كمک FireEye و Fox-IT به قربانیان Cryptoplocker؛
كمک FireEye و Fox-IT به قربانیان Cryptoplocker؛
به گزارش دریچه فناوری اطلاعات باشگاه خبرنگاران؛ قربانیان بدافزار Cryptoplocker در دام بدافزاری افتادند كه كنترل ماشین آنها را در دست گرفته و درخواست باج برای بازكردن فایل رمزشده و برگرداندن محتوای آن را داشت. كارشناسان معتقدند كه كاربران بایستی از فایل های سیستم خود پشتیبان تهیه كرده و از پرداخت هرگونه باج خودداری كنند. برای كمك به قربانیان، این دو شركت یك سایت را ایجاد كرده اند كه قربانیان می توانند فایل های رمز شده و آسیب دیده از این بدافزار را در آن Upload كنند و كلید را دریافت كنند. كارشناسان این دو شركت، با انجام عملیات مهندسی معكوس توانسته اند به كلیدهای خصوصی مرتبط با Cryptolocker دست پیدا كنند.
قربانیان این بدافزار می توانند فایل های رمزشده خود كه اطلاعات شخصی و محرمانهای در آن ندارند، در این سایت قرار دهند. پس از بررسی های لازم كلید مرتبط با آن فایل ها شناسایی و برای باز كردن فایل ها ارسال می گردد. در ضمن طبق ادعای آنها، اطلاعات كاربران به هیچ وجه نگهداری نخواهد شد. این روش كاربران را به برگرداندن اطلاعات ارزشمند خود امیدوار می كند. برای جلوگیری از تهدیداتی مانند این بدافزار روی داده های شما، لازم است كه از فایل های خود حداقل در دو نقطه پشتیبان تهیه کنید: یكی می تواند روی یك هارد دیسك خارجی و دیگری در ذخیره سازهای ابری باشد.
روش استفاده از سرویس:
1- به سایت ذیل مراجعه كرده و فایل رمزشده(شخصی و محرمانه ای نباشد) را Upload كرده و آدرس ایمیل و CAPCHA نشان داده شده را وارد كنید.
https://www.decryptcryptolocker.com
2- بعد از كلیك كردن روی Decrypt It!، همان طور كه مشاهده می كنید، ابزار Decryptolocker.exe قابل دانلود خواهد بود. كلید فایل رمزشده شما نیز از طریق ایمیل ارسال خواهد شد. آن را در محل مناسب ذخیره نمایید.
3- پس از بدست آوردن كلید خصوصی یك صفحه Windows Command Prompt - CMD را باز كنید كنید و به مسیر ابزار Decryptolocker.exe بروید (توجه كنید اگر فایل های رمزشده شما در دایركتوری ابزار قرار ندارند، مسیر آن را نیز باید مشخص كنید)، در صورت موفقیت صفحه ذیل نمایش داده خواهد شد.
Decryptolocker.exe –key
منبع: certcc
