خبر خوش برای قربانیان باج‌افزار CryptoNar

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

خبر خوش برای قربانیان باج‌افزار CryptoNar
q875
در حالی که تنها حدود یک هفته از شناسایی نسخه جدیدی از باج‌افزار CryptoJoker با عنوان CryptoNar می‌گذرد، یک محقق امنیتی موفق به ساخت ابزاری برای رمزگشایی و بازگرداندن فایل‌های رمز شده توسط آن شده است.
از ویژگی‌های CryptoNar بکارگیری دو روش متفاوت رمزگذاری، بسته به پسوند فایلی است که عملیات رمز شدن بر روی آن به اجرا در می‌آید.
در صورتی که فایل مورد نظر دارای پسوند txt یا md باشد کل فایل رمزگذاری شده و عبارت fully.cryptoNar. به آن الصاق می‌شود. اما در فایل‌های با هر نوع پسوند دیگر تنها 1 کیلوبایت ابتدایی رمزگذاری شده و عبارت partially.cryptoNar. به انتهای پسوند چسبانده می‌شود.
CryptoNar، جفت کلیدهای عمومی و خصوصی خود را از طریق ایمیل به مهاجم ارسال می‌کند.
در فایل اطلاعیه باج‌گیری CryptoNar با نام CRYPTONAR RECOVERY INFORMATION.txt از قربانی خواسته می‌شود که مبلغ 200 دلار را در قالب بیت‌کوین به مهاجم ارسال کند.
خوشبختانه همانطور که اشاره شد یک محقق ابزاری را ارائه نموده که از طریق آن می‌توان فایل‌های رمزگذاری شده توسط CryptoNar را رمزگشایی کرد. البته برای استفاده از ابزار مذکور می‌بایست ابتدا در منوی Settings گزینه Bruteforcer انتخاب شده و در ادامه یک فایل رمزگذاری شده و سپس نمونه رمز نشده‌ای از آن به نرم‌افزار معرفی شود.
q876
این ابزار در لینک زیر قابل دریافت و استفاده است:
https://download.bleepingcomputer.com/demonslay335/CryptoJokerDecrypter.zip