Антивирусные компании FireEye и Fox-IT совместными усилиями запустили сервис DecryptCryptoLocker для бесплатной расшифровки файлов, которые были зашифрованы зловредом-вымогателем CryptoLocker.
CryptoLocker работает по стандартной схеме: после зашифровки файлов он требует перечисления определённой денежной суммы на указанный bitcoin-адрес, после чего сообщает ключ для расшифровки документов.
В результате проведённой операции компаниям FireEye и Fox-IT удалось получить большое количество секретных ключей, которые использует CryptoLocker для зашифровки файлов. На вышеупомянутом сайте пользователи могут использовать эти ключи, чтобы «освободить» свои документы без выплаты вознаграждения вымогателям.
Процедура расшифровки начинается с того, что пользователь должен выбрать какой-нибудь зашифрованный файл, который не содержит важной информации. Его нужно закачать на сервер DecryptCryptoLocker. При этом следует указать почтовый адрес, на который будет выслан секретный ключ для расшифровки файлов.
Затем следует скачать утилиту Decryptolocker.exe
и дождаться получения секретного ключа по электронной почте. После этого нужно запустить команду следующего вида:
Decryptolocker.exe –key “<key>” <Lockedfile.doc>
Поскольку в интернете встречается большое количество вариантов CryptoLocker, новый сервис не может гарантировать работоспособность для их всех.