معرفی ساختار و عملکرد
8Lock8 Ransomware
معرفی باج افزار 8lock8
این ویروس یکی از باج افزارهای منبع باز Hidden Tear است که در ماه اوت سال 2015 منتشر شده و به محض ورود به سیستم کاربر شروع به رمزنگاری فایل ها خواهد نمود و در انتهای تمام فایل های کد گذاری شده از پسوند 8lock8. استفاده می کند.
الگوریتم های رمزنگاری
این باج گیر از الگوریتم AES-256 که کاملا نامتقارن رمزنگاری را انجام می دهد بهره برده و نامی که برای پوشه های کد گذاری شده انتخاب می کند READ_IT.txt است. که در آن فایل های کد گذاری شده قرار دارند.
گزینه های انتشار Extensions
سیستم های رمزنگاری که هکرها استفاده می کنند بسیار پیشرفته هستند و در قبال باز رمزگشایی از شما درخواست پول خواهند نمود البته لازم به ذکر است که اکثر این هکرها اصلا به قربانیان خود هیچ توجهی نخواهند داشت و اغلب از این طعمه ها هزاران دلار درخواست خواهند نمود و در پایان شما به هیچ عنوان به اطلاعات خود دسترسی پیدا نخواهید کرد.
بازیابی فایل های آلوده شده به ویروس باج گیر
خوشبختانه این ویروس توسط محققان رمزگشایی شده و در صورت آلوده شده سیستمتان می توانید به سایت http://www.bleepingcomputer.com/forums/t/614025/8lock8-help-support-topic-8lock8-read-ittxt/ مراجعه نموده و فایل های خود را رمزگشایی و یا فایل های آلوده را از سیستم پاک نمائید.
خدمات پاک سازی شبکه از باج افزار ها و ویروس های باجگیر Ransomware
شرکت مهندسی شبکه پال نت
برای دریافت جدید ترین اخبار فناوری اطلاعات به کانال تلگرام گروه پال نت بپیوندید.
Channel: @palnetgroup