چگونه رمز فایلهای آلوده به باج افزار
MarsJoke/Polyglot را باز کنیم
با توجه به این که روزبه روز بر تعداد باج افزارهای جدید اضافه شده و هم اینطور سیستم های زیادی را آلوده می کند سازمان ها ی مربوط به دنبال راهی برای مقابله با این مشکل بزرگ هستند.
این باج افزارها معمولا چند نوع شبیه به هم دارند که در واقع کپی یکدیگرند مثلا باج افزار polyglot،aka MarsJoke،Trojan-cryptor ظاهر، دستورالعمل و الگوریتمی شبیه به CTB-Locker دارد و مانند CTB-Locker تعداد 5 فایل را آزاد می گذارند تا کاربران رمز نگاری کرده تا کار باج افزار خود را ثابت کنند. تنها تفاوت ظاهری که در این دو دیده می شود این است که MarsJoke/Polyglot فایلها را با پسوند اصلی خود رمزگذاری می کند در حالی که CTB-Locker کلمات عبور را معمولا به .ctbl یا .ctb2تغییر میدهد.
باجافزار Polyglot معمولا با ایمیلهای اسپم وارد سیستم میشود، و با نصب برنامه ی ویروسی، اطلاعات کامپیوتر آلوده شده را به سرور فرمان و کنترل ارسال و سپس اقدام به باج گیری می نماید.
تفاوتی که Polyglot و CTB-Locker دارند این است که برای باز شدن رمز فایل ها بدست باجافزار CTB-Locker تنها باید هزینه باج را پرداخت کرد و راه دیگری ندارد اما دانشمندان کسپرسکی راهی یافته اند تا به کمک ابزار لابراتور کسپرسکیکه رایگان می باشد فایل های رمزنگاری شده توسط Polyglot را باز کنند و این مسئله را می توان از اشتباهات سازندگان Polyglot نامید که البته امکان این وجود دارد که در آینده با تغییر الگوریتم رمزنگاری خود این نقص خود را حل کرده و کار را برای نرم افزارهای کسپرسکی سخت کنند.
در نتیجه برای حفظ فایل ها از خطر باج افزارها بهترین روش پشیگیری از ورود آنها با نصب آنتی ویروس های قوی مثل Kaspersky Internet Security می باشد. و یا بک آپ گیری و یا باز نکردن فایل های مشکوک و یا عدم کلیک بر روی لینک های مشکوک است.
برای رمزگشایی فایلهای رمزنگاری شده توسط باجافزار Polyglot/MarsJoke، ابزاررایگان رمزگشای RannohDecryptor (ورژن ۱.۹.۳.۰ یا جدیدتر) آن را از اینجا دانلود و نصب کنید. این ابزار تمام فایلهای شما را بازیابی میکند.
برای دریافت جدید ترین اخبار فناوری اطلاعات به کانال تلگرام گروه پال نت بپیوندید.