Мы уже писали как бороться с вирусами вымогателям, такими как Винлокер и другие. С тех пор прошло много времени, вирусы вымогатели видоизменились и распространяются в сети с бешеной скоростью.
Антивирусные компании не всегда в силах найти быстрое решение для удаления такого вредоносного ПО, и пользователи остаются один на один со своими проблемами. Для того чтобы вам не приходилось бороться с вирусами-вымогателями интересуйтесь компьютерной безопасностью.
На самом деле бороться с вирусами-вымогателями — это не тематика нашего сайта. Но я решил сделать исключение, так как большое количество людей спрашивают на форумах и пытаются найти решение этой проблемы.
Что такое CryptoLocker
CryptoLocker — это вредоносная программа, которая относится к разряду так называемых вирусов «вымогателей», наподобие известного Winlocker. Вредонос шифрует файлы на компьютере и требует оплаты некой денежной суммы — «вознаграждения», прежде чем скачает с сервера секретный ключ для расшифровки файлов.
- Вирус написан на C++.
- Алгоритм шифрования ключа RSA-2048 в CryptoLocker и RSA-1024 в новой версии CryptoLocker 2.0.
- Алгоритм шифрования файла AES и 3DES в CryptoLocker 2.0.
- Определяется антивирусами как Win32/Filecoder.BQ
- Оплата через Bitcoin
Как происходит заражение вирусом
Как показано на статистике ниже, наиболее всего Cryptolocker активен в Канаде и США. Это обусловлено тем что, население в этих странах является наиболее платежеспособным. Также это обусловлено тем, что население этих стран более наивно, они чаще открывают спам и запускают неизвестные файлы. А как известно основным источником заражения был как раз спам.
Тактику злоумышленники выбрали очень хорошо. Преступникам очень легко заполучить деньги, ведь многие пользователи склонны перевести необходимую сумму только чтобы вернуть доступ к своим важным файлам, фотографиям и документам.
Как бесплатно расшифровать Cryptolocker
На днях открылся специальный сайт DecryptCryptoLocker, где пользователи которые заразились вирусом Cryptolocker смогут обойтись без оплаты, и используя специальный ключ и специальную утилиту дешифровать файлы, которые были зашифрованы вирусом CryptoLocker. Авторы проекта, не очень известные антивирусные компании Fox-IT и FireEye.
В результате совместной операции компании Fox-IT и FireEye смогли заполучить некоторое количество секретных крипто-ключей, которые применяет CryptoLocker для зашифровки файлов. На вышеупомянутом сайте пострадавшие от вируса пользователи могут применить данные ключи, чтобы расшифровать свои файлы без оплаты вознаграждения злоумышленникам.
Для того чтобы расшифровать файлы нам потребуется загрузить на сайт DecryptCryptoLocker какой-нибудь зашифрованный файл. Желательно чтоб этот файл не содержал важной для вас информации. При этом надо указать ваш действующий почтовый адрес. После анализа файла, вам на почту придет специальный ключ.
Теперь надо загрузить маленькую утилиту Decryptolocker. После того как вы загрузили и запустили программу, запускаем команду:
1 |
Decryptolocker.exe –key “<key>” <Lockedfile.doc> |
Так как в сети встречается немалое количество разновидностей вируса CryptoLocker, данный сервис не в силах гарантировать работоспособность для них всех, но для основной массы вирусов вымогателей CryptoLocker он всё-таки работает.
Если вам помогло и вы смогли дешифровать файлы и избавиться от вируса вымогателя, напишите комментарий, чтобы другие посетители знали, что действительно эффективно в борьбе с вирусом CryptoLocker, а что нет. И отблагодарите нас нажав на одну из кнопок вашей социальной сети.
Вам будет интересно узнать:
Как зашифровать и скрыть файлы
email-cryptolocker@aol.com.ver-CL 1.0.0.0.id-MCKDHPNRUQPPDDKJHDYQIJRTSPLUUGPNZPRW-23.07.2015 6@43@466904086.randomname-MABVYTAQHUQGOCXNXNJZHYTJSIEUCS.AWH
как зайти на сайт и оставить информацию
Если Ваш браузер блокирует сайт, добавьте в доверенные.
К сожалению, ресурс decryptcryptolocker сейчас не дает необходимой помощи, хотя необходимость в такой помощи сохраняется!
Скажите, где еще можно получить помощь?
куда нужно загрузить файл?
тоже не понимаю как загрузить файл .
На данный момент онлайн дешифратор не работает. Попробуйте восстановить файлы с помощью ShadowExplorer
Огромное Спасибо, программа ShadowExplorer помогла