Home-theater-designers
क्रिप्टोलॉकर से प्रभावित लोगों के लिए अच्छी खबर है। आईटी सुरक्षा फर्म फायरआई और फॉक्स-आईटी ने कुख्यात रैंसमवेयर द्वारा बंधक बनाई गई फाइलों को डिक्रिप्ट करने के लिए एक लंबे समय से प्रतीक्षित सेवा शुरू की है।
यह कुछ ही समय बाद आता है जब किरस टेक्नोलॉजी के लिए काम करने वाले शोधकर्ताओं ने एक ब्लॉग पोस्ट जारी किया जिसमें बताया गया था कि क्रिप्टोलॉकर कैसे काम करता है, साथ ही साथ उन्होंने इसे कैसे रिवर्स इंजीनियर किया है ताकि सैकड़ों हजारों फाइलों को एन्क्रिप्ट करने के लिए इस्तेमाल की जाने वाली निजी कुंजी हासिल की जा सके।
क्रिप्टो लॉकर ट्रोजन को पहली बार पिछले सितंबर में डेल सिक्योरवर्क्स द्वारा खोजा गया था। यह उन फ़ाइलों को एन्क्रिप्ट करके काम करता है जिनमें विशिष्ट फ़ाइल एक्सटेंशन होते हैं, और केवल $ 300 की फिरौती का भुगतान करने के बाद उन्हें डिक्रिप्ट करना होता है।
हालांकि ट्रोजन की सेवा करने वाले नेटवर्क को अंततः हटा दिया गया था, फिर भी हजारों उपयोगकर्ता अपनी फाइलों से अलग रहते हैं। अब तक।
क्या आप क्रिप्टोलॉकर की चपेट में आ गए हैं? जानना चाहते हैं कि आप अपनी फ़ाइलें कैसे वापस पा सकते हैं? अधिक सूचना के लिए आगे पढ़ें।
क्रिप्टोलॉकर: आइए पुनर्कथन करें
जब क्रिप्टोलॉकर पहली बार दृश्य पर फटा, तो मैंने इसे 'अब तक का सबसे गंदा मैलवेयर' बताया। मैं उस बयान पर कायम रहूंगा। एक बार जब यह आपके सिस्टम पर अपना हाथ जमा लेता है, तो यह आपकी फ़ाइलों को लगभग अटूट एन्क्रिप्शन के साथ जब्त कर लेगा और आपसे शुल्क लेगा बिटकॉइन में छोटा भाग्य उन्हें वापस पाने के लिए।
यह सिर्फ स्थानीय हार्ड ड्राइव पर हमला नहीं करता था। यदि संक्रमित कंप्यूटर से कोई बाहरी हार्ड ड्राइव या मैप्ड नेटवर्क ड्राइव जुड़ा होता, तो उस पर भी हमला होता। इसने उन व्यवसायों में तबाही मचाई जहां कर्मचारी अक्सर नेटवर्क संलग्न स्टोरेज ड्राइव पर सहयोग करते हैं और दस्तावेज़ साझा करते हैं।
क्रिप्टो लॉकर का विषाणु प्रसार भी देखने लायक था, जैसा कि इसके द्वारा खींची गई अभूतपूर्व राशि थी। अनुमान सीमा m . से करने के लिए चौंका देने वाला m , जैसा कि पीड़ितों ने अपनी फ़ाइलों को वापस पाने के लिए उत्सुक, सामूहिक रूप से मांगी गई फिरौती का भुगतान किया।
कुछ ही समय बाद, क्रिप्टोलॉकर मैलवेयर की सेवा और नियंत्रण के लिए उपयोग किए जाने वाले सर्वरों को हटा दिया गया। परिचालन माल ', और पीड़ितों का एक डेटाबेस बरामद किया गया था। यह अमेरिका, ब्रिटेन और अधिकांश यूरोपीय देशों सहित कई देशों के पुलिस बलों का संयुक्त प्रयास था, और एफबीआई द्वारा आरोपित मैलवेयर के पीछे गिरोह के सरगना को देखा।
जो हमें आज तक लाता है। क्रिप्टो लॉकर आधिकारिक तौर पर मृत और दफन हो गया है, हालांकि बहुत से लोग अपनी जब्त की गई फाइलों तक पहुंच प्राप्त करने में असमर्थ हैं, खासकर ऑपरेशन सर्वर के हिस्से के रूप में भुगतान और नियंत्रण सर्वर को नीचे ले जाने के बाद।
लेकिन अभी भी उम्मीद है। यहां बताया गया है कि कैसे क्रिप्टो लॉकर को उलट दिया गया था, और आप अपनी फाइलें कैसे वापस पा सकते हैं।
क्रिप्टोलॉकर कैसे उलट गया था
Kyrus Technologies ने CryptoLocker को रिवर्स इंजीनियर करने के बाद, अगली चीज़ जो उन्होंने की, वह एक डिक्रिप्शन इंजन विकसित करना था।
क्रिप्टो लॉकर मैलवेयर से एन्क्रिप्ट की गई फ़ाइलें एक विशिष्ट प्रारूप का पालन करती हैं। प्रत्येक एन्क्रिप्टेड फ़ाइल AES-256 कुंजी के साथ की जाती है जो उस विशेष फ़ाइल के लिए अद्वितीय होती है। इस एन्क्रिप्शन कुंजी को बाद में एक मजबूत निकट-अभेद्य RSA-2048 एल्गोरिदम का उपयोग करके सार्वजनिक/निजी कुंजी जोड़ी के साथ एन्क्रिप्ट किया गया है।
जनरेट की गई सार्वजनिक कुंजी आपके कंप्यूटर के लिए अद्वितीय है, एन्क्रिप्टेड फ़ाइल नहीं। यह जानकारी, एन्क्रिप्टेड फ़ाइलों को संग्रहीत करने के लिए उपयोग किए जाने वाले फ़ाइल स्वरूप की समझ के साथ संयोजन में, कायरस टेक्नोलॉजीज एक प्रभावी डिक्रिप्शन उपकरण बनाने में सक्षम थी।
लेकिन एक समस्या थी। हालाँकि फ़ाइलों को डिक्रिप्ट करने के लिए एक उपकरण था, लेकिन निजी एन्क्रिप्शन कुंजियों के बिना यह बेकार था। नतीजतन, क्रिप्टो लॉकर के साथ एन्क्रिप्टेड फ़ाइल को अनलॉक करने का एकमात्र तरीका निजी कुंजी के साथ था।
शुक्र है, FireEye और Fox-IT ने क्रिप्टोलॉकर निजी कुंजियों का एक महत्वपूर्ण अनुपात हासिल कर लिया है। उन्होंने इसे कैसे प्रबंधित किया, इसके बारे में विवरण जमीन पर पतले हैं; वे बस इतना कहते हैं कि उन्होंने उन्हें 'विभिन्न साझेदारी और रिवर्स इंजीनियरिंग सगाई' के माध्यम से प्राप्त किया।
निजी कुंजियों की इस लाइब्रेरी और Kyrus Technologies द्वारा बनाए गए डिक्रिप्शन प्रोग्राम का अर्थ है कि अब CryptoLocker के शिकार हैं उनकी फ़ाइलें वापस पाने का एक तरीका है , और उन्हें किसी भी कीमत पर नहीं। लेकिन आप इसका इस्तेमाल कैसे करते हैं?
क्रिप्टो लॉकर संक्रमित हार्ड ड्राइव को डिक्रिप्ट करना
सबसे पहले, decryptlocker.com पर ब्राउज़ करें। आपको एक नमूना फ़ाइल की आवश्यकता होगी जिसे क्रिप्टोलॉकर मैलवेयर से एन्क्रिप्ट किया गया है।
फिर, इसे DecryptCryptoLocker वेबसाइट पर अपलोड करें। इसके बाद इसे संसाधित किया जाएगा, और (उम्मीद है) फ़ाइल से जुड़ी निजी कुंजी लौटाएं जो आपको ईमेल की जाएगी।
फिर, यह एक छोटे निष्पादन योग्य को डाउनलोड करने और चलाने की बात है। यह कमांड लाइन पर चलता है, और यह आवश्यक है कि आप उन फ़ाइलों को निर्दिष्ट करें जिन्हें आप डिक्रिप्ट करना चाहते हैं, साथ ही साथ आपकी निजी कुंजी भी। इसे चलाने का आदेश है:
निन्टेंडो स्विच इंटरनेट से कनेक्ट नहीं हो रहा है
डिक्रिप्टोलॉकर.exe -कुंजी
बस पुन: पुनरावृति करने के लिए - यह स्वचालित रूप से प्रत्येक प्रभावित फ़ाइल पर नहीं चलेगा। आपको इसे पावरशेल या बैच फ़ाइल के साथ स्क्रिप्ट करने की आवश्यकता होगी, या इसे फ़ाइल-दर-फ़ाइल आधार पर मैन्युअल रूप से चलाने की आवश्यकता होगी।
तो, बुरी खबर क्या है?
हालांकि यह सब अच्छी खबर नहीं है। क्रिप्टो लॉकर के कई नए प्रकार हैं जो प्रसारित होते रहते हैं। हालांकि वे क्रिप्टो लॉकर के समान तरीके से काम करते हैं, फिर भी उनके लिए फिरौती का भुगतान करने के अलावा कोई फिक्स नहीं है।
अधिक बुरी खबर। यदि आपने पहले ही फिरौती का भुगतान कर दिया है, तो आप शायद उस पैसे को फिर कभी नहीं देख पाएंगे। हालांकि क्रिप्टो लॉकर नेटवर्क को खत्म करने के लिए कुछ बेहतरीन प्रयास किए गए हैं, लेकिन मालवेयर से कमाए गए पैसे में से कोई भी वसूल नहीं किया गया है।
यहाँ सीखने के लिए एक और, अधिक प्रासंगिक सबक है। बहुत सारे लोगों ने फिरौती देने के बजाय अपनी हार्ड ड्राइव को मिटाने और नए सिरे से शुरुआत करने का फैसला किया। यह समझ में आता है। हालांकि, ये लोग अपनी फाइलों को रिकवर करने के लिए DeCryptoLocker का फायदा नहीं उठा पाएंगे।
यदि आप समान रैंसमवेयर से प्रभावित होते हैं और आप भुगतान नहीं करना चाहते हैं, तो आप एक सस्ते बाहरी हार्ड-ड्राइव या यूएसबी ड्राइव में निवेश करना चाह सकते हैं और अपनी एन्क्रिप्टेड फ़ाइलों को कॉपी कर सकते हैं। इससे बाद की तारीख में उनके ठीक होने की संभावना खुल जाती है।
मुझे अपने क्रिप्टो लॉकर अनुभव के बारे में बताएं
क्या आप क्रिप्टोलॉकर से प्रभावित थे? क्या आप अपनी फ़ाइलें वापस पाने में कामयाब रहे हैं? मुझे इसके बारे में बताओ। कमेंट बॉक्स नीचे है।
फ़ोटो क्रेडिट: सिस्टम लॉक (यूरी समोइलिव) , OWC बाहरी हार्ड ड्राइव (करेन) .
साझा करना साझा करना कलरव ईमेल क्या आपको तुरंत विंडोज 11 में अपग्रेड करना चाहिए?विंडोज 11 जल्द ही आ रहा है, लेकिन क्या आपको जल्द से जल्द अपडेट करना चाहिए या कुछ हफ्ते इंतजार करना चाहिए? चलो पता करते हैं।
आगे पढ़िए संबंधित विषय- सुरक्षा
- कूटलेखन
- ट्रोजन हॉर्स
- विरोधी मैलवेयर
मैथ्यू ह्यूजेस लिवरपूल, इंग्लैंड के एक सॉफ्टवेयर डेवलपर और लेखक हैं। वह शायद ही कभी अपने हाथ में एक कप मजबूत ब्लैक कॉफी के बिना पाया जाता है और अपने मैकबुक प्रो और अपने कैमरे को बिल्कुल पसंद करता है। आप उनके ब्लॉग को http://www.matthewhughes.co.uk पर पढ़ सकते हैं और ट्विटर पर @matthewhughes पर उनका अनुसरण कर सकते हैं।
मैथ्यू ह्यूजेस की और फ़िल्में या टीवी शोहमारे न्यूज़लेटर की सदस्यता लें
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
सब्सक्राइब करने के लिए यहां क्लिक करें