كمك FireEye و Fox-IT به قربانیان Cryptoplocker

شركت های امنیتی FireEye و Fox-IT به قربانیان بدافزار Cryptoplocker ، سرویسی ارائه می دهد كه بتوانند به محتوای فایل های رمز شده خود بدون پرداخت هزینه دسترسی پیدا كنند. قربانیان بدافزار Cryptoplocker در دام بدافزاری افتادند كه كنترل ماشین آنها را در دست گرفته و درخواست باج برای بازكردن فایل رمزشده و برگرداندن محتوای آن را داشت.

كارشناسان معتقدند كه كاربران بایستی از فایل های سیستم خود پشتیبان تهیه كرده و از پرداخت هرگونه باج خودداری كنند. برای كمك به قربانیان، این دو شركت یك سایت را ایجاد كرده اند كه قربانیان می توانند فایل های رمز شده و آسیب دیده از این بدافزار را در آن Upload كنند و كلید را دریافت كنند. كارشناسان این دو شركت ، با انجام عملیات مهندسی معكوس توانسته اند به كلیدهای خصوصی مرتبط با Cryptolocker دست پیدا كنند. قربانیان این بدافزار می توانند فایل های رمزشده خود كه اطلاعات شخصی و محرمانه ای در آن ندارند، در این سایت قرار دهند. پس از بررسی های لازم كلید مرتبط با آن فایل ها شناسایی و برای باز كردن فایل ها ارسال می گردد. در ضمن طبق ادعای آنها، اطلاعات كاربران به هیچ وجه نگهداری نخواهد شد. این روش كاربران را به برگرداندن اطلاعات ارزشمند خود امیدوار می كند.

برای جلوگیری از تهدیداتی مانند این بدافزار روی داده های شما، لازم است كه از فایل های خود حداقل در دو نقطه پشتیبان تهیه نمایید: یكی می تواند روی یك هارد دیسك خارجی دیگری و دیگری در ذخیره سازهای ابری باشد.

روش استفاده از سرویس:

1-     به سایت ذیل مراجعه كرده و فایل رمزشده(شخصی و محرمانه ای نباشد) را Upload كرده و آدرس ایمیل و CAPCHA نشان داده شده را وارد كنید.

 

https://www.decryptcryptolocker.com/

 

 

شكل 1- نمایی از سایت https://www.DecryptCryptoLocker.com

 

2-     بعد از كلیك كردن روی Decrypt It!، همان طور كه مشاهده می كنید، ابزار Decryptolocker.exe قابل دانلود خواهد بود. كلید فایل رمزشده شما نیز از طریق ایمیل ارسال خواهد شد. آن را در محل مناسب ذخیره نمایید.

شكل 2- صفحه نتیجه رمزگشایی DecryptCryptoLocker

 

 

شكل 3- ایمیل حاوی كلید خصوصی

3-     پس از بدست آوردن كلید خصوصی یك صفحه Windows Command Prompt(CMD) را باز كنید كنید و به مسیر ابزار Decryptolocker.exe بروید( توجه كنید اگر فایل های رمزشده شما در دایركتوری ابزار قرار ندارند، مسیر آن را نیز باید مشخص كنید)، در صورت موفقیت صفحه ذیل نمایش داده خواهد شد.

Decryptolocker.exe –key “<key>” <Lockedfile.doc>

شكل 4- در صورت موفقیت این صفحه مشاهده می گردد

درباره پارسینگ

تیم امنیت وب و تحقیقات سایبری پارسینگ با هدف اطلاع رسانی، آموزش، مشاوره، ایمن سازی و تحقیقات در حوزه امنیت سایبری در سال 1391 توسط مهندس علی اصغر جعفری لاری تاسیس گردید تا علاوه بر اهدافی همچون بالا بردن آگاهی کاربران عمومی نسبت به امنیت، مشاوره و ایمن سازی وبسایت های داخلی برای دفاع در برابر تهاجمات بیگانگان و ارائه تحقیقات سایبری روشن و شفاف برای تحقیق و توسعه پروژه ها توسط دانش پژوهان، بتواند با کسب رضایت و اعتماد مشتریان خود به عنوان یک تیم برتر در حوزه امنیت سایبری در ایران شناخته شود.  

تماس با ما

تهران، اقدسیه، میدان ازگل، کوچه نوبهار، بن بست همیشه بهار، پلاک سوم

info[at]parsing[dot]ir

22196283 21 (98)

9120268477 (98)

پارسینگ را در گوگل محبوب کنید: