PyLocky عنوان خانوادهای از باجافزارهاست که به زبان Python نوشته شده و نویسندگان آن سعی داشتهاند تا به قربانی اینطور القا کنند که دستگاه او به باجافزار مخرب Locky آلوده شده است. مشابه سایر باجافزارها، PyLocky نیز تمامی فایلها را رمزگذاری کرده و در ازای آنچه که گردانندگان این باجافزار بازگرداندن آنها به حالت اولیه میخوانند از قربانی اخاذی میشود.
به گزارش شرکت مهندسی شبکه گستر، PyLocky، به فایلهای رمزگذاری شده پسوند lockedfile را الصاق میکند.
تصویر زیر نمونهای از اطلاعیه باجگیری این باجافزار را نمایش میدهد.
اکنون شرکت سیسکو ابزاری را منتشر کرده که امکان رمزگشایی فایلهای رمز شده توسط PyLocky را به رایگان فراهم میکند. ابزار مذکور برای رمزگشایی صحیح فایلها نیاز دارد تا ترافیک ارتباطی باجافزار با سرور فرماندهی (Command and Control) را بر روی دستگاه آلوده شده مورد رصد قرار دهد. به گفته سیسکو این ارتباطات حاوی اطلاعاتی است که ابزار از آنها در فرایند رمزگشایی بهره میگیرد. بنابراین عملکرد صحیح ابزار سیسکو منوط به برقرار بودن ارتباط اینترنتی دستگاه آلوده شده در زمان اجرای این ابزار میباشد.
ابزار سیسکو را میتوان در اینجا دریافت کرد.
لازم به ذکر است که نسخههای مختلف باجافزار PyLocky با نامهای زیر قابل شناسایی میباشند:
Bitdefender:
– Trojan.GenericKD.31180195
– Trojan.Agent.DCTA
– Trojan.GenericKD.40465869
– Gen:Variant.Ursu.273692
McAfee:
– Python/Ransom.d
Sophos:
– Troj/Ransom-EZT
– Troj/Delf-GVS
– Mal/Generic-S