افتانا - انتشار رمزگشای باج‌افزارهای TURKSTATIK ،JIGSAW و HAKBIT

انتشار رمزگشای باج‌افزارهای TURKSTATIK ،JIGSAW و HAKBIT

رمزگشای باج‌افزارهای TURKSTATIK ،JIGSAW و HAKBIT منتشر شد.

‫ رمزگشای باج‌افزارهای TURKSTATIK ،JIGSAW و HAKBIT منتشر شد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، رمزگشای باج‌افزار TurkStatik توسط پژوهشگران شرکت امنیتی Emsisoft ارائه شد. باج‌افزار TurkStatikبرای نخستین‌بار در اواسط نوامبر ۲۰۱۹ میلادی مشاهده شد که با توجه به پیغام باج‌خواهی آن که به زبان ترکی است، کاربران ترک زبان را هدف گرفته‌است. این باج‌افزار از الگوریتم رمزگذاری Rijndael ۲۵۶ جهت رمزگذاری فایل‌های قربانیان خود استفاده می‌کند.

در صورتی که فایل‌های رمز شده شما توسط این باج‌افزار دارای پسوند .ciphered است، می‌توانید فایل‌های خود را رمزگشایی کنید.

لینک صفحه رسمی دانلود رمزگشا در سایت Emsisoft:
https://www.emsisoft.com/ransomware-decryption-tools/turkstatik

‫رمزگشای باج‌افزار Jigsaw توسط پژوهشگران شرکت امنیتی Emsisoft به‌روزرسانی شد. باج‌افزار Jigsaw برای نخستین‌بار در سال ۲۰۱۶ ظهور پیدا کرد و تاکنون به پسوندهای مختلف منتشر شده و قربانیان بسیاری در سراسر جهان داشته‌است. این باج‌افزار طبق الگویی مشخص، به مرور فایل‌های رمزشده را حذف می‌کند. پس از ۷۲ ساعت، تمام فایل‌های رمزشده را نیز حذف می‌کند. البته در صورتی که پیش از ۷۲ ساعت، باج‌افزار بسته شود و یا سیستم ری‌استارت شود، به صورت خودکار دوباره اجرا شده و به‌عنوان جریمه ۱۰۰۰ فایل رمز شده را بلافاصله حذف می‌کند. این باج‌افزار از الگوریتم رمزگذاری AES 128 جهت رمزگذاری فایل‌های قربانیان خود استفاده می‌کند.

در صورتی که فایل‌های شما توسط این باج‌افزار رمزگذاری شده‌اند، می‌توانید از طریق این رمزگشا فایل‌های خود را رمزگشایی کنید. این رمزگشا قادر است فایل‌هایی با ۸۵ پسوند مختلف را رمزگشایی کند.

پیش از اجرای رمزگشا، این مراحل را انجام دهید:
در Task Manager، دو فرایند firefox.exe و drpbx.exe را End Task کنید.
سپس در Run ویندوز خود، عبارت msconfig را تایپ کرده و اجرا کنید.
در پنجره msconfig به زبانه Startup رفته و تیک مربوط به موردی را که با عنوان firefox.exe و آدرس
%UserProfile%\AppData\Roaming\Frfx\firefox.exe است، برداشته و سپس رمزگشا را اجرا کنید.

لینک صفحه رسمی دانلود رمزگشا در سایت Emsisoft:
https://www.emsisoft.com/ransomware-decryption-tools/jigsaw

‫رمزگشای باج‌افزار Hakbit توسط پژوهشگران شرکت امنیتی Emsisoft ارائه شد. باج‌افزار Hakbit برای نخستین‌بار در اوایل نوامبر ۲۰۱۹ میلادی مشاهده شد. نکته قابل توجه این باج‌افزار، تکنیک مورد استفاده جهت انجام عملیات رمزگذاری در پوشش فرایندهای آشنای سیستم‌‎عامل ویندوز است. این ترفند به این صورت است که باج‌افزار، نام فایل اجرایی خود را به نام‌هایی نظیر svchost.exe ، chrome32.exe و موارد مشابه تغییر می‌دهد تا توسط سیستم عامل و کاربر به راحتی شناسایی نشود. این باج‌افزار از الگوریتم رمزگذاری AES 256 جهت رمزگذاری فایل‌های قربانیان خود استفاده می‌کند.

در صورتی که فایل‌های رمز شده شما توسط این باج‌افزار دارای پسوند .crypted است، می‌توانید از طریق این رمزگشا فایل‌های خود را رمزگشایی کنید.

لینک صفحه رسمی دانلود رمزگشا در سایت Emsisoft:
https://www.emsisoft.com/ransomware-decryption-tools/hakbit