شرکت امنیت سایبری بیتدیفندر (Bitdefender) ابزار رمزگشای رایگانی را برای قربانیان باجافزار RanHassan عرضه کرده که امکان بازگرداندن فایلهای رمزگذاری شده توسط این باجافزار را فراهم میکند.
به گزارش شرکت مهندسی شبکه گستر، باجافزار RanHassan برای اولین بار در ماه اردیبهشت سال جاری شناسایی شد. این باجافزار، عمدتاً کاربرانی را در هند و کشورهای عرب زبان مورد هدف قرار می دهد.
ویژگی بارز RanHassan، ذخیره فایل اطلاعیه باجگیری (Ransom Note) آن با نام زیر است.
ATENTION…ATENTION…ATENTION…ATENTION…ATENTION….hta
همچنین در این اطلاعیه به دو نشانی ایمیل dc.dcrypt@tutanota.com و dc.dcrypt@mailfence.com اشاره می شود.
اگر سازمان شما توسط باجافزار RanHassan مورد حمله قرار گرفته، میتوانید با دانلود این ابزار و مراجعه به این راهنما، به صورت رایگان دادههای خود را بازیابی کنید.
محققان آزمایشگاه K7Security نیز اقدام به بررسی و تحلیل روش رمزگشایی RanHassan پرداخته اند که جزییات آن در لینک زیر قابل دریافت و مطالعه است:
https://labs.k7computing.com/index.php/dcdcrypt-ransomware-decryptor/
نشانی آلودگی (IoC)
درهمساز نمونه مورد بررسی به شرح زیر است:
Hash: 1A5C50172527D4F867951FF73AB09ED5
شناسایی
آلودگی مذکور با نامهای زیر قابل شناسایی میباشد:
Bitdefender: Trojan.Ransom.RanHassan.A
McAfee: Artemis!1A5C50172527
Sophos: Mal/Generic-S