عرضه ابزار رمزگشایی باج‌افزار GlobeImposter

به گزارش شرکت مهندسی شبکه گستر، محققان Emsisoft با بهره‌جویی از آسیب‌پذیری موجود در باج‌افزار GlobeImposter موفق به ساخت ابزاری برای رمزگشایی فایل‌های رمز شده توسط آن شده‌اند.

همانطور که از نام GlobeImposter  مشخص است این باج‌افزار، گونه‌ای میمون‌صفت (Copycat) از باج‌افزار مخرب Globe است.

GlobeImposter بدون تغییر نام فایل‌های رمز شده،پسوند Crypt. را به آنها می‌چسباند. همچنین اطلاعیه باج با نام HOW_OPEN_FILES.hta که حاوی دستورالعمل پرداخت مبلغ اخاذی شده است در تمامی پوشه‌هایی که GlobeImposter به فایل‌های درون آنها دست‌درازی کرده قابل مشاهده است.

این باج‌افزار از طریق هرزنامه‌های با پیوست فایل در ظاهر غیرمخرب Word و PDF منتشر می‌شود. فایل پیوست این هرزنامه‌ها حاوی بهره‌جو (Exploit) بوده و در صورت وجود آسیب‌پذیری بر روی دستگاه به‌محض باز شدن فایل، بدون دخالت کاربر دستگاه به باج‌افزار آلوده می‌شود.

لازمه استفاده از ابزار رمزگشایی عرضه شده در اختیار داشتن حداقل نمونه‌ای سالم از فایل‌های رمز شده است.

همچنین پیش از استفاده از ابزار می‌بایست از پاکسازی شدن سیستم اطمینان حاصل شود.

ابزار رمزگشایی این GlobeImposter را می‌توان از اینجا دریافت کرد. همچنین دستورالعمل استفاده از این ابزار از اینجا قابل دسترس است.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

2 پاسخ

  1. سلام
    سیستم من الوده به .726 فایل شده
    ایا با این نرم افزار میشه به رمزگشایی امید داشت؟

    پاسخ

    1. با سلام؛
      با توجه به تغییراتی که بطور مستمر بر روی باج افزار اعمال می شود تضمینی نیست که ابزار قادر به رمزگشایی باشد.
      توضیحات کامل در مورد این باج افزار در لینک زیر قابل دریافت و مطالعه است:
      https://newsroom.shabakeh.net/18977/globeimposter-analysis.html
      توصیه می کنیم نمونه ای از فایل های رمز شده و فایل موسوم به Ransom Note را به سامانه https://my.shabakeh.net ارسال کنید. کارشناسان پس از بررسی با شما در تماس خواهند بود.

      پاسخ

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *