، تهران , (اخبار رسمی): پروژهی قدرتمند No More Ransom برای کمک به قربانیان باج افزار خبر خوبی دارد: پلیس بلژیک با همکاری لابراتوار کسپرسکی توانست کلید بازیابی فایلهای رمزنگاری شده توسط نسخهی جدید باج افزار Cryakl که با نام Fantomas شناخته شده است را منتشر کنند.
به گزارش کسپرسکی؛ باج افزار Cryakl با عنوان (Trojan-Ransom.Win32.Cryakl) شناسایی شده است. این باج افزار در ابتدا از طریق ضمیمهی ایمیلهایی که از طرف دادگاه در ارتباط با برخی تخلفات ارسال شده بود، توزیع شد. مورد جالبی که در مورد این پیامها وجود دارد این است که کاملا تحریککننده هستند، حتی کسانی که هم که میدانند نباید روی آن ها کلیک کرد کنجکاو میشوند تا عملیات کلیک را انجام دهند.
علاوه بر این پستهای الکترونیکی تنوع بالایی دارند. این پیامها از جانب سازمانهای مختلف و انجمنهای محلی برای شما ارسال خواهند شد و تشخیص آنها کار سادهای نخواهد بود.
هنگامیکه فایلهای روی سیستم قربانی رمزنگاری شدند، Cryakl یک کلید ایجاد میکند که آن را به سرور C&C ارسال میکند. بدون این کلید، بازیابی فایلهایی که تحت تاثیر بدافزار قرار گرفتهاند، غیر ممکن خواهد شد. پس از آن Cryakl بر روی دسکتاپ نوشتهای را با محتویات درخواست باج نمایان میکند. Cryaklهمچنین تصویری از ماسک فیلم فرانسوی سال 1964 villain Fantomas را نشان میدهد که نام مستعار این باج افزار نشات گرفته از این فیلم است. Cryakl بیشتر کاربران را در روسیه مورد هدف قرار داده است.
داستان موفقیت
همانطور که در ابتدا گفتیم تلاشهای مشترک متخصصان ما و پلیس بلژیک منجر به دریافت کلیدهای اصلی این باج افزار شد. این تحقیقات از زمانی آغاز شد که واحد جرایم کامپیوتری در مورد این باج افزار در بلژیک اطلاعاتی بدست آوردند و سپس آنها را در سرور C&C کشور همسایه کشف کردند. این عملیات به رهبری دادستان فدرال بلژیک همراه با چندین سرور دیگر C&C خنثی شد.
لابراتوار کسپرسکی در ادامهی این حمله برای چندمین بار به سازمانهای اجرای قانون کمک کرد. همانطور که گفتیم کارشناسان ما به آنالیز دادهها و استخراج کلید رمزگشایی کمک کردند. ما این کلید را به ابزار رمزگشای RakhniDecryptor در وب سایت No More Ransom اضافه کردیم. No More Ransom که از ژوئیهی 2016 در حال فعالیت است، تاکنون توانسته است به دهها هزار کاربر که به دام باج افزارها گرفتار شدهاند و فایلهای رمزنگاری شده دارند کمک کند.
چگونه فایل های رمزنگاری شده توسط باج افزار Cryakl را نجات دهیم؟
وب سایت No More Ransom دو ابزار قدرتمند برای رمزگشایی فایلهای آلوده و رمزنگاری شده توسط Cryakl را ارائه میدهد. یکی از این ابزارهاRannohDecryptor نام دارد که از سال 2016 برای نسخههای قدیمی Cryakl منتشر شده است. شما میتوانید این ابزار را در NoMoreRansom.org دانلود و دستورالعملهای رمزگشایی را از اینجا دریافت کنید.
ما اخیرا ابزار دوم، RakhniDecryptor را با اضافه کردن کلید های اصلی از سرورهایی که توسط پلیس بلژیک گرفته شدهاند، آپدیت کردهایم. ابزار دوم را نیز میتوان از همان وب سایت دانلود و دستور العملها را از اینجا مشاهده کرد.
چگونه میتوان در آینده مقابل چنین باج افزارهایی امن ماند؟
همیشه تا زمانی که یک کاربر با مشکلی مواجه نشود نمیتواند درک درستی نسبت به آلودگی و مشکلات حاشیهای آن داشته باشد. از همین رو پیشگیری بهتر از درمان است و ما سعی بر این داریم که بتوانیم پیشگیری را به مرحلهای برسانیم که از آلودگیها جلوگیری کند و کاربران دچار آلودگی نشوند. ما قصد داریم در ادامه چند راهنمایی ساده و کاربردی را در این رابطه با شما به اشتراک بگذاریم:
- همیشه هر جا که هستید از فایل های مهم و اسناد حیاتی خود یک نمونهی کپی در جای دیگر نگهداری کنید. در ابرها، درایوی دیگر، در مموری و یا در کامپیوتر دیگر خیلی تفاوتی ندارد، مهم بک آپ گیری است.
- از یک نرم افزار امنیتی قابل اعتماد و امن استفاده کنید. برخی نرم افزارهای امنیتی همانند توتال سکیوریتی کسپرسکی میتوانند به صورت خودکار از دادههای شما بکآپگیری کنند.
- اپلیکیشنهای خود را از منابع مشکوک و ناشناس دانلود نکنید.
- پیوست ایمیلهایی که از جانب اشخاص ناشناس برای شما ارسال شدهاند را به هیچ وجه باز نکنید، حتی اگر از نظر شما قابل اعتماد و مشروع بنظر برسند. در صورتی که یک ایمیل سازمانی برای شما ارسال شده است و به آن شک دارید میتوانید شماره تلفن آن ها را از وب سایت اصلی آنها جستجو و برای بررسی بیشتر با آن ها تماس برقرار کنید.
منبع: کسپرسکی آنلاین
### پایان خبر رسمی