¿Qué se necesitaría para descifrar archivos cifrados por el ransomware “Cryptolocker”?

Para descifrar? La clave privada RSA de 2048 bits correspondiente a la clave pública que se genera para la máquina de las víctimas. Para “descifrar” el RSA a 2048 bits, que no tiene errores de implementación, un escritorio promedio tardaría unos 5 mil billones de años en términos de tecnología actual. Como punto de referencia, la edad del universo es de unos 13 mil millones de años.

¿Para recuperar? Pague o use copias de seguridad si tiene. Escuché que si pagas casi siempre te recuperas porque, de lo contrario, las víctimas más nuevas nunca pagarían según las historias de víctimas mayores. Una vez que la víctima paga, Cryptolocker solo tiene que perder al NO darle las llaves.

Detalles: en realidad, cada archivo atacado se cifra con su propia clave AES de 256 bits de “nivel de archivo” y cada clave AES de este tipo se cifra con la clave RSA de “nivel de víctima”. Desafortunadamente, este es un ataque que está haciendo las cosas correctamente (para fines nefastos)

Related Content

¿Por qué existe el malware?

¿Cuál es el mejor y más barato antivirus disponible en el mercado?

¿Cómo crear un virus?

¿Por qué un país como Brasil no confía en el cifrado?

¿Deberíamos dejar de ejecutar servidores C en la red abierta?

Necesitaría una clave privada (que se elimina de forma segura en ESTA versión de cryptolocker, pero no para todos los parásitos similares) O mucha potencia de computación y tiempo. Teóricamente, es posible descifrar archivos, pero llevaría años.
A veces es posible recuperar archivos cifrados haciendo clic derecho sobre ellos, yendo a propiedades y solicitando una versión anterior.
La mejor opción es tener copias de seguridad.

Kim Everhart

Existen numerosos programas maliciosos en toda la web. Sin embargo, pocos de ellos son tan peligrosos y difíciles de manejar como las infecciones por ransomware. El ransomware es un tipo de virus realmente nuevo que es completamente diferente.

Pocos consejos preventivos para Cryptojoker Ransomware:

  • Tenga una copia de seguridad de todos sus archivos
  • Presta atención al comportamiento de tu PC.
  • Evite sitios con sombra y tenga una buena solución de seguridad de correo electrónico
  • Tenga cuidado al abrir nuevos correos electrónicos de remitentes desconocidos. Para leer todo sobre el ransomware cryptojoker, puede leer aquí: CryptoJoker Ransomware: 4 consejos que salvan vidas para proteger sus archivos
Zola Jones

Puede intentar la recuperación de archivos [protegida por correo electrónico] para restaurar los archivos. Porque Cryptolocker elimina los archivos originales después del proceso de cifrado y los reemplaza con sus propios archivos.

Los archivos originales sin cifrar todavía están en el HDD.

Pruébalo, tuve el mismo problema y rescaté datos de 200 Gb. No use el HDD con los datos, porque los archivos eliminados se sobrescribirán con nuevos datos.

Use la opción SuperScan para reubicar los archivos.

Buena suerte.

Sid Shetye

Necesita una copia de seguridad de esos archivos, el cifrado es casi infalible. Es por eso que muchas personas realizan copias de seguridad de sus sistemas regularmente. Uso Rollback Rx, pero cualquier solución de respaldo le proporcionará un respaldo de ese archivo en caso de que se encripte por una infección.

Khushboo Bansal

Tienes dos opciones

1. Restaure la copia de seguridad anterior si tiene una.

2. Utilice estas herramientas de eliminación de Crypolocker Ransomware para cifrar sus archivos infectados.

Zola Jones

No creo que sea posible descifrar archivos cifrados con el Ransomware en particular. Podrías probar uno de estos.

Pero aparte de eso, creo que es mejor tratar de restaurar los archivos con un programa de restauración de datos como Recuva. Mucho más posibilidades de tener éxito.

James Hanson

En primer lugar, tomaría la clave privada correspondiente a la clave pública que se utilizó para cifrar los archivos. Desafortunadamente, parece que esta clave privada no se deja en ninguna parte de la PC de la víctima y solo está en manos de los delincuentes de CryptoLocker. Para agregar insulto a la lesión, muchos de los que pagaron el rescate aún no recibieron la clave para descifrar sus archivos.

Resultado: si ha sido víctima, es probable que no tenga suerte y haya perdido esos archivos. Espero que tengas un respaldo.

Zola Jones

Tenemos una publicación de blog dedicada a este tema, que ofrece una buena visión general.

Cómo detectar y limpiar infecciones de CryptoLocker

Giedrius Majauskas

CryptoLocker se considera un ransomware desagradable que tiene la capacidad de bloquear todos los archivos de los usuarios en su computadora utilizando una combinación de cifrado RSA y AES. Para deshacerse del virus CryptoLocker y descifrar sus archivos, le recomendamos encarecidamente que pruebe esta guía:

¿Cómo deshacerse del virus CryptoLocker? Ayudarle a descifrar archivos bloqueados por CryptoLocker

George Kasiouras

Existen varios métodos por los cuales se pueden recuperar los datos perdidos. Los servicios profesionales de recuperación de datos tienen especialistas que le brindan una cantidad de servicios y habilidades que lo ayudan a recuperar cualquier tipo de información que se haya perdido.

El Servicio de descifrado de Cryptolocker lo ayuda a descifrar sus datos para que solo usted pueda comprender sus datos guardados.

Visite Recuperar del ransomware y conozca otros métodos de descifrado y guarde sus datos.

James Hanson

FireEye – Fox IT Scanner … Un sitio web creado para descifrar los archivos … podría ser útil

George Kasiouras

More Interesting

¿Qué razones tenemos para confiar / desconfiar de los administradores de contraseñas, por ejemplo, 1Password & LastPass? ¿Son de código abierto? ¿Se han revisado sus metodologías? ¿Se podrían violar sin la contraseña maestra? ¿Alguien puede acceder a sus datos no cifrados?

Cómo construir una carrera en ciberseguridad en India

¿Qué opina sobre la seguridad de Internet de Kaspersky para Windows y Android?

¿El servicio de Amazon AWS alguna vez brinda información sobre el uso / actividad de un cliente a otros clientes premium de AWS?

¿Qué sucede con el antivirus cuando instalamos otro sistema operativo en nuestra computadora portátil?

¿Qué pueden hacer los consumidores para que las cámaras web sean más seguras?

¿Por qué es necesario descifrar AES 256 en el mismo entorno donde se genera el texto cifrado?

¿Cuáles son las formas y herramientas más seguras y efectivas necesarias para proteger y proteger una computadora portátil Debian y un servidor Debian?

¿Puede alguien con una licenciatura de un programa superior de CS aprender a hackear Google / Facebook / Major Tech Company?

¿Crees que se puede confiar en CafeBazaar en términos de seguridad?

Cómo introducir un nuevo método de encriptación al mundo

¿Cuál es la mejor solución de cifrado de disco completo?

¿Está a punto de cambiar el paradigma de las contraseñas de Internet?

¿Cuáles son los mitos sobre la seguridad cibernética?

¿Necesitas un antivirus en una MacBook Pro?