چگونه فايل‌هايي كه توسط باج‌افزار Shade رمزگذاري شده اند را رمزگشايي كنيم؟

بلاگ حرفه اي

چگونه فايل‌هايي كه توسط باج‌افزار Shade رمزگذاري شده اند را رمزگشايي كنيم؟

اسي شنبه ۰۹ مرداد ۹۵ | ۲۱:۵۱ ۱۰ بازديد
سال گذشته، لابراتوار كسپرسكي به سازمان اجراي قانون هلندي براي راه‌اندازي سايت NoRansom پيوست، اين سايت به قربانيان باج‌افزار CoinVault كمك مي‌كند تا به فايل‌هاي از دست‌رفته خود دسترسي يابند. پس از آن كسپرسكي وب‌سايتي با چندين ابزار رايگان ديگر براي بازگرداندن فايل‌هاي رمزگذاري‌شده توسط چندين رمزگذار مثل TeslaCrypt، CryptXXX و شبيه اينها را افزود.به گزارش ايتنا امروزه كسپرسكي گام‌هاي بزرگي در مقابل باج‌افزارها بر مي‌دارد. به همراهي پليس هلند، يوروپل و امنيت اينتل اين شركت سايت NoMoreRansom.org را ايجاد كرد، اين وب‌سايت به منظور جمع‌آوري وسيع‌ترين رمزگشاهاي قابل دسترس در هرجايي برنامه‌ريزي شده است. در آغاز لابراتوار يكي ديگر از درمان‌هاي ويروس را به وب‌سايت اضافه كرد، يك نمونه كه به ياري قربانيان باج‌افزار Shade به منظور يازيابي فايل‌هايشان بر مي‌آيد. ما اين ابزار را همانند ديگر ابزارهايشان رايگان ارائه مي‌دهد.باج‌افزار ShadeShade از خانواده باج‌افزارهاي كريپتور است كه در اوايل سال ۲۰۱۵ پديدار شد. تروجان‌هاي Shade با استفاده از مسير اسپم‌هاي مخرب يا exploit kits حمله را آغاز مي‌كنند. پس از آن يك روش خطرناك را پيش مي‌گيرد به همين خاطر قرباني نبايد هيچ فايلي را باز كند. با تنها يكبار باز كردن يك وب‌سايت آلوده، درگير اين حقه مي‌شويد.هنگامي كه باج‌افزار به سيستم قرباني نفوذ كند، تروجان يك كليد رمزگذاري از سرور فرمان و كنترل مجرم درخواست كرده يا اينكه با استفاده از يكي از كليدهاي تعبيه‌شده دسترسي سرور قرباني را قطع مي‌كند. به اين ترتيب كه حتي اگر كامپيوتر به اينترنت هم متصل نباشد باج‌افزار عمليات خود را بر روي سيستم انجام مي‌دهد.اين بدافزار پس از آن شروع به رمزگذاري مي‌كند و بيش از ۱۵۰ فرمت را تحت تاثير قرار مي‌دهد كه شامل فايل‌هاي مايكروسافت آفيس، عكس‌ها و آرشيوها مي‌شود. وقتي كه رمزگذاري انجام شد، Shade يك.xtbl يا.ytbl را به فايل اضافه مي‌كند. زماني كه پروسه رمزگذاري به پايان رسيد، مجرم پيغامي را بر روي صفحه نمايان مي‌كند.اگر كه رمزگذاري فايل‌ها به اندازه كافي بد نباشد، باج‌افزار به بقيه وحشيگري خود ادامه مي‌دهد. در حالي‌كه قرباني هراس‌زده شده و به دنبال يك رمزگشا مي‌گردد يا اينكه در صدد اين است كه پول را براي باج بپردازد، Shade مشغول است تا نرم‌افزارهاي مخرب ديگري را بر روي كامپيوتر قرباني دانلود كند.رمزگشاي رايگان را دريافت كنيداگر بدشانسي آورده‌ايد و به دام اين نوع باج‌افزار افتاده‌ايد، يك خبر خوب براي شما داريم: كسپرسكي مي‌تواند شما را در برابر وسوسه پرداخت باج به منظور پس گرفتن فايل‌هاي رمزگذاري‌شده خود در امان نگه دارد.در اينجا كاري را كه بايد انجام دهيد را مرور مي‌كنيم:۱. به سايت NoMoreRansom.org برويد.۲. به پايين برويد و دو دكمه دانلود براي رمزگشايي را بزنيد. شما مي‌توانيد رمزگشا را از Intel Security يا Kaspersky Lab انتخاب كنيد. در هر صورت ، دستورالعمل‌هاي زير براي رمزگشاي ما هستند.۳. فايل‌هاي دانلود‌شده را جدا كنيد، ShadeDecryptor.zip.۴. ShadeDecryptor.exe را اجرا كنيد.۵. در ShadeDecryptor كسپرسكي، بر روي Change Parameters كليك كنيد.۶. درايوهاي كاربردي را به منظور بررسي فايل‌هاي رمزگذاري‌شده انتخاب كنيد.۷. در همان پنجره، همچنين مي‌توانيد گزينه " Delete crypted files after decryption " را انتخاب كنيد. اما ما چنين كاري را تا زماني كه مطمئن نشديد فايل‌هاي شما ۱۰۰% بازيابي شده‌اند، توصيه نمي‌كنيم.۸. براي بازگردانده شدن به صفحه اصلي، بر روي "ok" كليد كنيد. بر روي Start scan كليك كنيد.۹. در پنجره "Specify the path to one of encrypted files" يكي از فايل‌هاي رمزگذاري‌شده خود را انتخاب و آن را باز كنيد.۱۰. اگر ابزار رمزگشا اين پيغام را داد " cannot automatically detect the victim’s ID" مسير فايل را readme.txt كه شامل يادداشت باج مي‌باشد، قرار دهيد.در حال حاضر بايد فايل‌هاي شما رمزگشايي شده باشند. از پول‌هاي پس‌انداز شده خود لذت ببريد و البته از خود در برابر ديگر باج‌افزارها در آينده محافظت نماييد. همچنين از يك راهكار امنيتي قوي مثل Kaspersky Internet Security. استفاده نماييد . منبع: كسپرسكي‌آنلاين
سال گذشته، لابراتوار كسپرسكي به سازمان اجراي قانون هلندي براي راه‌اندازي سايت NoRansom پيوست، اين سايت به قربانيان باج‌افزار CoinVault كمك مي‌كند تا به فايل‌هاي از دست‌رفته خود دسترسي يابند. پس از آن كسپرسكي وب‌سايتي با چندين ابزار رايگان ديگر براي بازگرداندن فايل‌هاي رمزگذاري‌شده توسط چندين رمزگذار مثل TeslaCrypt، CryptXXX و شبيه اينها را افزود.به گزارش ايتنا امروزه كسپرسكي گام‌هاي بزرگي در مقابل باج‌افزارها بر مي‌دارد. به همراهي پليس هلند، يوروپل و امنيت اينتل اين شركت سايت NoMoreRansom.org را ايجاد كرد، اين وب‌سايت به منظور جمع‌آوري وسيع‌ترين رمزگشاهاي قابل دسترس در هرجايي برنامه‌ريزي شده است. در آغاز لابراتوار يكي ديگر از درمان‌هاي ويروس را به وب‌سايت اضافه كرد، يك نمونه كه به ياري قربانيان باج‌افزار Shade به منظور يازيابي فايل‌هايشان بر مي‌آيد. ما اين ابزار را همانند ديگر ابزارهايشان رايگان ارائه مي‌دهد.باج‌افزار ShadeShade از خانواده باج‌افزارهاي كريپتور است كه در اوايل سال ۲۰۱۵ پديدار شد. تروجان‌هاي Shade با استفاده از مسير اسپم‌هاي مخرب يا exploit kits حمله را آغاز مي‌كنند. پس از آن يك روش خطرناك را پيش مي‌گيرد به همين خاطر قرباني نبايد هيچ فايلي را باز كند. با تنها يكبار باز كردن يك وب‌سايت آلوده، درگير اين حقه مي‌شويد.هنگامي كه باج‌افزار به سيستم قرباني نفوذ كند، تروجان يك كليد رمزگذاري از سرور فرمان و كنترل مجرم درخواست كرده يا اينكه با استفاده از يكي از كليدهاي تعبيه‌شده دسترسي سرور قرباني را قطع مي‌كند. به اين ترتيب كه حتي اگر كامپيوتر به اينترنت هم متصل نباشد باج‌افزار عمليات خود را بر روي سيستم انجام مي‌دهد.اين بدافزار پس از آن شروع به رمزگذاري مي‌كند و بيش از ۱۵۰ فرمت را تحت تاثير قرار مي‌دهد كه شامل فايل‌هاي مايكروسافت آفيس، عكس‌ها و آرشيوها مي‌شود. وقتي كه رمزگذاري انجام شد، Shade يك.xtbl يا.ytbl را به فايل اضافه مي‌كند. زماني كه پروسه رمزگذاري به پايان رسيد، مجرم پيغامي را بر روي صفحه نمايان مي‌كند.اگر كه رمزگذاري فايل‌ها به اندازه كافي بد نباشد، باج‌افزار به بقيه وحشيگري خود ادامه مي‌دهد. در حالي‌كه قرباني هراس‌زده شده و به دنبال يك رمزگشا مي‌گردد يا اينكه در صدد اين است كه پول را براي باج بپردازد، Shade مشغول است تا نرم‌افزارهاي مخرب ديگري را بر روي كامپيوتر قرباني دانلود كند.رمزگشاي رايگان را دريافت كنيداگر بدشانسي آورده‌ايد و به دام اين نوع باج‌افزار افتاده‌ايد، يك خبر خوب براي شما داريم: كسپرسكي مي‌تواند شما را در برابر وسوسه پرداخت باج به منظور پس گرفتن فايل‌هاي رمزگذاري‌شده خود در امان نگه دارد.در اينجا كاري را كه بايد انجام دهيد را مرور مي‌كنيم:۱. به سايت NoMoreRansom.org برويد.۲. به پايين برويد و دو دكمه دانلود براي رمزگشايي را بزنيد. شما مي‌توانيد رمزگشا را از Intel Security يا Kaspersky Lab انتخاب كنيد. در هر صورت ، دستورالعمل‌هاي زير براي رمزگشاي ما هستند.۳. فايل‌هاي دانلود‌شده را جدا كنيد، ShadeDecryptor.zip.۴. ShadeDecryptor.exe را اجرا كنيد.۵. در ShadeDecryptor كسپرسكي، بر روي Change Parameters كليك كنيد.۶. درايوهاي كاربردي را به منظور بررسي فايل‌هاي رمزگذاري‌شده انتخاب كنيد.۷. در همان پنجره، همچنين مي‌توانيد گزينه " Delete crypted files after decryption " را انتخاب كنيد. اما ما چنين كاري را تا زماني كه مطمئن نشديد فايل‌هاي شما ۱۰۰% بازيابي شده‌اند، توصيه نمي‌كنيم.۸. براي بازگردانده شدن به صفحه اصلي، بر روي "ok" كليد كنيد. بر روي Start scan كليك كنيد.۹. در پنجره "Specify the path to one of encrypted files" يكي از فايل‌هاي رمزگذاري‌شده خود را انتخاب و آن را باز كنيد.۱۰. اگر ابزار رمزگشا اين پيغام را داد " cannot automatically detect the victim’s ID" مسير فايل را readme.txt كه شامل يادداشت باج مي‌باشد، قرار دهيد.در حال حاضر بايد فايل‌هاي شما رمزگشايي شده باشند. از پول‌هاي پس‌انداز شده خود لذت ببريد و البته از خود در برابر ديگر باج‌افزارها در آينده محافظت نماييد. همچنين از يك راهكار امنيتي قوي مثل Kaspersky Internet Security. استفاده نماييد . منبع: كسپرسكي‌آنلاين
برچسب ها: چگونه, فايل‌هايي, كه, توسط, باج‌افزار, Shade, رمزگذاري, شده, اند, را, رمزگشايي, كنيم؟,
تا كنون نظري ثبت نشده است
امکان ارسال نظر برای مطلب فوق وجود ندارد
چهارشنبه ۰۶ تیر ۰۳

نويسندگان

آرشيو

برچسب ها

محبوب ترين مطالب

پربحث ترين مطالب

آخرين نظرات

تازه ترين مطالب

پربازديدترين مطالب

پيوندها

خلاصه آمار

  • مجموع نمایش‌ ۱۲۸,۷۸۵
  • مجموع بازدید ۲۰,۵۷۵
  • بازدید امروز ۱,۳۰۷
  • بازدید دیروز ۶۸
  • مجموع مطالب ۳,۰۴۹
  • مجموع نظرات ۵
  • افراد آنلاین ۴
مونو بلاگ : رسـانه وبلاگ نويسان حرفـه اي