Con la llave pública no harás nada. lo que quiere conseguir es la llave privada, pero eso no es posible.
CryptoWall y CryptoLocker no son ninguna tontería de ransomware....
Por ejemplo las primeras versiones de CryptoLocker y CryptoWall los ficheros primero fueron cifrados con AES-256 con CTR (Counter) que consiguió ser descifrado y ahora son cifrados con AES-256-CBC (Cipher-block chaining).
Si tienes suerte y es de las primeras verssiones se puede con TorentUnlocker:
http://download.bleepingcomputer.com/Nathan/TorrentUnlocker.exeExplicación:
http://www.bleepingcomputer.com/forums/t/547708/torrentlocker-ransomware-cracked-and-decrypter-has-been-made/ ¿Pagar el rescate en realidad descifra los archivos?
Es un salto de fe. En este momento la infección es demasiado nueva para saber si el pago del rescate es suficiente pero, por experiencias previas, este procedimiento suele dar buen resultado porque los delincuentes "se juegan su reputación" y saben que si no responden, es probable que su negocio de secuestros deje de rendir frutos. Obvio, esto puede no cumplirse siempre. El que decide pagar lo hace bajo su propio riesgo.
¿Cómo restaurar archivos cifrados por CTB-Locker?
El primer método es el obvio: pagar el rescate, esperar que los desarrolladores del malware envíen la contraseña de cifrado (leer el punto anterior) y tener mucha fe.
Ahora, si se ha decidido no pagar el rescate hay algunos métodos que se puede seguir para tratar de restaurar los archivos cifrados.
Método 1: copias de seguridad
El primer y mejor método para restaurar los datos es una copia de seguridad reciente. Si no tienes backup ¿qué estas esperando para hacerlo?
Método 2: Software de recuperación de archivos
Parece que cuando CTB-Locker cifra un archivo, primero hace una copia del mismo, codifica la copia y luego elimina el original. Debido a este procedimiento se puede usar un software de recuperación de archivos como R-Studio o Photorec para intentar recuperar algunos de los archivos originales. Es importante tener en cuenta que cuanto más se utilice la computadora, más difícil será recuperar los archivos eliminados sin cifrar.
Método 3: Instantáneas de volumen de Windows (Shadow Volume Copies)
Como último recurso, puede tratar de restaurar los archivos a través de las instantáneas de volumen automática de Windows, siempre y cuando las mismas se encuentren activadas en el sistema operativo. Desafortunadamente, el malware intentará eliminar las instantáneas, pero a veces no logra hacerlo y esta copia puede utilizarse para restaurar los archivos.
Fuente:
http://blog.segu-info.com.ar/2015/01/guia-sobre-ctb-locker-y-ii.htmlReferencias:
CryptoWall 3.0http://malware.dontneedcoffee.com/2015/01/guess-whos-back-again-cryptowall-30.htmlCryptoLocker nuevas variantes CTB-Locker aka Citroni,http://blog.elhacker.net/2015/01/nuevas-variantes-del-ransomware-cryptolocker-descubiertas.htmlTorrentLockerhttp://blog.elhacker.net/2014/12/analisis-del-ransomware-torrentlocker.html
Autor
En línea
