شرکت امنیتی Emsisoft اعلام کرد رمزگشای جدیدی برای باج‌افزار Amnesia که در اوایل این ماه کشف‌ شده بود، آماده کرده است. با توجه به گفته‌ی فابین سوار، کارشناس ارشد فنّاوری و محقق بدافزار، نوع دیگری از این بدافزار به نام CryptoBoss هم منتشر شده است. این خانواده جدید از باج‌افزارها براساس پسوندی که توسط نسخه‌ی اول آن به پرونده‌های رمزنگاری‌شده اضافه‌شده بود (amnesia.) به نام Amnesia نام‌گذاری شد.

برای نوع CryptoBoss آن‌ هم باید ابزار رمزگشایی ایجاد شود که محققان در تلاش هستند این ابزار را نیز منتشر کنند. قربانیان باج‌افزار Amnesia خوش‌شانس هستند که می‌توانند این ابزار را برای استفاده دریافت کنند. یادداشت باج‌افزار در هر پوشه‌ای که دارای یک پرونده‌ی رمزنگاری‌شده است، وجود دارد. «چگونه پرونده‌های رمزنگاری‌شده‌ی FILES.TXT را بازیابی کنیم» نام پرونده‌ای است که شامل یک شماره‌ی شناسایی شخصی‌ است. این شناسه در رایانامه‌ای که به یک آدرس خاص، موجود در پرونده ارسال می‌شود، گنجانده شده است.

این ابزار رمزگشایی چگونه کار می‌کند؟
به‌منظور رمزگشایی پرونده‌های خود، شما ابتدا نیاز به بارگیری ابزار رمزگشایی دارید. برای این‌که ابزار کار کند شما نیاز به هر دو پرونده‌ی رمزنگاری‌نشده و رمزنگاری‌شده دارید و سپس با کشیدن و رها کردن، آن‌ها را در پرونده‌ی اجرایی قرار می‌دهید. یک ‌راه خوب برای پیدا کردن یک جفت از پرونده‌ها این است که از تصاویر نمونه‌ای که به‌طور پیش‌فرض در پوشه‌های ویندوز وجود دارد، استفاده کنید.

ممکن است تا زمانی که ابزار رمزگشایی، کلید رمزنگاری پرونده‌ها را کشف کند مدتی طول بکشد اما پس ‌از آن می‌تواند برای درست کردن تمام پرونده‌ها روی رایانه‌ی شما از آن کلید استفاده کند. این ابزار به‌طور خودکار فهرستی از درایوهایی که رمزگشایی خواهند شد را نشان می‌دهد و اگر مورد دیگری وجود داشت، شما می‌توانید آن‌ها را اضافه کنید.

سپس شما می‌توانید با کلیک بر روی دکمه رمزگشایی، روند رمزگشایی را آغاز کنید. هر پرونده پس از رمزگشایی فهرست می‌شود. پرونده‌های رمزنگاری‌شده هنوز هم ممکن است بر روی رایانه‌ی شما وجود داشته باشند، بنابراین شما باید مطمئن شوید که تمام پرونده‌ها قبل از حذف یا آرشیو پرونده‌های آسیب‌دیده، به‌درستی رمزگشایی ‌شده باشند.

منبع: asis

درباره نماد امن

کانال اخبار فناوری اطلاعات نماد امن

“نماد امن” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

ابزار رمزگشایی برای باج‌افزار Amnesia منتشر شد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *