Как расшифровать файлы, зашифрованные ransomware

В последнее время, программы, шифрующие файлы на компьютере пользователя, стали очень популярными. Их количество неуклонно растёт, и уже появились своего рода «лидеры» в этой категории, такие вирусы как Cerber и Locky. Эти вирусы используют крайне сложные алгоритмы шифрования, которые практически невозможно взломать. Чтобы понять, насколько сложны эти шифры, мы приведем пример: один из используемых шифров, под названием RSA, был впервые опубликован в 1977 году в американском научном журнале. Читателям предлагалось расшифровать предложение, зашифрованное с помощью системы RSA. В одиночку это не удалось сделать никому, однако через 15 лет, в 1993 году, группа людей объединилась, чтобы решить задачу. 600 человек со всех концов мира, предоставляли вычислительные мощности 1600 компьютеров на протяжении полугода для взлома шифра, и в конце концов у них получилось. Это было предложение из шести слов. Второй используемый шифр, под названием AES пока что считается идеальным, так как никто не может взломать его в условиях, приближенных к реальным. Теперь, когда вы понимаете всю сложность шифрования, применяемого вирусами-вымогателями, возникает вопрос: как же вообще можно расшифровать свои данные?

 

Locky ransomware

 

В этом случае нельзя использовать слово «расшифровка», так как, фактически, никто не пытается разгадать шифр. Усилия борцов с вирусами и представителей крупных компаний-производителей антивирусного ПО направлены в другое русло: они пытаются найти уязвимости в коде вируса или в структуре командного центра вируса (сервере, на который передается вся информация, включая ключи шифрования). Когда такие уязвимость находят – их используют для того, чтобы узнать секретные ключи и получить возможность расшифровать данные. Эта работа занимает довольно много времени, и именно поэтому некоторые вирусы остаются не взломанными: их создатели выпускают новые версии до того, как старую взломают, и всю работу приходится начинать сначала.

 

Cryp1_virus

 

Как видите, работа по взлому шифра неосуществима для одного человека, каким бы одаренным он ни был, и какими бы ресурсами не обладал. В такой ситуации пользователю остается не так уж много вариантов. Во-первых, пользователь может удалить вирус и загрузить бэкапы (сохраненные копии утерянных данных). Естественно, перед загрузкой бэкапов, вирус следует полностью удалить с компьютера, и дважды проверить компьютер на вирусы с помощью качественного антивирусного ПО. Если бэкапов нет, то вы можете попробовать восстановить файлы с помощью базового функционала Windows. В вашей операционной системе есть служба под названием Shadow Volume Copies, или «Теневые копии томов». Эта служба осуществляет копирование и сохранение файлов в указанном томе каждый раз, когда файлы изменяют или удаляют. Увы, вирусы научились справляться с этой системой, и теперь большая часть ransomware умеет удалять теневые копии. И, наконец, последний вариант – это уплата выкупа.

 

Мы ни к воем случае не рассматриваем выкуп как серьезной средство восстановления данных, по одной простой причине: у пользователя нет никаких гарантий успеха. Конечно, пользователям говорят, что как только они заплатит указанную сумму, файлы буду восстановлены, однако вы никак не можете проверить это, и очень велика вероятность потери не только файлов, но и денег, заплаченных за их восстановление.

 

В итоге, самый разумный способ состоит в том, чтобы положиться на усилия специалистов. Множество опытных и одаренных специалистов занимается взломов вирусов, и рано или поздно их усилия принесут свои плоды. До тех пор, зашифрованные файлы могут просто полежать в отдельной папке на вашем ПК, в ожидании своего часа. Есть некоторые сайты, на которых вы с большей вероятностью можете увидеть новости по поводу разработки расшифровывающей программы. В борьбу с вирусами быстрей всего включаются сотрудники лаборатории Касперского, представители компаний EmsiSoft и Trend Micro, и MalwareHunterTeam. На этих сайтах вы, скорее всего, увидите важную информацию, которая поможет вам восстановить файлы, или даст надежду на скорое решение этого вопроса.

 

 

 

 

1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [1 Голос]

Добавить комментарий

Защитный код
Обновить

Norton_scan_results

Google_SafeBrowsing_scan_results