CryptoLocker är en ransomware som bara är enkel och förödande. Hittills har datorer som CryptoLocker utförde inte varit användbara om du inte betalat den begärda monetära betalningen.

Vad är CryptoLocker

Vi har redan täckt vad CryptoLocker är tidigare. Kortfattat är det en ransomware trojan som är speciellt utformad för att infektera datorer som kör Windows operativsystem. När en dator är infekterad krypterar den alla data som finns i lokal lagring, mappade nätverksdrifter och eventuella monterade flyttbara enheter med hjälp av 2048-bitars RSA public key-kryptering, vilket gör att alla filer är oanvändbara. Om du inte betalar lösenordningen (300 USD eller motsvarande Bitcoins), kommer du inte att kunna få dina filer tillbaka.

Hittills fanns det inget sätt att återställa data krypterad av CryptoLocker.

Tack vare forskarna vid Fox-IT och FireEye, som lyckades återställa de privata krypteringsnycklarna och Kyrus Technologies för att bygga själva dekrypteringsmotorn. Genom att kombinera insatserna lanserade dessa säkerhetsföretag en webbplats som kan användas av CryptoLockers offer att dekryptera sina krypterade filer utan kostnad.

Dekryptera CryptoLocker-infekterade filer

För att dekryptera dina CryptoLocker-infekterade filer, gå bara över till decryptcryptolocker.com. För att hitta dekrypteringsnyckeln måste du skicka in ett urval av din krypterade fil och din e-postadress så att webbplatsen kan skicka dig dekrypteringsnycklarna och det fria programmet för att dekryptera de krypterade filerna. Oroa dig inte, din e-postadress kommer inte att användas för marknadsföring ändamål (enligt webbplatsen). Ladda bara upp de filer som inte har någon känslig information.

Så fortsätt - skriv in din e-postadress, klicka på "Välj fil" -knappen -> välj ett krypterat fil CryptoLocker-kod, skriv in CAPTCHA-koden och klicka på "Decrypt" -knappen.

När du har skickat in provfilen kommer filen att behandlas och webbplatsen skickar dig dekrypteringsnyckeln (privat nyckel) tillsammans med en länk för att ladda ner dekrypteringsprogrammet.

När du har fått dekrypteringsnyckeln och dekrypteringsverktyget via e-post, starta dekrypteringsverktyget och använd kommandot nedan för att börja dekryptera dina krypterade filer.

 Decryptolocker.exe -key ""

Tyvärr dekrypterar verktyget inte automatiskt alla filer i din dator. dvs du måste dekryptera en fil i taget om du inte vet hur du automatiserar saker med Windows Powershell eller batch scripting. Du kan hitta mer information om CryptoLocker-dekryptering på FireEyes webbplats.

Slutsats

CryptoLocker är otäck malware som matar på användarnas värdefulla data. Om du är infekterad av CryptoLocker kan du använda ovanstående tjänst för att få dina filer tillbaka. Se till att du använder en bra antivirusprogramvara för att skydda dig mot eventuella framtida attacker. Observera att även om denna process (förhoppningsvis) fungerar med CryptoLocker, kanske den inte kan dekryptera de filer som krypteras av CryptoLocker-varianter som CryptoBit, CryptoDefense, etc.