۲۸ آذر ۱۳۹۷ - ۱۹:۱۴
رمز گشایی اشک پنهان!

معمولا اگر مورد حمله باج‌افزاری قرار بگیرید و نسخه پشتیبان نداشته باشید باید با اطلاعات خود خداحافظی کنید! یا ناچارید به هکرها اعتماد کنید و با پرداخت باج امیدوار باشید که کلید رمزگشایی را در اختیار شما بگذارند.

به گزارش ایمنا، با این حال ممکن است به دلیل ضعف‌های ساختاری بعضی از باج‌افزارها، امکان رمزگشایی فایل‌ها وجود داشته باشد. در این خبر ابزار رمزگشایی را معرفی می‌کنیم که روی بسیاری از باج‌افزارها موثر است.

اگر با یکی از انواع باج‌افزار HiddenTear تحت تاثیر قرار گرفته‌اید می‌توانید خوشحال باشید! زیرا یکی از محققان حوزه باج‌افزار، مایکل گیلسپی، یک ابزار با نام HT Brute Forcer منتشر نموده است که به شما امکان رمزگشایی این گونه باج‌افزارها را بدون پرداخت باج می‌دهد.

اشک پنهان یا HiddenTear نام یک خانواده از باج‌افزار است که کد منبع آن به صورت کامل روی گیت‌هاب منتشر شد. این مساله موجب شد بسیاری از هکرها از این منبع کد استفاده نموده و در نوشتن باج‌افزار خود از آن استفاده کنند.

از این رو باج‌افزارهای زیادی با اسم‌های مختلف با استفاده از این کد منبع توسعه یافته و منتشر شدند. خوشبختانه از آن‌جایی که به دلیل ضعف ساختاری، کد اصلی قابل رمزگشایی است، همه باج‌افزارهایی هم که با این کد توسعه یافته‌اند، قابل رمزگشایی هستند.

برخی از باج‌افزارهایی که با کد باج‌افزار HiddenTear توسعه یافته‌اند در لیست زیر قابل مشاهده‌اند:

 8lock8, AnonCrack, Assembly, Balbaz, BankAccountSummary, Bansomqare Wanna, Blank, BloodJaws, Boris, CerberTear, CryptConsole2, CryptoKill, CyberResearcher, Data_Locker, Dev-Nightmare 2xx9, Diamond, Domino, Donut, dotRansom, Executioner, Executioner2, Executioner3, Explerer, FlatChestWare, Frog, Fuck_You, Gendarmerie, Horros, JobCrypter, Jodis, J-Ransomware, J-Want-To-Cry, Karmen, Kraken 2.0, Kratos, LanRan, Lime, Lime-HT, Luv, Matroska, MireWare, MoonCrypter, MTC, Nobug, Nulltica, onion3cry, OpsVenezuela, Paul, PayOrDie, Pedo, PGPSnippet, Poolezoor, Pransomware, Predator, Qwerty, Random6, Random6 2, Randion, RansomMine, Rootabx, Saramat, Shrug, ShutUpAndDance, Sorry, Symbiom, TearDr0p, Technicy, The Brotherhood, TheZone, tlar, TotalWipeOut, TQV, Ton, VideoBelle, WhiteRose, WhiteRose2, Zalupaid, ZenCrypt, Zenis, ZeroRansom, Zorro

اگر شما با یکی از این باج‌افزارها روبرو شده‌اید، خوشبختانه می‌توانید ازابزار HT Brute Forcer برای رمزگشایی فایل‌های کمک بگیرید.

این برنامه پس از اجرا از کاربر می‌خواهد که یک فایل PNG که توسط باج‌افزار رمز شده را به عنوان ورودی انتخاب نماید. حجم این فایل هرچه کوچک‌تر باشد بهتر است.

پس از انتخاب فایل رمز شده PNG این نرم‌افزار تلاش می‌نماید تا با الگوریتم جستجوی کامل، کلید رمزگشایی را پیدا نماید. پس از اینکه این مرحله با موفقیت سپری شد، برنامه کلید رمزگشایی فایل‌های سیستم شما را نمایش می‌دهد.

منبع: مرکز آپای دانشگاه صنعتی اصفهان

کد خبر 362006

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.