انتشار رمزگشا برای GoGoogle، Jigsaw و Shade
کد مطلب: 16633
تاریخ انتشار : چهارشنبه ۲۴ ارديبهشت ۱۳۹۹ ساعت ۱۳:۰۰
 
برای باج‌افزارهای GoGoogle، Jigsaw و Shade رمزگشاهایی منتشر شدند.
انتشار رمزگشا برای GoGoogle، Jigsaw و Shade
 
 
Share/Save/Bookmark
‫برای باج‌افزارهای GoGoogle، Jigsaw و Shade رمزگشاهایی منتشر شدند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، رمزگشای باج‌افزار GoGoogle توسط پژوهشگران شرکت امنیتی Bitdefender ارائه شد. این باج‌افزار که اخیرا در ماه آوریل ۲۰۲۰ ظهور یافت به زبان Golang نوشته شده است و دو نسخه با دو الگوریتم رمزنگاری متفاوت را برای عملیات رمزگذاری فایل‌های قربانی به کار می‌گیرد که شامل رمزگذاری بر پایه XOR برای فایل‌های بزرگتر از ۱ مگابایت و RSA۱۰۲۴ برای فایل‌های کوچک‌تر است.

این رمزگشا فقط نوع رمزگذاری بر پایه XOR را پوشش می‌دهد و به گفته آزمایشگاه Bitdefender رمزگشای فعلی به روز شده و RSA۱۰۲۴ را نیز پوشش خواهد داد.
در صورتی که فایل‌های رمز شده شما توسط این باج‌افزار دارای پسوند .google می‌باشند. می‌توانید با این رمزگشا فایل‌های خود را رمزگشایی کنید. برای دانلود رمزگشا به لینک زیر مراجعه کنید:
https://labs.bitdefender.com/۲۰۲۰/۰۵/gogoogle-decryption-tool/

رمزگشای باج‌افزار Jigsaw توسط پژوهشگران شرکت امنیتی Emsisoft به‌روز شد. این باج‌افزار در سال ۲۰۱۶ ظهور پیدا کرد و تاکنون به پسوندهای مختلف منتشر شده و قربانیان بسیاری را آلوده کرده است. این باج‌افزار به ازای هر یک ساعت، به صورت نمایی تعداد فایل‌های رمزشده را حذف می‌کند. پس از ۷۲ ساعت، تمام فایل‌های رمزشده را نیز حذف می‌کند. البته در صورتی که پیش از ۷۲ ساعت باج‌افزار بسته شود و یا سیستم ری‌استارت شود، به صورت خودکار دوباره اجرا شده و به عنوان جریمه ۱۰۰۰ فایل رمز شده را بلافاصله حذف می‌کند. باج‌افزار Jigsaw از الگوریتم رمزنگاری AES ۱۲۸ جهت رمزگذاری فایل‌های قربانیان خود استفاده می کند. در تصویر زیر پیغام باج‌خواهی این باج‌افزار را مشاهده می‌کنید:

در صورتی که فایل‌های رمز شده شما توسط این باج‌افزار پسوند .fun دارند، می‌توانید از طریق این رمزگشا فایل‌های رمزشده خود را رمزگشایی کنید. شایان ذکر است، این رمزگشا ۸۵ پسوند دیگر را نیز می‌تواند رمزگشایی کند.

نکته مهم این است که پیش از اجرای رمزگشا، این مراحل را انجام دهید:
در Task Manager، دو فرآیند firefox.exe و drpbx.exe را End Task کنید.
سپس در Run ویندوز خود msconfig را تایپ کرده و اجرا کنید.
در پنجره msconfig به زبانه Startup رفته و تیک مربوط به موردی که با عنوان firefox.exe و آدرس %UserProfile%\AppData\Roaming\Frfx\firefox.exe می‌باشد را برداشته و سپس رمزگشا را اجرا کنید.

لینک صفحه رسمی دانلود رمزگشا در سایت Emsisoft به نشانی زیر است:
https://www.emsisoft.com/ransomware-decryption-tools/jigsaw

رمزگشای ‫باج‌افزار Shade منتشر شد. توسط پژوهشگران شرکت امنیتی Kaspersky ارائه شد. این باج‌افزار که به نام Troldesh نیز شناخته می‌شود در هفته انتهایی ماه آوریل ۲۰۲۰ با انتشار کلیدهای خصوصی قربانیان بعد از حدود ۶ سال به فعالیت خود پایان داد.

این باج‌افزار به‌طور خاص کشورهای روسیه و استقلال یافته از شوروی سابق را هدف می‌گرفت و اکنون با انتشار کلیدهای خصوصی امکان رمزگشایی داده‌های قربانیان توسط رمزگشای ارائه شده امکان پذیر است.
در صورتی که فایل‌های رمز شده شما توسط این باج‌افزار دارای پسوندهای
• xtbl
• breaking_bad
• ytbl
• heisenberg
• better_call_saul
• los_pollos
• da_vinci_code
• magic_software_syndicate
• windows۱۰
• windows۸
• no_more_ransom
• tyson
• crypted۰۰۰۰۰۷
• crypted۰۰۰۰۷۸
• dexter
• miami_california
• rsa۳۰۷۲
• decrypt_it
هستند می‌توانید با این رمزگشا فایل‌های خود را رمزگشایی کنید.برای دانلود رمزگشا به لینک زیر مراجعه کنید:
https://support.kaspersky.com/۱۳۰۵۹
مرجع : مرکز ماهر