Ανακαλύψτε Πώς να αποκρυπτογραφήσετε αρχεία

Η δυνατότητα αποκρυπτογράφησης αρχείων για να έχετε πρόσβαση στις πληροφορίες των εγγράφων που είχαν μολυνθεί από κακόβουλο λογισμικό που ονομάζεται ransomware είναι μια δύσκολη εργασία, επιπλέον του γεγονότος ότι πρόκειται για ιούς που εμποδίζουν την πρόσβαση στις πληροφορίες που είναι αποθηκευμένες στα αρχεία και αποκρυπτογραφήστε τα αρχεία που πρέπει να πληρώσετε στους χάκερ το ποσό που ζητούν και έτσι να τους κάνετε να απελευθερώσουν τα μολυσμένα αρχεία. Σας προσκαλώ να ανακαλύψετε πώς να αποκρυπτογραφείτε αρχεία.

Αποκρυπτογράφηση αρχείων

Αποκρυπτογράφηση Αρχείων

Το κακόβουλο λογισμικό που προσδιορίζεται ως ransomware είναι αρκετά επικίνδυνο κακόβουλο λογισμικό που έχει τη λειτουργία να εμποδίζει τους χρήστες να έχουν πρόσβαση σε αρχεία που είναι αποθηκευμένα στον υπολογιστή. Καταφέρνουν να κάνουν αυτή την κρυπτογράφηση αρχείων εφαρμόζοντας δύσκολη κρυπτογράφηση σε διάφορα και πολύ συγκεκριμένα αρχεία συστήματος, εκτός από τα αρχεία που αποθηκεύει ο κάθε χρήστης. Η καταπολέμηση και η απεγκατάσταση αυτού του τύπου κακόβουλου λογισμικού είναι δύσκολη και η λύση φαίνεται να αποδίδει.

Μέχρι στιγμής η λύση είναι να πληρώσετε στους χάκερ το χρηματικό ποσό που ζητούν, ναι, όπως το διαβάσατε, πληρώνοντας! Και τελικά σώστε τις μολυσμένες πληροφορίες. Αυτή η λύση δεν είναι η πιο βολική, καθώς συμβάλλει στους χάκερ και συνεχίζουν να μολύνουν τα αρχεία συστήματος και τους χρήστες για οικονομικό όφελος.

Αυτή η ανάρτηση δείχνει τι πρέπει να κάνετε για να ανακτήσετε αυτά τα αρχεία που έχουν μολυνθεί από κακόβουλο λογισμικό ransomware, επειδή αυτοί οι ιοί μπορούν να κρυπτογραφήσουν περισσότερες από 200 επεκτάσεις αρχείων, που περιέχουν αρχεία: docx, dot, doc, txt, xls, xlsx, xlsm, 7z, zip, rar, jpeg , jpg, bmp, pdf, pptx, pps, ppt, xla, xlsb, xltm, xlt, xml, odt, odb, csv, rtf, blend, css, cdr, raw, sqlite3, sqlite και sql, μόνο για αυτό έχετε μια ιδέα για τον αντίκτυπό του στο λειτουργικό σύστημα.

κατανοούν την κρυπτογράφηση

Η κρυπτογράφηση αρχείων είναι μια ευρέως χρησιμοποιούμενη τεχνική αυτή τη στιγμή, για την προστασία των δεδομένων. Αυτή η λειτουργία δίνει τη δυνατότητα στους χρήστες εν αγνοία τους να εφαρμόζουν κάποιο είδος κρυπτογράφησης κατά τη διάρκεια καθημερινών εργασιών, για να ασφαλίζουν τις πληροφορίες που εργάζονται σε κάθε υπολογιστή. Διαφυλάσσοντας έτσι τις εμπιστευτικές πληροφορίες κάθε διαχειριστή ή χρήστη, χωρίς να προκαλείται βλάβη στα αρχεία. Ωστόσο, είναι ένα εργαλείο που χρησιμοποιείται από κατασκόπους και ορισμένες κυβερνήσεις για να κλέβουν πληροφορίες.

Για να μπορέσετε να αποκρυπτογραφήσετε μολυσμένα αρχεία, πρέπει να γνωρίζετε και να κατανοήσετε τι είναι και τους διαφορετικούς τύπους κρυπτογράφησης αρχείων που είναι πιο γνωστοί, αφού έχοντας αυτές τις πληροφορίες μπορείτε να αρχίσετε να διερευνάτε ποιος είναι ο μηχανισμός που φθάνει καλύτερα στην επίλυση αυτού του τύπου πρόβλημα ή απολύμανση αρχείων που έχουν μολυνθεί με ιούς ransomware και, για αυτό, είναι απαραίτητο να γνωρίζουμε τους πιο συχνούς τύπους κρυπτογράφησης.

αποκρυπτογράφηση αρχείων

Προηγμένο πρότυπο κρυπτογράφησης (AES)

Εταιρείες, κυβερνήσεις και οργανισμοί με στόχο την προστασία εμπιστευτικών πληροφοριών χρησιμοποιούν το Advanced Encryption Standard (AES) στα Αγγλικά. Είναι ένα τυπικό πρόγραμμα κρυπτογράφησης που χρησιμοποιείται για τη μεγάλη του αποτελεσματικότητα. Με βάση τον αλγόριθμο Rijndael, στις αρχές αυτού του XNUMXου αιώνα επιλέχθηκε να αντικαταστήσει το σύστημα κρυπτογράφησης DES.

Το Advanced Encryption Standard (AES) είναι ένα πρόγραμμα για την εκτέλεση κρυπτογράφησης που είναι ένας συμμετρικός αλγόριθμος κλειδιού που προσθέτει έναν κρυπτογράφηση τύπου συμμετρικού μπλοκ. Χρησιμοποιείται σε τρεις διαφορετικές χωρητικότητες κλειδιών: 128, 192 και 256 bit. Το AES προσθέτει την πιθανότητα χρήσης διαφορετικών κύκλων κρυπτογράφησης ανάλογα με τοκαι το χωρητικότητα κλειδιού. Σύμφωνα με τα παραπάνω, τα κλειδιά 128 bit χρησιμοποιούν 10 γύρους, ενώ τα κλειδιά 192 bit χρησιμοποιούν 12 γύρους και τα κλειδιά μεγέθους 256 bit χρησιμοποιούν έως και 14 γύρους. Οι γύροι είναι η διαδικασία από την οποία πραγματοποιείται η μετατροπή απλού κειμένου σε κρυπτογραφημένο κείμενο.

Δίδυμος

Αυτή η εφαρμογή κρυπτογράφησης είναι ένας αλγόριθμος κρυπτογράφησης, ήρθε για να ανταγωνιστεί άμεσα τον αλγόριθμο Rijndael στην επιλογή του προτύπου AES, που δημιουργήθηκε από το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας των Ηνωμένων Πολιτειών. Εκείνη τη στιγμή πληροί τις προϋποθέσεις για τον δεύτερο αλγόριθμο, τον Rijndael. Θα πρέπει να σημειωθεί ότι η κρυπτογράφηση Twofish είναι μια αρκετά αξιόπιστη εφαρμογή και προσφέρει μεγάλα οφέλη μόλις εγκατασταθεί.

Η κρυπτογράφηση Twofish διατίθεται σε τρία διαφορετικά μεγέθη χωρητικότητας κλειδιών που κυμαίνονται από 128, 196 έως 256 bit. Παρέχει μια μάλλον περίπλοκη δομή κλειδιού που κάνει τον κρυπτογράφηση Twofish πολύ δύσκολο να κατανοηθεί ή να σπάσει. Θεωρείται ένας από τους ταχύτερους αλγόριθμους κρυπτογράφησης, οι χρήστες το θεωρούν καλή επιλογή για χρήση σε συστήματα υλικού και επίσης ως λογισμικό, παράδειγμα αυτής της προτίμησης είναι η εφαρμογή KeePass, αυτή η εφαρμογή είναι δωρεάν και ανοιχτού κώδικα, έχει σχεδιαστεί για να χειρίζεται κωδικούς πρόσβασης. Καθώς και το VeraCrypt που είναι μια εφαρμογή για κρυπτογράφηση μονάδων.

DES

Το Πρότυπο Κρυπτογράφησης Δεδομένων (DES) ήταν, εκείνη την εποχή, ένα από τα αρκετά αποτελεσματικά προγράμματα ή εργαλεία κρυπτογράφησης δεδομένων, καθώς προσέφερε την επίτευξη αυστηρών σεναρίων ασφαλείας και ήταν ένα εργαλείο που εγγυόταν την ασφάλεια λόγω της ικανότητάς του να κρυπτογραφεί δεδομένα . Αυτή τη στιγμή δεν χρησιμοποιείται πλέον γιατί είναι ξεπερασμένο.

Η εφαρμογή Data Encryption Standard (DES), το 1976, ήταν πολύ ισχυρή επειδή κρυπτογραφούσε μεγάλο όγκο δεδομένων και ήταν δύσκολο να αποκρυπτογραφηθεί. Ωστόσο, με την πάροδο του χρόνου, η χωρητικότητα του υλικού και η χρησιμοποιήσιμη υπολογιστική απόδοση, μαζί με την τεχνολογική εξέλιξη, έχουν ως αποτέλεσμα την ταχεία αποκρυπτογράφηση της κρυπτογράφησης δεδομένων που εκτελείται με DES σε χρονικό διάστημα που δεν υπερβαίνει τις 24 ώρες. Θα πρέπει να σημειωθεί ότι το DES έχει μέγεθος κλειδιού μόνο 56 bit, ενώ οι άλλες πιο πρόσφατες και λειτουργικές τυπικές εφαρμογές κρυπτογράφησης ανεβαίνουν στα 256 bit.

Παρόλο που αυτή η εφαρμογή DES (Data Encryption Standard) έχει ξεπεραστεί κατ' αρχήν λόγω του μεγέθους του κλειδιού της, καθώς και αντικαταστάθηκε από το TripleDES και αργότερα από το AES, παρόλα αυτά, οι χρήστες εξακολουθούν να χρησιμοποιούν το Πρότυπο Κρυπτογράφησης Δεδομένων (DES). ), σε διαφορετικά υλοποιήσεις που απαιτούν ένα σύστημα ασφάλειας δεδομένων με χαμηλό επίπεδο κρυπτογράφησης και, ως εκ τούτου, απαιτούν μικρή ισχύ υλικού και υπολογισμού.

Τριπλή κρυπτογράφηση DES

Αυτή η εφαρμογή κρυπτογράφησης, που αναπτύχθηκε για να αντικαταστήσει την κρυπτογράφηση DES, ήρθε στο φως το 1988, αφού η κρυπτογράφηση DES είχε αποκρυπτογραφηθεί σε λιγότερο από 24 ώρες. Ο κρυπτογράφηση TripleDES αναπτύχθηκε ως κρυπτογράφηση μπλοκ. Οι κρυπτογράφηση μπλοκ λειτουργούν κρυπτογραφώντας δεδομένα το ένα μετά το άλλο στο ίδιο μέγεθος. Ο κρυπτογράφηση TripleDES έχει μέγεθος μπλοκ 64 bit, αυτό το μέγεθος είναι βολικό για επιθέσεις σοκ μπλοκ.

Λόγω αυτών των συγκρούσεων ή συγκρούσεων μπλοκ, ήταν αυτό που κατ' αρχήν δικαιολογούσε την ανάπτυξη του TripleDES και ότι θα υποστηριχθεί από διάφορες κρατικές υπηρεσίες. Το TripleDES είναι ένα εργαλείο που εκτελεί κρυπτογράφηση DES σε τρία περάσματα, δηλαδή «κρυπτογραφημένο, αποκρυπτογραφημένο και κρυπτογραφημένο», φτάνοντας σε πραγματικό μήκος κλειδιού ή μέγεθος 168 bit. Συνεπάγεται την επίτευξη υψηλού μεγέθους κλειδιού με τη δυνατότητα τα δεδομένα που προστατεύονται από το σύστημα να προστατεύονται καλά από οποιαδήποτε επίθεση στον κυβερνοχώρο.

Όπως υποδηλώνει το όνομά του, το TripleDES encryption προσφέρει στους χρήστες τρεις διαφορετικές επιλογές κρυπτογράφησης, αυξάνοντας το εύρος δράσης του. Κατ’ αρχήν προσφέρει την «επιλογή κρυπτογράφησης 1», με τρία εξαρτημένα κλειδιά, με αποτέλεσμα να λαμβάνεται το πιο ισχυρό κλειδί όλου του συστήματος, με μέγεθος 168 bit.

Η ακόλουθη επιλογή κωδικοποίησης 2, με αυτήν την επιλογή το πρώτο κλειδί και το δεύτερο κλειδί είναι ανεξάρτητα, και επίσης το τρίτο κλειδί μοιάζει με το πρώτο κλειδί που έγινε. Αποτέλεσμα μήκους κλειδιού 112 bit. Τέλος, υπάρχει η επιλογή κρυπτογράφησης 3, σε αυτήν την τρίτη επιλογή αποδεικνύεται ότι τα τρία κλειδιά που χρησιμοποιούνται είναι τα ίδια και το κλειδί κρυπτογράφησης καταλήγει να είναι 56 bit.

Σύστημα κρυπτογράφησης RSA

Στα τέλη της δεκαετίας του 1970, ακριβώς το 1979, σχεδιάστηκε το σύστημα κρυπτογράφησης RSA, που είναι τα αρχικά των σχεδιαστών του Ron Rivest, Adi Shamir και Leonard Adleman. Ξεχωρίζει ως κρυπτογράφηση που έχει το χαρακτηριστικό ότι είναι ένας από τους αλγόριθμους κρυπτογράφησης ασύμμετρης κρυπτογράφησης δημόσιου κλειδιού, ο οποίος άρχισε να λειτουργεί για πρώτη φορά και βρίσκεται ακόμη σε διαφορετικούς τύπους υλοποιήσεων, για παράδειγμα που περιλαμβάνει την ψηφιακή υπογραφή , τα πρωτόκολλα Διαδικτύου όπως SSL/TLS, SSH, OpenPGP και S/MIME, μεταξύ άλλων.

Εκτός από αυτό το χαρακτηριστικό, ένα άλλο σημαντικό χαρακτηριστικό του RSA είναι ότι χρησιμοποιείται ευρέως από διαφορετικούς σύγχρονους χρήστες του Διαδικτύου για την εύρεση μιας ασφαλούς σύνδεσης προκειμένου να έχουν πρόσβαση σε μη ασφαλή δίκτυα. Ωστόσο, το ανταγωνιστικό πλεονέκτημα της RSA είναι το βασικό μέγεθος που μπορεί να επιτύχει. Δηλαδή, ένα κλειδί RSA φτάνει σε χωρητικότητα μεγέθους κλειδιού περίπου 2048 bit.

Μπορούν τα αρχεία να αποκρυπτογραφηθούν;

Ναι, απολύτως ναι, είναι δυνατή η αποκρυπτογράφηση, αν και πρέπει να ληφθεί υπόψη ότι είναι γνωστή η μεταβλητότητα των μολύνσεων που παράγονται από διαφορετικούς τύπους κακόβουλου λογισμικού ransomware, λόγω αυτού, οι διάφορες μέθοδοι κρυπτογράφησης διαφέρουν ανάλογα με τον τύπο του κακόβουλου λογισμικού ransomware και, λόγω αυτού, η επισκευή των κρυπτογραφημένων αρχείων θα πρέπει να αντιμετωπιστεί με το κατάλληλο εργαλείο για το ransomware με το οποίο μολύνθηκε ο υπολογιστής.

Το φυσιολογικό είναι να δημιουργείτε αντίγραφα ασφαλείας των αρχείων και των εγγράφων που παρουσιάζουν το μεγαλύτερο ενδιαφέρον για κάθε χρήστη, αλλά οι περισσότεροι χρήστες δεν το κάνουν, και λόγω αυτού η ζημιά που προκαλείται από μια επίθεση ransomware είναι μεγαλύτερη. Καθώς η τεχνολογία προχωρά, έχουν αναπτυχθεί διαφορετικά συστήματα για την καταπολέμηση του κακόβουλου λογισμικού ransomware και την αποθήκευση μολυσμένων αρχείων απλά και με ασφάλεια.

Αποκρυπτογράφηση ενός αρχείου

Το Locky malware είναι ένα αρκετά διαδεδομένο ransomware που εξαπλώνεται μέσω συνημμένων doc ή .xls μέσω email. Είναι email που κάνουν τον χρήστη να δει ότι έχει πληροφορίες, είτε πρόκειται για τιμολόγιο είτε για έγγραφο ενδιαφέροντος και σημασίας. Σε περίπτωση που ληφθεί από μη ενημερωμένο άτομο ή δεν προσέχει τη δική του ασφάλεια, το πιθανότερο είναι ότι θα εκτελέσει τέτοιο τύπο αρχείου χωρίς να λαμβάνει προφυλάξεις. Το αρχείο ζητά άδεια για να ανοίξει και να εμφανίσει το πλήρες περιεχόμενό του, καθώς και τις μακροεντολές που περιέχει.

Κατά το άνοιγμα και τη λήψη των πληροφοριών του εκτελέσιμου αρχείου, το κακόβουλο λογισμικό Locky αρχίζει να κρυπτογραφεί τα αρχεία και όταν τα αρχεία είναι κρυπτογραφημένα, θα υποδεικνύονται με την επέκταση ".locky" και δεν μπορούν να ανοίξουν για χρήση μέχρι να εφαρμόσετε ένα λύση με προγράμματα Αποκρυπτογράφηση αρχείων ή σε περίπτωση που καταβληθούν τα λύτρα.

Όπως ειπώθηκε προηγουμένως, ανάλογα με τον ιό που επιτίθεται στα έγγραφα, εφαρμόζονται διαφορετικές μέθοδοι ή εργαλεία για την αποκρυπτογράφηση ενός αρχείου ή εγγράφου που κρυπτογραφήθηκε από ransomware. Μερικά γνωστά ransomware είναι: MRCR, CryptON, Damage, Cry9, Marlboro, Globe3, OpenToYou, GlobeImposter, OzozaLocker, FenixLocker. Τα παρακάτω περιγράφουν τον τρόπο αποκρυπτογράφησης αρχείων που έχουν κλειδωθεί από το Locky, το οποίο είναι ένα από τα πιο διαδεδομένα κακόβουλα προγράμματα του τύπου ransomware και αρκετά μολυσματικό, εάν δεν ληφθεί μέριμνα για την προστασία των αρχείων.

Αποκρυπτογραφήστε τα αρχεία Locky και AutoLocky

Για την αποκρυπτογράφηση Αρχείων που μολύνθηκαν ή κρυπτογραφήθηκαν από κακόβουλο λογισμικό Locky και AutoLocky, πρέπει να πραγματοποιηθούν έξι βήματα και με αυτόν τον τρόπο μπορεί να εκτελεστεί από τον ίδιο χρήστη. Για αυτό πρέπει να κάνετε τα εξής:

Πρώτο βήμα

Για να ξεκινήσετε τη διαδικασία αποκρυπτογράφησης αρχείων κρυπτογραφημένων από Locky και AutoLocky, προχωρήστε στη λήψη και εγκατάσταση της εφαρμογής Emsisoft Decrypter AutoLocky. Αυτό το πρόγραμμα είναι μια από τις πιο αποτελεσματικές και εύκολες λύσεις για την αποκρυπτογράφηση αρχείων που κρυπτογραφούνται από διαφορετικά ransomware. Πάνω απ 'όλα, το πρόγραμμα Emsisoft Decrypter AutoLocky βοηθά στην επίλυση των προβλημάτων που προκαλούνται από κρυπτογράφηση αρχείων σε οποιαδήποτε έγγραφα έχουν την επέκταση Locky. Επιτρέπει την απολύμανση και το άνοιγμα των αρχείων κανονικά μέσω του αντίστοιχου προγράμματος γιατί επανήλθε στην αρχική του κατάσταση και χωρίς να χαθούν πληροφορίες.

Δεύτερο βήμα

Μόλις γίνει λήψη και εγκατάσταση της εφαρμογής Emsisoft Decrypter AutoLocky, πατήστε δύο φορές στο αρχείο "decrypt_autolocky.exe" για να την εκκινήσετε.

Τρίτο βήμα

Μόλις ξεκινήσει το πρόγραμμα ή η εφαρμογή, προχωρά για να επιτρέψει την εκτέλεση και για αυτό πρέπει να πατήσετε το κουμπί "Yes" ή "Si" και να συνεχίσετε τη διαδικασία.

Τέταρτο βήμα

Μόλις ολοκληρωθούν τα τρία παραπάνω βήματα, το Emsisoft Decrypter AutoLocky θα ξεκινήσει την αναζήτηση και την ανάκτηση του κλειδιού αποκρυπτογράφησης για τα αρχεία που ήταν κρυπτογραφημένα. Μόλις η εφαρμογή ανακτήσει το κλειδί αποκρυπτογράφησης, μπορείτε να δείτε ένα παράθυρο στο οποίο βρέθηκε, εμφανίζεται ένα άλλο παράθυρο που δείχνει ότι βρέθηκε το κατάλληλο κλειδί για αυτό το σύστημα. Μόλις βρεθεί το κλειδί αποκρυπτογράφησης, προτείνεται να ξεκινήσετε με λίγα αρχεία, γιατί μπορεί να συμβεί το κλειδί αποκρυπτογράφησης που βρέθηκε να μην είναι το αντίστοιχο για το ransomware.

Πέμπτο βήμα

Σε αυτό το βήμα, κάντε κλικ στο κουμπί «OK» μόλις παρουσιαστεί η άδεια χρήσης. Πατώντας «OK» δηλώνετε ότι το αποδέχεστε και αφού πραγματοποιηθεί η αποδοχή, εμφανίζεται η διεπαφή AutoLocky Decryptor και από αυτό το βήμα μπορείτε να ξεκινήσετε την αποκρυπτογράφηση των παραληφθέντων αρχείων. Είναι βολικό να γνωρίζετε ότι το AutoLocky Decryptor ελέγχει από προεπιλογή μόνο τη μονάδα "C:". Επομένως, εάν δεν απαιτείται η εκτέλεση αποκρυπτογράφησης αρχείων σε άλλες μονάδες δίσκου, προτείνεται να κάνετε κλικ στο «AddFolder».

Βήμα έκτο

Σε αυτό το τελευταίο βήμα, αυτό που πρέπει να κάνετε είναι να ξεκινήσετε την αποκρυπτογράφηση των κρυπτογραφημένων Αρχείων και για να πραγματοποιήσετε αυτήν την ενέργεια πρέπει να κάνετε κλικ στο κουμπί «Αποκρυπτογράφηση».

https://www.youtube.com/watch?v=CSE_nDfrCsg

Αποκρυπτογράφηση Αρχείων από άλλο ransomware

Εκτός από το Locky και το AutoLocky ransomware, είναι γνωστοί και άλλοι τύποι ransomware, οι οποίοι είναι πιο επικίνδυνοι από τα δύο προηγούμενα, όπως είναι ήδη γνωστό, ανάλογα με τον τύπο του κακόβουλου λογισμικού ransomware, πρέπει να χρησιμοποιηθούν διαφορετικές εφαρμογές για την αποκρυπτογράφηση αρχείων που έχουν καταστραφεί από ένα από αυτά. Παρακάτω είναι οι διαφορετικές και καλύτερες εφαρμογές με τις οποίες μπορείτε να αποκρυπτογραφήσετε αρχεία κρυπτογραφημένα από διαφορετικούς τύπους ransomware με τον πιο πρακτικό και ασφαλή τρόπο.

