ابزاری به نام CryptoSearch به کاربران اجازه می‌دهد تا پرونده‌های رمزنگاری‌شده‌ خود را به مکان دیگری منتقل کنند.

ابزاری به نام CryptoSearch به کاربران اجازه می‌دهد تا پرونده‌های رمزنگاری‌شده‌ خود را به مکان دیگری منتقل کنند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، آلوده‌شدن به باج‌فزار به این معنی است که شما نمی‌توانید به پرونده‌های خود دسترسی داشته‌باشید مگر اینکه باج درخواستی نفوذگران را پرداخت کنید و یا روش‌های دیگری به‌کار گیرید. اینک ابزاری منتشر شده‌است که به کاربران اجازه می‌دهد پرونده‌های رمزنگاری‌شده‌ خود را به مکان دیگری منتقل کنند.

این ابزار با نام CryptoSearch در نسخه‌ بتا توسط پروژه‌ ID Ransomware ارائه شده‌است. این ابزار که برای رایانه‌های ویندوزی در دسترس است، قابلیت شناسایی پرونده‌های رمزنگاری‌شده را دارد و به کاربران اجازه می‌دهد برای انجام عملیات رمزگشایی در آینده، این پرونده‌ها را در مکان دیگری ذخیره‌کنند.

این برنامه نیاز دارد برای شناسایی نوع بدافزار در ابتدای امر به سرویس ID Ransomware متصل‌شود به عبارت دیگر استفاده از این ابزار به اتصال اینترنت نیاز دارد. همچنین به‌دلیل اتصال این ابزار به اینترنت، همواره به‌روز بوده و خانواده‌های بدافزاری مختلف توسط آن قابل‌شناسایی است.

محققان امنیتی توضیح دادند این ابزار برای شناسایی پرونده‌های رمزنگاری‌شده از الگوی نام پرونده‌های شناخته‌شده، پسوند پرونده و حتی الگوی هگز آن استفاده‌می‌کند. در اجرای اولیه، CryptoSearch به وب‌سایت اصلی خود متصل می‌شود تا اطلاعات اولیه را دریافت کند. توسعه‌دهندگان این برنامه توضیح دادند این ابزار به‌هیچ‌وجه داده‌های موجود در رایانه‌ مورد استفاده را جمع‌آوری و بارگذاری نخواهد‌کرد.

CryptoSearch این قابلیت را دارد که اطلاعات شناسایی بدافزارها را در پوشه‌ مربوط به این برنامه بارگیری و ذخیره کند. این کار به ابزار اجازه می‌دهد در حالتی که دسترسی به اینترنت وجود ندارد و یا سرویس مورد‌نظر از طرف کارگزار قابل دستیابی نیست به کار خود ادامه دهد.

قربانیان باج‌افزار می‌توانند از این ابزار برای جست‌وجوی دستی در پسوند پرونده‌ها و یا الگوی هگز خاصی استفاده کنند. پس از اینکه رایانه‌ قربانی پویش و پرونده‌های رمزنگاری‌شده شناسایی‌شد، کاربران می‌توانند از گزینه‌ Export List برای ذخیره‌سازی تمامی پرونده‌های رمزنگاری‌شده در یک پرونده‌ متنی و یا از گزینه‌ Archive Files برای رونویسی یا انتقال پرونده‌ها به مکان دیگری استفاده‌کنند.

محققان امنیتی همچنین اشاره کردند: «توجه داشته‌باشید که این برنامه، داده‌های شما را رمزگشایی نمی‌کند. این برنامه یک ابزار ساده است که به کاربران کمک می‌کند تا پرونده‌های رمزنگاری‌شده را پیدا کرده و در‌صورت لزوم پیش از فرمت و پاک‌سازی سامانه، آنها را به مکان جدیدی منتقل کنند.»