Het ontsleutelen van bestanden om toegang te krijgen tot de informatie in de documenten die besmet zijn met malware, ransomware genaamd, is een zware opgave, naast het feit dat het virussen zijn die de toegang tot de informatie die in de bestanden is opgeslagen blokkeren en dat het ontsleutelen bestanden moet je hackers het bedrag betalen dat ze vragen en ze zo de besmette bestanden laten vrijgeven. Ik nodig u uit om te ontdekken hoe u bestanden kunt decoderen.

Bestanden decoderen

Bestanden decoderen

Malware geïdentificeerd als ransomware is vrij gevaarlijke malware die de functie heeft om te voorkomen dat gebruikers toegang krijgen tot bestanden die op de computer zijn opgeslagen. Ze slagen erin om deze bestandscodering uit te voeren door moeilijke codering toe te passen op verschillende en zeer specifieke systeembestanden, behalve de bestanden die elke gebruiker opslaat. Het bestrijden en verwijderen van dit type malware is moeilijk en de oplossing lijkt te lonen.

Tot nu toe is de oplossing om de hackers het bedrag te betalen waar ze om vragen, ja, zoals je het leest, betalen! En tot slot de geïnfecteerde informatie redden. Deze oplossing is niet de meest handige omdat het bijdraagt ​​aan hackers en ze blijven systeembestanden en gebruikers besmetten voor financieel gewin.

Dit bericht laat zien wat u moet doen om deze bestanden te herstellen die zijn geïnfecteerd door ransomware-malware, omdat deze virussen meer dan 200 bestandsextensies kunnen versleutelen, die bestanden bevatten: docx, dot, doc, txt, xls, xlsx, xlsm, 7z, zip, rar, jpeg , jpg, bmp, pdf, pptx, pps, ppt, xla, xlsb, xltm, xlt, xml, odt, odb, csv, rtf, blend, css, cdr, raw, sqlite3, sqlite en sql, alleen daarvoor heb je een idee van de impact ervan op het besturingssysteem.

versleuteling begrijpen

Bestandsversleuteling is momenteel een veelgebruikte techniek om gegevens te beschermen. Deze functie maakt het mogelijk voor gebruikers zonder hun medeweten om een ​​soort van codering toe te passen tijdens dagelijkse taken, om de informatie die ze op elke computer werken te beveiligen. Zo wordt vertrouwelijke informatie van elke beheerder of gebruiker veiliggesteld, zonder schade aan de bestanden te veroorzaken. Het is echter een hulpmiddel dat door spionnen en sommige regeringen wordt gebruikt om informatie te kapen.

Om geïnfecteerde bestanden te kunnen decoderen, moet u weten en begrijpen wat ze zijn en de verschillende soorten bestandscodering die het meest bekend zijn, aangezien u over deze informatie beschikt en kunt beginnen te onderzoeken wat het mechanisme is dat dit type het beste kan oplossen. van het probleem of de verwijdering van bestanden die besmet zijn met ransomware-virussen en hiervoor is het noodzakelijk om de meest voorkomende soorten codering te kennen.

bestanden decoderen

Geavanceerde versleutelingsstandaard (AES)

Bedrijven, overheden en organisaties die vertrouwelijke informatie willen beschermen, gebruiken de Engelstalige Advanced Encryption Standard (AES), een standaard encryptieprogramma dat vanwege zijn grote effectiviteit wordt gebruikt. Op basis van het Rijndael-algoritme is er aan het begin van deze XNUMXe eeuw voor gekozen om het DES-encryptiesysteem te vervangen.

Advanced Encryption Standard (AES) is een programma voor het uitvoeren van codering dat een symmetrisch sleutelalgoritme is dat een symmetrische blokcodering toevoegt. Het wordt gebruikt in drie verschillende sleutelcapaciteiten: 128, 192 en 256 bits. AES voegt de waarschijnlijkheid toe van het gebruik van verschillende coderingsrondes, afhankelijk van deen sleutel capaciteit. Volgens het bovenstaande gebruiken 128-bits sleutels 10 ronden, terwijl 192-bits sleutels 12 ronden gebruiken en sleutels van 256-bits maximaal 14 ronden gebruiken. De rondes is het proces van waaruit de conversie van platte tekst naar versleutelde tekst wordt uitgevoerd.

