کشف باج‌افزار CryptoNar و رمزگشایی رایگان فایل‌های قربانی

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 


کشف باج‌افزار CryptoNar و رمزگشایی رایگان فایل‌های قربانی

در هفته جاری نمونه جدیدی از باج‌افزار CrytoJocker با نام CryptoNar کشف شد که قربانیانی را آلوده کرده است. خوشبختانه پس از کشف این باج‌افزار یک رمزگشا رایگان منتشر شد تا قربانیان بتوانند فایل‌های خود را بازیابی کنند. این باج‌افزار توسط MalwareHunterTeam کشف شده و حدود ۱۰۰ قربانی را آلوده کرده است.
باج‌افزار CryptoNar فایل‌های قربانی را براساس نوع فایل هدف، با روش‌های متفاوت رمزگذاری می‌کند. اگر فایل هدف دارای پسوند txt یا md باشد، کل فایل رمزگذاری می‌شود و پسوند fully.cryptoNar. به فایل اضافه می‌شود. سایر فایل‌ها تنها ۱۰۲۴ بایت اول آنها رمزگذاری می‌شود و پسوند partially.cryptoNar. به نام فایل اضافه می‌شود.

q882

پس از رمزگذاری فایل‌ها کلید عمومی و خصوصی از طریق ایمیل به مهاجم ارسال می‌شود.
باج‌افزار CryptoNar پیام باج را در فایلی با نام CRYPTONAR RECOVERY INFORMATION.txt قرار می‌دهد که در آن از قربانی ۲۰۰ دلار در قالب بیت‌کوین درخواست می‌شود. پس از پرداخت باج، یک رمزگشا اجرا می‌شود که با وارد کردن کلید خصوصی بنظر می‌رسد فایل‌ها بازیابی می‌شوند.
خوشبختانه یک کاربر با نام Michael Gillespie یک رمزگشا رایگان را ایجاد کرده است تا قربانیان بتوانند فایل‌های خود را بازیابی کنند. این رمزگشا با روش Brute force کلید رمزگشایی را بدست ‌می‌آورد.

q883

منبع:
/https://www.bleepingcomputer.com/news/security/cryptonar-ransomware-discovered-and-quickly-decrypted