انتشار رمزگشای باج‌افزارهای PARADISE و OUROBOROS
کد مطلب: 15966
تاریخ انتشار : دوشنبه ۱۳ آبان ۱۳۹۸ ساعت ۱۲:۵۹
 
رمزگشای باج‌افزار باج‌افزارهای PARADISE و OUROBOROS توسط شرکت‌های امنیت سایبری Emsisoft و OUROBOROS منتشر شدند.
انتشار رمزگشای باج‌افزارهای PARADISE و OUROBOROS
 
 
Share/Save/Bookmark
رمزگشای باج‌افزار باج‌افزارهای PARADISE و OUROBOROS توسط شرکت‌های امنیت سایبری Emsisoft و OUROBOROS منتشر شدند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، رمزگشای ‫باج‌افزار Paradise توسط پژوهشگران شرکت امنیتی Emsisoft ارائه شد. این باج‌افزار در ابتدای سپتامبر ۲۰۱۷ ظهور پیدا کرد و تاکنون به پسوندهای متعدد منتشر شده‌است.

باج‌افزار Paradise از الگوریتم Salsa20 و RSA-1024 برای عملیات رمزگذاری استفاده‌می‌کند. این باج‌افزار از نوع Ransomware-as-a-service و از خانواده باج‌افزار Dharma است.

در صورتی که فایل‌های رمز شده توسط این باج‌افزار دارای پسوندهای زیر باشد می‌توان به‌وسیله این رمزگشا فایل‌ها را رمزگشایی کرد:

.paradise
.۲ksys۱۹
.p۳rf۰rm۴
.FC

لینک صفحه رسمی دانلود رمزگشا در سایت Emsisoft راببینید.

رمزگشای جدیدی نیز برای باج‌افزار Ouroboros توسط پژوهشگران شرکت امنیتی BitDefender ارائه شد. این باج‌افزار در ابتدای آوریل ۲۰۱۹ ظهور پیدا کرد و تاکنون به پسوندهای متعدد منتشر شده و تعداد قربانیان قابل‌توجهی در سراسر جهان را آلوده کرده‌است. باج‌افزار Ouroboros از الگوریتم AES-256 و بر اساس دستورات aesenc و aesenclast برای عملیات رمزگذاری استفاده‌می‌کند که این موضوع باعث می‌شود تا این باج‌افزار بر روی سیستم‌های با پردازنده قدیمی (پیش از سال ۲۰۱۰) کار نکند.

پیغام باج‌خواهی باج‌افزار برای قربانیان پسوند Lazarus:

پیغام باج‌خواهی باج‌افزار برای قربانیان پسوند Lazarus+:

در صورتی که فایل‌های رمز شده شما توسط این باج‌افزار دارای پسوند با الگوهای زیر باشد، می‌توانید به وسیله این رمزگشا فایل‌های خود را رمزگشایی کنید:

[ID=XXXXXXXXXX][Mail= * ].Lazarus
[ID=XXXXXXXXXX][Mail= * ].Lazarus+

لینک صفحه رسمی دانلود رمزگشا در سایت BitDefender را ببینید.
مرجع : مرکز ماهر