Twofish

Deze encryptie-applicatie is een encryptie-algoritme, het ging rechtstreeks concurreren met het Rijndael-algoritme bij de keuze van de AES-standaard, opgesteld door het National Institute of Standards and Technology van de Verenigde Staten. Op dat moment kom ik in aanmerking voor het tweede algoritme, Rijndael. Opgemerkt moet worden dat Twofish-codering een redelijk betrouwbare applicatie is en na installatie grote voordelen biedt.

Twofish-codering wordt geleverd in drie verschillende sleutelcapaciteiten, variërend van 128, 196 tot 256 bits. Het biedt een nogal gecompliceerde sleutelstructuur waardoor het Twofish-cijfer erg moeilijk te begrijpen of te kraken is. Het wordt beschouwd als een van de snelste coderingsalgoritmen, gebruikers beschouwen het als een goede optie om te gebruiken in hardwaresystemen en ook als software, een voorbeeld van deze voorkeur is de KeePass-applicatie, deze applicatie is gratis en open source, is ontworpen om wachtwoorden te verwerken. Evenals VeraCrypt, een applicatie voor eenheidscodering.

DES

De Data Encryption Standard (DES) was destijds een van de vrij effectieve programma's of hulpmiddelen om gegevens te versleutelen, omdat het bood om strikte beveiligingsscenario's te realiseren, en het was een hulpmiddel dat veiligheid garandeerde vanwege zijn capaciteit. . Op dit moment wordt het niet meer gebruikt omdat het verouderd is.

De toepassing Data Encryption Standard (DES) uit 1976 was erg krachtig omdat het een grote hoeveelheid gegevens versleutelde en moeilijk te ontsleutelen was. Na verloop van tijd resulteren de hardwarecapaciteit en bruikbare rekenefficiëntie, samen met technologische evolutie, echter in de snelle decodering van gegevenscodering die wordt uitgevoerd met DES in een periode van niet meer dan 24 uur. Opgemerkt moet worden dat DES een sleutelgrootte heeft van slechts 56 bits, terwijl de andere meest recente en werkende standaardcoderingstoepassingen tot 256 bits gaan.

Hoewel deze applicatie DES (Data Encryption Standard) in principe is overtroffen vanwege de sleutelgrootte, en ook is vervangen door TripleDES en later door AES, gebruiken gebruikers desondanks nog steeds de Data Encryption Standard (DES). implementaties die een gegevensbeveiligingssysteem met een laag coderingsniveau vereisen en daarom weinig hardware en rekenkracht vereisen.

Drievoudige DES-codering

Deze coderingstoepassing, ontwikkeld om DES-codering te vervangen, kwam in 1988 aan het licht, nadat DES-codering in minder dan 24 uur was gedecodeerd. Het TripleDES-cijfer is ontwikkeld als blokcijfer. Blokcijfers werken door gegevens de een na de ander altijd tot dezelfde grootte te versleutelen. De TripleDES-codering heeft een blokgrootte van 64 bits, deze grootte is handig voor blokschokaanvallen.

Door deze botsingen of botsingen van blokken was het in principe wat de ontwikkeling van TripleDES rechtvaardigde en ondersteund werd door verschillende overheidsinstanties. TripleDES is een tool die DES-codering uitvoert in drie stappen, dat wil zeggen "versleuteld, ontsleuteld en versleuteld", waarbij een echte sleutellengte of -grootte van 168 bits wordt bereikt. Dit betekende het bereiken van een hoge sleutelgrootte met de mogelijkheid om de gegevens die door het systeem worden beschermd, goed te beschermen tegen elke cyberaanval.

Zoals de naam al aangeeft, biedt TripleDES-codering gebruikers drie verschillende coderingsopties, waardoor het actiebereik wordt vergroot. In principe biedt het de "coderingsoptie 1", met drie afhankelijke sleutels, wat resulteert in het verkrijgen van de krachtigste sleutel van het hele systeem, met een grootte van 168 bits.

