خبر خوب در مورد باز بيني كد بدافزار باج خواهي CryptoLocker ميباشد كه قربانيان اين بد افزار ميتوانند كليد رمزگشايي فايلهاي رمزنگاري شده را بصورت رايگان دريافت كنند.
سال 2013 تاريخ انتشار بدافزار باج خواهي و آزار دهندهاي كه CryptoLocker ناميده ميشود ميباشد. نحوه عمل بد افزارهاي باج خواهي با رمز نگاري اطلاعات شخصي كاربر شروع ميشود و سپس پيامي مبني بر پرداخت وجه به منظور رمزگشايي اطلاعات رمزنگاري شده به كاربر ارسال ميشود. نكته قابل توجه در مورد بد افزار CryptoLocker نحوه عمل متفاوت آن نسبت به نسخه اصلي آن ميباشد.
اين بد افزار فايلهاي سيستم قرباني را با الگوريتم AES-256bit رمزگذاري و حدود 300$ براي رمزگشايي اطلاعات بصورت پول ديجيتال درخواست ميكند . اگر پول در زمان مشخص شده پرداخت نميشد فايلهاي قرباني هميشه بصورت قفل شده و غير قابل استفاده باقي ميماند.
بر اساس پروژه اي به نام "Operation Tover" كه با همكاري كارشناسان امنيتي شركتهاي Fox-IT و FireEye شكل گرفت با استفاده از راهكارهاي مهندسي معكوس، كليدهاي خصوصي رمزكنندهاي كه اين برنامه از آن استفاده ميكرد كشف گرديد و سپس با ايجاد تارنمايي با آدرس https://www.decryptcryptolocker.com كاربران ميتوانند بدون پرداخت هزينه فايلهاي رمزنگاري شده را ارسال كرده و با استفاده از اين كليدها بتوانند نسبت به رمزگشايي اطلاعات رمز نگاري شده اقدام كنند. مراحل انجام كار به اين صورت ميباشد كه كاربر ميبايست از راه تارنماي فوق فايلهاي آلوده را ارسال كند و سپس ايميلي حاوي كليد رمزگشايي به همراه يک ابزار براي رمزگشايي فايلهاي قفل شده براي كاربر ارسال گردد. ابزار بيان شده با دريافت كليد رمزگشايي و فايل قفل شده ميتواند اطلاعات را از حالت قفل شده خارج نمود.
بنابر اظهارات پژوهشگران شركت FireEye اگرچه ابزار رمزگشايي ميتواند فايلهاي رمز نگاري شده توسط نگارش اصلي بدافزار CryptoLocker را باز كند، اما اين ابزار قادر به باز كردن قفل برخي از نگارش هاي بدافزار CryptoLocker نيستند. به عنوان نمونه هنوز مشخص نيست كه بتوان فايلهاي رمز نگاري شده توسط يكي از گونههاي بدافزار CryptoLocker كه به تازگي در دستگاههاي Synology NAS ديده شده است را رمزگشايي كرد يا نه! در حال حاضر تنها راه قربانيان NAS Synology پرداخت پول در خواستي ميباشد.