رمزگشای باجافزارهای TURKSTATIK ،JIGSAW و HAKBIT منتشر شد.
منبع : مرکز ماهر
رمزگشای باجافزارهای TURKSTATIK ،JIGSAW و HAKBIT منتشر شد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، رمزگشای باجافزار TurkStatik توسط پژوهشگران شرکت امنیتی Emsisoft ارائه شد. باجافزار TurkStatikبرای نخستینبار در اواسط نوامبر ۲۰۱۹ میلادی مشاهده شد که با توجه به پیغام باجخواهی آن که به زبان ترکی است، کاربران ترک زبان را هدف گرفتهاست. این باجافزار از الگوریتم رمزگذاری Rijndael ۲۵۶ جهت رمزگذاری فایلهای قربانیان خود استفاده میکند.
در صورتی که فایلهای رمز شده شما توسط این باجافزار دارای پسوند .ciphered است، میتوانید فایلهای خود را رمزگشایی کنید.
لینک صفحه رسمی دانلود رمزگشا در سایت Emsisoft: https://www.emsisoft.com/ransomware-decryption-tools/turkstatik
رمزگشای باجافزار Jigsaw توسط پژوهشگران شرکت امنیتی Emsisoft بهروزرسانی شد. باجافزار Jigsaw برای نخستینبار در سال ۲۰۱۶ ظهور پیدا کرد و تاکنون به پسوندهای مختلف منتشر شده و قربانیان بسیاری در سراسر جهان داشتهاست. این باجافزار طبق الگویی مشخص، به مرور فایلهای رمزشده را حذف میکند. پس از ۷۲ ساعت، تمام فایلهای رمزشده را نیز حذف میکند. البته در صورتی که پیش از ۷۲ ساعت، باجافزار بسته شود و یا سیستم ریاستارت شود، به صورت خودکار دوباره اجرا شده و بهعنوان جریمه ۱۰۰۰ فایل رمز شده را بلافاصله حذف میکند. این باجافزار از الگوریتم رمزگذاری AES 128 جهت رمزگذاری فایلهای قربانیان خود استفاده میکند.
در صورتی که فایلهای شما توسط این باجافزار رمزگذاری شدهاند، میتوانید از طریق این رمزگشا فایلهای خود را رمزگشایی کنید. این رمزگشا قادر است فایلهایی با ۸۵ پسوند مختلف را رمزگشایی کند.
پیش از اجرای رمزگشا، این مراحل را انجام دهید: در Task Manager، دو فرایند firefox.exe و drpbx.exe را End Task کنید. سپس در Run ویندوز خود، عبارت msconfig را تایپ کرده و اجرا کنید. در پنجره msconfig به زبانه Startup رفته و تیک مربوط به موردی را که با عنوان firefox.exe و آدرس %UserProfile%\AppData\Roaming\Frfx\firefox.exe است، برداشته و سپس رمزگشا را اجرا کنید.
لینک صفحه رسمی دانلود رمزگشا در سایت Emsisoft: https://www.emsisoft.com/ransomware-decryption-tools/jigsaw
رمزگشای باجافزار Hakbit توسط پژوهشگران شرکت امنیتی Emsisoft ارائه شد. باجافزار Hakbit برای نخستینبار در اوایل نوامبر ۲۰۱۹ میلادی مشاهده شد. نکته قابل توجه این باجافزار، تکنیک مورد استفاده جهت انجام عملیات رمزگذاری در پوشش فرایندهای آشنای سیستمعامل ویندوز است. این ترفند به این صورت است که باجافزار، نام فایل اجرایی خود را به نامهایی نظیر svchost.exe ، chrome32.exe و موارد مشابه تغییر میدهد تا توسط سیستم عامل و کاربر به راحتی شناسایی نشود. این باجافزار از الگوریتم رمزگذاری AES 256 جهت رمزگذاری فایلهای قربانیان خود استفاده میکند.
در صورتی که فایلهای رمز شده شما توسط این باجافزار دارای پسوند .crypted است، میتوانید از طریق این رمزگشا فایلهای خود را رمزگشایی کنید.
لینک صفحه رسمی دانلود رمزگشا در سایت Emsisoft: https://www.emsisoft.com/ransomware-decryption-tools/hakbit