Иако је истина да је важно заштитити комуникације, у дигиталном добу у којем се налазимо, још је важније знати како дешифровати датотеке. У овом чланку ћемо вас научити како то учинити исправно.
Дешифрујте датотеке
Дешифровање датотеке значи откривање садржаја поруке чији су подаци скривени. Са друге стране, поступак који мења податке или текст поруке, до тачке сакривања, назива се шифровање.
Шифровање или шифровање датотеке захтева употребу математичких алгоритама. На овај начин, само познавајући алгоритам дешифровања, може се опоравити садржај наведене датотеке. На исти начин, мора се признати да су готово све поруке које се шаљу путем интернета шифроване, с намјером да комуникација постане сигурнија.
С тим у вези, важно је разјаснити да понекад алгоритам шифровања користи исти кључ и за шифровање и за дешифровање. У другим приликама, обоје је другачије. Ово резултира на неколико начина дешифровања датотека, укључујући и могућност да им је потребно дешифровање датотека вирусом.
У основи, да бисте дешифровали логаритам симетричног кључа, то јест оног који одговара оба процеса (шифровање и дешифровање), оно што морате да урадите је да покушате кључ за кључем док не пронађете исправан. У случају алгоритама асиметричних кључева, који се састоје од јавног и приватног кључа, потребно је прибавити тајне податке које деле две стране.
Другим речима, добијање кључа за приступ шифрованим информацијама помоћу алгоритма асиметричног кључа значи да се приватни кључ може извести из оног који је објављен. Ово захтева употребу сложених математичких прорачуна.
У сваком случају, рушење алгоритма шифровања ручним тражењем кључа познато је као напад грубом силом.
Коначно, мора се рећи да време уложено у дешифровање датотеке варира у зависности од тежине факторинга кључа, односно од дужине основних фактора који се користе током шифровања. Поред тога, капацитет обраде рачунара у употреби има утицај.
На овај начин је могуће да ћемо у неким приликама моћи да дешифрујемо датотеку за неколико минута, ау другим случајевима процес траје неколико сати, па чак и дана или месеци. У најгорим случајевима датотеке неће бити могуће дешифрирати на било који начин.
Како дешифрирати датотеке вирусима?
Тренутно постоји више злонамерних апликација које могу блокирати наше документе шифрирањем порука које се у њима налазе. Главна карактеристика ове врсте вируса, званог рансонваре, је да хакер или сајбер криминалац тражи исплату износа новца, као откупнину у замјену за опоравак отетог садржаја.
С друге стране, треба напоменути да је ова врста рачунарског напада једна од најопаснијих. Јер, да би остварио своју мисију, вирус извршава веома комплексну енкрипцију, како у системске датотеке, тако и у датотеке корисника. Како се врста шифрирања користи за сваку врсту рансонвареа, постоји више варијанти инфекција, што отежава процес опоравка датотека.
Ако желите да сазнате више о томе шта је рансомваре, позивам вас да прочитате наш чланак на врсте рачунарских вируса то може оштетити вашу опрему.
Сигурно ћете тамо пронаћи информације које ће вам бити корисне за заштиту од било које врсте вирусне инфекције. Слично томе, као допуну, можете прочитати чланак о стандарди безбедности рачунара.
Управо због ове потешкоће, неки људи пристају да плате откупнину. Међутим, то се не препоручује. Поготово што не постоји гаранција да ће чак и плаћање траженог новца, сајбер криминалци вратити податке. Осим тога, плаћање би значило подршку и јачање ове врсте криминала.
Сада, након што сам рекао горе, вријеме је да представимо неке алате на које смо навикли дешифровање датотека вирусом.
Дешифрујте датотеке које је закључао Лоцки
Лоцки је веома важна и популарна врста вируса. Преноси се путем е-поште која садржи датотеке типа .доц и .клс, које прималац извршава без икаквих мера предострожности.
Први корак је преузимање и инсталирање програма Емсисофт Децриптер АутоЛоцки, алата једноставног за коришћење искључиво за дешифровање докумената које закључава Лоцки. То јест, помоћу овог програма могуће је дешифровати било који документ који има ово проширење, враћајући га у првобитно стање.
Дакле, главна предност овог софтвера је та што се, након опоравка докумената, могу отворити из одговарајућег програма, а да нису претрпели неку врсту губитка информација.
Када се апликација преузме и прихвати њене услове, следећи корак је њено покретање. Да бисте то урадили, потребно је да кликнете на назив датотеке децрипт_аутолоцки.еке.
Када инсталација започне, морамо одобрити њено извршавање кликом на опцију Да.
Програм ће аутоматски покушати да добије кључ за дешифровање. Када то учините, на екрану ће се појавити порука која нас обавештава о открићу и предлаже да почнемо са дешифровањем само мале групе датотека. То је због могућности да пронађени кључ није исправан.
Касније морамо прочитати и прихватити услове лиценце. На следећем екрану можете започети дешифровање закључаних датотека. Подразумевано, програм почиње да тражи датотеке на диску Ц. Да бисте додали још локација за преглед, само кликните на опцију Додај фасциклу.
На крају, бирамо опцију Децриптер да започнемо дешифровање датотека са листе која се појављује на екрану.
Дешифрујте датотеке помоћу антивирусних програма
Као што смо већ поменули, постоје различите врсте рансомваре -а, чије је проширење постало широко распрострањено последњих година. Срећом, произвођачи антивирусног софтвера предњаче и стално траже алтернативе помоћу којих ће се борити против утицаја ових злонамерних програма.
Као додатна вредност, антивирусни програми, попут Аваста и АВГ -а, могу дешифровати датотеке шифроване различитим врстама рансомвера. У овом тренутку важно је напоменути да су оба програма бесплатна и да не представљају ограничења за потпуно чишћење датотека .
Што се тиче Аваста, он је способан да дешифрује датотеке шифроване рансомваре -ом као што су: Бадблоцк, Црип888, СЗФЛоцкер, Апоцалипсис, Барт, Алцатраз Лоцкер, ЦриСис, Легион, ТеслаЦрипт, између осталих.
Са своје стране, АВГ има алате за дешифровање рансомвареа као што су: Бадблоцк, Апоцалипсис, Црип888, Легион, Барт, СЗФЛоцкер и ТеслаЦрипт.
Дешифрујте датотеке помоћу ТеслаДецодер -а
ТеслаДецодер је алат који омогућава дешифровање датотека вирусом, конкретно, датотеке које шифрује ТеслаЦрипт, чији су завршеци: .ецц, .езз, .екк, .киз, .ззз, .ааа, .абц, .ццц и .ввв.
Посебност вируса Теслацрипит је то што је математички логаритам који користи за шифровање датотека симетрично шифровање. Штавише, сваки пут када се вирус поново покрене генерише се нови симетрични кључ, који се чува у најновијим шифрованим датотекама. Ово доводи до тога да кључеви за шифровање нису исти за све датотеке.
Знајући за ову слабост вируса, произвођачи су одлучили да користе врсту алгоритма који шифрује кључеве и истовремено их чува у свакој шифрованој датотеци. Проблем је у томе што се робусност коришћеног алгоритма заснива на дужини простих бројева који функционишу као база, а то није довољно дуго.
Другим речима, због дужине сачуваног кључа, могуће је користити специјализоване програме за његово преузимање, као што је ТеслаДецодер.
Кораци који вам омогућавају да ово користите програм за дешифровање датотека, су следеће:
Прво морамо да направимо радну фасциклу у коју ћемо копирати једну шифровану датотеку. Ако је екстензија датотеке .ецц или .езз, морамо додатно копирати датотеку кеи.дат или, ако то не успе, датотеку Рецовери_ кеи.ткт или Рецовери_филе.тект.
Затим морамо преузети софтвер ТеслаДецодер и инсталирати га у новостворену радну фасциклу. Када имамо доступну датотеку ТеслаВиевер.еке, кликнемо на опцију Бровсер.
Затим бирамо шифровану датотеку коју смо копирали у претходним корацима и одмах можемо видети потребне кључеве за шифровање. Ако се ради о .ецц или .езз датотекама, уместо одабира шифроване датотеке, бирамо датотеку кеи.дат.
Затим кликнемо на опцију Цреате ворк.ткт за креирање датотеке тог типа у коју ће се складиштити управо добијене информације.
Следећа ствар је да попуните кључ за дешифровање. Да бисте то урадили, морате користити ФацторДБ претраживач и одабрати опцију Фацторизе! У овом тренутку може се догодити да је број у потпуности урачунат или да је само његов дио. У оба случаја, пратећи упутства на екрану, можемо довршити процес факторинга.
Имајући резултат факторизације, мора се копирати у датотеку ворк.ткт.
Сада морамо да уђемо у радну фасциклу и потражимо датотеку ТеслаРефацтор.еке. Када га пронађемо, настављамо са извршавањем те датотеке. Копирамо факторе који су ускладиштени у ворк.ткт у оквир који се појављује на екрану, намењено постављању децималних фактора.
На том истом екрану, али у следећем реду, морамо копирати вредност Публиц кеиБЦ која се такође налази у датотеци ворк.ткт.
На крају попуњавања информација које се траже у сваком од поља, кликнемо на опцију Пронађи приватни кључ. ТеслаРефацтор ће аутоматски обновити кључну вредност. Подразумевано ће се појавити у пољу званом Приватни кључ (хексадецимални).
У овом делу процеса важно је проверити да ли је вредност Продуцт (дец) једнака децималној вредности која се налази у датотеци ворк.ткт. Другим речима, морамо да проверимо вредност кључа.
Пре него што наставимо, морамо да копирамо вредност приватног кључа (хек) у датотеку ворк.ткт.
Сада је потребно да одете у радну фасциклу да бисте покренули датотеку Теслаецодер.еке као администратор. Након што смо одабрали опцију Покрени као администратор, кликнемо на опцију Постави кључ.
У следећем прозору уносимо вредност приватног кључа (хексадецимални), док морамо изабрати екстензије наших датотека. Да бисмо довршили овај део, кликћемо на опцију Сет кеи.
Следећа ствар је да урадите тест дешифровања. Да бисмо то урадили, тражимо огледну датотеку коју смо у почетку копирали у радну фасциклу. Тест почиње када кликнемо на опцију Дешифрирај фасциклу, при чему је одабрана дотична датотека.
Ако се датотека успешно дешифрује, спремни смо за дешифровање остатка шифрованих датотека. За ово је потребно изабрати опцију Децрипт Алл.
Коначно, ако датотека није дешифрована, то значи да је имала други кључ за шифровање. На такав начин да ће бити потребно копирати наведену датотеку у радну фасциклу и поновити цео процес.
Посебан случај: Дешифрујте ПДФ датотеку
У неким случајевима може се догодити да примимо шифровану ПДФ датотеку, од које имамо кључ за њено дешифровање. Ако је то случај, процес је прилично једноставан.
Прво што треба да урадимо је да имамо на располагању управљачки програм за ПДФ штампач и читач докумената који није Адобе. Фокит Реадер ради добро у наше сврхе.
У прозор који одговара контролеру учитавамо датотеку у Фокит Реадер. Систем ће од нас тражити да унесемо заједничку лозинку.
Након што проверимо да ли су све спецификације прозора исправно наведене, извршавамо неопходну команду као да ћемо штампати документ. То јест, шаљемо га на ПДФ штампач.
Резултат ове радње је копија оригиналног документа, али без шифровања.
На крају ћемо одговорити на питање које би си многи могли поставити.
Да ли је могуће дешифровати датотеке на мрежи?
Одговор на ово питање је сасвим логичан ако говоримо о сигурносним питањима.
Као што смо већ видели, за дешифровање датотека потребно је да на неки начин изложимо део наших података. Дакле, ако бисмо прибегли мрежним услугама, повећали бисмо шансе да им други људи имају приступ, били у могућности да их злоупотребљавају, модификују или чак трајно елиминишу.
Дакле, не постоје апликације које нам омогућују дешифрирање датотека шифрираних неком врстом рансомваре -а путем интернета. На такав начин да је једини могући начин да се то постигне преузимањем и инсталирањем на наш рачунар једног од многих алата доступних у мрежи мрежа, као што смо споменули у овом чланку.
Коначна препорука је да се у потпуности придржавамо упутстава програмера ове врсте апликација.