خبر خوش در مورد CryptoLocker

خبر خوب در مورد باز بينی كد بدافزار باج خواهی CryptoLocker می‌باشد كه قربانيان اين بد افزار می‌توانند كليد رمزگشايی فايل‌های رمزنگاری شده را بصورت رايگان دريافت كنند.

سال 2013 تاريخ انتشار بدافزار باج خواهی و آزار دهنده‌ای كه CryptoLocker ناميده می‌شود می‌باشد. نحوه عمل بد افزارهای باج خواهی با رمز نگاری اطلاعات شخصی كاربر شروع می‌شود و سپس پيامی ‌مبنی بر پرداخت وجه به منظور رمزگشايی اطلاعات رمزنگاری شده به كاربر ارسال می‌شود. نكته قابل توجه در مورد بد افزار CryptoLocker نحوه عمل متفاوت آن نسبت به نسخه اصلی آن می‌باشد.

اين بد افزار فايل‌های سيستم قربانی را با الگوريتم AES-256bit رمزگذاری و حدود 300$ برای رمزگشايی اطلاعات بصورت پول ديجيتال درخواست می‌كند . اگر پول در زمان مشخص شده پرداخت نمی‌شد فايل‌های قربانی هميشه بصورت قفل شده و غير قابل استفاده باقی می‌ماند.

بر اساس پروژه ای به نام "Operation Tover" كه با همكاری كارشناسان امنيتی شركت‌های Fox-IT و FireEye شكل گرفت با استفاده از راهكارهای مهندسی معكوس، كليدهای خصوصی رمزكننده‌ای كه اين برنامه از آن استفاده می‌كرد كشف گرديد و سپس با ايجاد تارنمايی با آدرس https://www.decryptcryptolocker.com كاربران می‌توانند بدون پرداخت هزينه فايل‌های رمزنگاری شده را ارسال كرده و با استفاده از اين كليدها بتوانند نسبت به رمزگشايی اطلاعات رمز نگاری شده اقدام كنند. مراحل انجام كار به اين صورت می‌باشد كه كاربر می‌بايست از راه تارنمای فوق فايل‌های آلوده را ارسال كند و سپس ايميلی حاوی كليد رمزگشايی به همراه يک ابزار برای رمزگشايی فايل‌های قفل شده برای كاربر ارسال گردد. ابزار بيان شده با دريافت كليد رمزگشايی و فايل قفل شده می‌تواند اطلاعات را از حالت قفل شده خارج نمود.

بنابر اظهارات پژوهشگران شركت FireEye اگرچه ابزار رمزگشايی می‌تواند فايل‌های رمز نگاری شده توسط نگارش اصلی بدافزار CryptoLocker را باز كند، اما اين ابزار قادر به باز كردن قفل برخی از نگارش های بدافزار CryptoLocker نيستند. به عنوان نمونه هنوز مشخص نيست كه بتوان فايل‌های رمز نگاری شده توسط يكی از گونه‌های بدافزار CryptoLocker كه به تازگی در دستگاه‌های Synology NAS ديده شده است را رمزگشايی كرد يا نه! در حال حاضر تنها راه قربانيان NAS Synology پرداخت پول در خواستی می‌باشد.

تاريخ: دوشنبه 20 مرداد 1393  ساعت: 12:27

پشتيباني مشتريان

دريافت نرم‌افزار

نظرسنجي

از چه ديواره آتشي استفاده مي‌كنيد؟
Cisco PIX

Netscreen

Watchguard

Packet Alarm