کلید رمزگشایی باج‌افزار CrySis منتشر شد

۷تهدیدات ناشی از یک خانواده باج‌افزاری با نام CrySis از روز یکشنبه با انتشار کلید رمزگشایی اصلی آن کاهش یافته است. محققان آزمایشگاه کسپرسکی نیز اعلام کردند که این کلید اصلی را در ابراز رمزگشایی Rakhni وارد کرده‌اند و اینک قربانیانی که پرونده‌های آن‌ها با نسخه‌های ۲ یا ۳ این باج‌افزار رمزنگاری شده بود، می‌توانند پرونده‌های خود را بازیابی کنند.
این کلید در ساعت ۱ بامداد روز یکشنبه توسط کاربری با نام crss۷۷۷۷ که به گفته‌ی خودش موسس لارنس آبرامز است، در انجمن BleepingComputer.com منتشر شده است.

آبرامز معتقد است که این کلید توسط توسعه‌دهنده‌ی باج‌افزار در انجمن پشتیبانی CrySis منتشر شده است. این پست شامل یک پیوند Pastebin به پرونده‌ی سرآیند نوشته‌شده به زبان C است. این پرونده حاوی کلید رمزگشایی اصلی و دستورالعمل استفاده از آن است.
آبرامز گفته است: «اینکه آن‌ها کلید رمزگشایی را در قالب پرونده‌ی سرآیند C منتشر کرده‌اند، نشان می‌دهد که این افراد همان توسعه‌دهندگان باج‌افزار CrySis هستند. دلیل اینکه چرا کلید را منتشر کرده‌اند هم هنوز مشخص نیست. اما یک دلیل می‌تواند این باشد که فشارهای مراجع قضایی برای پیگیری باج‌افزارها و نویسندگان آن افزایش یافته است.»

باج‌افزار CrySis در ماه فوریه پس از اینکه باج‌افزار TeslaCrypt رمزگشایی شد، در بین نفوذگران محبوبیت زیادی بدست آورد. این باج‌افزار معمولاً از طریق ضمیمه‌های رایانامه با پسوندهای دوتایی۱ و پیوندهای مخرب در هرزنامه‌ها توزیع می‌شوند. پرونده‌هایی که با این باج‌افزار رمزنگاری می‌شوند پسوندشان به xtbl. تغییر می‌کند.
محققان کسپرسکی می‌گویند امسال این باج‌افزار ۱.۱۵ درصد در آلودگی به باج‌افزارها نقش داشته است و بیشتر قربانیان این باج‌افزار از کشورهای روسیه، ژاپن، کره‌ی شمالی و جنوبی و برزیل بوده‌اند.


۱. کاربران معمولاً می‌دانند که پرونده‌هایی با پسوند .pdf و یا پرونده‌های تصویری تا حدودی امن هستند چرا که با باز کردن آن چیزی اجرا نمی‌شود و معمولاً از باز کردن پرونده‌های .EXE خودداری می‌کنند. نویسندگان بدافزار از این قضیه مطلع بوده و از پسوندهای دوتایی به شکل test.txt.exe استفاده می‌کنند تا کاربر با مشاهده txt و مخفی بودن پسوند اصلی، فکر کند این پرونده متنی است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter