Το Cryptolocker είναι ένας φοβερός ιός, πολύ χειρότερος από αυτόν της Ταχυδρομικής Αστυνομίας, ο οποίος επηρεάζει τους υπολογιστές με Windows σε όλο τον κόσμο. Όταν επηρεάζονται από αυτό το κακόβουλο λογισμικό, όλα τα προσωπικά αρχεία, συμπεριλαμβανομένων των εγγράφων και των φωτογραφιών, κρυπτογραφούνται με ένα μυστικό κλειδί και ως εκ τούτου καθίστανται απρόσιτα για τον χρήστη.
Ακόμα και με την αφαίρεση του ιού (δείτε τον οδηγό για την κατάργηση των ιών που λαμβάνουν τον υπολογιστή σας όμηρο ), που δεν είναι δύσκολο, τα αρχεία εξακολουθούν να προστατεύονται από την ανάγνωση και συνεπώς δεν είναι ορατά.
Ο μόνος τρόπος να βγούμε από αυτό και να ανακτήσουμε πρόσβαση σε αυτά τα αρχεία είναι να πληρώσουμε λύτρα στους χάκερς πίσω από το Cryptolocker για να πάρουμε το κλειδί αποκρυπτογράφησης.
Το χειρότερο είναι ότι, προφανώς (δεν είχα, ευτυχώς, άμεση εμπειρία), έχετε μόνο 72 ώρες για να κάνετε την πληρωμή, μετά από την οποία τα αρχεία χάνονται για πάντα.
Το κακόβουλο λογισμικό Ransomware, το οποίο μολύνει υπολογιστές μέσω ψεύτικων και προφανώς αθώων μηνυμάτων ηλεκτρονικού ταχυδρομείου, παρέμεινε εδώ και σχεδόν ένα χρόνο και μόνο πρόσφατα, χάρη στο έργο δύο εταιρειών στον κυβερνοχώρο, υπάρχει μια δωρεάν ηλεκτρονική υπηρεσία που μπορεί να βοηθήσει για την ανάκτηση αρχείων κρυπτογραφημένων από κακόβουλο λογισμικό.
Πρώτα απ 'όλα, σε αυτό το βίντεο μπορείτε να δείτε πώς μολύνεστε με ένα αρχείο Ransomware και, πάνω απ' όλα, πόσο εύκολο είναι να εξαπλωθεί.
Δεν είναι σαφές πόσ πολλά συστήματα έχουν μολυνθεί μέχρι σήμερα με το CryptoLocker, αλλά ο αριθμός τους εκτιμάται ότι είναι περίπου ένα εκατομμύριο.
Από αυτά τα θύματα, μόνο το 1, 3% των θυμάτων θα είχε καταβάλει τα λύτρα με την CryptoLocker, ενώ τα υπόλοιπα έχαναν τα δεδομένα τους για πάντα.
Για να μάθετε περισσότερα σχετικά με τον τρόπο απομάκρυνσης του Cryptolocker και τι κάνει σε έναν υπολογιστή, συμπεριλαμβανομένης της διαδικασίας πληρωμής που απαιτείται για να ξεκλειδώσετε τα αρχεία, μπορείτε να διαβάσετε τον ιστότοπο του υπολογιστή Bleeping.
Από αυτό το είδος κακόβουλου λογισμικού μπορούμε να θυμηθούμε τον διάσημο ιό της αστυνομίας ή εκείνους που προσποιούνται ότι είναι antivirus και οι οποίοι, για να συνεχίσουν να χρησιμοποιούν τον υπολογιστή, ζητούν αντάλλαγμα ένα χρηματικό ποσό.
Ευτυχώς, για να αποφευχθεί αυτό το είδος προβλήματος, θα πρέπει να είναι αρκετό να έχετε ενημερωμένο antivirus (επίσης Windows Defender), ίσως σε υπολογιστή Windows 10, το οποίο θα πρέπει να εμποδίσει την είσοδο του ιού πριν να προκαλέσει βλάβη.
Για λόγους ασφάλειας και περαιτέρω προστασίας, είδαμε:
- Δωρεάν προγράμματα Anti Ransomware για προστασία του υπολογιστή σας
- αποκλεισμός εκτέλεσης προγραμμάτων σε προστατευμένες περιοχές των Windows (κατά των ransomware και των ιών) .
Παρακάτω βλέπουμε ποια εργαλεία μπορούμε να χρησιμοποιήσουμε για την ανάκτηση αρχείων που έχουν αποκλειστεί και κρυπτογραφηθεί από τον ιό Ransomware χωρίς να χρειάζεται να πληρώσουν τα λύτρα .
1) Η Kaspersky έχει διαθέσει ένα πρόγραμμα που ονομάζεται Ransomware Decryptor που σας επιτρέπει να αποκρυπτογραφήσετε και να ανακτήσετε τα αρχεία που έχουν αποκλειστεί από τα κακόβουλα προγράμματα Coinvault και BitCryptor .
2) Να γνωρίζετε τουλάχιστον ποια αρχεία κρυμμένα και κρυπτογραφημένα από το Cryptolocker, μπορείτε να χρησιμοποιήσετε ένα δωρεάν πρόγραμμα που ονομάζεται εργαλείο σάρωσης Cryptolocker το οποίο βρίσκει τα κρυπτογραφημένα αρχεία και τα παρουσιάζει σε μια λίστα σε ένα αρχείο CSV.
Δεν είναι δυνατή η αποκρυπτογράφηση τους, αλλά τουλάχιστον είναι δυνατόν να γνωρίζουμε τι πραγματικά εξαφανίστηκε από τον υπολογιστή, προκειμένου να αποκατασταθούν τελικά αυτά τα αρχεία από ένα αντίγραφο ασφαλείας.
3) Το Nomoreransom είναι ένας ιστότοπος που σας επιτρέπει να ζητήσετε βοήθεια για την αποκρυπτογράφηση αρχείων που έχουν ληφθεί ως όμηροι από τον ιό χωρίς να πληρώσετε.
Ο ιστότοπος, ενημερωμένος πάντα για τις τελευταίες απειλές και με ενδείξεις σχετικά με τα εργαλεία για την ανάκτηση δεδομένων που έχουν μπλοκαριστεί από ιούς λύτρας, γεννήθηκε από τη συνεργασία μεταξύ της Μονάδας Υψηλής Τεχνολογίας της ολλανδικής αστυνομίας, του Ευρωπαϊκού Κέντρου για την Επιδημιολογική Κρίση (Europol) την εταιρεία ασφάλειας υπολογιστών, την Kaspersky Lab και την Intel Security.
η σελίδα αποκρυπτογράφων συλλέγει τα εργαλεία αποκρυπτογράφησης για ορισμένα από τα καλύτερα γνωστά Ransomware.
Τα προγράμματα Decryptor περιλαμβάνουν αυτά για τους ιούς TeslaCrypt, Coinvault, Bitcryptor, RCryptXXX, Chimera, Shade και eltri.
Η υπηρεσία CRyptoSheriff, από την άλλη πλευρά, σας επιτρέπει να ξέρετε ποιος τύπος Ransomware έχει επηρεάσει τον υπολογιστή.
4) Η τοποθεσία ID Ransomware παρέχει έναν ελεύθερο χώρο για τη μεταφόρτωση του αρχείου ιού με την προειδοποίηση και την εξαργύρωση ή για τη μεταφόρτωση ενός από τα κρυπτογραφημένα αρχεία για να προσπαθήσει να τα αποκρυπτογραφήσει.
5) Το εργαλείο Avast Decryption είναι ένα σύνολο εργαλείων που χρησιμεύουν για την απελευθέρωση κρυπτογραφημένων αρχείων από μερικούς από τους πιο γνωστούς ιούς Ransomware, όπως τα Alcatraz Locker, Apocalypse, BadBlock, Bart, Crypt888, CrySiS, Globe, Legion, NoobCrypt, SZFLocker και TeslaCrypt.
6) Στο 360 εργαλείο αποκρυπτογράφησης Ransomware μπορεί να αποκρυπτογραφήσει και να ξεκλειδώσει αρχεία κλειδωμένα από πάνω από 80 ransomware συμπεριλαμβανομένων των GandCrab, Petya, Gryphon, GoldenEye και WannaCry.
Επομένως, το 360 εργαλείο αποκρυπτογράφησης ασφαλείας προσφέρει τη δυνατότητα ανάκτησης αρχείων χωρίς να χρειαστεί να πληρώσετε τα λύτρα.
7) Το Emsisoft το 2016 κυκλοφόρησε ένα πρόγραμμα ξεκλειδώματος για την ανάκτηση αρχείων κρυπτογραφημένων από τους ιούς HydraCrypt και UmbreCrypt .
8) Το TeslaDecoder είναι το οριστικό πρόγραμμα για την αποκρυπτογράφηση των αρχείων αν ο υπολογιστής έχει πληγεί από το Teslacrypt ransomware που μπορεί να ειπωθεί ότι έχει πλέον ξεπεραστεί εντελώς.
9) Το Trendmicro διαθέτει επίσης το δικό του σύνολο εργαλείων για να προσπαθήσει να απελευθερώσει τα αρχεία που έχουν αποκλειστεί από τα ransomware και να εξαλείψει την οθόνη ζήτησης λύτρας.
