چگونه رمز فایلهای آلوده به باج افزار

MarsJoke/Polyglot را باز کنیم

 با توجه به این که روزبه روز بر تعداد باج افزارهای جدید اضافه شده و هم اینطور سیستم های زیادی را آلوده می کند سازمان ها ی مربوط به دنبال راهی برای مقابله با این مشکل بزرگ هستند.

این باج افزارها معمولا چند نوع شبیه به هم دارند که در واقع کپی یکدیگرند مثلا باج افزار polyglot،aka MarsJoke،Trojan-cryptor ظاهر، دستورالعمل و الگوریتمی شبیه به CTB-Locker دارد و مانند CTB-Locker تعداد 5 فایل را آزاد می گذارند تا کاربران رمز نگاری کرده تا کار باج افزار خود را ثابت کنند. تنها تفاوت ظاهری که در این دو دیده می شود این است که MarsJoke/Polyglot فایل‌‌ها را با پسوند اصلی خود رمزگذاری می کند در حالی که CTB-Locker کلمات عبور را معمولا به .ctbl یا .ctb2تغییر میدهد.

باج‌افزار Polyglot معمولا با ایمیل‌‌های اسپم وارد ‌‌سیستم می‌شود، و با نصب برنامه ی ویروسی، اطلاعات کامپیوتر آلوده شده را به سرور فرمان و کنترل ارسال و سپس اقدام به باج گیری می نماید.

تفاوتی که Polyglot و CTB-Locker دارند این است که برای باز شدن رمز فایل ها بدست باج‌افزار CTB-Locker تنها باید هزینه باج را پرداخت کرد و راه دیگری ندارد اما دانشمندان کسپرسکی راهی یافته اند تا به کمک ابزار لابراتور کسپرسکیکه رایگان می باشد فایل های رمزنگاری شده توسط Polyglot را باز کنند و این مسئله را می توان از اشتباهات سازندگان Polyglot نامید که البته امکان این وجود دارد که در آینده با تغییر الگوریتم رمزنگاری خود این نقص خود را حل کرده و کار را برای نرم افزارهای کسپرسکی سخت کنند.

در نتیجه برای حفظ فایل ها از خطر باج افزارها بهترین روش پشیگیری از ورود آنها با نصب آنتی ویروس های قوی مثل Kaspersky Internet Security می باشد. و یا بک آپ گیری و  یا باز نکردن فایل های مشکوک و یا عدم کلیک بر روی لینک های مشکوک است.

برای رمزگشایی فایل‌‌های رمزنگاری شده توسط باج‌افزار Polyglot/MarsJoke، ابزاررایگان رمزگشای RannohDecryptor (ورژن ۱.۹.۳.۰ یا جدیدتر) آن را از اینجا دانلود و نصب کنید. این ابزار تمام فایل‌‌های شما را بازیابی ‌‌می‌کند.

برای دریافت جدید ترین اخبار فناوری اطلاعات به کانال تلگرام گروه پال نت بپیوندید.

Channel: @palnetgroup