رمزگشای باجافزار باجافزارهای PARADISE و OUROBOROS توسط شرکتهای امنیت سایبری Emsisoft و OUROBOROS منتشر شدند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، رمزگشای باجافزار Paradise توسط پژوهشگران شرکت امنیتی Emsisoft ارائه شد. این باجافزار در ابتدای سپتامبر ۲۰۱۷ ظهور پیدا کرد و تاکنون به پسوندهای متعدد منتشر شدهاست.
باجافزار Paradise از الگوریتم Salsa20 و RSA-1024 برای عملیات رمزگذاری استفادهمیکند. این باجافزار از نوع Ransomware-as-a-service و از خانواده باجافزار Dharma است.
در صورتی که فایلهای رمز شده توسط این باجافزار دارای پسوندهای زیر باشد میتوان بهوسیله این رمزگشا فایلها را رمزگشایی کرد:
.paradise
.۲ksys۱۹
.p۳rf۰rm۴
.FC
لینک صفحه رسمی دانلود رمزگشا در سایت Emsisoft راببینید.
رمزگشای جدیدی نیز برای باجافزار Ouroboros توسط پژوهشگران شرکت امنیتی BitDefender ارائه شد. این باجافزار در ابتدای آوریل ۲۰۱۹ ظهور پیدا کرد و تاکنون به پسوندهای متعدد منتشر شده و تعداد قربانیان قابلتوجهی در سراسر جهان را آلوده کردهاست. باجافزار Ouroboros از الگوریتم AES-256 و بر اساس دستورات aesenc و aesenclast برای عملیات رمزگذاری استفادهمیکند که این موضوع باعث میشود تا این باجافزار بر روی سیستمهای با پردازنده قدیمی (پیش از سال ۲۰۱۰) کار نکند.
پیغام باجخواهی باجافزار برای قربانیان پسوند Lazarus:
پیغام باجخواهی باجافزار برای قربانیان پسوند Lazarus+:
در صورتی که فایلهای رمز شده شما توسط این باجافزار دارای پسوند با الگوهای زیر باشد، میتوانید به وسیله این رمزگشا فایلهای خود را رمزگشایی کنید:
[ID=XXXXXXXXXX][Mail= * ].Lazarus
[ID=XXXXXXXXXX][Mail= * ].Lazarus+
لینک صفحه رسمی دانلود رمزگشا در سایت BitDefender را ببینید.