Desencriptar datos cifrados por el virus Cryptolocker [duplicado]

Navega tus respuestas
1

Hace un tiempo, mi computadora estaba encriptada por el virus cryptolocker. Acabé de tomar una imagen de la unidad cifrada y luego formatearla e instalar un nuevo sistema operativo. Dado que tengo la unidad cifrada y las copias no cifradas de algunos de los archivos que se cifraron, ¿puedo descifrar la unidad deduciendo las claves de cifrado?

He buscado en línea y he encontrado que durante un período de tiempo hubo un site en el que puede cargar un archivo y podría intentar descifrarlo y darle la clave, pero desde entonces se ha retirado. ¿Hay alguna forma de obtener una lista de las claves recuperadas para que yo pueda hacer este proceso por mí mismo?

Editar: Se me indicó que esto es básicamente un duplicado de otra pregunta sobre Cryptowall ransomware . Pido disculpas por esta duplicación y me gustaría agradecer a todos los que respondieron de todos modos.

    
pregunta theJack 01.07.2016 - 09:53
fuente

2 respuestas

2

La mayoría de los ransomware utilizan algoritmos de cifrado sólidos, lo que significa que tendrá dificultades para descifrar los archivos cifrados sin la clave de descifrado correspondiente.

El malware utiliza una clave AES para cifrar archivos. La clave AES para el descifrado se escribe en los archivos cifrados por el malware. Sin embargo, esta clave está cifrada con una clave pública RSA incorporada en el malware, lo que significa que se necesita una clave privada para descifrarla.

Lea más en: enlace

    
respondido por el kung 01.07.2016 - 10:09
fuente
0

Como FYI, si es Cryptowall y no es una variante, puede usar la mayoría de las herramientas de tipo "unerase" para recuperar sus datos si realiza el proceso de borrado lo antes posible. (Esto no se aplica a nada fuera de Cryptowall). Lo bueno, lo malo y lo feo de determinar lo que tiene radica en los métodos que utilizan las empresas de AV en sus convenciones de nombres. Con demasiada frecuencia, algo etiquetado como X es en realidad Y y viceversa. Entonces, mientras menciona cryptowall, puede tener una variante de la misma, lo que significa que podría haber tenido una versión particular que podría tener datos recuperados, o podría tener una versión más reciente que NO pueda recuperar datos. tl; versión de dr: "Es posible que pueda recuperar datos haciendo unerase"

    
respondido por el munkeyoto 01.07.2016 - 21:32
fuente

Lea otras preguntas en las etiquetas

¿Es la inteligencia de amenazas una práctica ilegal? [cerrado] ¿Es posible asegurar una página web desde una extensión de Chrome?