راهي براي رمزگشايي برخي باج‌افزارها

بلاگ حرفه اي

راهي براي رمزگشايي برخي باج‌افزارها

اسي سه شنبه ۱۸ آبان ۹۵ | ۲۰:۲۵ ۱۴ بازديد
براي حذف باج‌افزار از رايانه، ابتدا بايد نوع باج‌افزاري كه رايانه را آلوده كرده است، شناسايي شود. براي اين منظور مي‌توان از خدماتي مانند شناسه باج‌افزار براي شناسايي آن استفاده كرد.به گزارش ايتنا از ايسنا، باج‌افزار يكي از بدافزارهايي است كه مي‌تواند رايانه‌ها را آلوده كند. اين نوع بدافزار فايل‌هاي رايانه را رمزگذاري و قفل مي‌كند و تنها راه دسترسي به آن‌ها پرداخت باج به هكر است. براي حذف باج‌افزار از رايانه، ابتدا بايد نوع آن را شناسايي كرد و براي اين كار مي‌توان از ابزارهايي مانند شناسه باج‌افزار استفاده كرد. پس از شناسايي نوع باج‌افزار مي‌توان آن‌ را با ابزارهايي مربوط به هر باج‌افزار از بين برد.مركز مديريت امداد و هماهنگي رخدادهاي رايانه‌اي (ماهر)، ليستي از ابزارهاي رمزگشايي باج افزار براي ويندوز ۱۰ منتشر كرده است كه به قرباني كمك مي‌كند اين مشكل را رفع كرده و با رمزگشايي باج‌افزارها، اطلاعات را بازيابي كند.رمزگشاي AutoLocky براي باج‌افزاري با همين نام به كار مي‌رود. اگر رايانه‌اي آلوده به باج‌افزار شود، نام فايل‌هاي آن رايانه به Locky تغيير مي‌يابد و رمزگذاري مي‌شود. با استفاده از رمزگشاي AutoLocky مي‌توان به حذف اين نرم‌افزار مخرب اميدوار بود.باج‌افزار Jigsaw در صورت عدم پرداخت باج به هكر تمام فايل‌ها را حذف خواهد كرد، اما با ابزاري مانند رمزگشاي Jigsaw مي‌توان اين نرم‌افزار را به راحتي از رايانه حذف كرد.رمزگشاي باج‌افزار Kaspersky توسط شركت آنتي‌ويروس كسپرسكاي منتشر شده و مي‌تواند هر دو باج‌افزار Coin Vault و Bitcryptor را از رايانه حذف كند. كسپرسكاي ابزارهاي مختلف ديگري را نيز براي حذف باج‌افزارها منتشر كرده است كه مي‌توان آن‌ها را از وب‌سايت اين شركت دانلود كرد.كسپرسكاي رمزگشاي Rannoh dectyptor را براي باج‌افزار CryptXXX منتشر كرده‌ است، بنابراين اگر رايانه‌اي‌ آلوده به اين باج‌افزار باشد، بايد از اين رمزگشا استفاده كرد.باج‌افزار خاصي مي‌تواند به طور كامل مانع از دسترسي به رايانه شود. اما خوشبختانه ابزارهايي مانند Windows Unlocker كسپرسكاي مي‌توانند اين مشكل را رفع كنند. براي حذف باج‌افزار با استفاده از اين ابزار، تنها بايد فايل "iso." را دانلود و از آن براي ساخت يك حافظه فلش قابل راه‌اندازي استفاده كرد. پس از آن بايد رايانه‌ي خانگي را از اين درايو راه‌اندازي و با توجه به دستورالعمل، عمل كرد.رمزگشاي Hitmanpro.Kickstart ابزار ديگري براي دستيابي به رايانه است، حتي اگر رايانه به طور كامل مسدود شده باشد. تنها لازم است اين رمزگشا در درايو حافظه فلش قرار گيرد و رايانه راه‌اندازي شود. سپس برنامه به طور خودكار باج‌افزار را حذف خواهد كرد.ابزار ضد باج‌افزاري trend micro مي‌تواند براي دستيابي به رايانه و حذف باج‌افزار با راه‌اندازي از يك درايو حافظه فلش استفاده شود.شركت Cisco نيز ابزار رمزگشاي خود را براي باج‌افزار منتشر كرده و اين ابزار براي حذف Telsacrypt طراحي شده است. ابزار رمزگشاي Telsacrypt به صورت يك ابزار خط فرمان منتشر مي‌شود و به قرباني براي حذف اين باج‌افزار از رايانه خانگي كمك مي‌كند.باج‌افزار خاصي به نام Operation Global III فايل‌ها را رمزگذاري كرده و پسوند آن‌ها را به ".exe" تغيير مي‌دهد. در صورت برخورد با چنين مشكلي، مي‌توان از ابزار رمز گشاي Operation Global III استفاده كرد.گاهي اوقات باج‌افزاري ركورد Master boot را تغيير داده و مانع از راه‌اندازي windows يا safe modeمي‌شود. يكي از باج‌افزارهايي كه چنين كاري را انجام مي‌دهد، باج‌افزار Petya است؛ اما مي‌توان آن را به راحتي با استفاده از رمزگشاي باج‌افزار Petya حذف كرد.همچنين در صورت آلوده شدن رايانه خانگي به باج‌افزار UmberCrypt و HydraCryptبايد آن را با استفاده از رمزگشاهاي باج‌افزار UmberCrypt و HydraCryptحذف كرد.
