قربانیان خوش شانس باج افزار TeslaCrypt

در ماه های اخیر، در این وبلاگ، به کرات، در خصوص آسیب های جبران ناپذیر باج افزارها مطلب منتشر شده است. اما شاید آن دسته از کاربرانی که کامپیوتر آنها به باج افزار TeslaCrypt آلوده شده است خوش اقبال تر از قربانیان سایر باج افزارهای اخیر باشند.

محققان شرکت Cisco ابزاری برای رمزگشایی داده هایی که باج افزار TeslaCrypot رمزنگاری می کند، ابداع کرده اند.

هدف TeslaCrypt که از اوایل سال میلادی جاری شروع به انتشار کرده، سیستم های علاقمندان به بازی های کامپیوتری است. به محض اجرا شدن، بدافزار اقدام به رمزنگاری فایل ها با 185 پسوند مختلف می کند که 50 نوع آنها مربوط به فایلهای بازی های کامپیوتری می شود.

TeslaCrypt، در پیامی که بر روی سیستم قربانی نمایش می دهد، ادعا می کند که از نوعی رمزنگاری نامتقارن استفاده می کند. در صورت صحیح بودن این موضوع، رمزنگاری با کلید عمومی بدافزار صورت پذیرفته و رمزگشایی تنها با کلید خصوصی که در اختیار نویسنده باج‌افزار است، امکان پذیر می باشد. اما بررسی های محققان شرکت Cisco مشخص کرده است که TeslaCrypt از الگوریتم رمزنگاری متقارن استفاده می کند. در این الگوریتم، کلید رمزنگاری مشابه کلید رمزگشایی است.

برخی از گونه های TeslaCrypt کلید رمزنگاری را در فایلی با عنوان key.dat بر روی سیستم آلوده ذخیره می کنند و گونه های دیگر، بعد از پایان رمزنگاری، فایل را حذف و نسخه ای رمزشده از آن را در فایلی با عنوان RECOVERY_KEY.TXT نگهداری می کنند.

شرکت Cisco ابزاری را در اختیار کاربران قرار داده که در صورت وجود فایل key.dat می تواند فایلها را رمزگشایی کند. محققان این شرکت در تلاش هستند تا با مهندسی معکوس بتوانند فایل های رمز شده را از روی فایل RECOVERY_KEY.TXT نیز بازگردانند.