انتشار رمزگشای باج‌افزارهای GALACTICRYPTER ،HildaCrypt و YATRON
کد مطلب: 15884
تاریخ انتشار : شنبه ۲۰ مهر ۱۳۹۸ ساعت ۱۲:۵۹
 
رمزگشای باج‌افزارهای GALACTICRYPTER و HildaCrypt ، YATRON توسط پژوهشگران شرکت‌های امنیتی منتشر شد.
انتشار رمزگشای  باج‌افزارهای GALACTICRYPTER ،HildaCrypt و YATRON
 
 
Share/Save/Bookmark
‫رمزگشای باج‌افزارهای GALACTICRYPTER و HildaCrypt ، YATRON توسط پژوهشگران شرکت‌های امنیتی منتشر شد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، رمزگشای باج‌افزارهای Yatron توسط پژوهشگران شرکت امنیتی Kaspersky ارائه شد. این ‫باج‌افزار که شهرت خاصی ندارد و به علت بهره‌گیری از کد باج‌افزار HiddenTear از الگوریتم رمزنگاری ضعیفی استفاده‌می‌کند، توانسته‌است حداقل ۶۰۰ قربانی را آلوده کند. این باج‌افزار، پسوند .Yatron را به انتهای فایل‌های رمزگذاری شده اضافه می‌کند. طبق گزارش شرکت Kaspersky، عمده قربانیان این باج‌افزار از کشورهای آلمان، چین، روسیه، هند و میانمار بوده‌اند.

در صورتی که فایل‌های شما توسط این باج‌افزار رمزگذاری شده‌اند و پسوند .Yatronبه انتهای نام آنها اضافه شده‌است، می‌توانید به‌وسیله این رمزگشا، فایل‌های خود را رمزگشایی کنید. شرکت Kaspersky ابزار رمزگشای این دو باج‌افزار را به ابزار رمزگشای خود به نام RakhniDecryptor اضافه کرده‌است.

لینک مستقیم دانلود ابزار رمزگشای RakhniDecryptor در این نشانی در دسترس است.

رمزگشای باج‌افزار HildaCrypt را پژوهشگران شرکت امنیتی Emsisoft منتشر کردند. ‫باج‌افزار HildaCrypt در ابتدا به عنوان گونه جدیدی از باج‌افزار خانواده STOP شناخته می‌شد، اما چیزی نگذشت که مشخص شد نام این باج‌افزار در واقع HildaCrypt است. این باج‌افزار، فایل‌های قربانی را با الگوریتم‌های AES-۲۵۶ و RSA-۲۰۴۸ رمزگذاری کرده و پسوند .mike و یا .HCY! را به انتهای فایل‌های رمزگذاری‌شده اضافه می‌کند. باج‌افزار HildaCrypt طبق ادعای سازندگان آن برای اهداف آموزشی و سرگرمی ساخته شده‌است.

در صورتی که فایل‌های رمز شده شما توسط این باج‌افزار دارای پسوند .mike و یا .HCY! هستند، می‌توانید به‌وسیله این رمزگشا فایل‌های خود را رمزگشایی کنید.

لینک صفحه رسمی دانلود رمزگشا در این نشانی قرار دارد.

رمزگشای باج‌افزار GalactiCrypter نیز توسط پژوهشگران شرکت امنیتی Emsisoft ارائه شد. باج‌افزار GalactiCrypter، نخستین‌بار در سال ۲۰۱۶ منتشر شد و ادامه فعالیت خود را در سال ۲۰۱۹ مجدداً از سر گرفت. این باج‌افزار که از الگوریتم رمزنگاری AES-۲۵۶ برای رمزگذاری فایل‌ها بهره می‌برد، رشته کاراکتر ENCx۴۵cR را به ابتدای فایل‌های رمز شده می‌چسباند. این باج‌افزار، متن پیغام باج‌خواهی خود را در قالب یک پنجره و با مضمون موجود در تصویر در سیستم قربانی قرار می‌دهد.

در صورتی که فایل‌های رمز شده شما توسط این باج‌افزار دارای رشته کاراکتر ENCx۴۵cR در ابتدای آن هستند، می‌توانید به وسیله این رمزگشا فایل‌های خود را رمزگشایی کنید.

لینک صفحه رسمی دانلود رمزگشا در این نشانی موجود است.
مرجع : مرکز ماهر