شرکت ضدویروس آواست (Avast) ابزار رمزگشایی را برای باجافزار MafiaWare666 عرضه کرده است. این ابزار رمزگشا امکان بازگرداندن فایلهای رمزگذاریشده را به صورت رایگان برای قربانیان فراهم میکند.
MafiaWare666 با نامهای زیر نیز شناخته میشود:
- JCrypt
- RIP Lmao
- BrutusptCrypt
- Hades
این ابزار رایگان از ضعفی در روش رمزنگاری MafiaWare666 بهرهجویی میکند که در نتیجه آن بازیابی فایلهای رمزگذاریشده توسط برخی از گونههای این باجافزار امکانپذیر میشود. در عین حال، ممکن است ابزار رمزگشای ارائه شده برای نمونههای جدیدتر یا ناشناختهای که از سازوکار رمزنگاری متفاوتی استفاده میکنند، قابل استفاده نباشد.
فایلهایی که پس از رمزگذاری توسط MafiaWare666 پسوند آنها به یکی از موارد زیر تغییر میکند توسط این ابزار قابل رمزگشایی هستند:
- .MafiaWare666
- .jcrypt
- .brutusptCrypt
- .bmcrypt
- .cyberone
- .l33ch
برای استفاده از ابزار آواست نیاز به معرفی یک فایل رمزگذاریشده به همراه فایل معادل غیررمزشده آن به ابزار است.
به گزارش شرکت مهندسی شبکه گستر، MafiaWare666 باجافزار سادهای است که به زبان #C نوشته شده و از الگوریتم AES استفاده میکند. باج درخواستشده از قربانیان MafiaWare666 نیز اغلب بین 50 تا 300 دلار است.
فایل این رمزگشای رایگان در اینجا و مشروح گزارش آواست در اینجا قابل دسترس است.
نشانههای آلودگی
نشانههای آلودگی (IoC) شامل درهمساز (Hash) برخی نمونههای باجافزار MafiaWare666 در اینجا به اشتراک گذاشته شده است.