Cryptolocker הוא וירוס נורא, גרוע בהרבה מזה של משטרת הדואר, שמשפיע על מחשבי Windows בכל העולם. כאשר הם מושפעים מתוכנה זדונית זו, כל הקבצים האישיים, כולל מסמכים ותמונות, מוצפנים באמצעות מפתח סודי ולכן אינם נגישים למשתמש.
אפילו על ידי הסרת הנגיף (עיין כאן במדריך להסרת וירוסים שלוקחים את ה- PC כבת ערובה ), דבר שאינו קשה, הקבצים עדיין נשארים מוגנים לקריאה ולכן אינם נראים לעין.
הדרך היחידה לצאת ממנה ולהשיג מחדש גישה לקבצים אלה היא באמצעות תשלום כופר להאקרים שמאחורי Cryptolocker כדי לקבל את מפתח הפענוח.
הדבר הגרוע ביותר הוא שככל הנראה (למזלי לא היה לי ניסיון ישיר) יש לך רק 72 שעות לבצע את התשלום, שאחריו הקבצים אבודים לנצח.
התוכנה הזדונית של Ransomware, המדביקה מחשבים באמצעות אימיילים מזויפים וכנראה תמימים, קיימת כמעט שנה ורק לאחרונה, בזכות עבודתם של שתי חברות המומחות בתחום אבטחת מחשבים, יש שירות מקוון חינם שיכול לעזור לשחזור קבצים המוצפנים על ידי תוכנות זדוניות.
ראשית, בסרטון זה תוכלו לראות כיצד נדבקים בקובץ Ransomware ובעיקר, כמה קל להפיץ אותו.
לא ברור כמה מערכות נדבקו עד כה ב- CryptoLocker, אולם על פי ההערכה המספר הוא כמיליון.
מבין הקורבנות הללו רק 1.3% מהקורבנות היו משלמים את הכופר באמצעות CryptoLocker, בעוד השאר איבדו את הנתונים שלהם לנצח.
למידע נוסף על הסרת Cryptolocker ומה הוא עושה במחשב, כולל תהליך התשלום הנדרש כדי לבטל את נעילת הקבצים, תוכלו לקרוא באתר Bleeping Computer.
מסוג זה של תוכנות זדוניות אנו יכולים לזכור את הנגיף המפורסם של משטרת הדואר או את אלה שמתיימרים להיות אנטי-וירוס ושכדי להמשיך להשתמש במחשב מבקשים סכום כסף בתמורה.
למרבה המזל, כדי למנוע בעיה מסוג זה, זה אמור להספיק בכדי לקבל אנטי-וירוס מעודכן (גם Windows Defender), אולי במחשב Windows 10, שאמור לחסום את כניסת הנגיף לפני שהוא יכול לגרום נזק.
למען ביטחון והגנה נוספת ראינו אז:
- תוכניות Anti Ransomware בחינם להגנה על המחשב שלך
- חסום את ביצוע התוכניות באזורים מוגנים של Windows (נגד תוכנות רנסומיות ווירוסים) .
להלן אנו רואים באילו כלים אנו יכולים להשתמש כדי לשחזר קבצים שנחסמו ומוצפנים על ידי נגיף Ransomware מבלי שנצטרך לשלם את הכופר .
1) קספרסקי העמידה לרשותה תוכנה בשם Ransomware Decryptor המאפשרת לפענח ולשחזר קבצים שנחסמו על ידי Coinvault ו- BitCryptor .
2) כדי לדעת לפחות אילו קבצים מוסתרים ומוצפנים על ידי Cryptolocker, אתה יכול להשתמש בתוכנה חינמית בשם Cryptolocker Scan Scan שמוצאת את הקבצים המוצפנים ומציגה אותם ברשימה בקובץ CSV.
זה לא יכול לפענח אותם, אבל לפחות אפשר לדעת מה נעלם מהמחשב בכדי לשחזר בסופו של דבר קבצים אלה מגיבוי.
3) Nomoreransom הוא אתר המאפשר לבקש עזרה בפענוח קבצים שנלקחו בבני ערובה על ידי הנגיף מבלי לשלם.
האתר, המעודכן תמיד באיומים האחרונים ועם אינדיקציות על הכלים לשחזור נתונים שנחסמו על ידי נגיפי כופר, נולד משיתוף הפעולה בין יחידת הפשע בהייטק של משטרת הולנד, מרכז הפשיעה הסיבר האירופית (Europol) ושניים. חברת אבטחת מחשבים, מעבדת קספרסקי ואבטחת אינטל.
דף הפענוח אוסף את כלי הפענוח לכמה ממכשירי Ransomware הידועים ביותר.
תוכנות Decryptor כוללות תוכנות עבור TeslaCrypt, Coinvault, Bitcryptor, RCryptXXX, Chimera, Shade ו- eltri.
שירות CRyptoSheriff, לעומת זאת, מאפשר לדעת איזה סוג של Ransomware השפיע על המחשב האישי.
4) אתר ID Ransomware מספק מקום פנוי להעלאת קובץ הנגיף, עם האזהרה והגאולה או כדי להעלות את אחד הקבצים שהוצפנו כדי לנסות לפענח אותם.
5) כלי פענוח Avast הוא מערך כלים המשמשים לחופשת קבצים מוצפנים מכמה מוירוסי Ransomware הידועים ביותר, כולל לוקר Alcatraz, Apocalypse, BadBlock, Bart, Crypt888, CrySiS, Globe, Legion, NoobCrypt, SZFLocker ו- TeslaCrypt.
6) בכלי 360 הפענוח של Ransomware הוא יכול לפענח ולבטל נעילה של קבצים שננעלו על ידי למעלה מ- 80 רנסומוור, כולל GandCrab, Petya, Gryphon, GoldenEye ו- WannaCry.
לפיכך כלי פענוח האבטחה 360 מציע אפשרות לשחזר קבצים מבלי לשלם את הכופר.
7) Emsisoft בשנת 2016 שיחררה פותח לשחזור קבצים המוצפנים על ידי וירוסים HydraCrypt ו- UmbreCrypt .
8) TeslaDecoder היא התוכנית הסופית לפענוח קבצים אם המחשב נפגע על ידי תוכנת Ransomware Teslacrypt, שאפשר לומר שהיא מובסת לחלוטין.
9) ל- Trendmicro יש גם מערך כלים משלה לנסות לשחרר את הקבצים שנחסמו על ידי תוכנות כופר ולבטל את מסך דרישת הכופר.
