انتشار ابزار رمزگشایی برای قربانیان باج‌افزار PyLocky

PyLocky عنوان خانواده‌ای از باج‌افزارهاست که به زبان Python نوشته شده و نویسندگان آن سعی داشته‌اند تا به قربانی این‌طور القا کنند که دستگاه او به باج‌افزار مخرب Locky آلوده شده است. مشابه سایر باج‌افزارها، PyLocky نیز تمامی فایل‌ها را رمزگذاری کرده و در ازای آنچه که گردانندگان این باج‌افزار بازگرداندن آنها به حالت اولیه می‌خوانند از قربانی اخاذی می‌شود.

به گزارش شرکت مهندسی شبکه گستر، PyLocky، به فایل‌های رمزگذاری شده پسوند lockedfile را الصاق می‌کند.

تصویر زیر نمونه‌ای از اطلاعیه باج‌گیری این باج‌افزار را نمایش می‌دهد.

اکنون شرکت سیسکو ابزاری را منتشر کرده که امکان رمزگشایی فایل‌های رمز شده توسط PyLocky را به رایگان فراهم می‌کند. ابزار مذکور برای رمزگشایی صحیح فایل‌‌ها نیاز دارد تا ترافیک ارتباطی باج‌افزار با سرور فرماندهی (Command and Control) را بر روی دستگاه آلوده شده مورد رصد قرار دهد. به گفته سیسکو این ارتباطات حاوی اطلاعاتی است که ابزار از آنها در فرایند رمزگشایی بهره می‌گیرد. بنابراین عملکرد صحیح ابزار سیسکو منوط به برقرار بودن ارتباط اینترنتی دستگاه آلوده شده در زمان اجرای این ابزار می‌باشد.

ابزار سیسکو را می‌توان در اینجا دریافت کرد.

لازم به ذکر است که نسخه‌های مختلف باج‌افزار PyLocky با نام‌های زیر قابل شناسایی می‌باشند:

Bitdefender:
   – Trojan.GenericKD.31180195
   – Trojan.Agent.DCTA
   – Trojan.GenericKD.40465869
   – Gen:Variant.Ursu.273692

McAfee:
   – Python/Ransom.d

Sophos:
   – Troj/Ransom-EZT
   – Troj/Delf-GVS
   – Mal/Generic-S

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *