عرضه ابزار رمزگشایی برای قربانیان باج‌افزار Syrk

محققان موفق به ساخت ابزاری شده‌اند که قربانیان Syrk را قادر به رمزگشایی رایگان فایل‌های رمز شده توسط این باج‌افزار می‌کند.

به گزارش شرکت مهندسی شبکه گستر، این باج‌افزار که به نظر می‌رسد توسعه آن هنوز نهایی نشده است پس از غیرفعال کردن ضدویروس نصب شده بر روی دستگاه، اقدام به رمزگذاری فایل‌های کاربر با استفاده از الگوریتم AES-256 می‌کند.

نمونه‌ای از اطلاعیه باج‌گیری Syrk در تصویر زیر نمایش داده شده است.

تزریق کد اجرایی باج‌افزار به فایلی در ظاهر با عملکرد هک بازی Fortnite و به اشتراک‌گذاری آن بر روی اینترنت اصلی‌ترین روش انتشار Syrk گزارش شده است.

خوشبختانه محققان ام‌سی‌سافت موفق شده‌اند تا با شناسایی رمزگشایی که در کد باج‌افزار جاسازی شده ابزاری برای بازگرداندن رایگان فایل های رمزگذاری شده توسط این نسخه از Syrk ارائه کنند. ابزار مذکور در اینجا قابل دریافت و استفاده است.

همانطور که اشاره شد این باج‌افزار همچنان در حال توسعه بوده و احتمالا در نسخه‌های آتی Syrk باگ وجود رمزگشا در آن مرتفع خواهد شد. بنابراین همچون همیشه بکارگیری روش‌های پیشگیرانه در مقابله با باج‌افزارها برای ایمن ماندن از گزند این بدافزارهای مخرب توصیه می‌شود.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

3 پاسخ

  1. سلام
    کامپیوتر من مدتی به باج افزاری آلوده شده که پسوند hese اضافه می کند و فایل readme با متن زیر را بجا میگذارد لطفا من را راهنمایی کنید
    ATTENTION!

    Don’t worry, you can return all your files!
    All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    You can get and look video overview decrypt tool:
    https://we.tl/t-sTWdbjk1AY
    Price of private key and decrypt software is $980.
    Discount 50% available if you contact us first 72 hours, that’s price for you is $490.
    Please note that you’ll never restore your data without payment.
    Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.

    To get this software you need write on our e-mail:
    gorentos@bitmessage.ch

    Reserve e-mail address to contact us:
    gerentoshelp@firemail.cc

    Your personal ID:
    0157HydtUdjsFFsCkRzIzWzRp3U1ooEeUkKN4owpKdqn4SHRoxPMtt1

    پاسخ

      1. با سلام
        متاسفانه سیستم من هم دچار حمله بدافزار ها و باج افزار شده و پیغامی مشابه نسبت به سایر باج افزار در قالب یک فایل readme.text ارسال شده و تنها تفاوتش پسوند فایل ها میباشد که به mpaj بعنوان یک فرمت نا آشنا درامده. طی چند روز اخیر به جاهای مختلفی اعم از پلیس فتا مراجعه کردم طاهرا خواسته با ناخواسته نتونستن کمکی کنن بجز اینکه گفتند منتظر باشیم تا یک هکر رمزشو هک کنه و در یک سایت رسمی جهانی قرار بده تا بتونیم استفاده کنیم .

        پاسخ

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *