رمزگشای باجافزارهای GALACTICRYPTER و HildaCrypt ، YATRON توسط پژوهشگران شرکتهای امنیتی منتشر شد.
منبع : مرکز ماهر
رمزگشای باجافزارهای GALACTICRYPTER و HildaCrypt ، YATRON توسط پژوهشگران شرکتهای امنیتی منتشر شد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، رمزگشای باجافزارهای Yatron توسط پژوهشگران شرکت امنیتی Kaspersky ارائه شد. این باجافزار که شهرت خاصی ندارد و به علت بهرهگیری از کد باجافزار HiddenTear از الگوریتم رمزنگاری ضعیفی استفادهمیکند، توانستهاست حداقل ۶۰۰ قربانی را آلوده کند. این باجافزار، پسوند .Yatron را به انتهای فایلهای رمزگذاری شده اضافه میکند. طبق گزارش شرکت Kaspersky، عمده قربانیان این باجافزار از کشورهای آلمان، چین، روسیه، هند و میانمار بودهاند.
در صورتی که فایلهای شما توسط این باجافزار رمزگذاری شدهاند و پسوند .Yatronبه انتهای نام آنها اضافه شدهاست، میتوانید بهوسیله این رمزگشا، فایلهای خود را رمزگشایی کنید. شرکت Kaspersky ابزار رمزگشای این دو باجافزار را به ابزار رمزگشای خود به نام RakhniDecryptor اضافه کردهاست.
لینک مستقیم دانلود ابزار رمزگشای RakhniDecryptor در این نشانی در دسترس است.
رمزگشای باجافزار HildaCrypt را پژوهشگران شرکت امنیتی Emsisoft منتشر کردند. باجافزار HildaCrypt در ابتدا به عنوان گونه جدیدی از باجافزار خانواده STOP شناخته میشد، اما چیزی نگذشت که مشخص شد نام این باجافزار در واقع HildaCrypt است. این باجافزار، فایلهای قربانی را با الگوریتمهای AES-۲۵۶ و RSA-۲۰۴۸ رمزگذاری کرده و پسوند .mike و یا .HCY! را به انتهای فایلهای رمزگذاریشده اضافه میکند. باجافزار HildaCrypt طبق ادعای سازندگان آن برای اهداف آموزشی و سرگرمی ساخته شدهاست.
در صورتی که فایلهای رمز شده شما توسط این باجافزار دارای پسوند .mike و یا .HCY! هستند، میتوانید بهوسیله این رمزگشا فایلهای خود را رمزگشایی کنید.
لینک صفحه رسمی دانلود رمزگشا در این نشانی قرار دارد.
رمزگشای باجافزار GalactiCrypter نیز توسط پژوهشگران شرکت امنیتی Emsisoft ارائه شد. باجافزار GalactiCrypter، نخستینبار در سال ۲۰۱۶ منتشر شد و ادامه فعالیت خود را در سال ۲۰۱۹ مجدداً از سر گرفت. این باجافزار که از الگوریتم رمزنگاری AES-۲۵۶ برای رمزگذاری فایلها بهره میبرد، رشته کاراکتر ENCx۴۵cR را به ابتدای فایلهای رمز شده میچسباند. این باجافزار، متن پیغام باجخواهی خود را در قالب یک پنجره و با مضمون موجود در تصویر در سیستم قربانی قرار میدهد.
در صورتی که فایلهای رمز شده شما توسط این باجافزار دارای رشته کاراکتر ENCx۴۵cR در ابتدای آن هستند، میتوانید به وسیله این رمزگشا فایلهای خود را رمزگشایی کنید.
لینک صفحه رسمی دانلود رمزگشا در این نشانی موجود است.