CryptoLocker là một phần mềm ransomware đơn giản và tàn phá. Cho đến nay, các máy tính do CryptoLocker thực hiện không sử dụng được trừ khi bạn trả tiền thanh toán tiền tệ theo yêu cầu.

CryptoLocker là gì

Chúng tôi đã đề cập đến những gì CryptoLocker trước đây. Trong ngắn hạn, nó là một trojan ransomware được thiết kế đặc biệt để lây nhiễm các máy tính chạy hệ điều hành Windows. Khi máy tính bị nhiễm, nó mã hóa tất cả dữ liệu có trong kho lưu trữ cục bộ, ổ đĩa mạng được ánh xạ và bất kỳ ổ đĩa gắn ngoài nào sử dụng mật mã khóa công khai RSA 2048 bit, về cơ bản là hiển thị tất cả các tệp không sử dụng được. Trừ khi bạn thanh toán tiền chuộc (300 USD hoặc Bitcoin tương đương), bạn sẽ không thể lấy lại các tệp của mình.

Cho đến bây giờ, không có cách nào để phục hồi dữ liệu được mã hóa bởi CryptoLocker.

Tuy nhiên, nhờ các nhà nghiên cứu tại Fox-IT và FireEye, người đã quản lý để khôi phục các khóa mã hóa riêng và Kyrus Technologies để xây dựng công cụ giải mã thực tế. Kết hợp những nỗ lực này, các công ty bảo mật này đã khởi chạy một trang web có thể được sử dụng bởi các nạn nhân của CryptoLocker để giải mã các tệp được mã hóa của họ miễn phí.

Giải mã các tệp bị nhiễm CryptoLocker

Để giải mã các tệp bị nhiễm CryptoLocker của bạn, chỉ cần truy cập vào decryptcryptolocker.com. Để tìm khóa giải mã, bạn cần gửi mẫu tệp đã mã hóa và địa chỉ email của bạn để trang web có thể gửi cho bạn các khóa giải mã và chương trình miễn phí để giải mã các tệp được mã hóa. Đừng lo lắng, địa chỉ email của bạn sẽ không được sử dụng cho bất kỳ mục đích tiếp thị nào (theo trang web). Chỉ tải lên các tệp không có thông tin nhạy cảm.

Vì vậy, hãy tiếp tục - nhập địa chỉ email của bạn, nhấp vào nút "Chọn tệp" -> chọn tệp mã hóa mẫu CryptoLocker, nhập mã CAPTCHA và nhấp vào nút "Giải mã".

Khi bạn đã gửi tệp mẫu, tệp sẽ được xử lý và trang web sẽ gửi cho bạn khóa giải mã (khóa riêng) cùng với liên kết để tải xuống chương trình giải mã.

Khi bạn đã nhận được khóa giải mã và công cụ giải mã qua email, hãy khởi chạy công cụ giải mã và sử dụng lệnh bên dưới để bắt đầu giải mã các tệp đã mã hóa của bạn.

 Decryptolocker.exe –key ""

Thật không may, công cụ được cung cấp không tự động giải mã tất cả các tệp trong máy tính của bạn. tức là bạn phải giải mã một tệp tại một thời điểm trừ khi bạn biết cách tự động hóa mọi thứ bằng Windows Powershell hoặc tập lệnh theo lô. Bạn có thể tìm thêm thông tin về giải mã CryptoLocker trên trang web của FireEye.

Phần kết luận

CryptoLocker là phần mềm độc hại khó chịu cung cấp dữ liệu quý giá của người dùng. Nếu bạn bị nhiễm bởi CryptoLocker, bạn có thể sử dụng dịch vụ trên để lấy lại tệp của bạn. Ngoài ra, hãy chắc chắn rằng bạn đang sử dụng một phần mềm chống virus tốt để bảo vệ mình khỏi bất kỳ cuộc tấn công nào trong tương lai. Lưu ý rằng mặc dù quá trình này (hy vọng) hoạt động với CryptoLocker, nó có thể không giải mã được các tệp được mã hóa bởi các biến thể CryptoLocker như CryptoBit, CryptoDefense, v.v.