Σε εξειδικευμένα καταστήματα τεχνολογίας και ηλεκτρονικών υπολογιστών μπορείτε να αγοράσετε διαφορετικές εφαρμογές που χρησιμοποιούνται για την αποκρυπτογράφηση αρχείων κρυπτογραφημένων από διαφορετικά ransomware, ωστόσο, παρακάτω είναι μερικές που θεωρούνται οι καλύτερες που αναπτύχθηκαν από αναγνωρισμένες εταιρείες τεχνολογίας όπως η Avast και η AVG, η οποία διαθέτει επίσης το antivirus διατίθεται στην αγορά με την υψηλότερη αναγνώριση για την υψηλή ποιότητά του.

Αντίστοιχα εργαλεία για την καταπολέμηση ransomware

Το κακόβουλο λογισμικό που επηρεάζει τα αρχεία κρυπτογραφώντας δεδομένα αυξάνεται κάθε φορά και οι χρήστες πρέπει να βρουν έναν τρόπο να το αποκρυπτογραφήσουν οι ίδιοι αγοράζοντας antivirus ή πληρώνοντας για να λύσουν το πρόβλημα. Επιπλέον, πρέπει να ληφθεί υπόψη ότι το κακόβουλο λογισμικό ransomware εξειδικεύεται σε διαφορετικούς τρόπους μόλυνσης του λειτουργικού συστήματος, οδηγώντας τους προγραμματιστές προστασίας από ιούς να παράγουν όλο και περισσότερο εργαλεία που είναι εξειδικευμένα σύμφωνα με το ransomware που πρέπει να αφαιρεθεί.

Όλη αυτή η ανάπτυξη προστασίας από ιούς από εταιρείες πληροφορικής με μακρά ιστορία στην αγορά έχει στόχο να προσφέρει στους χρήστες κατάλληλες εφαρμογές με τις οποίες μπορεί να καταπολεμηθεί το ransomware και να αποτραπεί η εξάπλωση σε άλλα σενάρια. Αυτές οι εφαρμογές μπορούν να χρησιμοποιηθούν για τον εντοπισμό και την αφαίρεση κακόβουλου λογισμικού ransomware και χρησιμοποιούνται επίσης για την αποκρυπτογράφηση αρχείων που έχουν κρυπτογραφηθεί από ransomware.

Όπως αναφέρθηκε προηγουμένως, το κακόβουλο λογισμικό ransomware αναπτύσσεται για να μολύνει ένα λειτουργικό σύστημα. Η λειτουργία του είναι να κρυπτογραφεί αρχεία συστήματος, ακόμη και να επιλέγει αυτά που χρησιμοποιούνται περισσότερο από τους χρήστες, όπως έγγραφα Word, Excel, PDF, εικόνες και βίντεο. Εκτός από τα αρχεία που συμπιέζονται με προγράμματα RAR ή ZIP, τα τελευταία είναι τα πιο μολυσμένα από κακόβουλο λογισμικό ransomware.

Μερικά από αυτά τα προγράμματα που αναπτύχθηκαν για χρήση στην αποκρυπτογράφηση αρχείων που έχουν μολυνθεί από κακόβουλο λογισμικό ransomware, είναι δωρεάν εργαλεία που μπορούν να ληφθούν χωρίς περιορισμούς, τα οποία προσφέρονται από αναγνωρισμένες εταιρείες όπως η Avast ή η AvG, οπότε αν χρειαστεί να καθαρίσετε κακόβουλα προγράμματα ransomware στο λειτουργικό σας σύστημα , προτείνεται να ληφθούν υπόψη αυτές οι επιλογές που είναι διαθέσιμες δωρεάν και χωρίς περιορισμούς.

Για παράδειγμα, η εταιρεία Avast, τα τελευταία χρόνια έχει αναπτύξει 11 εργαλεία ή εφαρμογές για την αποκρυπτογράφηση αρχείων που έχουν μολυνθεί από ransomware, όπως: Alcatraz Locker, Apocalypse, BadBlock, Bart, Crypt888, CrySis, Globe, Legion, NoobCrypt, SZFLocker και TeslaCrypt, τους ransomware νέας εμφάνισης.

Η εταιρεία πληροφορικής και τεχνολογίας AVG έχει αναπτύξει και λανσάρει στην εξειδικευμένη αγορά και στο ευρύ κοινό μια σειρά από δωρεάν εφαρμογές που χρησιμεύουν για την αποκρυπτογράφηση ransomware, με τις οποίες μπορείτε να αποκρυπτογραφήσετε αρχεία κρυπτογραφημένα από τους πιο δύσκολους και προβληματικούς τύπους ransomware που υπάρχουν αυτή τη στιγμή. είναι, μεταξύ των οποίων μπορούν να ονομαστούν τα Apocalypse, BadBlock, Bart, Crypt888, Legion, SZFLocker και TeslaCrypt.

Μέσω του διαδικτύου

Μέχρι στιγμής δεν υπάρχουν γνωστά προγράμματα για την αποκρυπτογράφηση αρχείων που έχουν μολυνθεί από κακόβουλο λογισμικό ransomware που να μπορούν να λειτουργήσουν μέσω του Διαδικτύου, επειδή θα εμφανιζόταν στο κοινό, κάτι που δεν είναι βολικό, πληροφορίες που σε ορισμένες περιπτώσεις ενδιαφέρουν έναν οργανισμό και ομάδες χρήστες.

Λόγω αυτής της περίστασης, δεν υπάρχει διαδικτυακή υπηρεσία που να βοηθά στην ανάκτηση και αποκρυπτογράφηση αρχείων που προηγουμένως είχαν κρυπτογραφηθεί από κακόβουλο λογισμικό ransomware, αυτό σημαίνει ότι ο τρόπος χρήσης τους θα είναι οι εφαρμογές που είναι ήδη εγκατεστημένες στο Διαδίκτυο και ακολουθήστε τις οδηγίες για τον τρόπο χρήσης που προσφέρονται από τους προγραμματιστές του.

Αποκρυπτογράφηση αρχείων των Windows

Στην περίπτωση του λειτουργικού συστήματος Windows, χρησιμοποιεί ένα πιστοποιητικό που δημιουργείται από τον εαυτό του με τα κλειδιά που χρησιμοποιούνται για την κρυπτογράφηση και την αποκρυπτογράφηση των δεδομένων. Σε περίπτωση που ανοίξω κρυπτογραφημένα δεδομένα τη στιγμή που συνδέομαι σε έναν λογαριασμό χρήστη που δημιούργησε το πιστοποιητικό, τα βήματα για την εκτέλεση της αποκρυπτογράφησης είναι σαφή και τα αρχεία ανοίγουν κανονικά.

Σε εκείνες τις περιπτώσεις που κάποιος άλλος χρήστης ή το ίδιο σύστημα προσπαθήσει να εισαγάγει αυτά τα αρχεία δεδομένων ή αυτά τα αρχεία αλλάξουν θέση, δεν θα μπορούν να ανοίξουν, αλλά μόνο όταν έχει εγκατασταθεί το πρωτότυπο του πιστοποιητικού. Επομένως, καλό είναι να έχετε υπόψη σας, όταν εργάζεστε με το λειτουργικό σύστημα Windows, ότι όσον αφορά τα αρχεία που είναι κρυπτογραφημένα και τα οποία θέλετε να αποκρυπτογραφήσετε, απαιτείται κρυπτογράφηση πιστοποιητικών ή κλειδιών. Διότι όταν κρυπτογραφείται ένα αρχείο ή φάκελος του λειτουργικού συστήματος Windows, δημιουργούνται αυτόματα τα κλειδιά που σχετίζονται με τον λογαριασμό του χρήστη.

Ξεκινώντας με το λειτουργικό σύστημα Windows 7, το σύστημα στέλνει ένα μήνυμα ζητώντας να δημιουργήσετε αντίγραφο ασφαλείας του κλειδιού κρυπτογράφησης (πιστοποιητικό EFS). Όταν συμβεί αυτό, ο χρήστης θα πρέπει να δημιουργήσει αμέσως αυτό το αντίγραφο ασφαλείας. Εάν αποδειχθεί ότι ο χρήστης δεν έχει αυτά τα κλειδιά κρυπτογράφησης, δεν θα μπορεί να αποκρυπτογραφήσει τα αρχεία.

Θα πρέπει να σημειωθεί ότι θα ήταν ατυχές, γιατί δεν μπορεί να γίνει χωρίς τα προαναφερθέντα κλειδιά κρυπτογράφησης, γιατί η κρυπτογράφηση είναι αρκετά δύσκολο να σπάσει. Όταν συμβεί αυτό και οι χρήστες εξακολουθούν να έχουν πρόσβαση στον υπολογιστή όπου τα δεδομένα ήταν αρχικά κρυπτογραφημένα, προτείνεται να προσπαθήσετε να εξαγάγετε το πιστοποιητικό και στη συνέχεια να το εισαγάγετε σε διαφορετικό υπολογιστή.

