وضعیت سرورها

وبــلاگ

وضعیت سرورها
  • حذف باج افزار و ویروس باجگیر – بخش دوم

    سهرابی نیا سه شنبه ۱۴ دی ۱۳۹۵ امنیت

    حذف باج افزار و ویروس باجگیر  – بخش اول

    ransomware-computer-300x300-1

    ‫از آنجایی که باجگیرها یا باج افزارها، مانند ویروس ها یک گروه خاص در میان انواع برنامه های مخرب (بدافزارها) هستند، استفاده از ترکیب “ویروس باجگیر” و به طور کلی استفاده از لغت “ویروس” برای هر بدافزاری با وجود رایج بودنش اشتباه است.  

    روش اول : ابزارهای شناسایی و رمزگشایی

    اگر به وسیله یک باج افزار آلوده شدید و خواستید از سایر کاربران درخواست کمک نمایید ( به عنوان مثال ایمیل، فروم و …) یا خواستید راهکارهای شرکت‌های امنیتی فعال در زمینه ابزار‌های رمزگشایی باج افزار را بررسی کنید، ابتدا لازم است نام و خانواده آن باج افزار را شناسایی نمایید.

    برخی شکارچیان بدافزارهای مخرب سرویس‌های رایگانی راه‌اندازی نموده‌اند که به شما اجازه می دهد یک فایل آلوده ( و یا توضیحات باج افزار) را ثبت کنید و شما را در مورد نوع باج افزار، خانواده و در برخی نمونه حتی روش رمزگشایی فایل آن خانواده باج افزار راهنمایی می‌کنند.

    ID Ransomware (https://id-ransomware.malwarehunterteam.com/index.php)

    1

    طبق راهنمای این سایت، روش رمزگشایی فایل باج افزار Teslacrypt 4.0 را مرحله به مرحله دنبال می‌کنیم :

    همانطور که مشاهده می‌کنید در عکس بالا صفحه نخست ID Ransomware به شما اجازه می‌دهد تا یک نمونه از فایل‌های رمزنگاری‌شده و یا پیام باج افزار را برای مشخص شدن خانواده آن آپلود نمایید. در مورد نمونه Teslacrypt 4.0 ما از پیام باج‌افزار استفاده نمودیم زیرا این خانواده هیچ پسوندی به فایل‌های رمزنگاری‌شده اضافه نمی‌کند، بنابراین خیلی سخت می‌توان خانواده آن را تشخیص داد و یا برای رمزگشایی فایل‌ها تلاش نمود.

    اکیداً توصیه می‌کنیم حجم بالایی از فایل‌ها را آپلود نکنید. زیرا جستجو و شناخت خانواده هیچ ارتباطی با حجم زیاد فایل‌های آلوده شده و یا اندازه آن‌ها ندارد و در نتیجه تنها منابع را هدر خواهید‌داد.

    2

    هنگامی که فرآیند آپلود تکمیل شد، بر اساس الگوی شناسایی شده از اطلاعاتی که وارد کرده‌اید، نام خانواده باج افزار را به عنوان نتیجه باز می‌گرداند.

    در این نمونه فایل‌های رمزنشده Teslacrypt 4.0 قابل بازگردانی هستند و یک لینک که در آن نحوه رمزگشایی فایل‌ها و ابزارهای مورد استفاده توضیح داده شده را ارائه داده‌اند.

    3

    ما لینک دانلود ابزار مورد نیاز برای رمزگشایی فایل‌ها که به وسیله BloodDolly منتشر شده را دانلود کردیم و پیش از هر چیز به کلیدی که باج افزار فایل‌ها را با آن رمزنگاری نموده نیاز داریم.

    4

    دلیل استفاده از کلید، کاربرد این ابزار چندمنظوره برای رمزگشایی کلیه نسخه‌های Teslacrypt(از نسخه یک تا چهار) است. انتخاب پسوندهایی که به وسیله باج افزار به فایل‌های رمزنگاری‌شده اضافه می‌شوند به ابزارهای رمزگشایی اجازه می‌دهد تا شاه‌کلید را به صورت اتوماتیک پیدا نمایند. در نمونه ما (Teslacrypt 4.0) آخرین نمونه را به عنوان کلید اصلی انتخاب نمودیم زیرا باج افزار پسوندهای فایل‌های رمزنگاری‌شده را بدون تغییر باقی گذاشته‌بود.

    5

    هنگامی که کلید را اجرا نمودیم نوبت به بازگردانی فایل‌ها می‌رسد. همانطور که در عکس مشاهده می‌کنید در نمونه‌ی ما که در تصویر پایین مشاهده می‌کنید، این ابزار ۱۰۰% فایل هایمان را رمزگشایی می‌کند.

    6

    در صورتی که خانواده باج افزار توسط ID Ransomware پشتیبانی نشده‌بود، می‌توانید با جستجو در گوگل با ترکیبی از نام خانواده باج افزار و ابزار رمزگشایی، به دنبال راهکار باشید.

    حذف باج افزار و ویروس باجگیر  – بخش سوم

    حذف باج افزار و ویروس باجگیر  – بخش چهارم

     

    برچسب ها :

با عضویت در خبرنامه شما را از آخرین تجربیات مان و مطالب تخصصی آگاه خواهیم کرد.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *