امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

تهدیدات ناشی از یک خانواده باج‌افزاری با نامCrySis  از روز یکشنبه با انتشار کلید رمزگشایی اصلی آن کاهش یافته‌ است.

این کلید در ساعت  ۱ بامداد روز یکشنبه توسط کاربری با نام crss7777 که به گفته‌ خودش مؤسس لارنس آبرامز است در انجمن BleepingComputer.com انتشار یافت.

محققان آزمایشگاه کسپرسکی اعلام کردند که این کلید را در ابزار رمزگشاییRakhni  وارد کرده‌اند و اینک قربانیانی که پرونده‌های آنها با نسخه‌های ۲ یا ۳ این باج‌افزار رمزنگاری شده‌بود، می‌توانند پرونده‌های خود را بازیابی کنند.

آبرامز معتقد است که این کلید توسط توسعه‌دهنده‌ باج‌افزار در انجمن پشتیبانیCrySis  منتشر شده‌است. این پست شامل یک پیوندPastebin  به پرونده‌ سرآیند نوشته‌شده به زبانC  لست. این پرونده حاوی کلید رمزگشایی اصلی و دستورالعمل استفاده از آن است.
آبرامز گفته است: اینکه آنها کلید رمزگشایی را در قالب پرونده‌ سرآیندC  منتشر کرده‌اند، نشان می‌دهد که این افراد همان توسعه‌دهندگان باج‌افزارCrySis  هستند. دلیل اینکه چرا کلید را منتشر کرده‌اند هم هنوز مشخص نیست؛ اما یک دلیل می‌تواند این باشد که فشارهای مراجع قضایی برای پیگیری باج‌افزارها و نویسندگان آن افزایش یافته است.

باج‌افزارCrySis  در ماه فوریه پس از اینکه باج‌افزارTeslaCrypt  رمزگشایی شد در بین نفوذگران محبوبیت زیادی به‌دست آورد. این باج‌افزار معمولاً از طریق ضمیمه‌های رایانامه با پسوندهای دوتایی و پیوندهای مخرب در هرزنامه‌ها توزیع می‌شوند. پرونده‌هایی که با این باج‌افزار رمزنگاری می‌شوند پسوندشان به .xtbl تغییر می‌کند.

محققان کسپرسکی می‌گویند امسال این باج‌افزار  ۱.۱۵ درصد در آلودگی به باج‌افزارها نقش داشته‌است و بیشتر قربانیان این باج‌افزار از کشورهای روسیه، ژاپن، کره‌ شمالی و جنوبی و برزیل بوده‌اند.

 

 

به امید موفقیت

امور پشتیبانی مشترکین    

 

شرکت مهندسی و ایمنی شبکه دژپاد

تهران   شهرک غرب، خیابان ارغوان غربی، خیابان پرتو، نبش خیابان پامچال 2، پلاک 19، واحد 1

تلفن : 26654823(21)  , 22137612(21)

نمابر :115- 22137612(21)

پست الکترونیک : این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید

وب سایت : www.dejpaad.com