ابزار رایگان کسپرسکی برای رمزگشایی فایلهای آلوده شده توسط نسخه سوم باج افزار CryptXXX

01 دی 1395 ابزار رایگان کسپرسکی برای رمزگشایی فایلهای آلوده شده توسط نسخه سوم باج افزار CryptXXX

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛در آوریل 2016، یک تروجان جدید و جاه طلب که با نام CryptXXX شناخته شد، منتشر شد. این تروجان توسط Angler بدنام و اکسپلویت های Neutrino توزیع شد. مطمئنا سازندگان آن پس از انتشار CryptXXX انتظار داشتند که بر روی نیمکت بنشینند و نظاره گر پول هایی باشند که از جیب قربانیان به کیف پول های بیت کوینی آن ها در حال انتقال است. اما همیشه همه چیز آنطور که انتظار داریم پیش نخواهد آمد.

چند روز بعد از انتشار CryptXXX، این تروجان توسط کارشناسان لابراتوار کسپرسکی کشف شد، کارشناسان که یک اشتباه را در الگوریتم های رمزنگاری فایل CryptXXX یافتند، توانستند توسط این باگ به درمان آن بپردازند. ابزار رایگان رمزگشای Rannoh می توانست در رمزگشایی فایل هایی که توسط CryptXXX رمزنگاری شده بودند، مورد استفاده قرار بگیرد.

پس از آن مجرمان به فکر چاره افتادند و کار خود را این بار برای برطرف کردن باگ آغاز کردند. بنابراین آن ها شروع به توزیع نسخه ی جدیدی از CryptXXX کردند، اما کارشناسان ما تنها در چند روز بعد از آن به ایجاد راه درمانی برای نسخه ی دوم آن اقدام کردند. رمزگشای Rannoh، آپدیت شد و قربانیان تروجان CryptXXX توانستند یکبار دیگر فایل های خود را بدون پرداخت باج به مجرمان رمزگشایی کنند.

با خنثی شدن آخرین نسخه ی تروجان، مجرمان سایبری خشمگین شدند و نسخه ی سومی از باج افزار خود را که امیدوار بودند هیچ کسی راهی برای ساخت رمزگشای آن پیدا نخواهد کرد، منتشر ساختند.

آن ها تقریبا موفق شدند. برای مدت نسبتا طولانی، نسخه ی سوم CryptXXX قادر شد افراد زیادی را در سراسر جهان بترساند و فایل های آن ها رمزنگاری کند و برای عقب نشینی، باج دریافت کند. همچنین توانست اطلاعات اعتباری را از برنامه های مختلف به سرقت ببرد.

توزیع نسخه ی جدید آن در ماه مه آغاز شد و کارشناسان ما تخمین زده اند که ممکن است حدود چند هزار کاربر آلوده آن شده باشند. محصولات لابراتوار کسپرسکی به تنهایی توانست حدود 80,000 کامپیوتر را که در تلاش برای آلوده شدن توسط ورژن سوم CryptXXX بود، شناسایی و مانع آلودگی آن ها شود. تقریبا یک چهارم (28%) از حملات برای آلوده سازی سیستم های کاربران در محدوده های ایالات متحده ی آمریکا، روسیه، آلمان، ژاپن، هند و کانادا بوده است.


پیام تقاضای باج CryptXXX، البته تصاویر بالا به نسخه ی آن بستگی داشته است اما تقریبا همه ی آن ها شبیه تصویر بالا بوده اند.

به خوبی می دانیم که هیچ چیز همیشگی نیست. بسیار خشنودیم که محققان ما توانستند راه درمانی برای سومین نسخه ی CryptXXX بیابند، بنابراین فایل های رمزنگاری شده توسط .cryp1 و .crypt و .crypz را به راحتی می توان رمزگشایی کرد. ما ابزاری رمزگشای Rannoh را اصلاح و قویترکردیم که شما می توانید آن را در وب سایت ما یا در  NoMoreRansom.org بیابید.

