İletişimi korumanın önemli olduğu doğru olsa da, kendimizi içinde bulduğumuz dijital çağda dosyaların nasıl çözüleceğini bilmek daha da önemlidir. Bu yazıda size nasıl doğru bir şekilde yapılacağını öğreteceğiz.
Dosyaların şifresini çöz
Bir dosyanın şifresini çözmek, verileri gizlenmiş bir mesajın içeriğini ortaya çıkarmak anlamına gelir. Bir mesajın verilerini veya metnini gizleme noktasına kadar değiştiren prosedüre şifreleme denir.
Bir dosyayı şifrelemek veya şifrelemek, matematiksel algoritmaların kullanılmasını gerektirir. Bu şekilde, yalnızca şifre çözme algoritmasını bilmek, söz konusu dosyanın içeriği kurtarılabilir. Aynı şekilde, internet üzerinden gönderilen hemen hemen tüm mesajların, iletişimi daha güvenli hale getirmek amacıyla şifrelendiği kabul edilmelidir.
Bu bağlamda, şifreleme algoritmasının bazen hem şifrelemek hem de şifreyi çözmek için aynı anahtarı kullandığını açıklığa kavuşturmak önemlidir. Diğer durumlarda, ikisi de farklıdır. Bu, ihtiyaç duyma olasılığı da dahil olmak üzere dosyaların şifresini çözmek için çeşitli yollarla sonuçlanır. dosyaların şifresini virüsle çöz.
Temel olarak, simetrik bir anahtarın, yani her iki işlemle (şifreleme ve şifre çözme) eşleşen bir logaritmasının şifresini çözmek için yapmanız gereken, doğru olanı bulana kadar anahtardan sonra anahtarı denemektir. Bir genel ve bir özel anahtardan oluşan asimetrik anahtar algoritmaları söz konusu olduğunda, gerekli olan, iki taraf arasında paylaşılan gizli bilgilerin elde edilmesidir.
Başka bir deyişle, asimetrik bir anahtar algoritması kullanarak şifrelenmiş bilgiye erişmek için anahtarın elde edilmesi, özel anahtarın yayınlanmış olandan türetilebileceği anlamına gelir. Bu, karmaşık matematiksel hesaplamaların kullanılmasını gerektirir.
Her iki durumda da, anahtarı manuel olarak arayarak bir şifreleme algoritmasını kırmak, kaba kuvvet saldırısı olarak bilinir.
Son olarak, bir dosyanın şifresini çözmek için harcanan zamanın, anahtarı çarpanlarına ayırmanın zorluğuna, yani şifreleme sırasında kullanılan asal faktörlerin uzunluğuna bağlı olarak değiştiği söylenmelidir. Ayrıca kullanılan bilgisayarın işlem kapasitesinin de etkisi vardır.
Bu şekilde, bazı durumlarda bir dosyanın şifresini birkaç dakika içinde çözmemiz mümkündür ve diğer durumlarda işlem birkaç saat, hatta günler veya aylar alır. En kötü durumda, dosyaların şifresini hiçbir şekilde çözmek mümkün olmayacaktır.
Dosyaların virüslerle şifresi nasıl çözülür?
Şu anda, belgelerimizin içerdiği mesajları şifreleyerek belgelerimizi engelleyebilen çok sayıda kötü amaçlı uygulama bulunmaktadır. Fidye yazılımı adı verilen bu virüs türünün temel özelliği, bilgisayar korsanının veya siber suçlunun, ele geçirilen içeriğin kurtarılması karşılığında fidye olarak bir miktar para ödenmesini talep etmesidir.
Öte yandan, bu tür bilgisayar saldırılarının en tehlikelilerinden biri olduğunu belirtmek gerekir. Çünkü virüs, misyonunu gerçekleştirmek için hem sistem dosyalarına hem de kullanıcı dosyalarına oldukça karmaşık şifreleme uygular. Kullanılan şifreleme türü, her fidye yazılımı türü için değiştiğinden, dosya kurtarma işlemini zorlaştıran birden çok enfeksiyon türü vardır.
Fidye yazılımının ne olduğu hakkında daha fazla bilgi edinmek istiyorsanız, sizi bu konudaki makalemizi okumaya davet ediyorum. bilgisayar virüsü türleri ekipmanınıza zarar verebilir.
Elbette, sizi her türlü virüs enfeksiyonundan korumak için yararlı olacak bilgiler bulacaksınız. Benzer şekilde, tamamlamak için şu makaleyi okuyabilirsiniz: bilgisayar güvenlik standartları.
Tam da bu zorluk nedeniyle, bazı insanlar fidyeyi ödemeyi kabul ediyor. Ancak tavsiye edilmez. Özellikle istenen parayı ödediğinde bile siber suçluların bilgileri geri getireceğinin garantisi olmadığı için. Ayrıca, ödeme bu tür suçları desteklemek ve güçlendirmek olacaktır.
Şimdi, yukarıdakileri söyledikten sonra, kullanılan bazı araçları sunmanın zamanı geldi. dosyaların şifresini virüsle çöz.
Locky tarafından kilitlenen dosyaların şifresini çöz
Locky çok önemli ve popüler bir virüs türüdür. Alıcı tarafından hiçbir önlem alınmadan yürütülen .doc ve .xls tipi dosyaları içeren e-postalar aracılığıyla iletilir.
İlk adım, Locky tarafından kilitlenen belgelerin şifresini çözmek için özel olarak kullanımı kolay bir araç olan Emsisoft Decrypter AutoLocky programını indirip kurmaktır. Başka bir deyişle, bu programla, bu uzantıya sahip herhangi bir belgenin şifresini çözerek orijinal durumuna döndürmek mümkündür.
Bu nedenle, bu yazılımın ana avantajı, belgelerin kurtarılmasından sonra, herhangi bir tür bilgi kaybına uğramadan ilgili programdan açılabilmesidir.
Uygulama indirildikten ve şartlarını kabul ettikten sonra, bir sonraki adım onu çalıştırmaktır. Bunu yapmak için decrypt_autolocky.exe dosyasının adına tıklamak gerekir.
Kurulumun başlangıcında, Evet seçeneğine tıklayarak yürütülmesine izin vermeliyiz.
Program otomatik olarak şifre çözme anahtarını almaya çalışacaktır. Bu yapıldığında, ekranda sadece küçük bir dosya grubunun şifresini çözmeye başlamamızı öneren ve bulma hakkında bizi bilgilendiren bir mesaj belirecektir. Bunun nedeni, bulunan anahtarın doğru olmama olasılığıdır.
Daha sonra lisans koşullarını okuyup kabul etmeliyiz. Bir sonraki ekranda kilitli dosyaların şifresini çözmeye başlayabilirsiniz. Varsayılan olarak, program C sürücüsündeki dosyaları aramaya başlar. Gözden geçirilecek daha fazla konum eklemek için Klasör Ekle seçeneğine tıklamanız yeterlidir.
Son olarak ekranda beliren listedeki dosyaların şifresini çözmeye başlamak için Decrypter seçeneğini seçiyoruz.
Virüsten koruma programları kullanarak dosyaların şifresini çözün
Daha önce de belirttiğimiz gibi, son yıllarda yaygınlaşması yaygınlaşan çeşitli fidye yazılım türleri vardır. Neyse ki, virüsten koruma yazılımı üreticileri sürekli olarak bu kötü amaçlı programların etkisiyle mücadele etmek için alternatifler aramaktadır.
Ek bir değer olarak, Avast ve AVG gibi antivirüs programları, çeşitli fidye yazılımı türleri tarafından şifrelenmiş dosyaların şifresini çözebilir.Bu noktada, her iki programın da ücretsiz olduğunu ve dosyaların tamamen temizlenmesi için herhangi bir sınırlama getirmediğini belirtmek önemlidir. .
Avast'a gelince, Badblock, Cryp888, SZFLocker, Apocalipsys, Bart, Alcatraz Locker, CriSys, Legion, TeslaCrypt gibi fidye yazılımları tarafından şifrelenen dosyaların şifresini çözebilir.
AVG, Badblock, Apocalipsys, Cryp888, Legion, Bart, SZFLocker ve TeslaCrypt gibi fidye yazılımı şifre çözme araçlarına sahiptir.
TeslaDecoder kullanarak dosyaların şifresini çözün
TeslaDecoder izin veren bir araçtır dosyaların şifresini virüsle çöz, özellikle, sonları .ecc, .ezz, .exx, .xyz, .zzz, .aaa, .abc, .ccc ve .vvv olan TeslaCrypt tarafından şifrelenen dosyalar.
Teslacrypyt virüsünün bir özelliği, dosyaları şifrelemek için kullandığı matematiksel logaritmanın simetrik şifreleme olmasıdır. Ayrıca, virüs her yeniden başlatıldığında, en son şifrelenmiş dosyalarda depolanan yeni bir simetrik anahtar oluşturulur. Bu, şifreleme anahtarlarının tüm dosyalar için aynı olmamasına neden olur.
Virüsün bu zayıflığını bilen üreticiler, anahtarları şifreleyen ve aynı zamanda onları her şifreli dosyaya kaydeden bir tür algoritma kullanmayı seçti. Sorun, kullanılan algoritmanın sağlamlığının, taban işlevi gören asal sayıların uzunluğuna bağlı olması ve bu sürenin yeterince uzun olmamasıdır.
Başka bir deyişle, saklanan anahtarın uzunluğu nedeniyle, onu almak için TeslaDecoder gibi özel programlar kullanmak mümkündür.
Bunu kullanmanıza izin veren adımlar dosyaların şifresini çözme programı, aşağıdakilerdir:
İlk yapmamız gereken, tek bir şifreli dosyayı kopyalayacağımız bir çalışma klasörü oluşturmak. Dosya uzantısı .ecc veya .ezz ise, ayrıca key.dat dosyasını veya bunun başarısız olması durumunda Recovery_ key.txt veya Recovery_file.text dosyasını da kopyalamamız gerekir.
Ardından TeslaDecoder yazılımını indirip yeni oluşturulan çalışma klasörüne kurmamız gerekiyor. TeslaViewer.exe dosyası hazır olduğunda Browser seçeneğine tıklıyoruz.
Ardından, önceki adımlarda kopyaladığımız şifreli dosyayı seçiyoruz ve gerekli şifreleme anahtarlarını hemen görebiliyoruz. Eğer .ecc veya .ezz dosyaları ise şifreli dosyayı seçmek yerine key.dat dosyasını seçiyoruz.
Ardından, az önce elde edilen bilgileri depolayacak bu türde bir dosya oluşturmak için Create work.txt seçeneğine tıklıyoruz.
Bir sonraki şey, şifre çözme anahtarını kullanıma hazırlamaktır. Bunu yapmak için FactorDB arama motorunu kullanmalı ve Factorize! Bu noktada, sayı tamamen çarpanlara ayrılmış olabilir veya sadece bir kısmı olabilir. Her iki durumda da ekrandaki yönergeleri takip ederek faktoring işlemini tamamlayabiliriz.
Çarpanlara ayırma sonucu, work.txt dosyasına kopyalanmalıdır.
Şimdi çalışma klasörüne girmeli ve TeslaRefactor.exe dosyasını aramalıyız. Bulduğumuzda, o dosyayı yürütmeye devam ediyoruz. work.txt dosyasında saklanan faktörler, ondalık faktörleri yerleştirmek üzere ekranda görünen kutuya kopyalanır.
Aynı ekranda ancak bir sonraki satırda yine work.txt dosyasında bulunan Public keyBC değerini kopyalamamız gerekiyor.
Her bir alanda istenen bilgileri tamamladıktan sonra Özel anahtar bul seçeneğine tıklıyoruz. TeslaRefactor, anahtar değeri otomatik olarak yeniden oluşturacaktır. Varsayılan olarak, Özel anahtar (hex) adlı alanda görünecektir.
Sürecin bu bölümünde Ürün (dec) değerinin work.txt dosyasında bulunan ondalık değere eşit olup olmadığını kontrol etmek önemlidir. Başka bir deyişle, anahtarın değerini doğrulamamız gerekir.
Devam etmeden önce Özel anahtarın (hex) değerini work.txt dosyasına kopyalamalıyız.
Şimdi Teslaecoder.exe dosyasını Yönetici olarak çalıştırmak için çalışma klasörüne gitmek gerekiyor. Yönetici Olarak Çalıştır seçeneğini seçtikten sonra Anahtarı ayarla seçeneğine tıklayın.
Bir sonraki pencerede dosyalarımızın uzantılarını seçmemiz gerekirken Private key (hex) değerini giriyoruz. Bu kısmı tamamlamak için Set key seçeneğine tıklıyoruz.
Sonraki şey bir şifre çözme testi yapmaktır. Bunu yapmak için, başlangıçta çalışma klasörüne kopyaladığımız örnek dosyayı ararız. Söz konusu dosyayı seçmiş olarak Klasörün Şifresini Çöz seçeneğine tıkladığımızda test başlar.
Dosyanın şifresi başarıyla çözülürse, şifrelenmiş dosyaların geri kalanının şifresini çözmeye hazırız. Bunun için Decrypt All seçeneğinin seçilmesi gerekmektedir.
Son olarak, bir dosyanın şifresi çözülmezse, başka bir şifreleme anahtarına sahip olduğu anlamına gelir. Söz konusu dosyayı çalışma klasörüne kopyalayıp tüm işlemi tekrarlamak gerekecek şekilde.
Belirli bir durum: Bir PDF dosyasının şifresini çözme
Bazı durumlarda, şifresini çözmek için anahtarına sahip olduğumuz şifreli bir PDF dosyası alabiliriz. Bu durumda, süreç oldukça basittir.
Yapmamız gereken ilk şey, PDF için bir yazıcı sürücüsüne ve Adobe'ye ait olmayan bir PDF belge okuyucusuna sahip olmaktır. Foxit Reader amacımız için gayet iyi çalışıyor.
Denetleyiciye karşılık gelen pencerede dosyayı Foxit Reader'a yüklüyoruz. Sistem bizden paylaşılan şifreyi girmemizi isteyecektir.
Tüm pencere özelliklerinin doğru bir şekilde gösterildiğini kontrol ettikten sonra, belgeyi yazdıracakmış gibi gerekli komutu çalıştırıyoruz. Yani PDF yazıcısına gönderiyoruz.
Bu eylemin sonucu, orijinal belgenin bir kopyasıdır, ancak şifreleme yoktur.
Son olarak, birçok insanın kendine sorabileceği bir soruyu cevaplayacağız.
Dosyaların çevrimiçi şifresini çözmek mümkün mü?
Güvenlik konularından bahsedersek bu sorunun cevabı oldukça mantıklıdır.
Daha önce gördüğümüz gibi, dosyaların şifresini çözmek için bilgilerimizin bir kısmını bir şekilde açığa çıkarmamız gerekir. Bu nedenle, çevrimiçi hizmetlere başvurursak, diğer insanların ona erişme, kötü niyetli olarak kullanabilme, değiştirme ve hatta kalıcı olarak ortadan kaldırma şansını artırıyor olurduk.
Bu nedenle, internet üzerinden bir tür fidye yazılımı tarafından şifrelenmiş dosyaların şifresini çözmemize izin veren hiçbir uygulama yoktur. Öyle ki, bunu başarmanın tek yolu, bu makalede bahsettiğimiz gibi, ağlar ağında bulunan birçok araçtan birini bilgisayarımıza indirip kurmaktır.
Son öneri, bu tür uygulamaların geliştiricilerinin talimatlarını harfi harfine uyguladığımızdan emin olmaktır.