanie nášho článku na typy počítačových vírusov ktoré môžu poškodiť vaše zariadenie.
Určite tam nájdete informácie, ktoré budú užitočné pre vašu ochranu pred akýmkoľvek typom vírusovej infekcie. Podobne na doplnenie si môžete prečítať článok o štandardy počítačovej bezpečnosti.
Práve kvôli tejto obtiažnosti niektorí súhlasia so zaplatením výkupného. Neodporúča sa to však. Zvlášť preto, že neexistuje žiadna záruka, že kyberzločinci tieto informácie obnovia aj po zaplatení požadovaných peňazí. Platenie by navyše podporilo a posilnilo tento druh kriminality.
Keď sme už uviedli vyššie, je načase predstaviť niektoré nástroje, na ktoré sa používa dešifrovať súbory vírusom.
Dešifrujte súbory uzamknuté Lockym
Locky je veľmi dôležitý a obľúbený typ vírusu. Prenáša sa prostredníctvom e-mailov obsahujúcich súbory typu .doc a .xls, ktoré sú vykonávané príjemcom bez akýchkoľvek opatrení.
Prvým krokom je stiahnutie a inštalácia programu Emsisoft Decrypter AutoLocky, ľahko použiteľného nástroja výlučne na dešifrovanie dokumentov uzamknutých Lockym. To znamená, že pomocou tohto programu je možné dešifrovať akýkoľvek dokument, ktorý má toto rozšírenie, a vrátiť ho do pôvodného stavu.
Hlavnou výhodou tohto softvéru je teda to, že po obnovení dokumentov je možné ich otvoriť v zodpovedajúcom programe bez toho, aby došlo k určitej strate informácií.
Keď si aplikáciu stiahnete a prijmete jej podmienky, ďalším krokom je jej spustenie. Na to je potrebné kliknúť na názov súboru decrypt_autolocky.exe.
Na začiatku inštalácie musíme autorizovať jej spustenie kliknutím na možnosť Áno.
Program sa automaticky pokúsi získať dešifrovací kľúč. Keď je to hotové, na obrazovke sa zobrazí správa s upozornením na zistenie a s návrhom, aby sme začali dešifrovať iba malú skupinu súborov. Je to spôsobené možnosťou, že nájdený kľúč nie je správny.
Neskôr si musíme prečítať a prijať licenčné podmienky. Na ďalšej obrazovke môžete začať dešifrovať uzamknuté súbory. Program v predvolenom nastavení začne vyhľadávať súbory na jednotke C. Ak chcete pridať ďalšie miesta na kontrolu, kliknite na možnosť Pridať priečinok.
Nakoniec zvolíme možnosť Decrypter, aby sme začali dešifrovať súbory v zozname, ktorý sa objaví na obrazovke.
Dešifrujte súbory pomocou antivírusových programov
Ako sme už uviedli, existujú rôzne druhy ransomwaru, ktorého rozšírenie je v posledných rokoch veľmi rozšírené. Našťastie sú v popredí výrobcovia antivírusového softvéru, ktorí neustále hľadajú alternatívy, ako bojovať proti vplyvu týchto škodlivých programov.
Ako pridanú hodnotu môžu antivírusové programy ako Avast a AVG dešifrovať súbory šifrované rôznymi druhmi ransomwaru. V tejto súvislosti je dôležité poznamenať, že oba programy sú bezplatné a nepredstavujú žiadne obmedzenia pre úplné vyčistenie súborov. .
Pokiaľ ide o Avast, je schopný dešifrovať súbory šifrované ransomwarom, ako sú: Badblock, Cryp888, SZFLocker, Apocalipsys, Bart, Alcatraz Locker, CriSys, Legion, TeslaCrypt, medzi inými.
AVG má nástroje na dešifrovanie ransomwaru, ako sú: Badblock, Apocalipsys, Cryp888, Legion, Bart, SZFLocker a TeslaCrypt.
Dešifrujte súbory pomocou programu TeslaDecoder
TeslaDecoder je nástroj, ktorý umožňuje dešifrovať súbory vírusomkonkrétne súbory šifrované programom TeslaCrypt, ktorých konce sú: .ecc, .ezz, .exx, .xyz, .zzz, .aaa, .abc, .ccc a .vvv.
Zvláštnosťou vírusu Teslacrypyt je, že matematický logaritmus, ktorý používa na šifrovanie súborov, je symetrické šifrovanie. Pri každom reštarte vírusu sa navyše vygeneruje nový symetrický kľúč, ktorý sa uloží do posledných zašifrovaných súborov. Výsledkom je, že šifrovacie kľúče nie sú rovnaké pre všetky súbory.
Výrobcovia, ktorí vedia o tejto slabosti vírusu, rozhodli sa použiť typ algoritmu, ktorý šifruje kľúče a súčasne ich ukladá do každého šifrovaného súboru. Problém je v tom, že robustnosť použitého algoritmu je založená na dĺžke prvočísel, ktoré fungujú ako základňa, a to nie je dostatočne dlhé.
Inými slovami, vzhľadom na dĺžku uloženého kľúča je možné na jeho získanie použiť špecializované programy, ako napríklad TeslaDecoder.
Kroky, ktoré vám to umožňujú použiť program na dešifrovanie súborov, sú nasledujúce:
Najprv musíme vytvoriť pracovný priečinok, do ktorého skopírujeme jeden šifrovaný súbor. Ak je prípona súboru .ecc alebo .ezz, musíme dodatočne skopírovať súbor key.dat alebo, ak to nie je možné, súbor Recovery_ key.txt alebo Recovery_file.text.
