しばらく前、私のコンピューターはcryptolockerウイルスによって暗号化されていました。暗号化されたドライブのイメージを撮り、それをフォーマットして、新しいオペレーティングシステムをインストールすることになりました。暗号化されたドライブと、暗号化された一部のファイルの暗号化されていないコピーがあるので、暗号化キーを推測してドライブを復号化することはできますか?
オンラインで検索したところ、しばらくの間、ファイルをアップロードできる site があり、ファイルを復号化してキーを提供しようとする可能性があることがわかりましたが、それ以降は取得されています。ダウン。復元されたキーのリストを取得して、このプロセスを自分で実行できるようにする方法はありますか?
編集:これは基本的に Cryptowallランサムウェア に関する別の質問の複製であることが私に指摘されています。この重複をお詫び申し上げます。とにかく回答してくださった皆様に感謝いたします。
ほとんどのランサムウェアは強力な暗号化アルゴリズムを使用しています。つまり、対応する復号化キーがないと、暗号化されたファイルを復号化するのに苦労します。
このマルウェアは、AESキーを使用してファイルを暗号化します。復号化用のAESキーは、マルウェアによって暗号化されたファイルに書き込まれます。ただし、このキーはマルウェアに埋め込まれたRSA公開キーで暗号化されているため、復号化するには秘密キーが必要です。
続きを読む: https://www.secureworks.com/research/cryptolocker-ransomware
参考までに、それがCryptowallであり、バリアントではない場合、ツールのようなほとんどの「消去解除」を使用して データを回復する =できるだけ早く消去解除を実行する場合。 (これはCryptowall以外には適用されません)。あなたが持っているものを決定することの良い点、悪い点、そして醜さは、AV会社が彼らの命名規則で使用する方法にあります。 Xとラベル付けされたものが実際にはYであることが多く、その逆も同様です。したがって、cryptowallについて言及している間、そのバリアントがある可能性があります。つまり、データを回復できる特定のバージョンがあった可能性があります。または、データを回復できない新しいバージョンがある可能性があります。 tl; drバージョン: "uneraseを実行することでデータを回復できる可能性があります"