در حالی که تنها حدود یک هفته از شناسایی نسخه جدیدی از باجافزار CryptoJoker با عنوان CryptoNar میگذرد، یک محقق امنیتی موفق به ساخت ابزاری برای رمزگشایی و بازگرداندن فایلهای رمز شده توسط آن شده است.
از ویژگیهای CryptoNar بکارگیری دو روش متفاوت رمزگذاری، بسته به پسوند فایلی است که عملیات رمز شدن بر روی آن به اجرا در میآید.
در صورتی که فایل مورد نظر دارای پسوند txt یا md باشد کل فایل رمزگذاری شده و عبارت fully.cryptoNar. به آن الصاق میشود. اما در فایلهای با هر نوع پسوند دیگر تنها 1 کیلوبایت ابتدایی رمزگذاری شده و عبارت partially.cryptoNar. به انتهای پسوند چسبانده میشود.
CryptoNar، جفت کلیدهای عمومی و خصوصی خود را از طریق ایمیل به مهاجم ارسال میکند.
به گزارش شرکت مهندسی شبکه گستر، در فایل اطلاعیه باجگیری CryptoNar با نام CRYPTONAR RECOVERY INFORMATION.txt از قربانی خواسته میشود که مبلغ 200 دلار را در قالب بیتکوین به مهاجم ارسال کند.
خوشبختانه همانطور که اشاره شد یک محقق ابزاری را ارائه نموده که از طریق آن میتوان فایلهای رمزگذاری شده توسط CryptoNar را رمزگشایی کرد. البته برای استفاده از ابزار مذکور میبایست ابتدا در منوی Settings گزینه Bruteforcer انتخاب شده و در ادامه یک فایل رمزگذاری شده و سپس نمونه رمز نشدهای از آن به نرمافزار معرفی شود.
این ابزار در لینک زیر قابل دریافت و استفاده است: