کلید رمزگشایی برای باج‌افزار Dharma به‌طور برخط منتشر شد. با استفاده از این ابزار، کاربرانی که به این بدافزار آلوده شده‌اند می‌توانند پرونده‌های رمزنگاری‌شده‌ی خود را بازیابی کنند.

روز گذشته فردی با نام کاربری gektar پستی در Pastebin منتشر کرده و پیوندی مربوط به انجمن پشتیبانی در BleepingComputer.com را معرفی کرد. او مدعی شده است در این انجمن، کلید رمزگشایی برای تمامی نسخه‌های باج‌افزار Dharma وجود دارد. هنوز مشخص نیست این فرد کیست و چرا این کار را انجام داده و یا اینکه این کلیدهای رمزگشایی را از کجا آورده است اما مشخص است که این فرد به کد منبع باج‌افزار Dharma دسترسی دارد.

صرف‌نظر از اینکه این فرد کیست و چه هدفی دارد، نکته‌ی مهم این است که این کلیدها واقعی بوده و درست کار می‌کنند. محققان آزمایشگاه کسپرسکی و ESET این کلیدها را بررسی کرده به‌نظر می‌رسد که به‌درستی کار می‌کنند. این دو شرکت ابزار رمزگشایی Crysis خود را به‌روزرسانی کردند تا برای باج‌افزار Dharma نیز قابل استفاده باشد.

حتی اگر پرونده‌هایتان رمزنگاری شد، آن‌ها را نگه دارید!
باج‌افزار Dharma اولین بار در آبان ماه سال جاری مشاهده شد و یک نسخه‌ی جدید از باج‌افزار قدیمی با نام Crysis بود. پرونده‌هایی که تحت تأثیر این بدافزار قرار گرفته‌اند همگی دارای پسوندی مانند email_address].dharma] هستند و از این طریق می‌توان فهمید با چه باج‌افزاری طرف هستیم. در بخش آدرس رایانامه، آدرس مهاجمان برای برقراری تماس ذکر می‌شود.

جالب اینجاست که در آبان ماه برای باج‌افزار Crysis کلیدهای رمزنگاری به‌طور برخط افشاء شد و محققان می‌توانستند با استفاده از این کلیدها، ابزار رمزگشایی ساخته و به قربانیان این بدافزار کمک کنند. درست است که برای مقابله با باج‌افزارها پیشگیری بهترین گزینه است ولی اگر روی قربانی باج‌افزار شدید و نخواستید باج درخواستی را پرداخت کنید، حتماً پرونده‌های رمزنگاری‌شده را نزد خود نگه دارید. ممکن است روزی کلیدهای رمزگشایی آن پیدا شده و شما رایگان بتوانید پرونده‌های خود را بازیابی کنید.

برخی مواقع، در دنیای باج‌افزارها، کلیدهای رمزگشایی بدون هیچ‌گونه توضیحی به‌طور برخط منتشر می‌شود. بعضی وقت‌ها نیز مقامات دولتی می‌توانند کارگزارهای دستور و کنترل متعلق به مهاجمان را ثبت و ضبط کرده و کلیدهای رمزگشایی را منتشر کنند. همچنین لازم است یادآور شویم که پویش NoMoreRansom.org با کمک شرکت‌های مختلف و مراجع قانونی راه‌اندازی شده تا به کاربران برای رمزگشایی پرونده‌ها کمک کنند.

منبع: asis

درباره نماد امنیت وب

کانال اخبار فناوری اطلاعات نماد امن

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

کلیدهای رمزگشایی باج‌افزار Dharma به‌طور برخط منتشر شد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *