Unencrypt Data Encrypted di Cryptolocker Virus [duplicato]

Naviga le tue risposte
1

Qualche tempo fa il mio computer è stato crittografato dal virus cryptolocker. Ho finito per prendere un'immagine dell'unità crittografata e quindi formattarla e installare un nuovo sistema operativo. Poiché ho l'unità crittografata e le copie non crittografate di alcuni dei file che sono stati crittografati, è possibile per me decrittografare l'unità deducendo le chiavi di crittografia?

Ho cercato online e ho scoperto che per un periodo di tempo c'era un site al quale è possibile caricare un file e potrebbe tentare di decodificarlo e darvi la chiave, ma da allora è stato rimosso. C'è un modo per ottenere un elenco delle chiavi recuperate in modo da poter fare questo processo da solo?

Modifica: mi è stato fatto notare che questo è fondamentalmente un duplicato di un'altra domanda su Cryptowall ransomware . Mi scuso per questa duplicazione e vorrei ringraziare tutti quelli che hanno risposto comunque.

    
posta theJack 01.07.2016 - 09:53
fonte

2 risposte

2

La maggior parte dei ransomware utilizza algoritmi di crittografia avanzati, il che significa che sarà difficile provare a decodificare i file crittografati senza la chiave di decrittazione corrispondente.

Il malware utilizza una chiave AES per crittografare i file. La chiave AES per la decodifica è scritta nei file crittografati dal malware. Tuttavia, questa chiave è crittografata con una chiave pubblica RSA incorporata nel malware, il che significa che è necessaria una chiave privata per decrittografarlo.

Ulteriori informazioni su: link

    
risposta data 01.07.2016 - 10:09
fonte
0

Come FYI, se è Cryptowall e non una variante, puoi usare la maggior parte degli strumenti "unerase" come recuperare i tuoi dati se esegui l'unerase il prima possibile. (Questo non si applica a nulla al di fuori di Cryptowall). Il bene, il male e la bruttezza di determinare ciò che si trova nei metodi che le aziende AV utilizzano nelle loro convenzioni di denominazione. Troppo spesso qualcosa etichettato come X è in realtà Y e viceversa. Quindi, mentre parli di cryptowall, potresti avere una variante di esso, nel senso che potresti avere una versione particolare che potrebbe essere in grado di recuperare i dati, oppure potresti avere una versione più recente che potresti NON essere in grado di recuperare i dati. tl; dr version: "Potresti riuscire a recuperare i dati facendo su unerase"

    
risposta data 01.07.2016 - 21:32
fonte

Leggi altre domande sui tag

UWP Applicazioni di Windows 10: Internals e Pentesting L'intelligence sulle minacce è una pratica illegale? [chiuso]