Мои файлы MS Office и PDF-файлы были зашифрованы с помощью какого-либо вымогателя на моем компьютере, который работал под управлением Windows XP. Я удалил вымогателей, отформатировал ОС и поставил Windows 7, но мои файлы все еще зашифрованы. Есть ли способ расшифровки, так как это очень важные файлы, и у меня нет резервной копии этих файлов. Кто-нибудь, пожалуйста, помогите мне выйти из этого беспорядка.
3 ответа
2
Википедия сообщает, что CryptoLocker шифрует файлы «с помощью криптографии с открытым ключом RSA, причем закрытый ключ хранится только на серверах управления вредоносным ПО», и что «хотя сам CryptoLocker легко удаляется, файлы остаются зашифрованными, что, по мнению исследователей, невозможно взломать». «.
Похоже, ваши файлы не могут быть восстановлены.
1
К сожалению, поскольку вы отформатировали исходный диск, вы уничтожите свой открытый ключ, который Cryptolocker использует вместе со своим закрытым ключом для расшифровки файлов. Таким образом, даже если вы заплатите выкуп, не будет никакого способа расшифровать файлы, или нет, пока кто-то не придет с расшифровщиком для этого варианта Cryptolocker.
Извините, действительно нет хороших новостей. Я бы сказал, что когда вы используете систему резервного копирования (которую, я уверен, после этого вы приобрели), вы по возможности не отсоединяете ее от компьютера. Это потому, что вымогатели, такие как Cryptowall 2.0 и Cryptolocker, будут шифровать все доступные устройства / диски.
Надеюсь, вы найдете решение, удачи.
1
FireEye и FOXIT предоставляют возможность попробовать расшифровать файлы, зашифрованные с помощью cryptolocker:
https://www.decryptcryptolocker.com/
Имейте в виду, что существует множество уникальных примеров вредоносных программ, классифицированных как Crytpolocker, это всего лишь фамилия для этого вида вредоносных программ. Они могут вам не помочь, если ваши файлы будут зашифрованы каким-либо неизвестным или высококачественным типом вредоносного ПО.
Если у вас нет текущего образца вредоносного ПО для какого-либо анализа, вы не сможете обнаружить какую-либо вредоносную ошибку, которую вы можете использовать для программирования своего собственного инструмента дешифрования.