طراحی یک رمزگشا برای بازیابی پرونده‌های مورد حمله باج‌افزار ODCODC

یک نمونه باج افزار جدید با نام ODCODC به تازگی در حوزه رایانه مشاهده شده است و خوشبختانه یک محقق حوزه امنیت با نام مستعار BloodyDolly اقدام به طراحی یک رمزگشا علیه این باج افزار کرده است تا کاربران مورد حمله این باج‌افزار بدون پرداخت هیچ باجی و به صورت رایگان، پرونده های خود را بازیابی کنند.

ODCODC یک خانواده از باج‌افزارهاست که در ابتدا در اواخر ماه می مشاهده شد و میزان توزیع آن نیز کم بوده است. این باج‌افزار در مقایسه با دیگر نمونه‌های موجود مانند CryptXXX ،Cerber‌ ،Locky، خطر و زیان کمتری را به دنبال دارد.

محققان پس از دو ماه بررسی و طراحی وصله برای پایگاه کد باج‌افزار ODCODC، اقدام به طراحی یک رمزگشا کردند که می‌تواند با دور زدن شیوه رمزنگاری RSA-۲۰۴۸ این باج‌افزار، پرونده‌های مورد حمله واقع‌شده را بازیابی کند.

کاربرانی که مورد حمله این باج‌افزار واقع شده‌اند، می‌توانند رمزگشای طراحی‌شده را از تالار گفتگوی شرکت Bleeping Computer دریافت کنند. دستورالعمل‌های استفاده از این رمزگشا نیز در بسته دریافتی در قالب یک پرونده README.txt قرار داده شده است و در همین حال کاربران می‌توانند در صورت نیاز به کمک، در تالار گفتگو مشکلات خود را مطرح کنند.

کاربران برای استفاده از این رمزگشا، مانند هر رمزگشای دیگری، باید یک پرونده را در دو حالت رمزنگاری‌شده و غیر رمزنگاری‌شده در دسترس داشته باشند.

در مورد تحلیل‌های انجام‌شده در مورد این باج‌افزار، یک محقق دیگر در حوزه امنیت با نام Nyxbone اطلاعاتی را در این زمینه به زبان اسپانیایی فراهم کرده است.

بررسی‌های انجام‌شده در این مورد نشان می‌دهد که باج‌افزار ODCODC مبلغی حدود ۵۰۰ دلار را به صورت بیت کوین از کاربران درخواست می‌کند. جزئیات مربوط به نحوه پرداخت بعد از ارتباط با طراحان باج‌افزار از طریق رایانامه به کاربران داده می‌شود. شایان‌ ذکر است که در این میان برخی کاربران مبلغ درخواستی را برای بازیابی پرونده‌های خود به طراحان باج‌افزار پرداخت کرده‌اند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.