رمزگشای رایگان Kaspersky برای قربانیان باج‎افزار TeslaCrypt

همان‎طور که قبلاً در اخبار منتشر شده‌ بود، سازندگان TeslaCrypt (بدافزار رمزنگاری که دائماً در حال پیشرفت بود) ناگهان تصمیم گرفتند که توزیع آن را متوقف کرده و کلید رمزگشایی آن را منتشر کنند. کلید اصلی، کلیدی است که می‌تواند هر پرونده رمزنگاری شده توسط جدیدترین نسخه‌های TeslaCrypt را رمزگشایی کند.
تحلیل‎گران بدافزار در آزمایشگاه Kaspersky از این کلید اصلی برای به‎روزرسانی ابزار رمزگشای RakhniDecryptor استفاده کردند. این ابزار برای رمزگشایی پرونده‎های تخریب شده توسط چند نوع بدافزار تا نسخه ۱.۱۵.۱۰.۰ طراحی شده است. پیش از این به‎روزرسانی رمزگشای RakhniDecryptor به کاربرانی کمک می‌کرد که با باج‎افزار TeslaCrypt نسخه ۱ و ۲ آلوده شده‌ بودند. انتشار این کلید اصلی به کاربران این شانس را می‌دهد که نسخه‌ی ۳ و ۴ این باج‌افزار (که توسط تیم امنیتی Kaspersky و دیگر محصولات ضد ویروس Kaspersky کشف شده‌اند) را نیز پشتیبانی کند.
بنابراین اگر به دام این باج‎افزار افتادید و پرونده‎هایتان با یکی از پسوندهای زیر قفل شد:
XXX ،.ttt ،.micro ،Mp۳ یا دیگر پسوندهای اصلی آن‌ها؛ برای باز کردن پرونده‎های خود می‌توانید مراحل زیر را دنبال کنید:
– رمزگشای Rakhni را از این‌ وب‌گاه بارگیری کرده و آن را روی رایانه‌تان نصب کنید؛

– RakhniDecryptor.exe را راه‎اندازی کنید.
– روی تغییر پارامترها (Change Parameters) کلیک کنید؛
– پرونده‎ای که می‌خواهید اسکن شود را انتخاب کنید که در بیشتر مواقع همان دیسک سخت است، اما اگر درایوهای قابل حذفی نصب کرده‌اید یا به اشتراکات شبکه بازی متصل هستید، بهتر است که آن‌ها را حذف کنید.
– می‌توانید پرونده‎های رمزنگاری شده را پس از رمزگشایی پاک کنید تا دیسک سختتان از این پرونده‎ها پاک شود، اما پیشنهاد می‌کنیم که این کار را نکنید. بهتر است پیش از پاک کردن اصل پرونده‎ها ۱۰۰ درصد مطمئن شوید که پرونده‎ها واقعاً رمزگشایی شده باشند. سپس روی OK کلیک کنید.
– روی شروع اسکن کلیک کنید.
– در تعیین مسیر برای یکی از پرونده‎های رمزنگاری شده، یکی از پرونده‎هایی که لازم است رمزگشایی شود را انتخاب و روی Open کلیک کنید.
– صبر کنید تا ابزار رمزگشای Rakhni پرونده‎هایتان را رمزگشایی کند. توجه داشته باشید که این فرآیند مدت زمان زیادی لازم دارد تا کامل شود.
برای اینکه دوباره به دام چنین باج‎افزارهایی نیفتید توصیه می‎شود که از روش‌های محافظتی کنش‎گرایانه‌ای مثل امنیت اینترنت Kaspersky استفاده کنید که باج‎افزار را پیش از شروع رمزنگاری پرونده‎ها متوقف کند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.