رمزگشایی فایل های رمزشده و آلوده به ویروس CTB

به گزارش سایت رسمی شرکت کوییک هیل در ایران www.quickheal.co.ir، برای نخستین بار در جهان، شرکت تکنولوژی های کوییک هیل (سهامی عام) اعلام کرد امکان بازیابی اطلاعات رمز شده توسط بد افزارهای باج افزار (CTB) را فراهم کرده است.در صورتی که اطلاعات رمز شده مهم می باشد، و پشتیبانی از آنها قبلاً تهیه نکرده اید، برای رمزگشایی اطلاعات رمز شده می توانید با شرکت فناوری ارتباطات و اطلاعات فانوس، نماینده انحصاری شرکت تکنولوژی های کوییک هیل در ایران با شماره تلفن ۷۷۱۴۲۵۲۶-۰۲۱ و یا ایمیل info@qhi.ir تماس حاصل فرمایید. گفتنی است کاربران سازمانی و خانگی آنتی ویروس کوییک هیل به صورت پیشگیرانه در برابر این ویروس ایمن می باشند.
درباره باج افزار:
هر روزه مجرمین سایبری راهی جدید برای کسب درآمد نامشروع برای خود پیدا می کنند. چند وقتی است نوع جدیدی از بدافزار با عنوان عمومی گروگان افزار در فضای سایبری در حال شیوع می باشد. این بدافزار از طریق ایمیل، درایوهای فلش، شبکه و… منتشر می شود. راه صحیح مقابله با آن عدم باز کردن ایمیل های ناشناخته و استفاده از آنتی ویروس های قدرتمند مانند کوییک هیل، سیمانتک و… می باشد.
بدافزاری گروگان افزار یا باج افزار (ransomware) با عنوان Cryptowall یا Cryptolock یا CTB در حال رشد می باشد. این بدافزار فایل های آفیس (doc، docx، ppt، pptx xls، xlsx و…) و PDF را به حالت رمز تبدیل کرده و نه تنها پسوندی (مانند .micro) به انتهای آنها اضافه می کند، بلکه کلیه اطلاعات آنها را رمز می نماید.
برای عدم شناسایی این مجرمان، انتقال وجه از طریق شبکه TOR صورت پذیرفته که قابلیت پبگیری وجود ندارد. معمولاً از کامپیوترهای دیگران (قربانی) برای لاگین و ارسال و دریافت اطلاعات و ایمیل سوء استفاده می شود. وجه آن هم معمولاً به صورت پول های اینترنتی مانند Bitcoin منتقل می شود.

به صورت کلی چنین (بد افزار) نرم افزارهایی، یک کار قانونی انجام می دهند، بدین معنی که عمل رمزنگاری، به خودی خود فعالیت مخرب محسوب نشده، بلکه از روش های رمزنگاری به صورت گسترده در سامانه های رایانه ای و ارتباطی برای افزایش امنیت استفاده می شود. اما برخی از مجرمان با سوءاستفاده از متد رمزنگاری، اقدام به رمزنگاری اطلاعات افراد و دریافت وجه جهت باز کردن رمز می نمایند. بنابراین آنتی ویروس ها از متدهای رمزنگاری به صورت کلی ممانعت به عمل نمی آورند. اما کوییک هیل راهکار ویژه ای برای آن در نظر گرفته است.
پیش از آلودگی:

آنتی ویروس کوییک هیل با دارا بودن امضای بسیاری از بدافزارهای این نسل، آنها را به صورت پیشگیرانه شناسایی و پیش از رمزنگاری اطلاعات، آلودگی را پاکسازی می کند.
روش انحصاری کوییک هیل: انواع ناشناخته و جدید بدافزار فوق، توسط انجین رفتارشناسی (Behaviour Detection) مبتنی بر ژنوم انسانی (DNA Scan) کوییک هیل قابل شناسایی و پیشگیری می باشد. کوییک هیل با استخراج ژن این خانواده از بد افزارها برای نخستین بار در جهان، و بر اساس علم ژنتیک انسانی، مبتنی بر رفتار فایل (جستجو فایل های داکیومنت، رمزنگاری انبوه، اطلاعات رجیبستری و…) و همینطور با آنالیز استاتیک و محتویات باینری فایل ها از نفوذ این نوع از ویروس ها جلوگیری می نماید.

پس از آلودگی و رمز شدن اطلاعات:

با نصب آنتی ویروس کوییک هیل، آلودگی این نوع از بدافزارها پاکسازی خواهد شد، اما فایل هایی که قبلاً رمز شده قابل رمزگشایی نمی باشند.
این بدافزار، فایل ها را با استفاده از کلید الگوریتم RSA رمز می نماید. در این الگوریتم RSA، برای رمزنگاری نیاز به کلید خصوصی و برای رمزگشایی نیاز به کلید عمومی داریم که در اختیار مهاجم می باشد. بنابراین متاسفانه امکان رمزگشایی فایل های رمزشده توسط هیچ شخص یا شرکتی وجود ندارد. مطابق پیشنهاد شرکت های کوییک هیل، سیمانتک، و مایکروسافت، در صورت وجود فایل های پشتیبان می توانید آنها را بازنشانی نمایید. هرچند در صورت عدم وجود پشتیبان برای بازیابی اطلاعات مهم می توانید با شرکت کوییک هیل و یا نماینده انحصاری ایران این شرکت تماس حاصل فرمایید.

این نوشته در تهديدات جديد, کوییک هیل, مقالات ارسال و , , , , , برچسب شده است. افزودن پیوند یکتا به علاقه‌مندی‌ها.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *