แม้ว่าการปกป้องการสื่อสารเป็นสิ่งสำคัญ แต่ในยุคดิจิทัลที่เราค้นพบตัวเอง การรู้วิธีถอดรหัสไฟล์นั้นสำคัญยิ่งกว่า ในบทความนี้เราจะสอนวิธีการทำอย่างถูกต้อง
ถอดรหัสไฟล์
การถอดรหัสไฟล์หมายถึงการเปิดเผยเนื้อหาของข้อความที่มีการซ่อนข้อมูล ในส่วนของขั้นตอนที่แก้ไขข้อมูลหรือข้อความของข้อความจนถึงจุดซ่อนเร้นเรียกว่าการเข้ารหัส
การเข้ารหัสหรือเข้ารหัสไฟล์ต้องใช้อัลกอริธึมทางคณิตศาสตร์ ด้วยวิธีนี้ เฉพาะการรู้อัลกอริธึมการถอดรหัสเท่านั้นที่สามารถกู้คืนเนื้อหาของไฟล์ดังกล่าวได้ ในทำนองเดียวกัน ต้องตระหนักว่าข้อความเกือบทั้งหมดที่ส่งผ่านอินเทอร์เน็ตได้รับการเข้ารหัส โดยมีจุดประสงค์เพื่อให้การสื่อสารมีความปลอดภัยมากขึ้น
ในเรื่องนี้ สิ่งสำคัญคือต้องชี้แจงว่าบางครั้งอัลกอริธึมการเข้ารหัสใช้คีย์เดียวกันเพื่อเข้ารหัสและถอดรหัส ในขณะที่ในโอกาสอื่น ๆ ทั้งสองจะแตกต่างกัน ส่งผลให้ถอดรหัสไฟล์ได้หลายวิธี รวมถึงความเป็นไปได้ที่ต้องใช้ ถอดรหัสไฟล์ด้วยไวรัส.
โดยทั่วไป ในการถอดรหัสลอการิทึมของคีย์สมมาตร นั่นคือลอการิทึมที่ตรงกับทั้งสองกระบวนการ (การเข้ารหัสและถอดรหัส) สิ่งที่คุณต้องทำคือลองคีย์ตามคีย์จนกว่าคุณจะพบคีย์ที่ถูกต้อง ในกรณีของอัลกอริธึมคีย์แบบอสมมาตร ซึ่งประกอบด้วยคีย์สาธารณะและคีย์ส่วนตัว สิ่งที่จำเป็นต้องมีคือการได้รับข้อมูลลับที่แบ่งปันกันระหว่างทั้งสองฝ่าย
กล่าวอีกนัยหนึ่ง การรับคีย์เพื่อเข้าถึงข้อมูลที่เข้ารหัสโดยใช้อัลกอริธึมคีย์แบบอสมมาตร หมายความว่าคีย์ส่วนตัวสามารถได้มาจากคีย์ที่เผยแพร่แล้ว ต้องใช้การคำนวณทางคณิตศาสตร์ที่ซับซ้อน
ไม่ว่าจะด้วยวิธีใด การทำลายอัลกอริทึมการเข้ารหัสโดยการค้นหาคีย์ด้วยตนเองเรียกว่าการโจมตีด้วยกำลังเดรัจฉาน
สุดท้ายนี้ ต้องบอกว่าเวลาที่ใช้ในการถอดรหัสไฟล์นั้นแตกต่างกันไปขึ้นอยู่กับความยากของการแยกตัวประกอบของคีย์ นั่นคือ ความยาวของปัจจัยสำคัญที่ใช้ระหว่างการเข้ารหัส นอกจากนี้ ความสามารถในการประมวลผลของคอมพิวเตอร์ที่ใช้ก็มีอิทธิพลเช่นกัน
ด้วยวิธีนี้ เป็นไปได้ว่าในบางครั้ง เราจะสามารถถอดรหัสไฟล์ได้ในเวลาไม่กี่นาที และในบางกรณี กระบวนการจะใช้เวลาหลายชั่วโมงหรือหลายวันหรือหลายเดือน ในกรณีที่เลวร้ายที่สุดจะไม่สามารถถอดรหัสไฟล์ได้ไม่ว่าด้วยวิธีใด
จะถอดรหัสไฟล์ด้วยไวรัสได้อย่างไร?
ปัจจุบัน มีแอปพลิเคชั่นที่เป็นอันตรายหลายตัวที่สามารถบล็อกเอกสารของเราโดยเข้ารหัสข้อความที่อยู่ในนั้น ลักษณะสำคัญของไวรัสประเภทนี้ เรียกว่า ransonware คือแฮ็กเกอร์หรืออาชญากรไซเบอร์ร้องขอให้จ่ายเงินเป็นจำนวนเงินเพื่อเป็นค่าไถ่เพื่อแลกกับการกู้คืนเนื้อหาที่ถูกแย่งชิง
ในทางกลับกัน ควรกล่าวไว้ว่าการโจมตีด้วยคอมพิวเตอร์ประเภทนี้เป็นสิ่งที่อันตรายที่สุดอย่างหนึ่ง เนื่องจากเพื่อให้บรรลุภารกิจ ไวรัสจึงทำการเข้ารหัสที่ซับซ้อนสูง ทั้งกับไฟล์ระบบและไฟล์ของผู้ใช้ เนื่องจากประเภทของการเข้ารหัสที่ใช้แตกต่างกันไปตามประเภทของ ransonware แต่ละประเภท การติดไวรัสจึงมีหลายรูปแบบ ทำให้กระบวนการกู้คืนไฟล์ทำได้ยาก
หากคุณต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับแรนซัมแวร์ ฉันขอเชิญคุณอ่านบทความของเราเกี่ยวกับ ประเภทของไวรัสคอมพิวเตอร์ ที่สามารถทำลายอุปกรณ์ของคุณได้
แน่นอนว่าคุณจะพบข้อมูลที่เป็นประโยชน์ในการปกป้องคุณจากการติดไวรัสทุกชนิด ในทำนองเดียวกันคุณสามารถอ่านบทความเกี่ยวกับ มาตรฐานความปลอดภัยคอมพิวเตอร์.
แม่นยำเพราะความยากลำบากนี้ บางคนตกลงที่จะจ่ายค่าไถ่ อย่างไรก็ตาม ไม่แนะนำ โดยเฉพาะอย่างยิ่งเนื่องจากไม่มีการรับประกันว่าแม้จะจ่ายเงินตามที่ร้องขอ อาชญากรไซเบอร์ก็จะกู้คืนข้อมูลได้ นอกจากนี้ การจ่ายเงินจะเป็นการสนับสนุนและเสริมสร้างความเข้มแข็งของอาชญากรรมประเภทนี้
เมื่อกล่าวมาข้างต้นแล้ว ก็ถึงเวลานำเสนอเครื่องมือที่คุ้นเคยกับ ถอดรหัสไฟล์ด้วยไวรัส.
ถอดรหัสไฟล์ที่ถูกล็อคโดย Locky
Locky เป็นไวรัสที่สำคัญและเป็นที่นิยมมาก มันถูกส่งผ่านอีเมลที่มีไฟล์ประเภท .doc และ .xls ซึ่งดำเนินการโดยผู้รับโดยไม่มีข้อควรระวังใดๆ
ขั้นตอนแรกคือการดาวน์โหลดและติดตั้งโปรแกรม Emsisoft Decrypter AutoLocky ซึ่งเป็นเครื่องมือที่ใช้งานง่ายสำหรับการถอดรหัสเอกสารที่ล็อคโดย Locky เท่านั้น นั่นคือ ด้วยโปรแกรมนี้ คุณสามารถถอดรหัสเอกสารใด ๆ ที่มีนามสกุลนี้ ให้กลับสู่สถานะเดิม
ดังนั้น ข้อได้เปรียบหลักของซอฟต์แวร์นี้คือ หลังจากกู้คืนเอกสารแล้ว พวกเขาสามารถเปิดได้จากโปรแกรมที่เกี่ยวข้องโดยไม่สูญเสียข้อมูลบางประเภท
เมื่อดาวน์โหลดแอปพลิเคชันและยอมรับข้อกำหนดแล้ว ขั้นตอนต่อไปคือการเรียกใช้ ในการดำเนินการนี้ คุณต้องคลิกชื่อไฟล์ decrypt_autolocky.exe
ในตอนเริ่มต้นของการติดตั้ง เราต้องอนุญาตการดำเนินการ โดยคลิกที่ตัวเลือกใช่
โปรแกรมจะพยายามรับคีย์ถอดรหัสโดยอัตโนมัติ เมื่อเสร็จแล้ว จะมีข้อความปรากฏขึ้นบนหน้าจอเพื่อแจ้งเราเกี่ยวกับการค้นหาและแนะนำว่าเราเริ่มถอดรหัสไฟล์กลุ่มเล็กๆ เท่านั้น เนื่องจากมีความเป็นไปได้ที่คีย์ที่พบจะไม่ใช่คีย์ที่ถูกต้อง
ต่อมาเราต้องอ่านและยอมรับเงื่อนไขใบอนุญาต ในหน้าจอถัดไป คุณสามารถเริ่มถอดรหัสไฟล์ที่ถูกล็อกได้ ตามค่าเริ่มต้น โปรแกรมจะเริ่มค้นหาไฟล์ในไดรฟ์ C หากต้องการเพิ่มตำแหน่งเพิ่มเติมเพื่อตรวจสอบ เพียงคลิกที่ตัวเลือกเพิ่มโฟลเดอร์
สุดท้าย เราเลือกตัวเลือก Decrypter เพื่อเริ่มถอดรหัสไฟล์ในรายการที่ปรากฏบนหน้าจอ
ถอดรหัสไฟล์โดยใช้โปรแกรมป้องกันไวรัส
ดังที่เราได้กล่าวไปแล้ว มี ransomware หลายประเภทซึ่งมีการขยายตัวอย่างกว้างขวางในช่วงไม่กี่ปีที่ผ่านมา โชคดีที่ผู้ผลิตซอฟต์แวร์แอนตี้ไวรัสอยู่ในแนวหน้า โดยมองหาทางเลือกอื่นเพื่อต่อสู้กับผลกระทบของโปรแกรมที่เป็นอันตรายเหล่านี้
โปรแกรมป้องกันไวรัสเช่น Avast และ AVG เป็นมูลค่าเพิ่มสามารถถอดรหัสไฟล์ที่เข้ารหัสโดย ransomware ประเภทต่างๆ ได้ ในประเด็นนี้ สิ่งสำคัญคือต้องสังเกตว่าทั้งสองโปรแกรมฟรีและไม่มีข้อจำกัดในการทำความสะอาดไฟล์โดยสมบูรณ์ .
สำหรับ Avast มันสามารถถอดรหัสไฟล์ที่เข้ารหัสโดยแรนซัมแวร์ เช่น Badblock, Cryp888, SZFLocker, Apocalipsys, Bart, Alcatraz Locker, CriSys, Legion, TeslaCrypt และอื่นๆ อีกมากมาย
ในส่วนของ AVG มีเครื่องมือถอดรหัสแรนซัมแวร์ เช่น Badblock, Apocalipsys, Cryp888, Legion, Bart, SZFLocker และ TeslaCrypt
ถอดรหัสไฟล์โดยใช้ TeslaDecoder
TeslaDecoder เป็นเครื่องมือที่ช่วยให้ ถอดรหัสไฟล์ด้วยไวรัสโดยเฉพาะไฟล์ที่เข้ารหัสโดย TeslaCrypt ซึ่งลงท้ายด้วย: .ecc, .ezz, .exx, .xyz, .zzz, .aaa, .abc, .ccc และ .vvv
ลักษณะเฉพาะของไวรัส Teslacrypyt คือลอการิทึมทางคณิตศาสตร์ที่ใช้ในการเข้ารหัสไฟล์คือการเข้ารหัสแบบสมมาตร นอกจากนี้ ทุกครั้งที่ไวรัสรีสตาร์ท คีย์สมมาตรใหม่จะถูกสร้างขึ้น ซึ่งจัดเก็บไว้ในไฟล์ที่เข้ารหัสล่าสุด ส่งผลให้คีย์การเข้ารหัสไม่เหมือนกันสำหรับไฟล์ทั้งหมด
เมื่อทราบจุดอ่อนของไวรัสแล้ว ผู้ผลิตจึงเลือกใช้อัลกอริทึมประเภทหนึ่งที่เข้ารหัสคีย์และในขณะเดียวกันก็บันทึกไว้ในไฟล์ที่เข้ารหัสแต่ละไฟล์ ปัญหาคือความสมบูรณ์ของอัลกอริทึมที่ใช้นั้นขึ้นอยู่กับความยาวของจำนวนเฉพาะที่ทำหน้าที่เป็นฐาน และนี่ก็ไม่นานพอ
กล่าวอีกนัยหนึ่ง เนื่องจากความยาวของคีย์ที่เก็บไว้ จึงเป็นไปได้ที่จะใช้โปรแกรมพิเศษเพื่อดึงข้อมูลดังกล่าว เช่น TeslaDecoder
ขั้นตอนที่อนุญาตให้คุณใช้สิ่งนี้ โปรแกรมถอดรหัสไฟล์มีดังนี้:
ขั้นแรกเราต้องสร้างโฟลเดอร์ที่ใช้งานได้ ซึ่งเราจะคัดลอกไฟล์ที่เข้ารหัสไฟล์เดียว หากนามสกุลไฟล์เป็น .ecc หรือ .ezz เราต้องคัดลอกไฟล์ key.dat เพิ่มเติม มิฉะนั้น ไฟล์ Recovery_ key.txt หรือ Recovery_file.text จะล้มเหลว
จากนั้นเราจำเป็นต้องดาวน์โหลดซอฟต์แวร์ TeslaDecoder และติดตั้งในโฟลเดอร์การทำงานที่สร้างขึ้นใหม่ เมื่อเรามีไฟล์ TeslaViewer.exe แล้ว ให้คลิกที่ตัวเลือกเบราว์เซอร์
ต่อไป เราเลือกไฟล์ที่เข้ารหัสที่เราคัดลอกไว้ในขั้นตอนก่อนหน้า และเราสามารถมองเห็นคีย์การเข้ารหัสที่จำเป็นได้ทันที หากเป็นเรื่องเกี่ยวกับไฟล์ .ecc หรือ .ezz แทนที่จะเลือกไฟล์ที่เข้ารหัส เราเลือกไฟล์ key.dat
ต่อไป เราคลิกที่ตัวเลือก Create work.txt เพื่อสร้างไฟล์ประเภทนั้น ซึ่งจะเก็บข้อมูลที่เพิ่งได้รับ
สิ่งต่อไปคือการไพรม์คีย์ถอดรหัส คุณต้องใช้เครื่องมือค้นหา FactorDB และเลือกตัวเลือก Factorize! ณ จุดนี้อาจเกิดขึ้นได้ว่าจำนวนนั้นถูกแยกตัวประกอบอย่างสมบูรณ์หรือเป็นเพียงบางส่วนเท่านั้น ในทั้งสองกรณี ตามคำแนะนำบนหน้าจอ เราสามารถดำเนินการแฟคตอริ่งให้เสร็จสมบูรณ์ได้
มีผลการแยกตัวประกอบจะต้องคัดลอกลงในไฟล์ work.txt
ตอนนี้เราต้องเข้าสู่โฟลเดอร์การทำงานและค้นหาไฟล์ TeslaRefactor.exe เมื่อเราพบมัน เราจะดำเนินการกับไฟล์นั้นต่อไป เราคัดลอกปัจจัยที่เก็บไว้ใน work.txt ในกล่องที่ปรากฏบนหน้าจอ กำหนดให้วางตัวประกอบทศนิยม
ในหน้าจอเดียวกันนั้น แต่ในแถวถัดไป เราต้องคัดลอกค่า Public keyBC ที่อยู่ในไฟล์ work.txt ด้วย
ในตอนท้ายของการกรอกข้อมูลที่ร้องขอในแต่ละฟิลด์ เราคลิกที่ตัวเลือกค้นหาคีย์ส่วนตัว TeslaRefactor จะสร้างค่าคีย์ใหม่โดยอัตโนมัติ โดยค่าเริ่มต้น จะปรากฏในฟิลด์ที่เรียกว่าคีย์ส่วนตัว (ฐานสิบหก)
ในส่วนนี้ของกระบวนการ สิ่งสำคัญคือต้องตรวจสอบว่าค่าของผลิตภัณฑ์ (dec) เท่ากับค่าทศนิยมที่พบในไฟล์ work.txt หรือไม่ กล่าวอีกนัยหนึ่ง เราต้องตรวจสอบค่าของคีย์
ก่อนดำเนินการต่อ เราต้องคัดลอกค่าของคีย์ส่วนตัว (ฐานสิบหก) ลงในไฟล์ work.txt
ตอนนี้ จำเป็นต้องไปที่โฟลเดอร์การทำงานเพื่อเรียกใช้ไฟล์ Teslaecoder.exe ในฐานะผู้ดูแลระบบ หลังจากเลือกตัวเลือก Run as Administrator แล้ว เราคลิกที่ตัวเลือก Set key