Potom musíme stiahnuť softvér TeslaDecoder a nainštalovať ho do novovytvoreného pracovného priečinka. Keď máme súbor TeslaViewer.exe k dispozícii, klikneme na možnosť Prehliadač.
Ďalej vyberieme zašifrovaný súbor, ktorý sme skopírovali v predchádzajúcich krokoch a hneď vidíme požadované šifrovacie kľúče. Ak ide o súbory .ecc alebo .ezz, namiesto výberu šifrovaného súboru zvolíme súbor key.dat.
Ďalej klikneme na možnosť Vytvoriť súbor work.txt a vytvoríme súbor tohto typu, do ktorého sa budú ukladať práve získané informácie.
Ďalšou vecou je naplniť dešifrovací kľúč. Ak to chcete urobiť, musíte použiť vyhľadávací nástroj FactorDB a vybrať možnosť Factorize! V tomto mieste sa môže stať, že číslo je úplne započítané alebo že je iba jeho časť. V oboch prípadoch môžeme podľa pokynov na obrazovke dokončiť proces faktoringu.
Výsledok faktorizácie musí byť skopírovaný do súboru work.txt.
Teraz musíme zadať pracovný priečinok a vyhľadať súbor TeslaRefactor.exe. Akonáhle ho nájdeme, pokračujeme v spustení tohto súboru. Faktory uložené v súbore work.txt skopírujeme do poľa, ktoré sa zobrazí na obrazovke a je určené na umiestnenie desatinných faktorov.
Na tej istej obrazovke, ale v nasledujúcom riadku, musíme skopírovať hodnotu Public keyBC, ktorá sa nachádza aj v súbore work.txt.
Keď dokončíme vyplnenie informácií požadovaných v každom z polí, klikneme na možnosť Nájsť súkromný kľúč. TeslaRefactor automaticky obnoví kľúčovú hodnotu. Štandardne sa zobrazí v poli s názvom Súkromný kľúč (hex).
V tejto časti procesu je dôležité skontrolovať, či sa hodnota Product (dec) rovná desatinnej hodnote nachádzajúcej sa v súbore work.txt. Inými slovami, musíme overiť hodnotu kľúča.
Pred pokračovaním musíme skopírovať hodnotu súkromného kľúča (hex) do súboru work.txt.
Teraz je potrebné prejsť do pracovného priečinka a spustiť súbor Teslaecoder.exe ako správca. Po výbere možnosti Spustiť ako správca kliknite na možnosť Nastaviť kľúč.
V nasledujúcom okne zadáme hodnotu súkromného kľúča (hex), pričom musíme vybrať prípony našich súborov. Na dokončenie tejto časti klikneme na možnosť Nastaviť kľúč.
Ďalšia vec je urobiť dešifrovací test. Za týmto účelom vyhľadáme vzorový súbor, ktorý sme pôvodne skopírovali do pracovného priečinka. Test sa spustí, keď klikneme na možnosť Dešifrovať priečinok, pričom je vybratý príslušný súbor.
Ak je súbor úspešne dešifrovaný, sme pripravení dešifrovať ostatné šifrované súbory. Na to je potrebné vybrať možnosť Dešifrovať všetko.
Nakoniec, ak súbor nie je dešifrovaný, znamená to, že mal iný šifrovací kľúč. Tak, že bude potrebné skopírovať uvedený súbor do pracovného priečinka a celý proces zopakovať.
Konkrétny prípad: Dešifrujte súbor PDF
Pri niektorých príležitostiach sa môže stať, že dostaneme zašifrovaný súbor PDF, od ktorého máme kľúč na jeho dešifrovanie. Ak je to tak, postup je pomerne jednoduchý.
Prvá vec, ktorú musíme urobiť, je mať k dispozícii ovládač tlačiarne PDF a čítačku dokumentov, ktorá nie je Adobe PDF. Foxit Reader na náš účel funguje dobre.
V okne zodpovedajúcom ovládaču načítame súbor do programu Foxit Reader. Systém nás požiada o zadanie zdieľaného hesla.
Po skontrolovaní správneho označenia všetkých špecifikácií okna vykonáme potrebný príkaz, ako keby sme chceli dokument vytlačiť. To znamená, že ho odošleme na tlačiareň PDF.
Výsledkom tejto akcie je kópia pôvodného dokumentu, ale bez šifrovania.
Nakoniec odpovieme na otázku, ktorú si môže položiť veľa ľudí.
Je možné dešifrovať súbory online?
Odpoveď na túto otázku je celkom logická, ak hovoríme o problémoch zabezpečenia.
Ako sme už videli, na dešifrovanie súborov je potrebné, aby sme časť našich informácií nejakým spôsobom odhalili. Ak by sme sa teda uchýlili k online službám, zvýšili by sme šance, že k ním budú mať prístup iní ľudia, budú ho môcť škodlivo používať, upravovať alebo dokonca natrvalo odstraňovať.
Neexistujú teda žiadne aplikácie, ktoré by nám umožnili dešifrovať prostredníctvom internetových súborov šifrovaných nejakým typom ransomwaru. Tak, že jediným možným spôsobom, ako to dosiahnuť, je stiahnutie a nainštalovanie jedného z mnohých nástrojov dostupných v sieti sietí do nášho počítača, ako sme už spomenuli v tomto článku.
Posledným odporúčaním je zaistiť, aby sme do bodky dodržiavali pokyny vývojárov týchto typov aplikácií.