CryptoLocker เป็นแรนซัมแวร์ที่เรียบง่ายและทำลายล้าง จนถึงขณะนี้ คอมพิวเตอร์ที่ได้รับผลกระทบจาก CryptoLocker ยังไม่สามารถใช้งานได้ เว้นแต่คุณจะจ่ายเงินตามที่ต้องการ
CryptoLocker คืออะไร
เราได้กล่าวถึงก่อนหน้านี้ว่า CryptoLocker คืออะไร กล่าวโดยย่อ มันเป็นโทรจันแรนซัมแวร์ซึ่งได้รับการออกแบบมาโดยเฉพาะเพื่อติดคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows เมื่อคอมพิวเตอร์ติดไวรัส มันจะเข้ารหัสข้อมูลทั้งหมดที่มีอยู่ในที่จัดเก็บในตัวเครื่อง ไดรฟ์เครือข่ายที่แมป และไดรฟ์แบบถอดได้ที่ติดตั้งโดยใช้การเข้ารหัสคีย์สาธารณะ RSA 2048 บิต ทำให้ไฟล์ทั้งหมดไม่สามารถใช้งานได้ เว้นแต่คุณจะจ่ายค่าไถ่ (300 USD หรือ Bitcoins เทียบเท่า) คุณจะไม่สามารถรับไฟล์ของคุณกลับมาได้
จนถึงขณะนี้ยังไม่มีวิธีกู้คืนข้อมูลที่เข้ารหัสโดย CryptoLocker
ต้องขอบคุณนักวิจัยที่ Fox-IT และ FireEye ที่สามารถกู้คืนคีย์การเข้ารหัสส่วนตัวและ Kyrus Technologies เพื่อสร้างเครื่องมือถอดรหัสที่แท้จริงได้ เมื่อรวมความพยายามเข้าด้วยกัน บริษัทรักษาความปลอดภัยเหล่านี้ได้เปิดตัวเว็บไซต์ที่เหยื่อของ CryptoLocker สามารถใช้เพื่อถอดรหัสไฟล์ที่เข้ารหัสของพวกเขาได้ฟรี
ถอดรหัสไฟล์ที่ติดไวรัส CryptoLocker
ในการถอดรหัสไฟล์ที่ติดไวรัส CryptoLocker ให้ไปที่ decryptocker.com ในการค้นหาคีย์ถอดรหัส คุณต้องส่งตัวอย่างไฟล์ที่เข้ารหัสและที่อยู่อีเมลของคุณ เพื่อให้เว็บไซต์ส่งคีย์ถอดรหัสและโปรแกรมฟรีเพื่อถอดรหัสไฟล์ที่เข้ารหัสได้ ไม่ต้องกังวล ที่อยู่อีเมลของคุณจะไม่ถูกนำไปใช้เพื่อวัตถุประสงค์ทางการตลาดใดๆ (ตามเว็บไซต์) อัปโหลดเฉพาะไฟล์ที่ไม่มีข้อมูลที่ละเอียดอ่อน
ดำเนินการต่อ – ป้อนที่อยู่อีเมลของคุณ คลิกที่ปุ่ม “เลือกไฟล์” -> เลือก ตัวอย่างไฟล์ที่เข้ารหัส CryptoLocker ป้อนรหัส CAPTCHA แล้วคลิกปุ่ม “ถอดรหัส”
เมื่อคุณส่งไฟล์ตัวอย่างแล้ว ไฟล์จะได้รับการประมวลผลและเว็บไซต์จะส่งคีย์ถอดรหัส (คีย์ส่วนตัว) ให้คุณพร้อมกับลิงก์เพื่อดาวน์โหลดโปรแกรมถอดรหัส
เมื่อคุณได้รับคีย์ถอดรหัสและเครื่องมือถอดรหัสผ่านอีเมลแล้ว ให้เปิดเครื่องมือถอดรหัสและใช้คำสั่งด้านล่างเพื่อเริ่มถอดรหัสไฟล์ที่เข้ารหัสของคุณ
Decryptolocker.exe –key "<key>" <Lockedfile.doc>
ขออภัย เครื่องมือที่ให้มาไม่ได้ถอดรหัสไฟล์ทั้งหมดในพีซีของคุณโดยอัตโนมัติ นั่นคือ คุณต้องถอดรหัสไฟล์ทีละไฟล์ เว้นแต่คุณจะรู้วิธีทำให้สิ่งต่าง ๆ เป็นอัตโนมัติโดยใช้ Windows Powershell หรือสคริปต์แบบแบตช์ คุณสามารถหาข้อมูลเพิ่มเติมเกี่ยวกับการถอดรหัส CryptoLocker ได้จากเว็บไซต์ของ FireEye
บทสรุป
CryptoLocker เป็นมัลแวร์ที่น่ารังเกียจซึ่งดึงข้อมูลอันมีค่าของผู้ใช้ หากคุณติดไวรัส CryptoLocker คุณสามารถใช้บริการด้านบนเพื่อรับไฟล์ของคุณกลับมาได้ นอกจากนี้ ตรวจสอบให้แน่ใจว่าคุณใช้ซอฟต์แวร์ป้องกันไวรัสที่ดีเพื่อป้องกันตัวเองจากการโจมตีในอนาคต โปรดทราบว่าแม้ว่ากระบวนการนี้ (หวังว่า) จะใช้งานได้กับ CryptoLocker แต่ก็อาจไม่สามารถถอดรหัสไฟล์ที่เข้ารหัสโดยตัวแปร CryptoLocker เช่น CryptoBit, CryptoDefense เป็นต้น
