انتشار ابزاری برای بازگرداندن فایل‌های رمز شده توسط eCh0raix

یک محقق امنیتی ابزاری را ارائه کرده که امکان بازگرداندن فایل‌های رمزگذاری شده توسط اکثر نسخه‌های باج‌افزار eCh0raix را فراهم می‌کند.

eCh0raix که با نام QNAPCrypt نیز شناخته می‌شود به‌طور خاص دستگاه‌های ذخیره‌ساز متصل به شبکه (NAS) ساخت شرکت کیونپ را هدف قرار می‌دهد.

به گزارش شرکت مهندسی شبکه گستر، روش انتشار این باج‌افزار سوءاستفاده از آسیب‌پذیری‌های امنیتی این تجهیزات و اجرای حملات موسوم به سعی‌وخطا (Brute-force) است.

نخستین نسخه از باج‌افزار eCh0raix بیشتر از یک سال قبل منتشر شد.

eCh0raix پس از رمزگذاری هر فایل، به آن پسوند encrypted را الصاق می‌کند.

خوشبختانه یک محقق امنیتی با بهره‌جویی از اشکالی در فرایند رمزگذاری این باج‌افزار موفق به ساخت ابزاری شده که با استفاده از آن بازگرداندن فایل‌های قفل شده توسط اکثر نسخه‌های eCh0raix ممکن می‌شود.

ابزار مذکور در اینجا قابل دریافت و استفاده است.

توضیح اینکه eCh0raix با نام‌های زیر شناسایی می‌شود:

Bitdefender:
   – Trojan.Linux.Ransom.D
   – Trojan.Ransom.Linux.Cryptor.A

McAfee:
   – LNX/Ransom-GPJ!DA34C9A18D96
   – LNX/Ransom-GPJ!B904BAFEBE75

Sophos:
   – Linux/Ransm-G
   – Mal/Generic-S

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *