نجات قربانیان باج افزار Cryakl توسط کسپرسکی

bonyan 1396/11/23

پروژه No More Ransom که برای کمک به قربانیان باج افزارها طراحی شده است ، خبر خوبی برای مکاربران دارد: پلیس بلژیک با همکاری آزمایشگاه کسپرسکی توانست کلید هایی برای بازیابی فایل های رمزگذاری شده توسط باج افزار Cryakl  که به نام  Fantomas نیز شناخته می شود، به دست آورد.

nomoreransom featured

Cryakl چیست؟

cryakl یک باج افزار تروجان است که کاربران خود را از طریق لینک های متصل به ایمیل های ارسالی ، آلوده می کند. به دلیل جذابیت های ایجاد شده ، حتی افرادی که شناخت بیشتری نسبت به اینگونه باج افزارها دارند، تمایل دارند بر روی آن کلیک کنند.این ایمیل ها معمولا بسیار فریب دهنده و مانند ایمیل های ارسالی مراکز و سازمانها می باشد. هنگام رمزگذاری فایل های کامپیوتر قربانی، Cryakl یک کلید  ایجاد می کند که به سرور C & C  ارسال می شود. بدون این کلید،  امکان بازیابی فایل های رمزگذاری شده تقریبا غیرممکن است . پس از آن، Cryakl بر روی صفحه دسکتاپ سیستم قربانی اطلاعات تماس قرار می دهد. Cryakl بیشتر کاربران را در روسیه هدف قرار داده است.

همانطور که پیش از این گفته شد، تلاش های مشترک متخصصان ما و پلیس بلژیک به دست آوردن این کلید های اصلی بود. این تحقیقات زمانی آغاز شد که واحد جرایم کامپیوتری درباره قربانیان ransomware در بلژیک یک سرور C & C در یک کشور همسایه کشف کردندو توانستند آن را خنثی کرده و کلید های اصلی را به دست آورند. سپس آزمایشگاه کسپرسکی به تجزیه و تحلیل داده هاو استخراج کلید رمزگشایی پرداخت.

پروژه No More Ransom، که از ژوئیه 2016 اجرا می شود، تا کنون از کمک های رایگان ده ها هزار نفر برای  رمزگشایی فایل های غیر قابل استفاده توسط ransomware بهره مند شده است و مانع از  ده ها میلیون یورو کلاهبرداری های احتمالی شده است.

چگونه فایل های رمزگذاری شده توسط باج افزار Cryakl  را نجات دهیم؟

سایت No More Ransom دو ابزار برای رمزگشایی فایل های خراب شده توسط Cryakl ارائه می دهد. یکی از آن، به نام RannohDecryptor  است. شما می توانید آن را در NoMoreRansom.org دانلود کنید و دستورالعمل های رمزگشایی را در آنجا دریافت کنید. ( برای نسخه های قدیمی تر Cryakl )

ما اخیرا ابزار دوم یعنی RakhniDecryptor را با اضافه کردن کلیدهای اصلی از سرورهایی که توسط پلیس بلژیک گرفته شده اند، به روز کردیم. (برای نسخه های جدیدCryakl ). هر یک از این ابزارها باید فایل های آلوده را به سلامت کامل بازگردانند.

چگونه در آینده ایمن بمانیم؟

پیشگیری بسیار ارزانتر و ساده تر از درمان است

1. همیشه  از مهمترین فایل های خود  در جایی دیگر  پشتیبان بگیرید.

2. از نرم افزار قابل اطمینان استفاده کنید. بعضی از راه حل های امنیتی – مثلا Kaspersky Total Security – همچنین می توانند با پشتیبان گیری فایل ها به شما کمک کنند.

3. برنامه ها را از منابع مشکوک دانلود نکنید.

4. پیوست های موجود در ایمیل هایی که توسط فرستنده های ناشناخته ارسال شده اند باز نکنید، حتی اگر آنها به نظر مهم و قابل اعتماد باشند.

منبع : kaspersky

بدون دیدگاه