اگر که ترکِش CryptXXX به شما هم اصابت کرده است، به یکی از وب سایت های فوق سر بزنید و ابزار مناسب با تروجان CryptXXX را دانلود و سپس فایل های از دست رفته خود را توسط آن بازگردانید. ابزار ما کاملا رایگان است و به شما کمک می کند تا فایل های رمزنگاری شده ی خود را با توجه به آخرین نسخه ی تروجان بازگردانید، بنابراین، شما به می توانید مبلغی که می بایستی برای باج به مجرمان سایبری بدهید را ذخیره کنید.

Anton Ivanov متخصص امنیت در لابراتوار کسپرسکی می گوید: " توصیه ی ما به طور منظم به خانواده های قربانیان باج افزارها به این شرح است: حتی اگر در حال حاضر هیچ ابزار رمزگشایی برای بازگردانی فایل های رمزنگاری شده شما توسط این نسخه از باج افزار وجود نداشت، لطفا به هیچ وجه به مجرمان باج نپردازید. همیشه مطمئن باشید که در آینده ی نه چندان دور ابزار رمزگشایی برای فایل های رمزنگاری شده ایجاد خواهد شد. در مورد نسخه ی سوم CryptXXX هم نظاره گر این موضوع بودید. متخصصان مختلف امنیتی در سراسر جهان به طور مداوم و سخت بر روی باج افزارها در حال تلاش هستند تا بتوانند به قربانیان باج افزارها کمک کنند. و البته دیر یا زود راه حلی دائمی برای مشکلات باج افزارها یافت خواهد شد."

توصیه ی دیگر ما این است که همیشه هوشیار باشید و محافظت خود را در اولویت قرار دهید. فکر می کنم ضرب المثل پیشگیری بهتر از درمان است همیشه برای ما صادق است، پس قبل از اینکه توسط حمله ی یک باج افزار غافلگیر شوید، امنیتی قوی را برای خود در نظر بگیرید. برای انجام این کار کافی است دو اقدام مفید را عملی کنید:

  1. به طور کاملا منظم از تمام اطلاعات خود بک آپ گیری کنید و آن ها در حافظه ی غیر متصل به اینترنت، کامپیوتر و جداگانه یا فایل های ابر ذخیره کنید.
  2. یک راهکار امنیتی قوی، مورد اعتماد بر روی سیستم خود نصب کنید. جالب است بدانید که مطالعات مستقل اخیر نشان می دهد که اینترنت سکیوریتی کسپرسکی در برابر باج افزارها قویتیرین محصول شناخته شده است.

    منبع: کسپرسکی آنلاین(ایدکو)

    *  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security

    هنگام خرید آنلاین و یا انجام تراکنش‌های بانکی از طریق اینترنت، از اطلاعات حساب بانکی و پولتان مراقبت می‌کنیم. وقتی در فضای سایبری مشغول معاشرت هستید از هویت‌تان حراست می‌کنیم... وقتی در اینترنت ...

    5,195,850 ریال
    خرید
  • Kaspersky Internet Security for Android

    تلفن هوشمند و تبلت شما نیز به اندازه ی کامپیوترتان در برابر حمله های دیجیتالی آسیب پذیرند. به همین خاطر هنگام وب گردی یا استفاده از شبکه های اجتماعی، باید از آنها مراقبت کنید. ...

    1,730,850 ریال
    خرید
  • Kaspersky Total Security

    خانواده، نهادی ارزشمند است؛ پس بالاترین سطح امنیتی خود را به آن اختصاص داده‌ایم. توتال سکیوریتی کسپرسکی به خانواده‌ی شما کمک می‌کند: وقتی دارند در اینترنت گشت می‌زنند، خرید ...

    6,928,350 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    2,597,100 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    2,597,100 ریال
    خرید
  • Kaspersky Antivirus

    ایجاد فضای امن سایبری ابتدا با محافظت از دستگاه پی‌سی‌تان شروع می‌شود. از همین رو آنتی‌ویروس کسپرسکی دستگاه پی‌سی شما را در برابر ویروس‌ها، باج‌افزارها، عملیات‌های فیشینگ، جاسوس‌افزار، وبسایت‌ها ...

    3,463,350 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 25 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    6,237,000 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد