Ndërsa është e vërtetë se është e rëndësishme të mbrohen komunikimet, në epokën dixhitale në të cilën gjendemi, është edhe më e rëndësishme të dimë se si të deshifrojmë skedarët. Në këtë artikull ne do t'ju mësojmë se si ta bëni atë në mënyrë korrekte.
Dekriptoni skedarët
Dekriptimi i një skedari nënkupton zbulimin e përmbajtjes së një mesazhi, të dhënat e të cilit janë të fshehura. Nga ana e tij, procedura që modifikon të dhënat ose tekstin e një mesazhi, deri në fshehjen e tij, quhet kriptim.
Kriptimi ose kriptimi i një skedari kërkon përdorimin e algoritmeve matematikore. Në këtë mënyrë, vetëm njohja e algoritmit të deshifrimit mund të rikuperohet përmbajtja e skedarit në fjalë. Në të njëjtën mënyrë, duhet pranuar se pothuajse të gjitha mesazhet që dërgohen në internet janë të koduara, kjo me synimin për ta bërë komunikimin më të sigurt.
Në këtë drejtim, është e rëndësishme të sqarohet se ndonjëherë algoritmi i kriptimit përdor të njëjtin çelës si për kriptimin ashtu edhe për deshifrimin. Ndërsa në raste të tjera, të dyja janë të ndryshme. Kjo rezulton në disa mënyra për të deshifruar skedarët, përfshirë mundësinë e nevojës deshifroni skedarët nga viruset.
Në thelb, për të deshifruar një logaritm të një çelësi simetrik, domethënë një që përputhet me të dy proceset (kriptimi dhe deshifrimi), ajo që duhet të bëni është të provoni çelës pas çelësi derisa të gjeni atë të duhurin. Në rastin e algoritmeve asimetrike të çelësave, të përbëra nga një çelës publik dhe privat, ajo që kërkohet është marrja e informacionit sekret të ndarë mes dy palëve.
Me fjalë të tjera, marrja e çelësit për të hyrë në informacionin e koduar duke përdorur një algoritëm asimetrik të çelësit do të thotë që çelësi privat mund të rrjedhë nga ai që është publikuar. Kjo kërkon përdorimin e llogaritjeve komplekse matematikore.
Sido që të jetë, prishja e një algoritmi të kriptimit duke kërkuar çelësin me dorë njihet si një sulm i forcës brutale.
Së fundi, duhet thënë se koha e investuar në deshifrimin e një skedari ndryshon në varësi të vështirësisë së faktorizimit të çelësit, domethënë nga gjatësia e faktorëve kryesorë të përdorur gjatë kriptimit. Përveç kësaj, kapaciteti përpunues i kompjuterit në përdorim ka një ndikim.
Në këtë mënyrë, është e mundur që në disa raste të jemi në gjendje të deshifrojmë një skedar në pak minuta, dhe në raste të tjera procesi zgjat disa orë dhe madje ditë ose muaj. Në rastet më të këqija nuk do të jetë e mundur të deshifroni skedarët në asnjë mënyrë.
Si të deshifroni skedarët nga viruset?
Aktualisht, ka shumë aplikacione me qëllim të keq të aftë për të bllokuar dokumentet tona duke koduar mesazhet që përmbahen në to. Karakteristika kryesore e këtij lloji të virusit, i quajtur ransonware, është se hakeri ose krimineli kibernetik kërkon pagesën e një shume parash, si shpërblim në këmbim të rikuperimit të përmbajtjes së rrëmbyer.
Nga ana tjetër, duhet përmendur se ky lloj sulmi kompjuterik është një nga më të rrezikshmit. Sepse, për të arritur misionin e tij, virusi ekzekuton kriptim shumë kompleks, si në skedarët e sistemit ashtu edhe në skedarët e përdoruesit. Meqenëse lloji i kriptimit të përdorur ndryshon për secilin lloj ransonware, ekzistojnë variante të shumta infeksionesh, duke e bërë të vështirë procesin e rikuperimit të skedarëve.
Nëse doni të dini më shumë për atë që është ransomware, ju ftoj të lexoni artikullin tonë llojet e viruseve kompjuterike që mund të dëmtojnë pajisjet tuaja.
Me siguri, atje do të gjeni informacione që do të jenë të dobishme për t'ju mbrojtur nga çdo lloj infeksioni virusi. Në mënyrë të ngjashme, për të plotësuar, mund të lexoni artikullin në standardet e sigurisë kompjuterike.
Pikërisht për shkak të kësaj vështirësie, disa njerëz pranojnë të paguajnë shpërblimin. Sidoqoftë, nuk rekomandohet. Sidomos pasi nuk ka asnjë garanci që edhe pagesa e parave të kërkuara, kriminelët në internet do të rivendosin informacionin. Përveç kësaj, pagesa do të mbështeste dhe forconte këtë lloj krimi.
Tani, duke thënë sa më sipër, është koha për të paraqitur disa mjete që janë mësuar deshifroni skedarët nga viruset.
Dëshifroni skedarët e kyçur nga Locky
Locky është një lloj virusi shumë i rëndësishëm dhe i popullarizuar. Transmetohet përmes e-maileve që përmbajnë skedarë të tipit .doc dhe .xls, të cilët ekzekutohen nga marrësi pa asnjë lloj masa paraprake.
Hapi i parë është të shkarkoni dhe instaloni programin Emsisoft Decrypter AutoLocky, një mjet i lehtë për t’u përdorur ekskluzivisht për deshifrimin e dokumenteve të kyçur nga Locky. Kjo do të thotë, me këtë program është e mundur të deshifroni çdo dokument që ka këtë shtrirje, duke e kthyer atë në gjendjen e tij origjinale.
Kështu, përparësia kryesore e këtij softueri është se, pas rimëkëmbjes së dokumenteve, ato mund të hapen nga programi përkatës pa pësuar ndonjë lloj humbjeje informacioni.
Pasi të shkarkohet aplikacioni dhe pasi të keni pranuar kushtet e tij, hapi tjetër është ta ekzekutoni atë. Për ta bërë këtë, është e nevojshme të klikoni mbi emrin e skedarit decrypt_autolocky.exe.
Në fillim të instalimit, ne duhet të autorizojmë ekzekutimin e tij, duke klikuar në opsionin Po.
Programi automatikisht do të përpiqet të marrë çelësin e deshifrimit. Kur të bëhet kjo, një mesazh do të shfaqet në ekran duke na njoftuar për gjetjen dhe duke sugjeruar që të fillojmë të deshifrojmë vetëm një grup të vogël skedarësh. Kjo është për shkak të mundësisë që çelësi i gjetur të mos jetë ai i duhuri.
Më vonë ne duhet të lexojmë dhe pranojmë kushtet e licencës. Në ekranin tjetër mund të filloni të deshifroni skedarët e kyçur. Si parazgjedhje, programi fillon të kërkojë skedarë në diskun C. Për të shtuar më shumë vende për t'u rishikuar, thjesht klikoni në opsionin Shto dosje.
Së fundi, ne zgjedhim opsionin Decrypter për të filluar deshifrimin e skedarëve në listën që shfaqet në ekran.
Dekriptoni skedarët duke përdorur programe antivirus
Siç e kemi përmendur tashmë, ekzistojnë lloje të ndryshme të ransomware, zgjerimi i të cilave është bërë i përhapur vitet e fundit. Për fat të mirë, prodhuesit e programeve antivirus janë në pararojë, duke kërkuar vazhdimisht alternativa me të cilat do të luftojnë ndikimin e këtyre programeve me qëllim të keq.
Si vlerë e shtuar, programet antivirus si Avast dhe AVG janë të aftë të deshifrojnë skedarë të koduar nga lloje të ndryshme të ransomware. Në këtë pikë, është e rëndësishme të theksohet se të dy programet janë falas dhe nuk paraqesin kufizime për pastrimin e plotë të skedarëve Me
Sa i përket Avast, ai është i aftë të deshifrojë skedarë të koduar nga ransomware siç janë: Badblock, Cryp888, SZFLocker, Apocalipsys, Bart, Alcatraz Locker, CriSys, Legion, TeslaCrypt, ndër të tjera.
Nga ana e saj, AVG ka mjete të deshifrimit të ransomware siç janë: Badblock, Apocalipsys, Cryp888, Legion, Bart, SZFLocker dhe TeslaCrypt.
Dekriptoni skedarët duke përdorur TeslaDecoder
TeslaDecoder është një mjet që lejon deshifroni skedarët nga viruset, konkretisht, skedarë të koduar nga TeslaCrypt, përfundimet e të cilëve janë: .ecc, .ezz, .exx, .xyz, .zzz, .aaa, .abc, .ccc dhe .vvv.
Një veçori e virusit Teslacrypyt është se logaritmi matematikor që përdor për të kriptuar skedarët është kriptim simetrik. Për më tepër, sa herë që virusi riniset, krijohet një çelës i ri simetrik, i cili ruhet në skedarët e fundit të koduar. Kjo rezulton që çelësat e kriptimit të mos jenë të njëjtë për të gjithë skedarët.
Duke ditur për këtë dobësi të virusit, prodhuesit zgjodhën të përdorin një lloj algoritmi që kodon çelësat dhe, në të njëjtën kohë, i ruan ato në secilin skedar të koduar. Problemi është se qëndrueshmëria e algoritmit të përdorur bazohet në gjatësinë e numrave kryesorë që funksionojnë si bazë, dhe kjo nuk është mjaft e gjatë.
Me fjalë të tjera, për shkak të gjatësisë së çelësit të ruajtur, është e mundur të përdorni programe të specializuara për ta tërhequr atë, siç është TeslaDecoder.
Hapat që ju lejojnë ta përdorni këtë program për të deshifruar skedarët, janë si më poshtë:
Së pari ne duhet të krijojmë një dosje pune, ku do të kopjojmë një skedar të vetëm të koduar. Nëse shtesa e skedarit është .ecc ose .ezz, ne gjithashtu duhet të kopjojmë skedarin key.dat ose, nëse nuk e bëjmë këtë, skedarin Recovery_ key.txt ose Recovery_file.text.
Pastaj ne duhet të shkarkojmë softuerin TeslaDecoder dhe ta instalojmë në dosjen e punës të krijuar rishtazi. Pasi të kemi skedarin TeslaViewer.exe në dispozicion, ne klikojmë në opsionin Browser.
Tjetra, ne zgjedhim skedarin e koduar që kemi kopjuar në hapat e mëparshëm dhe menjëherë mund të shohim çelësat e kërkuar të kriptimit. Nëse bëhet fjalë për skedarët .ecc ose .ezz, në vend që të zgjedhim skedarin e koduar, ne zgjedhim skedarin key.dat.
Tjetra, ne klikojmë në opsionin Krijo work.txt për të krijuar një skedar të këtij lloji, i cili do të ruajë informacionin e sapo marrë.
Gjëja tjetër është të shtypni çelësin e deshifrimit. Për ta bërë këtë, duhet të përdorni motorin e kërkimit FactorDB dhe të zgjidhni opsionin Factorize! Në këtë pikë mund të ndodhë që numri të jetë faktorizuar plotësisht ose që vetëm një pjesë e tij është. Në të dy rastet, duke ndjekur udhëzimet në ekran, ne mund të përfundojmë procesin e faktorizimit.
Duke pasur rezultatin e faktorizimit, ai duhet të kopjohet në skedarin work.txt.
Tani duhet të futemi në dosjen e punës dhe të kërkojmë skedarin TeslaRefactor.exe. Kur ta gjejmë, ne vazhdojmë të ekzekutojmë atë skedar. Ne kopjojmë faktorët që ruhen në punë.txt në kutinë që shfaqet në ekran, të destinuar për të vendosur faktorët dhjetorë.
Në të njëjtin ekran, por në rreshtin tjetër, ne duhet të kopjojmë vlerën e çelësit publikBC që është gjithashtu në skedarin work.txt.
Në fund të plotësimit të informacionit që kërkohet në secilën prej fushave, ne klikojmë në opsionin Gjeni çelësin privat. TeslaRefactor do të rindërtojë automatikisht vlerën kryesore. Si parazgjedhje, do të shfaqet në fushën e quajtur Çelësi privat (gjashtëkëndësh).
Në këtë pjesë të procesit, është e rëndësishme të kontrolloni nëse vlera e Produktit (dec) është e barabartë me vlerën dhjetore që gjendet në skedarin work.txt. Me fjalë të tjera, ne duhet të verifikojmë vlerën e çelësit.
Para se të vazhdojmë, duhet të kopjojmë vlerën e çelësit privat (gjashtëkëndësh) në skedarin work.txt.
Tani është e nevojshme të shkoni në dosjen e punës për të ekzekutuar skedarin Teslaecoder.exe si Administrator. Pas zgjedhjes së opsionit Run as Administrator, klikojmë në opsionin Set kyç.
Në dritaren tjetër, futim vlerën e çelësit privat (gjashtëkëndësh), ndërsa duhet të zgjedhim shtesat e skedarëve tanë. Për të përfunduar këtë pjesë, ne klikojmë në opsionin Set kyç.
Gjëja tjetër është të bëni një provë të deshifrimit. Për ta bërë këtë, ne kërkojmë skedarin shembull që fillimisht kemi kopjuar në dosjen e punës. Testi fillon kur klikojmë në opsionin Decrypt Folder, me skedarin në fjalë të zgjedhur.
Nëse skedari deshifrohet me sukses, ne jemi gati të deshifrojmë pjesën tjetër të skedarëve të koduar. Për këtë, është e nevojshme të zgjidhni opsionin Decrypt All.
Së fundi, nëse një skedar nuk deshifrohet, do të thotë që ai kishte një çelës tjetër të kriptimit. Në atë mënyrë që do të jetë e nevojshme të kopjoni skedarin në fjalë në dosjen e punës dhe të përsërisni të gjithë procesin.
Një rast i veçantë: Dekriptoni një skedar PDF
Në disa raste, mund të ndodhë që të marrim një skedar PDF të koduar, nga i cili kemi çelësin për të vazhduar për ta deshifruar atë. Nëse është kështu, procesi është mjaft i drejtpërdrejtë.
Gjëja e parë që duhet të bëjmë është të kemi në dispozicion një drejtues printeri PDF dhe një lexues dokumentesh jo Adobe PDF. Foxit Reader funksionon mirë për qëllimin tonë.
Në dritaren që korrespondon me kontrolluesin, ne ngarkojmë skedarin në Foxit Reader. Sistemi do të na kërkojë të fusim fjalëkalimin e përbashkët.
Pasi të kontrollojmë që të gjitha specifikimet e dritares janë treguar saktë, ne ekzekutojmë komandën e nevojshme sikur të shtypim dokumentin. Kjo do të thotë, ne e dërgojmë atë në printerin PDF.
Rezultati i këtij veprimi është një kopje e dokumentit origjinal, por pa kriptim.
Së fundi, ne do t'i përgjigjemi një pyetjeje që shumë njerëz mund t'i bëjnë vetes.
A është e mundur të deshifroni skedarët në internet?
Përgjigja për këtë pyetje është mjaft logjike nëse flasim për çështje të sigurisë.
Siç kemi parë tashmë, për të deshifruar skedarët është e nevojshme që ne të ekspozojmë një pjesë të informacionit tonë në një farë mënyre. Pra, nëse do t'i drejtoheshim shërbimeve online, do të rrisnim shanset që njerëzit e tjerë të kenë akses në të, duke qenë në gjendje ta përdorin atë me qëllim të keq, duke e modifikuar atë apo edhe duke e eliminuar atë përgjithmonë.
Pra, nuk ka aplikacione që na lejojnë të deshifrojmë përmes skedarëve të internetit të koduar nga ndonjë lloj ransomware. Në mënyrë të tillë që mënyra e vetme e mundshme për ta arritur këtë është duke shkarkuar dhe instaluar në kompjuterin tonë një nga mjetet e shumta të disponueshme në rrjetin e rrjeteve, siç e kemi përmendur gjatë këtij artikulli.
Rekomandimi përfundimtar është të sigurohemi që të ndjekim me shkrim udhëzimet e zhvilluesve të këtyre llojeve të aplikacioneve.