Πιστοποιημένα SAI

Υπάρχουν δύο γνωστοί τρόποι για τη δημιουργία αντιγράφων ασφαλείας των πιστοποιητικών EFS. Η πρώτη επιλογή είναι πατώντας Έναρξη και πληκτρολογώντας "πιστοποιητικό". Στη συνέχεια, κάντε κλικ στο "user Certificate management" και μόλις εδώ το σύστημα θα ανοίξει τα πιστοποιητικά για τον τρέχοντα χρήστη. Στο λειτουργικό σύστημα Windows 7, προσφέρει τη δυνατότητα να πληκτρολογήσετε “certmgr.msc και στη συνέχεια να κάνετε κλικ στο πλήκτρο Enter που σας επιτρέπει να ανοίξετε το προσωπικό πιστοποιητικό.

Προχωρήστε στην επέκταση "προσωπικό" και κάντε κλικ στο "πιστοποιητικά". Κατά το άνοιγμα του παραθύρου, ο χρήστης θα μπορεί να δει όλα τα πιστοποιητικά που αναφέρονται στον πίνακα που βρίσκεται στα δεξιά, μπορεί να εμφανιστεί μόνο ένα όνομα και εάν εμφανιστούν περισσότερα, τα πιστοποιητικά που ενδιαφέρουν τον χρήστη είναι τα μόνα που προσφέρονται από το "Σύστημα Κρυπτογράφησης ". Αρχεία" παρατίθενται στην ενότητα "Στόχοι". Στη συνέχεια, κάνουμε κλικ στο πιστοποιητικό και επιλέγουμε «Όλες οι εργασίες» και μετά κάνουμε κλικ στο «Εξαγωγή».

Μόλις ολοκληρωθεί αυτό το βήμα, ανοίγει ο "Οδηγός εξαγωγής πιστοποιητικού", και αυτό το μέρος επιτυγχάνεται επίσης όταν κάνετε κλικ στο "Δημιουργία αντιγράφων ασφαλείας τώρα", το οποίο είναι το βήμα που συνιστάται όταν ζητηθεί από το λειτουργικό σύστημα Windows. Σε μια άλλη οθόνη, ο χρήστης επιλέγει τη μορφή «Ναι, εξαγωγή ιδιωτικού κλειδιού» που σχετίζεται με το πιστοποιητικό.

Σε περίπτωση που δεν έχετε το ιδιωτικό κλειδί στο χέρι, είναι αρκετά δύσκολο να αποκρυπτογραφήσετε τα κρυπτογραφημένα αρχεία. Η νέα οθόνη επιλέγει τη μορφή που θέλετε, για την αποστολή του πιστοποιητικού και μετά την αποστολή του πιστοποιητικού «Ανταλλαγή προσωπικών στοιχείων», το οποίο πρέπει να έχει προηγουμένως επιλεγεί και μπορεί να μείνει επιλεγμένο με το πρώτο πλαίσιο.

Με αυτό το πιστοποιητικό περιέχει ήδη το ιδιωτικό κλειδί, το οποίο πρέπει να προστατεύεται μόνο με κωδικό πρόσβασης. Αυτός ο κωδικός πρόσβασης ή ο κωδικός πρόσβασης είναι γραμμένος στο πλαίσιο που λέει κωδικός πρόσβασης και είναι επιλεγμένη η ασφάλειά του. Για να ολοκληρώσετε, κάντε κλικ στην «Αναζήτηση» και, στο επόμενο βήμα, επιλέξτε μια τοποθεσία για να αποθηκεύσετε το αρχείο. Προτείνεται να αποθηκευτεί σε συσκευή αποθήκευσης, γιατί εάν ο υπολογιστής καταστραφεί το κλειδί δεν θα χαθεί.

Επίσης, προτείνεται να του δώσετε ένα όνομα που είναι εύκολο να το θυμάστε και που δεν είναι πολύ προφανές στους άλλους. Στη συνέχεια κάντε κλικ στο «Τέλος». Σε αυτό το βήμα το ιδιωτικό κλειδί ασφαλείας αποθηκεύεται σε ένα αρχείο. Μόλις καταγραφεί το κλειδί ασφαλείας, μπορεί να σταλεί σε άλλον υπολογιστή με λειτουργικό σύστημα Windows. Για να το κάνετε αυτό, κάντε διπλό κλικ στο αρχείο και στη συνέχεια θα ανοίξει ο Οδηγός εισαγωγής πιστοποιητικού. Αφού πραγματοποιηθεί η "Εισαγωγή του πιστοποιητικού", οι χρήστες μπορούν ήδη να αποκρυπτογραφήσουν αυτά που είναι κρυπτογραφημένα, λόγω του κλειδιού που κατάφερα να πιστοποιήσω.

Σας προσκαλώ να συνεχίσετε να μαθαίνετε για την Τεχνολογία και την Πληροφορική και να βελτιώσετε τη χρήση της, διαβάζοντας τις παρακάτω αναρτήσεις:



Μπορεί επίσης να σας ενδιαφέρει:
Αγοράστε τους ακόλουθους
Γράμματα για το Instagram για κοπή και επικόλληση

Creative Stop Tutorials για παιχνίδια
A How To Tutorials and Solutions