De volgende coderingsoptie 2, met deze optie zijn de eerste sleutel en de tweede sleutel onafhankelijk, en ook de derde sleutel lijkt op de eerste gemaakte sleutel. Dit resulteert in een sleutellengte van 112 bits. Tenslotte is er nog de encryptieoptie 3, bij deze derde optie blijkt dat de drie gebruikte sleutels hetzelfde zijn, en de encryptiesleutel wordt uiteindelijk 56 bits.

RSA-coderingssysteem

Aan het einde van de jaren zeventig, precies in 1970, werd het RSA-coderingssysteem ontworpen, de initialen van de ontwerpers Ron Rivest, Adi Shamir en Leonard Adleman. Het onderscheidt zich door een codering te zijn die het kenmerk heeft dat het een van de asymmetrische coderingscryptografische algoritmen met openbare sleutel is, die voor het eerst begon te werken en momenteel nog steeds in verschillende soorten implementaties is, bijvoorbeeld de digitale handtekening omvat , internetprotocollen zoals onder andere SSL/TLS, SSH, OpenPGP en S/MIME.

Naast deze functie is een ander belangrijk kenmerk van RSA dat het veel wordt gebruikt door verschillende moderne internetgebruikers om een ​​beveiligde verbinding te vinden om toegang te krijgen tot onveilige netwerken. Het concurrentievoordeel van RSA is echter de sleutelomvang die het kan bereiken. Dat wil zeggen, een RSA-sleutel bereikt een sleutelcapaciteit van ongeveer 2048 bits.

Kunnen bestanden worden gedecodeerd?

Ja, absoluut ja, het is mogelijk om te decoderen, hoewel er rekening mee moet worden gehouden dat de variabiliteit van infecties veroorzaakt door verschillende soorten malware door ransomware bekend is, hierdoor zijn de verschillende coderingsmethoden verschillend afhankelijk van het type malware ransomware en als gevolg hiervan moet de reparatie van de versleutelde bestanden worden uitgevoerd met het juiste hulpmiddel voor de ransomware waarmee de computer was geïnfecteerd.

Het is normaal om back-ups te maken van de bestanden en documenten die voor elke gebruiker het meest interessant zijn, en toch doen de meeste gebruikers dat niet, en daardoor is de schade veroorzaakt door een ransomware-aanval groter. Naarmate de technologie vordert, zijn er verschillende systemen ontwikkeld om ransomware-malware te bestrijden en geïnfecteerde bestanden eenvoudig en veilig op te slaan.

Een bestand decoderen

Locky-malware is een vrij wijdverbreide ransomware die zich via e-mail via doc- of .xls-bijlagen verspreidt. Het zijn e-mails die de gebruiker laten zien dat hij over informatie beschikt, of het nu een factuur is of een interessant en belangrijk document. Als het wordt ontvangen door een niet-geïnformeerde persoon of als hij niet voorzichtig is met zijn eigen veiligheid, is de kans groot dat hij een dergelijk bestandstype uitvoert zonder voorzorgsmaatregelen te nemen. Het bestand vraagt ​​toestemming om de volledige inhoud te openen en weer te geven, evenals de macro's die het bevat.

Bij het openen en downloaden van de informatie van het uitvoerbare bestand, begint de Locky-malware de bestanden te versleutelen, en wanneer de bestanden zijn versleuteld, worden ze aangegeven met de extensie ".locky", en kunnen ze niet worden geopend voor gebruik totdat u een oplossing met programma's File Decryption of in het geval dat het losgeld wordt betaald.

Zoals eerder gezegd, worden er, afhankelijk van het virus dat de documenten aanvalt, verschillende methoden of tools toegepast om een ​​bestand of document te decoderen dat door ransomware is versleuteld. Enkele bekende ransomware zijn: MRCR, CryptON, Damage, Cry9, Marlboro, Globe3, OpenToYou, GlobeImposter, OzozaLocker, FenixLocker. Hieronder wordt beschreven hoe u bestanden kunt ontsleutelen die zijn vergrendeld door Locky, een van de meest voorkomende malware van het ransomware-type, en behoorlijk besmettelijk, als er niet op wordt gelet dat de bestanden worden beschermd.

Locky- en AutoLocky-bestanden decoderen

Om bestanden te decoderen die zijn geïnfecteerd of versleuteld door Locky- en AutoLocky-malware, moeten zes stappen worden uitgevoerd en op deze manier kan het door dezelfde gebruiker worden uitgevoerd. Hiervoor moet je het volgende doen:

Eerste stap

Om het proces van het decoderen van bestanden die zijn versleuteld door Locky en AutoLocky te starten, gaat u verder met het downloaden en installeren van de Emsisoft Decrypter AutoLocky-toepassing. Dit programma is een van de meest effectieve en gemakkelijke oplossingen om bestanden te decoderen die door verschillende ransomware zijn versleuteld. Bovenal helpt het Emsisoft Decrypter AutoLocky-programma om de problemen op te lossen die worden veroorzaakt door bestandscodering op alle documenten met de Locky-extensie. Toestaan ​​dat de bestanden worden gedesinfecteerd en normaal worden geopend door middel van het bijbehorende programma omdat het in de oorspronkelijke staat is hersteld en zonder informatie te verliezen.

Tweede stap

Zodra de Emsisoft Decrypter AutoLocky-applicatie is gedownload en geïnstalleerd, dubbeltik je op het bestand "decrypt_autolocky.exe" om het te starten.

Derde stap

Zodra het programma of de toepassing start, gaat het verder om uitvoering toe te staan ​​en hiervoor moet u op de knop "Ja" of "Si" drukken en de procedure voortzetten.

vierde stap

Zodra de bovenstaande drie stappen zijn uitgevoerd, begint Emsisoft Decrypter AutoLocky met het zoeken en herstellen van de decoderingssleutel voor de bestanden die zijn versleuteld. Zodra de toepassing de decoderingssleutel heeft opgehaald, krijgt u een venster te zien waarin deze is gevonden, een ander venster wordt weergegeven dat aangeeft dat de juiste sleutel voor dat systeem is gevonden. Zodra de decoderingssleutel is gevonden, wordt aangeraden om met enkele bestanden te beginnen, omdat het kan gebeuren dat de gevonden decoderingssleutel niet de corresponderende is voor de ransomware.

vijfde stap

Klik in deze stap op de knop "OK" zodra de licentieovereenkomst wordt gepresenteerd. Door op "OK" te drukken, geeft u aan dat u het accepteert en zodra de acceptatie is uitgevoerd, wordt de AutoLocky Decryptor-interface weergegeven en vanaf deze stap kunt u beginnen met het decoderen van de gekaapte bestanden. Het is handig om te weten dat AutoLocky Decryptor standaard alleen de "C:"-schijf controleert. Daarom, als het niet nodig is om Bestandsdecodering op andere schijven uit te voeren, wordt aangeraden om op "Map toevoegen" te klikken.

Stap zes

In deze laatste stap moet u beginnen met het decoderen van de versleutelde bestanden, en om deze actie uit te voeren moet u op de knop "Decoderen" klikken.

https://www.youtube.com/watch?v=CSE_nDfrCsg

Bestanden decoderen door andere ransomware

Naast de Locky- en AutoLocky-ransomware zijn er andere soorten ransomware bekend, die gevaarlijker zijn dan de vorige twee, zoals al bekend is, afhankelijk van het type ransomware-malware, moeten verschillende toepassingen worden gebruikt om bestanden te decoderen die door één van deze. Hieronder staan ​​de verschillende en beste toepassingen waarmee u bestanden kunt decoderen die zijn versleuteld door verschillende soorten ransomware op de meest praktische en veilige manier die mogelijk is.

In gespecialiseerde technologie- en computerwinkels kunt u verschillende toepassingen kopen die worden gebruikt om bestanden te decoderen die zijn versleuteld door verschillende ransomware, maar hieronder vindt u er enkele die als de beste worden beschouwd en die zijn ontwikkeld door erkende technologiebedrijven zoals Avast en AVG, die ook eigenaar zijn van de antivirus op de markt gebracht met de hoogste erkenning voor zijn hoge kwaliteit.

Bijbehorende tools om ransomware te bestrijden

Malware die bestanden aantast door gegevens te versleutelen, neemt elke keer toe en gebruikers moeten een manier vinden om het zelf te ontsleutelen door antivirus aan te schaffen of te betalen om het probleem op te lossen. Bovendien moet er rekening mee worden gehouden dat ransomware-malware zich specialiseert in verschillende manieren om het besturingssysteem te infecteren, waardoor antivirusontwikkelaars steeds vaker tools produceren die gespecialiseerd zijn in overeenstemming met de ransomware die moet worden verwijderd.

Al deze ontwikkeling van antivirus door IT-bedrijven met ervaring in de markt, hebben als doel gebruikers adequate applicaties te bieden waarmee ransomware kan worden bestreden en verspreiding naar andere scenario's wordt voorkomen. Deze toepassingen kunnen worden gebruikt voor het detecteren en verwijderen van malware door ransomware, en worden ook gebruikt om bestanden te decoderen die door ransomware zijn versleuteld.

Zoals eerder vermeld, is ransomware-malware ontwikkeld om een ​​besturingssysteem te besmetten. De functie ervan is om systeembestanden te versleutelen en zelfs de bestanden te selecteren die het meest door gebruikers worden gebruikt, zoals Word-documenten, Excel, PDF, afbeeldingen en video's. Naast bestanden die zijn gecomprimeerd met RAR- of ZIP-programma's, zijn deze laatste het meest geïnfecteerd door ransomware-malware.

Sommige van deze programma's die zijn ontwikkeld om te worden gebruikt bij het decoderen van bestanden die zijn besmet met ransomware-malware, zijn gratis tools die zonder beperkingen kunnen worden gedownload en worden aangeboden door erkende bedrijven zoals Avast of AvG, dus als u ransomware-malware op uw besturingssysteem moet opschonen , wordt voorgesteld om rekening te houden met deze gratis en zonder beperkingen beschikbare opties.

Het bedrijf Avast heeft bijvoorbeeld de afgelopen tijd 11 tools of applicaties ontwikkeld om bestanden te decoderen die zijn geïnfecteerd door ransomware, zoals: Alcatraz Locker, Apocalypse, BadBlock, Bart, Crypt888, CrySis, Globe, Legion, NoobCrypt, SZFLocker en TeslaCrypt, allemaal hen ransomware van nieuw uiterlijk.

Het IT- en technologiebedrijf AVG heeft een reeks gratis applicaties ontwikkeld en gelanceerd voor de gespecialiseerde markt en voor het grote publiek die dienen om ransomware te decoderen, waarmee u bestanden kunt decoderen die zijn versleuteld door de moeilijkste en meest problematische soorten ransomware die momenteel beschikbaar zijn. zijn, waaronder Apocalypse, BadBlock, Bart, Crypt888, Legion, SZFLocker en TeslaCrypt kunnen worden genoemd.

Via internet

Tot nu toe zijn er geen programma's bekend om bestanden te decoderen die zijn geïnfecteerd met ransomware-malware die via internet kan worden gebruikt, omdat het aan het publiek zou worden getoond, wat niet handig is, informatie die in sommige gevallen van belang is voor een organisatie en groepen van gebruikers.

Vanwege deze omstandigheid is er geen online service die helpt bij het herstellen en decoderen van bestanden die eerder waren versleuteld door ransomware-malware. Dit betekent dat de manier om ze te gebruiken de applicaties zijn die al op internet zijn geïnstalleerd en de instructies volgen voor het gebruik die worden aangeboden door de ontwikkelaars.

Windows-bestanden decoderen

In het geval van het Windows-besturingssysteem gebruikt het een zelfgegenereerd certificaat met de sleutels die worden gebruikt om de gegevens te coderen en te decoderen. In het geval dat ik gecodeerde gegevens open op het moment dat ik inlog op een account van een gebruiker die het certificaat heeft gemaakt, zijn de stap(pen) om de decodering uit te voeren duidelijk en worden de bestanden normaal geopend.

In die gevallen dat een andere gebruiker of hetzelfde systeem deze gegevensbestanden probeert in te voeren of deze bestanden van plaats veranderen, kunnen ze niet worden geopend, maar alleen als het origineel van het certificaat is geïnstalleerd. Daarom is het goed om er rekening mee te houden, wanneer u met het Windows-besturingssysteem werkt, dat met betrekking tot bestanden die versleuteld zijn en die u wilt ontsleutelen, versleuteling van certificaten of sleutels vereist is. Omdat wanneer een bestand of map van het Windows-besturingssysteem wordt gecodeerd, automatisch de sleutels worden gemaakt die aan het gebruikersaccount zijn gekoppeld.

Vanaf het besturingssysteem Windows 7 stuurt het systeem een ​​bericht waarin u wordt verzocht een back-up van uw coderingssleutel (EFS-certificaat) te maken. Wanneer dit gebeurt, moet de gebruiker deze back-up onmiddellijk maken. Als blijkt dat de gebruiker die coderingssleutels niet heeft, kunnen ze de bestanden niet decoderen.

Opgemerkt moet worden dat het jammer zou zijn, omdat het niet kan zonder de bovengenoemde coderingssleutels, omdat de codering vrij moeilijk te doorbreken is. Wanneer dit gebeurt en gebruikers nog steeds toegang hebben tot de computer waarop de gegevens oorspronkelijk waren versleuteld, wordt aangeraden het certificaat te exporteren en vervolgens op een andere computer te importeren.

Gecertificeerde HCI's

Er zijn twee bekende manieren om een ​​back-up te maken van EFS-certificaten. De eerste optie is door op Start te drukken en "certificaat" in te typen. Klik vervolgens op "gebruikerscertificaatbeheer" en eenmaal hier zal het systeem de certificaten voor de huidige gebruiker openen. In het Windows 7-besturingssysteem biedt het de mogelijkheid om "certmgr.msc" in te typen en vervolgens op de Enter-toets te klikken waarmee u het persoonlijke certificaat kunt openen.

https://www.youtube.com/watch?v=CB4VMpobAK8

Ga verder om "persoonlijk" uit te vouwen en klik op "certificaten". Bij het openen van het venster kan de gebruiker alle certificaten zien die worden vermeld in het paneel aan de rechterkant, er kan slechts één naam verschijnen en als er meer verschijnen, zijn de certificaten die de gebruiker interesseren de enige die worden aangeboden door het "Encryptiesysteem ". Archieven" staan ​​vermeld onder "Doelen". Vervolgens klikken we op het certificaat en selecteren we "Alle taken" en vervolgens klikken we op "Exporteren".

Zodra deze stap is voltooid, wordt de "Wizard Certificaat exporteren" geopend, deze plaats wordt ook bereikt wanneer u op "Nu back-up maken" klikt, de stap die wordt aanbevolen wanneer het Windows-besturingssysteem daarom vraagt. Op een ander scherm selecteert de gebruiker het formaat "Ja, privésleutel exporteren" dat aan het certificaat is gekoppeld.

Als u de privésleutel niet bij de hand heeft, is het vrij moeilijk om de versleutelde bestanden te decoderen. Het nieuwe scherm kiest een formaat dat u wilt, om het certificaat te verzenden en na het verzenden van het certificaat "Uitwisseling van persoonlijke informatie", dat vooraf moet worden geselecteerd en kan worden achtergelaten met het eerste vakje aangevinkt.

Met dit certificaat bevat het al de privésleutel, die alleen met een wachtwoord moet worden beveiligd. Dit wachtwoord of wachtwoord is geschreven in het vak met wachtwoord en de beveiliging ervan is gecontroleerd. Om te eindigen, klik op "Zoeken" en kies in de volgende stap een locatie om het bestand op te slaan. Er wordt aangeraden deze op een opslagapparaat op te slaan, want als de computer beschadigd raakt, gaat de sleutel niet verloren.

Er wordt ook voorgesteld om het een naam te geven die voor u gemakkelijk te onthouden is en die voor anderen niet erg duidelijk is. Klik vervolgens op "Voltooien". In deze stap wordt de persoonlijke beveiligingssleutel opgeslagen in een bestand. Zodra de beveiligingssleutel is vastgelegd, kan deze worden verzonden naar een andere computer met het Windows-besturingssysteem. Dubbelklik hiervoor op het bestand en de wizard Certificaat importeren wordt geopend. Zodra de "Import van het certificaat" is uitgevoerd, kunnen de gebruikers degenen die versleuteld zijn al decoderen, dankzij de sleutel die ik heb weten te certificeren.

Ik nodig je uit om verder te leren over technologie en informatietechnologie en het gebruik ervan te verbeteren door de volgende berichten te lezen: