راه ترقی

آخرين مطالب

کلید اصلی رمزگشایی الگوریتم باج‌افزار FilesLocker منتشر شد اقتصاد

کلید اصلی رمزگشایی الگوریتم باج‌افزار FilesLocker منتشر شد

  بزرگنمايي:

راه ترقی - توسعه‌دهندگان باج‌افزار FileLocker کلید اصلی رمزگشایی الگوریتم خود را جهت بازآوری فایل‌های رمزشده‌ی قربانیان منتشر کردند.

به‌تازگی مطلبی در Pastebin منتشر شده است که حاوی کلید اصلی رمزگشایی باج‌افزار معروف FilesLocker است. این موضوع که به مناسبت فرا رسیدن سال نو میلادی منتشر شده است، توانایی نوشتن ابزاری را جهت بازگرداندن فایل‌های رمزنگاری‌شده به‌وسیله‌ی این باج‌افزار فراهم می‌آورد. مقاله‌های مرتبط:
باج‌افزار واناکرای رمزگشایی شد داده های کدگذاری شده‌ حملات باج افزاز پتیا بازیابی شد
هفته‌ی گذشته تیم MalwareHunterTeam نسخه‌ای از باج‌افزار FilesLocker را کشف کردند که به نسخه‌ی Christmas Edition معروف شد. این باج‌افزار علاوه‌بر قابلیت‌های موجود در نسخه‌های قبلی که عملکردهایی همچون رمزنگاری فایل‌های خاص و نمایش توضیحاتی مبنی‌بر چگونگی ارسال پول برای هکر را داشت، در نسخه‌ی جدید عکس پس‌زمینه دسکتاپ قربانیان با یک عکس تبریک سال نو میلادی تعویض می‌‌کند و درکنار پیام تبریک سال نو میلادی، خبر از دست رفتن فایل‌ها را به قربانیان می‌دهد! اما جالب اینجا است که در این نسخه، بعد از عملیات رمزنگاری فایل‌های مد نظر در سیستم قربانی، مرورگر پیش‌فرض سیستم به‌طور خودکار باز می‎شود و قربانی را به آدرسی در سایت Pastebin هدایت می‌کند که شامل توضیحاتی به زبان چینی، همراه‌با کلید اصلی رمزگشایی الگوریتم RSA به‌کاررفته در این باج‌افزار است. براساس توضیحات نوشته‌شده در این آدرس، کلید رمزگشایی منتشرشده برای هر دو نسخه اول و دوم این باج‌افزار پاسخگو است.
تصویر مطلب منتشرشده در Pastebin کاربرانی که فایل‌هایشان توسط این باج‌افزار رمزنگاری شده، می‌توانند با کلید رمزگشایی منتشرشده، فایل‌های خود را بازیابی کنند
میشل گیلسپی، محقق امنیت سایبری، از تیم Malware Hunter در حساب کاربری توئیتر خود اعلام کرد که ابزار Decryptor را با استفاده از کلید رمزگشایی منتشرشده آماده خواهند کرد؛ این ابزار، فایل‌هایی با پسوند [fileslocker@pm.me] را که توسط نسخه‌های اول و دوم این باج‌افزار رمز شده‌اند، رمزگشایی می‌کند؛ البته برای این کار، باید دسترسی به فایل note ساخته‌شده توسط باج‌افزار روی سیستم قربانی فراهم باشد. برای محققان امنیت سایبری قابل درک نیست که چرا توسعه‌دهندگان این باج‌افزار کلید اصلی رمزگشایی را منتشر کرده‌اند، درحالی‌که نسخه جدید آن را برای سال نو میلادی آماده کرده بودند. اما از جمله‌ی انتهایی پیغام آن‌ها که عبارت «The end is just the beginning» نوشته شده است، می‌توان احتمال داد که به‌دنبال تهیه نسخه‌ی جدیدتری از این باج‌افزار هستند.





نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

پرایم دی و غوغای تخفیفات این روز خاص آمازون در مالتینا

چه کسانی از ابرکامپیوترها استفاده می‌کنند؟

تصاویری از آنر 9X و آنر 9X پرو، دوربین سلفی کشویی و نمایشگر تمام‌صفحه را تأیید می‌کند

بررسی پردازنده‌های نسل سوم رایزن AMD‌ از دید نشریات معتبر جهان

نسخه جدید توییتر تحت وب از راه رسید

اشتغال 92 هزار نفر در حوزه مشاغل خانگی

شروط وزارت نیرو برای فعالان بیت‌کوین

گزارش‌ها از ایجاد اختلال در تولید گلکسی نوت 10 حکایت می‌کند

دلار خود را برای ورود به کانال 10 هزار تومانی آماده می‌کند

هشدار مایکروسافت به کاربران ویندوز 10 مبنی‌بر توقف پشتیبانی از نسخه‌ قدیمی

پورابراهیمی: اصلاح ساختار بودجه نیازمند اصلاح سایر بخش‌های اقتصادی است

در جشنواره فروش ویژه 1+2 بانی مد به دلخواه هدیه بگیرید

پورشه پیست ناردو را بازگشایی می‌کند

اخراج کارمندان آمریکایی هواوی

آنتی ویروس‌های چینی ابزار جاسوسی از مسلمانان اویغور را بدافزار نمی‌شناسند

فاصله اپل با جایگاه بی‌رقیب لنوو در بازار کامپیوترهای شخصی

سونی سریع‌ترین هاب USB-C جهان را معرفی کرد

قانونی شدن استخراج ارز مجازی به نفع صنعت برق کشور است

Neuralink، شرکت مرموز ایلان ماسک، به‌زودی دستاوردهایش را رونمایی خواهد کرد

تصاویر منتسب به صفحه‌نمایش میت 30 پرو فاش شد

طراحی 9 بسته برای اصلاح ساختار بودجه

مدیران حراست وزارت نفت با اقدام به قاچاق نفت برخی عوامل برخورد کردند

گوگل به کار برنامه Blog Compass پایان داد

تغییرات اقلیمی در حال نابودی تاریخ وایکینگ‌ها است

گوگل قصد دارد شبکه اجتماعی جدیدی با نام Shoelace بسازد

قابلیت واکنش به عواطف انسانی به کورتانا اضافه می‌شود

فریم 67: از بررسی مولفه‌های سینمای آلفرد هیچکاک تا نگاهی به وضعیت بازسازی‌های لایواکشن دیزنی

نینتندو سوئیچ لایت؛ کنسول بازی دستی سبک‌تر و ارزان‌تر از نسخه اصلی

نرخ ارز آزاد به نیمایی نزدیک شده است/ بهبود بازگشت ارز صادراتی

رزرو هتل از پرشین هتل انتخابی مهیج برای سفر تابستان

زومیت میزبان شما در نمایشگاه الکامپ 1398

هارمونی، سیستم عامل موبایل جدید هواوی، ثبت تجاری می‌شود

مایکروسافت می‌تواند اسلک را مانند فیسبوک اسنپ‌چت شکست دهد

رواج استفاده بازرگانان و مسافران ایرانی از ارزهای مجازی

شیائومی مرکز تحقیق و توسعه در فنلاند افتتاح کرد

دولت آیین نامه اجرایی هدفمندی یارانه ها را تصویب کرد

تصمیم آمازون برای سرمایه‌گذاری 700 میلیون دلاری با هدف بازآموزی کارکنان

بلاک چین؛ میانبری برای دورزدن تحریم‌های آمریکا

اپل احتمالا پروژه عینک واقعیت افزوده را لغو کرده است

رئیس جمهوری قانون موافقتنامه همکاری‌های گمرکی ایران و ویتنام را ابلاغ کرد

پازل: شمارش معکوس | جایزه هفته: سه کوله پشتی Belkin مدل Classic Pro Backpack

رندر جدیدی از گلکسی نوت 10 پلاس و گلکسی واچ اکتیو 2 منتشر شد

هواوی: وعده‌ی کاهش محدودیت‌ها وضعیت را تغییر نداده است

بهترین بازی های اندروید و آیفون هفته سوم تیر 1398

بی ام و M5 با پیشرانه مک لارن F1؛ پروژه آزمایشی خودروساز آلمانی

سرعت رشد آمازون موزیک از اسپاتیفای و اپل موزیک بیشتر است

شیائومی می A3 و می A3 لایت با تراشه‌‌های ارتقایافته‌‌تری معرفی می‌شوند

هایابوسا 2 دومین نمونه سیارکی را با موفقیت برداشت کرد

کانن پاورشات G7 X III و G5 X Mark II را رونمایی کرد

نگاهی موشکافانه به فروشگاه جدید مایکروسافت در لندن