افتانا 24 ارديبهشت 1399 ساعت 13:00 http://www.aftana.ir/fa/doc/news/16633/انتشار-رمزگشا-gogoogle-jigsaw-shade -------------------------------------------------- عنوان : انتشار رمزگشا برای GoGoogle، Jigsaw و Shade -------------------------------------------------- برای باج‌افزارهای GoGoogle، Jigsaw و Shade رمزگشاهایی منتشر شدند. متن : ‫برای باج افزارهای GoGoogle، Jigsaw و Shade رمزگشاهایی منتشر شدند. به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، رمزگشای باج افزار GoGoogle توسط پژوهشگران شرکت امنیتی Bitdefender ارائه شد. این باج افزار که اخیرا در ماه آوریل ۲۰۲۰ ظهور یافت به زبان Golang نوشته شده است و دو نسخه با دو الگوریتم رمزنگاری متفاوت را برای عملیات رمزگذاری فایل های قربانی به کار می گیرد که شامل رمزگذاری بر پایه XOR برای فایل های بزرگتر از ۱ مگابایت و RSA۱۰۲۴ برای فایل های کوچک تر است. این رمزگشا فقط نوع رمزگذاری بر پایه XOR را پوشش می دهد و به گفته آزمایشگاه Bitdefender رمزگشای فعلی به روز شده و RSA۱۰۲۴ را نیز پوشش خواهد داد. در صورتی که فایل های رمز شده شما توسط این باج افزار دارای پسوند .google می باشند. می توانید با این رمزگشا فایل های خود را رمزگشایی کنید. برای دانلود رمزگشا به لینک زیر مراجعه کنید: https://labs.bitdefender.com/۲۰۲۰/۰۵/gogoogle-decryption-tool/ رمزگشای باج افزار Jigsaw توسط پژوهشگران شرکت امنیتی Emsisoft به روز شد. این باج افزار در سال ۲۰۱۶ ظهور پیدا کرد و تاکنون به پسوندهای مختلف منتشر شده و قربانیان بسیاری را آلوده کرده است. این باج افزار به ازای هر یک ساعت، به صورت نمایی تعداد فایل های رمزشده را حذف می کند. پس از ۷۲ ساعت، تمام فایل های رمزشده را نیز حذف می کند. البته در صورتی که پیش از ۷۲ ساعت باج افزار بسته شود و یا سیستم ری استارت شود، به صورت خودکار دوباره اجرا شده و به عنوان جریمه ۱۰۰۰ فایل رمز شده را بلافاصله حذف می کند. باج افزار Jigsaw از الگوریتم رمزنگاری AES ۱۲۸ جهت رمزگذاری فایل های قربانیان خود استفاده می کند. در تصویر زیر پیغام باج خواهی این باج افزار را مشاهده می کنید: در صورتی که فایل های رمز شده شما توسط این باج افزار پسوند .fun دارند، می توانید از طریق این رمزگشا فایل های رمزشده خود را رمزگشایی کنید. شایان ذکر است، این رمزگشا ۸۵ پسوند دیگر را نیز می تواند رمزگشایی کند. نکته مهم این است که پیش از اجرای رمزگشا، این مراحل را انجام دهید: در Task Manager، دو فرآیند firefox.exe و drpbx.exe را End Task کنید. سپس در Run ویندوز خود msconfig را تایپ کرده و اجرا کنید. در پنجره msconfig به زبانه Startup رفته و تیک مربوط به موردی که با عنوان firefox.exe و آدرس %UserProfile%\AppData\Roaming\Frfx\firefox.exe می باشد را برداشته و سپس رمزگشا را اجرا کنید. لینک صفحه رسمی دانلود رمزگشا در سایت Emsisoft به نشانی زیر است: https://www.emsisoft.com/ransomware-decryption-tools/jigsaw رمزگشای ‫باج افزار Shade منتشر شد. توسط پژوهشگران شرکت امنیتی Kaspersky ارائه شد. این باج افزار که به نام Troldesh نیز شناخته می شود در هفته انتهایی ماه آوریل ۲۰۲۰ با انتشار کلیدهای خصوصی قربانیان بعد از حدود ۶ سال به فعالیت خود پایان داد. این باج افزار به طور خاص کشورهای روسیه و استقلال یافته از شوروی سابق را هدف می گرفت و اکنون با انتشار کلیدهای خصوصی امکان رمزگشایی داده های قربانیان توسط رمزگشای ارائه شده امکان پذیر است. در صورتی که فایل های رمز شده شما توسط این باج افزار دارای پسوندهای xtbl breaking_bad ytbl heisenberg better_call_saul los_pollos da_vinci_code magic_software_syndicate windows۱۰ windows۸ no_more_ransom tyson crypted۰۰۰۰۰۷ crypted۰۰۰۰۷۸ dexter miami_california rsa۳۰۷۲ decrypt_it هستند می توانید با این رمزگشا فایل های خود را رمزگشایی کنید.برای دانلود رمزگشا به لینک زیر مراجعه کنید: https://support.kaspersky.com/۱۳۰۵۹