یک محقق امنیتی ابزاری را ارائه کرده که امکان بازگرداندن فایلهای رمزگذاری شده توسط اکثر نسخههای باجافزار eCh0raix را فراهم میکند.
eCh0raix که با نام QNAPCrypt نیز شناخته میشود بهطور خاص دستگاههای ذخیرهساز متصل به شبکه (NAS) ساخت شرکت کیونپ را هدف قرار میدهد.
به گزارش شرکت مهندسی شبکه گستر، روش انتشار این باجافزار سوءاستفاده از آسیبپذیریهای امنیتی این تجهیزات و اجرای حملات موسوم به سعیوخطا (Brute-force) است.
نخستین نسخه از باجافزار eCh0raix بیشتر از یک سال قبل منتشر شد.
eCh0raix پس از رمزگذاری هر فایل، به آن پسوند encrypted را الصاق میکند.
خوشبختانه یک محقق امنیتی با بهرهجویی از اشکالی در فرایند رمزگذاری این باجافزار موفق به ساخت ابزاری شده که با استفاده از آن بازگرداندن فایلهای قفل شده توسط اکثر نسخههای eCh0raix ممکن میشود.
ابزار مذکور در اینجا قابل دریافت و استفاده است.
توضیح اینکه eCh0raix با نامهای زیر شناسایی میشود:
Bitdefender:
– Trojan.Linux.Ransom.D
– Trojan.Ransom.Linux.Cryptor.A
McAfee:
– LNX/Ransom-GPJ!DA34C9A18D96
– LNX/Ransom-GPJ!B904BAFEBE75
Sophos:
– Linux/Ransm-G
– Mal/Generic-S