Mamy dobre wieści dla ofiar Cryptlockera
CryptoLocker, grasujący po sieci od 2013 roku, to wyjątkowo irytujący szkodnik. Szyfruje dane swoich ofiar po czym żąda zapłaty okupu na wskazane konto, by te dane odszyfrować i udostępnić z powrotem użytkownikowi. Na szczęście zbliża się koniec jego kariery.
CryptoLocker, należący do tzw. ransomware, wykorzystywał 256-bitowe szyfrowanie AES i żądał 300 dolarów okupu za odszyfrowanie danych. Przy czym ofiara miała na zapłatę kilka dni, inaczej dane pozostawały zaszyfrowane już na zawsze. Na szczęście specjaliści ds. cyberbezpieczeństwa znaleźli na to sposób.
Inżynierowie z firm Fox-IT i FireEye przeprowadzili wspólnie projekt o nazwie "Operation Tovar", mający na celu rozgryzienie mechanizmów CryptoLockera, przy zastosowaniu tak zwanej inżynierii wstecznej. Dzięki temu zdobyto prywatne klucze szyfrujące wykorzystywane przez ten złośliwy program. To z kolei pozwoliło na stworzenie witryny internetowej, dzięki której zainfekowani użytkownicy samodzielnie i za darmo mogą odzyskać swoje dane.
Strona wymaga wysłania zaszyfrowanego pliku na serwer jej twórców, którzy zastrzegają, że nie przechowują ani nie otwierają tych plików. Użytkownik otrzymuje następnie na swój adres mailowy klucz do odszyfrowania danych.
Polecamy w wydaniu internetowym chip.pl: Nowy Colin McRae Rally wywołał ogromne oburzenie graczy
