ابزاری به نام CryptoSearch به کاربران اجازه میدهد تا پروندههای رمزنگاریشده خود را به مکان دیگری منتقل کنند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، آلودهشدن به باجفزار به این معنی است که شما نمیتوانید به پروندههای خود دسترسی داشتهباشید مگر اینکه باج درخواستی نفوذگران را پرداخت کنید و یا روشهای دیگری بهکار گیرید. اینک ابزاری منتشر شدهاست که به کاربران اجازه میدهد پروندههای رمزنگاریشده خود را به مکان دیگری منتقل کنند.
این ابزار با نام CryptoSearch در نسخه بتا توسط پروژه ID Ransomware ارائه شدهاست. این ابزار که برای رایانههای ویندوزی در دسترس است، قابلیت شناسایی پروندههای رمزنگاریشده را دارد و به کاربران اجازه میدهد برای انجام عملیات رمزگشایی در آینده، این پروندهها را در مکان دیگری ذخیرهکنند.
این برنامه نیاز دارد برای شناسایی نوع بدافزار در ابتدای امر به سرویس ID Ransomware متصلشود به عبارت دیگر استفاده از این ابزار به اتصال اینترنت نیاز دارد. همچنین بهدلیل اتصال این ابزار به اینترنت، همواره بهروز بوده و خانوادههای بدافزاری مختلف توسط آن قابلشناسایی است.
محققان امنیتی توضیح دادند این ابزار برای شناسایی پروندههای رمزنگاریشده از الگوی نام پروندههای شناختهشده، پسوند پرونده و حتی الگوی هگز آن استفادهمیکند. در اجرای اولیه، CryptoSearch به وبسایت اصلی خود متصل میشود تا اطلاعات اولیه را دریافت کند. توسعهدهندگان این برنامه توضیح دادند این ابزار بههیچوجه دادههای موجود در رایانه مورد استفاده را جمعآوری و بارگذاری نخواهدکرد.
CryptoSearch این قابلیت را دارد که اطلاعات شناسایی بدافزارها را در پوشه مربوط به این برنامه بارگیری و ذخیره کند. این کار به ابزار اجازه میدهد در حالتی که دسترسی به اینترنت وجود ندارد و یا سرویس موردنظر از طرف کارگزار قابل دستیابی نیست به کار خود ادامه دهد.
قربانیان باجافزار میتوانند از این ابزار برای جستوجوی دستی در پسوند پروندهها و یا الگوی هگز خاصی استفاده کنند. پس از اینکه رایانه قربانی پویش و پروندههای رمزنگاریشده شناساییشد، کاربران میتوانند از گزینه Export List برای ذخیرهسازی تمامی پروندههای رمزنگاریشده در یک پرونده متنی و یا از گزینه Archive Files برای رونویسی یا انتقال پروندهها به مکان دیگری استفادهکنند.
محققان امنیتی همچنین اشاره کردند: «توجه داشتهباشید که این برنامه، دادههای شما را رمزگشایی نمیکند. این برنامه یک ابزار ساده است که به کاربران کمک میکند تا پروندههای رمزنگاریشده را پیدا کرده و درصورت لزوم پیش از فرمت و پاکسازی سامانه، آنها را به مکان جدیدی منتقل کنند.»