Dešifriranje datotek Kako to narediti pravilno?

Čeprav je res, da je pomembno zaščititi komunikacije, je v digitalni dobi, v kateri se nahajamo, še pomembneje vedeti, kako dešifrirati datoteke. V tem članku vas bomo naučili, kako to storiti pravilno.

decrypt-files-1

Dešifrirajte datoteke

Dešifriranje datoteke pomeni razkritje vsebine sporočila, katerega podatki so skriti. Postopek, ki spreminja podatke ali besedilo sporočila, do skritega, se imenuje šifriranje.

Šifriranje ali šifriranje datoteke zahteva uporabo matematičnih algoritmov. Na ta način je mogoče le, če poznamo algoritem dešifriranja, obnoviti vsebino omenjene datoteke. Podobno je treba priznati, da so skoraj vsa sporočila, poslana prek interneta, šifrirana, to pa z namenom, da bo komunikacija bolj varna.

V zvezi s tem je pomembno pojasniti, da včasih algoritem šifriranja uporablja isti ključ za šifriranje in dešifriranje. V drugih primerih sta oba različna. To povzroči več načinov dešifriranja datotek, vključno z možnostjo, da jih potrebujete dešifriranje datotek z virusom.

V bistvu, če želite dešifrirati logaritem simetričnega ključa, torej tistega, ki se ujema z obema procesoma (šifriranje in dešifriranje), morate poskusiti ključ za ključem, dokler ne najdete pravega. V primeru algoritmov asimetričnih ključev, sestavljenih iz javnega in zasebnega ključa, je potrebno pridobiti tajne podatke, ki si jih izmenjata obe strani.

Z drugimi besedami, pridobitev ključa za dostop do šifriranih informacij z algoritmom asimetričnega ključa pomeni, da je zasebni ključ mogoče izpeljati iz tistega, ki je bil objavljen. To zahteva uporabo kompleksnih matematičnih izračunov.

Kakorkoli, rušenje šifrirnega algoritma z ročnim iskanjem ključa je znano kot napad z grobo silo.

Nazadnje je treba povedati, da se čas, porabljen za dešifriranje datoteke, razlikuje glede na težavo faktoringa ključa, to je od dolžine osnovnih faktorjev, uporabljenih med šifriranjem. Poleg tega vpliva zmogljivost obdelave uporabljenega računalnika.

Na ta način je možno, da bomo v nekaterih primerih datoteko lahko dešifrirali v nekaj minutah, v drugih primerih pa postopek traja več ur in celo dni ali mesecev. V najslabših primerih datotek na noben način ne bo mogoče dešifrirati.

Kako viruse dešifrirati?

decrypt-files-2

Trenutno obstaja več zlonamernih aplikacij, ki lahko blokirajo naše dokumente s šifriranjem sporočil, ki jih vsebujejo. Glavna značilnost te vrste virusa, imenovanega ransonware, je, da heker ali kibernetski kriminalec zahteva plačilo zneska denarja kot odkupnino v zameno za izterjavo ugrabljene vsebine.

Po drugi strani pa je treba omeniti, da je ta vrsta računalniškega napada ena najnevarnejših. Ker za dosego svojega poslanstva virus izvaja zelo zapleteno šifriranje tako sistemskih datotek kot uporabnikovih datotek. Ker se vrsta uporabljenega šifriranja razlikuje za vsako vrsto ransonware -a, obstaja več različic okužb, kar otežuje postopek obnovitve datotek.

Če želite izvedeti več o tem, kaj je ransomware, vas vabim, da preberete naš članek vrste računalniških virusov ki lahko poškodujejo vašo opremo.

Zagotovo boste tam našli informacije, ki bodo koristne za zaščito pred kakršno koli okužbo z virusom. Podobno lahko za dopolnitev preberete članek o standardi računalniške varnosti.

Ravno zaradi te težave se nekateri strinjajo, da bodo odkupnino plačali. Vendar pa ni priporočljivo. Še posebej, ker ni nobenega zagotovila, da bodo kibernetski kriminalci ob plačilu zahtevanega denarja podatke obnovili. Poleg tega bi bilo plačilo za podporo in krepitev te vrste kriminala.

Zdaj, ko smo povedali zgoraj, je čas, da predstavimo nekaj orodij, ki so vajena dešifriranje datotek z virusom.

Dešifriraj datoteke, ki jih zaklene Locky

Locky je zelo pomembna in priljubljena vrsta virusa. Prenaša se po e-pošti, ki vsebuje datoteke tipa .doc in .xls, ki jih sprejemnik izvede brez kakršnih koli previdnostnih ukrepov.

Prvi korak je prenos in namestitev programa Emsisoft Decrypter AutoLocky, enostavnega orodja za izključno dešifriranje dokumentov, ki jih je zaklenil Locky. To pomeni, da je s tem programom mogoče dešifrirati kateri koli dokument s to razširitvijo in ga vrniti v prvotno stanje.

Tako je glavna prednost te programske opreme v tem, da jih je po obnovitvi dokumentov mogoče odpreti iz ustreznega programa, ne da bi pri tem prišlo do neke vrste izgube informacij.

Ko aplikacijo naložite in sprejmete njene pogoje, je naslednji korak, da jo zaženete. Če želite to narediti, morate klikniti na ime datoteke decrypt_autolocky.exe.

Na začetku namestitve moramo odobriti njeno izvedbo s klikom na možnost Da.

Program bo samodejno poskušal pridobiti ključ za dešifriranje. Ko to storite, se na zaslonu prikaže sporočilo, ki nas obvesti o ugotovitvi in ​​predlaga, da začnemo dešifrirati le majhno skupino datotek. To je posledica možnosti, da najdeni ključ ni pravi.

Kasneje moramo prebrati in sprejeti pogoje licence. Na naslednjem zaslonu lahko začnete dešifrirati zaklenjene datoteke. Program privzeto začne iskati datoteke na pogonu C. Če želite dodati več lokacij za pregled, samo kliknite možnost Dodaj mapo.

Na koncu izberemo možnost Decrypter, da začnemo dešifrirati datoteke na seznamu, ki se prikaže na zaslonu.

Dešifrirajte datoteke z uporabo protivirusnih programov

Kot smo že omenili, obstajajo različne vrste odkupne programske opreme, katerih širitev je v zadnjih letih postala zelo razširjena. Na srečo so proizvajalci protivirusne programske opreme v ospredju in nenehno iščejo alternative, s katerimi bi se borili proti vplivom teh zlonamernih programov.

Kot dodano vrednost lahko protivirusni programi, kot sta Avast in AVG, dešifrirajo datoteke, šifrirane z različnimi vrstami odkupne programske opreme. Pri tem je pomembno omeniti, da sta oba programa brezplačna in ne predstavljata omejitev za popolno čiščenje datotek. .

Kar zadeva Avast, lahko med drugim dešifrira datoteke, šifrirane z izsiljevalsko programsko opremo, kot so: Badblock, Cryp888, SZFLocker, Apocalipsys, Bart, Alcatraz Locker, CriSys, Legion, TeslaCrypt.

AVG ima orodja za dešifriranje odkupne programske opreme, kot so: Badblock, Apocalipsys, Cryp888, Legion, Bart, SZFLocker in TeslaCrypt.

Dešifrirajte datoteke s programom TeslaDecoder

TeslaDecoder je orodje, ki omogoča dešifriranje datotek z virusom, natančneje datoteke, šifrirane s sistemom TeslaCrypt, katerih končnice so: .ecc, .ezz, .exx, .xyz, .zzz, .aaa, .abc, .ccc in .vvv.

Posebnost virusa Teslacrypyt je, da je matematični logaritem, ki ga uporablja za šifriranje datotek, simetrično šifriranje. Poleg tega se ob vsakem ponovnem zagonu virusa ustvari nov simetrični ključ, ki je shranjen v najnovejših šifriranih datotekah. Posledica tega je, da šifrirni ključi niso enaki za vse datoteke.

Ker so se zavedali te pomanjkljivosti virusa, so se proizvajalci odločili uporabiti vrsto algoritma, ki šifrira ključe in jih hkrati shrani v vsako šifrirano datoteko. Težava je v tem, da robustnost uporabljenega algoritma temelji na dolžini praštevilk, ki delujejo kot osnova, kar pa ni dovolj dolgo.

Z drugimi besedami, zaradi dolžine shranjenega ključa je mogoče za njegovo pridobivanje uporabiti posebne programe, na primer TeslaDecoder.

Koraki, ki vam omogočajo, da to uporabite program za dešifriranje datotek, so naslednji:

Najprej moramo ustvariti delovno mapo, kamor bomo kopirali eno samo šifrirano datoteko. Če je razširitev datoteke .ecc ali .ezz, moramo dodatno kopirati datoteko key.dat ali, če ne, datoteko Recovery_ key.txt ali Recovery_file.text.

Nato moramo prenesti programsko opremo TeslaDecoder in jo namestiti v novo ustvarjeno delovno mapo. Ko imamo na voljo datoteko TeslaViewer.exe, kliknemo možnost Brskalnik.

Nato izberemo šifrirano datoteko, ki smo jo kopirali v prejšnjih korakih, in takoj vidimo potrebne šifrirne ključe. Če gre za datoteke .ecc ali .ezz, namesto da bi izbrali šifrirano datoteko, izberemo datoteko key.dat.

Nato kliknemo možnost Ustvari work.txt, da ustvarimo datoteko te vrste, v kateri bodo shranjene pravkar pridobljene informacije.

Naslednja stvar je, da sprostite ključ za dešifriranje. Če želite to narediti, uporabite iskalnik FactorDB in izberite možnost Factorize! Na tej točki se lahko zgodi, da je številka v celoti upoštevana ali da je le njen del. V obeh primerih lahko po navodilih na zaslonu zaključimo postopek faktoringa.

Podatkovna struktura-3

Rezultat faktoriranja je treba kopirati v datoteko work.txt.

Zdaj moramo vnesti delovno mapo in poiskati datoteko TeslaRefactor.exe. Ko jo najdemo, nadaljujemo z izvajanjem te datoteke. Dejavniki, shranjeni v datoteki work.txt, se kopirajo v polje, ki se prikaže na zaslonu, namenjeno postavljanju decimalnih faktorjev.

Na istem zaslonu, vendar v naslednji vrstici, moramo kopirati vrednost Public keyBC, ki je tudi v datoteki work.txt.

Na koncu izpolnjevanja podatkov, ki se zahtevajo v vsakem polju, kliknemo možnost Najdi zasebni ključ. TeslaRefactor bo samodejno obnovil ključno vrednost. Privzeto se bo pojavil v polju z imenom Zasebni ključ (šestnajstiški).

V tem delu postopka je pomembno preveriti, ali je vrednost izdelka (dec) enaka decimalni vrednosti v datoteki work.txt. Z drugimi besedami, moramo preveriti vrednost ključa.

Preden nadaljujemo, moramo kopirati vrednost zasebnega ključa (šestnajstiški) v datoteko work.txt.

Zdaj morate iti v delovno mapo in zagnati datoteko Teslaecoder.exe kot skrbnik. Ko izberete možnost Zaženi kot skrbnik, kliknite možnost Nastavi ključ.

V naslednjem oknu vnesemo vrednost zasebnega ključa (šestnajstiški), medtem ko moramo izbrati razširitve naših datotek. Za dokončanje tega dela kliknemo na možnost Set key.

Naslednja stvar je, da naredite test dešifriranja. Če želite to narediti, poiščemo vzorčno datoteko, ki smo jo sprva kopirali v delovno mapo. Preskus se začne, ko kliknemo možnost Dešifriraj mapo z izbrano datoteko.

Če je datoteka uspešno dešifrirana, smo pripravljeni dešifrirati preostale šifrirane datoteke. Za to morate izbrati možnost Dešifriraj vse.

Nazadnje, če datoteka ni dešifrirana, to pomeni, da je imela še en ključ za šifriranje. Tako, da bo potrebno kopirati omenjeno datoteko v delovno mapo in ponoviti celoten postopek.

Poseben primer: dešifrirajte datoteko PDF

V nekaterih primerih se lahko zgodi, da prejmemo šifrirano datoteko PDF, od katere imamo ključ za njeno dešifriranje. V tem primeru je postopek dokaj enostaven.

Prva stvar, ki jo moramo storiti, je, da imamo na voljo gonilnik tiskalnika PDF in bralnik dokumentov, ki ni Adobe. Foxit Reader dobro deluje za naše namene.

V oknu, ki ustreza krmilniku, naložimo datoteko v bralnik Foxit Reader. Sistem nas bo prosil, da vnesemo geslo za skupno rabo.

Ko preverimo, ali so vse specifikacije oken pravilno navedene, izvedemo potreben ukaz, kot da bi dokument natisnili. To pomeni, da ga pošljemo v tiskalnik PDF.

Rezultat tega dejanja je kopija izvirnega dokumenta, vendar brez šifriranja.

Na koncu bomo odgovorili na vprašanje, ki si ga lahko zastavi marsikdo.

Ali je mogoče datoteke dešifrirati na spletu?

Odgovor na to vprašanje je povsem logičen, če govorimo o varnostnih vprašanjih.

Kot smo že videli, je za dešifriranje datotek potrebno na nek način izpostaviti del naših podatkov. Če bi se torej zatekli k spletnim storitvam, bi povečali možnosti, da imajo drugi ljudje dostop do njih, da jih lahko zlonamerno uporabljajo, spremenijo ali celo trajno odpravijo.

Torej ni aplikacij, ki bi nam omogočale dešifriranje prek internetnih datotek, šifriranih s kakšno vrsto odkupne programske opreme. Tako, da je to edini možni način, da prenesete in namestite v svoj računalnik eno od številnih orodij, ki so na voljo v omrežju omrežij, kot smo omenili v tem članku.

Končno priporočilo je, da dosledno upoštevamo navodila razvijalcev tovrstnih aplikacij.


Bodite prvi komentar

Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Za podatke odgovoren: Blog Actualidad
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.