ในหน้าต่างถัดไป เราป้อนค่าของคีย์ส่วนตัว (ฐานสิบหก) ในขณะที่เราต้องเลือกนามสกุลของไฟล์ของเรา เพื่อให้ส่วนนี้สมบูรณ์ ให้คลิกที่ตัวเลือก Set key
สิ่งต่อไปคือทำการทดสอบการถอดรหัส ในการดำเนินการนี้ เราจะมองหาไฟล์ตัวอย่างที่เราได้คัดลอกไว้ในโฟลเดอร์การทำงานในตอนแรก การทดสอบเริ่มต้นเมื่อเราคลิกที่ตัวเลือก Decrypt Folder โดยเลือกไฟล์ที่ต้องการ
หากไฟล์ถอดรหัสได้สำเร็จ เราก็พร้อมที่จะถอดรหัสไฟล์ที่เข้ารหัสส่วนที่เหลือ สำหรับสิ่งนี้ จำเป็นต้องเลือกตัวเลือกถอดรหัสทั้งหมด
สุดท้าย หากไฟล์ไม่ถูกถอดรหัส แสดงว่ามีคีย์เข้ารหัสอื่น ในลักษณะที่จำเป็นต้องคัดลอกไฟล์ดังกล่าวในโฟลเดอร์การทำงานและทำซ้ำขั้นตอนทั้งหมด
กรณีพิเศษ: ถอดรหัสไฟล์ PDF
ในบางครั้ง เราอาจได้รับไฟล์ PDF ที่เข้ารหัส ซึ่งเรามีคีย์เพื่อดำเนินการถอดรหัส หากเป็นกรณีนี้ กระบวนการนี้ค่อนข้างตรงไปตรงมา
สิ่งแรกที่เราต้องทำคือมีไดรเวอร์เครื่องพิมพ์ PDF และโปรแกรมอ่านเอกสารที่ไม่ใช่ Adobe PDF Foxit Reader ทำงานได้ดีสำหรับจุดประสงค์ของเรา
ในหน้าต่างที่สอดคล้องกับคอนโทรลเลอร์ เราโหลดไฟล์ใน Foxit Reader ระบบจะขอให้เราป้อนรหัสผ่านที่ใช้ร่วมกัน
หลังจากตรวจสอบแล้วว่าข้อกำหนดของหน้าต่างทั้งหมดได้รับการระบุอย่างถูกต้อง เราจะดำเนินการคำสั่งที่จำเป็นราวกับว่าเรากำลังจะพิมพ์เอกสาร นั่นคือเราส่งไปยังเครื่องพิมพ์ PDF
ผลลัพธ์ของการกระทำนี้คือสำเนาของเอกสารต้นฉบับ แต่ไม่มีการเข้ารหัส
สุดท้ายนี้ เราจะมาตอบคำถามที่หลายคนอาจถามตัวเอง
เป็นไปได้ไหมที่จะถอดรหัสไฟล์ออนไลน์?
คำตอบสำหรับคำถามนี้ค่อนข้างสมเหตุสมผลหากเราพูดถึงปัญหาด้านความปลอดภัย
ดังที่เราได้เห็นแล้ว ในการถอดรหัสไฟล์ จำเป็นต้องเปิดเผยข้อมูลบางส่วนของเราในทางใดทางหนึ่ง ดังนั้น หากเราหันไปใช้บริการออนไลน์ เราจะเพิ่มโอกาสที่ผู้อื่นจะเข้าถึงบริการนั้นได้ สามารถใช้ในทางที่ผิด ดัดแปลง หรือกำจัดทิ้งอย่างถาวร
ดังนั้นจึงไม่มีแอปพลิเคชั่นใดที่อนุญาตให้เราถอดรหัสผ่านไฟล์อินเทอร์เน็ตที่เข้ารหัสโดยแรนซัมแวร์บางประเภท วิธีเดียวที่เป็นไปได้ในการดำเนินการนี้คือการดาวน์โหลดและติดตั้งหนึ่งในเครื่องมือมากมายที่มีอยู่ในเครือข่ายของเครือข่ายบนคอมพิวเตอร์ของเรา ดังที่เราได้กล่าวไว้ในบทความนี้
คำแนะนำสุดท้ายคือเพื่อให้แน่ใจว่าเราปฏิบัติตามคำแนะนำของนักพัฒนาแอปพลิเคชันประเภทนี้กับจดหมาย