براي حذف باج‌افزار از رايانه، ابتدا بايد نوع باج‌افزاري كه رايانه را آلوده كرده است، شناسايي شود. براي اين منظور مي‌توان از خدماتي مانند شناسه باج‌افزار براي شناسايي آن استفاده كرد.به گزارش ايتنا از ايسنا، باج‌افزار يكي از بدافزارهايي است كه مي‌تواند رايانه‌ها را آلوده كند. اين نوع بدافزار فايل‌هاي رايانه را رمزگذاري و قفل مي‌كند و تنها راه دسترسي به آن‌ها پرداخت باج به هكر است. براي حذف باج‌افزار از رايانه، ابتدا بايد نوع آن را شناسايي كرد و براي اين كار مي‌توان از ابزارهايي مانند شناسه باج‌افزار استفاده كرد. پس از شناسايي نوع باج‌افزار مي‌توان آن‌ را با ابزارهايي مربوط به هر باج‌افزار از بين برد.مركز مديريت امداد و هماهنگي رخدادهاي رايانه‌اي (ماهر)، ليستي از ابزارهاي رمزگشايي باج افزار براي ويندوز ۱۰ منتشر كرده است كه به قرباني كمك مي‌كند اين مشكل را رفع كرده و با رمزگشايي باج‌افزارها، اطلاعات را بازيابي كند.رمزگشاي AutoLocky براي باج‌افزاري با همين نام به كار مي‌رود. اگر رايانه‌اي آلوده به باج‌افزار شود، نام فايل‌هاي آن رايانه به Locky تغيير مي‌يابد و رمزگذاري مي‌شود. با استفاده از رمزگشاي AutoLocky مي‌توان به حذف اين نرم‌افزار مخرب اميدوار بود.باج‌افزار Jigsaw در صورت عدم پرداخت باج به هكر تمام فايل‌ها را حذف خواهد كرد، اما با ابزاري مانند رمزگشاي Jigsaw مي‌توان اين نرم‌افزار را به راحتي از رايانه حذف كرد.رمزگشاي باج‌افزار Kaspersky توسط شركت آنتي‌ويروس كسپرسكاي منتشر شده و مي‌تواند هر دو باج‌افزار Coin Vault و Bitcryptor را از رايانه حذف كند. كسپرسكاي ابزارهاي مختلف ديگري را نيز براي حذف باج‌افزارها منتشر كرده است كه مي‌توان آن‌ها را از وب‌سايت اين شركت دانلود كرد.كسپرسكاي رمزگشاي Rannoh dectyptor را براي باج‌افزار CryptXXX منتشر كرده‌ است، بنابراين اگر رايانه‌اي‌ آلوده به اين باج‌افزار باشد، بايد از اين رمزگشا استفاده كرد.باج‌افزار خاصي مي‌تواند به طور كامل مانع از دسترسي به رايانه شود. اما خوشبختانه ابزارهايي مانند Windows Unlocker كسپرسكاي مي‌توانند اين مشكل را رفع كنند. براي حذف باج‌افزار با استفاده از اين ابزار، تنها بايد فايل "iso." را دانلود و از آن براي ساخت يك حافظه فلش قابل راه‌اندازي استفاده كرد. پس از آن بايد رايانه‌ي خانگي را از اين درايو راه‌اندازي و با توجه به دستورالعمل، عمل كرد.رمزگشاي Hitmanpro.Kickstart ابزار ديگري براي دستيابي به رايانه است، حتي اگر رايانه به طور كامل مسدود شده باشد. تنها لازم است اين رمزگشا در درايو حافظه فلش قرار گيرد و رايانه راه‌اندازي شود. سپس برنامه به طور خودكار باج‌افزار را حذف خواهد كرد.ابزار ضد باج‌افزاري trend micro مي‌تواند براي دستيابي به رايانه و حذف باج‌افزار با راه‌اندازي از يك درايو حافظه فلش استفاده شود.شركت Cisco نيز ابزار رمزگشاي خود را براي باج‌افزار منتشر كرده و اين ابزار براي حذف Telsacrypt طراحي شده است. ابزار رمزگشاي Telsacrypt به صورت يك ابزار خط فرمان منتشر مي‌شود و به قرباني براي حذف اين باج‌افزار از رايانه خانگي كمك مي‌كند.باج‌افزار خاصي به نام Operation Global III فايل‌ها را رمزگذاري كرده و پسوند آن‌ها را به ".exe" تغيير مي‌دهد. در صورت برخورد با چنين مشكلي، مي‌توان از ابزار رمز گشاي Operation Global III استفاده كرد.گاهي اوقات باج‌افزاري ركورد Master boot را تغيير داده و مانع از راه‌اندازي windows يا safe modeمي‌شود. يكي از باج‌افزارهايي كه چنين كاري را انجام مي‌دهد، باج‌افزار Petya است؛ اما مي‌توان آن را به راحتي با استفاده از رمزگشاي باج‌افزار Petya حذف كرد.همچنين در صورت آلوده شدن رايانه خانگي به باج‌افزار UmberCrypt و HydraCryptبايد آن را با استفاده از رمزگشاهاي باج‌افزار UmberCrypt و HydraCryptحذف كرد.
برچسب ها: راهي, براي, رمزگشايي, برخي, باج‌افزارها,
تا كنون نظري ثبت نشده است
امکان ارسال نظر برای مطلب فوق وجود ندارد
چهارشنبه ۰۶ تیر ۰۳

نويسندگان

آرشيو

برچسب ها

محبوب ترين مطالب

پربحث ترين مطالب

آخرين نظرات

تازه ترين مطالب

پربازديدترين مطالب

پيوندها

خلاصه آمار

  • مجموع نمایش‌ ۱۲۸,۷۹۱
  • مجموع بازدید ۲۰,۵۷۵
  • بازدید امروز ۱,۳۱۳
  • بازدید دیروز ۶۸
  • مجموع مطالب ۳,۰۴۹
  • مجموع نظرات ۵
  • افراد آنلاین ۳
مونو بلاگ : رسـانه وبلاگ نويسان حرفـه اي