CryptoSearch، ابزاری برای انتقال فایلهای رمزشده
به گزارش شرکت مهندسی شبکه گستر، یک محقق امنیتی با نام Michael Gillespie برنامهای را عرضه کرده که هدف آن کمک به قربانیان باجافزار (Ransomware) برای شناسایی و انتقال فایلهای رمزشده است.
این برنامه با نام CryptoSearch فایلهای رمز شده توسط برخی از باجافزارها را بر روی دستگاه شناسایی نموده و آنها را در مسیری جدید کپی میکند و یا به محلی جدید انتقال میدهد.
رمزگشایی فایلهایی که CryptoSearch آنها را شناسایی میکند حداقل در حال حاضر بدون پرداخت باج ممکن نیست. بنابراین بهترین اقدام، نگهداری آنهاست؛ با این امید که در آینده ابزاری برای رمزگشایی این فایلها عرضه شود.
اکثر باجافزارهای رمزگذار، فایلهای با پسوندهای خاص را هدف قرار میدهند. بنابراین شناسایی فایلهای رمز شده در تمامی پوشهها میتواند کاری زمانبر و برای برخی کاربران دشوار باشد.
اینجاست که برنامه CryptoSearch میتواند به کمک این کاربران آماده و فرآیند شناسایی و انتقال/کپی آنها را خودکار کند.
برنامه مذکور برای شناسایی فایلها از سایت ID-Ransomware کمک میگیرد. این سایت با در اختیار داشتن الگوی شناسایی بیش از 250 باجافزار رمزگذار قربانی را قادر میکند تا نام باجافزار را شناسایی کند. ضمن اینکه در صورت وجود ابزار رمزگشایی برای آن باجافزار کاربر به مسیری صحیح برای دریافت ابزار رمزگشایی هدایت میشود.
برنامه CryptoSearch که در حال حاضر بهصورت نسخه Beta عرضه شده از اینجا قابل دریافت است.
