انتشار ابزار رمزگشایی ESET برای باج‌افزار Crysis

شرکت ضدویروس ESET، ابزار جدید و رایگانی را برای کمک به رمزگشایی و بازگرداندن فایل‌های رمز شده توسط باج‌افزار Crysis منتشر کرده است.

باج‌افزار Crysis با استفاده از الگوریتم‌های RSA و AES و با بکارگیری یک کلید رمزنگاری طولانی اقدام به رمزگذاری فایل‌های کاربر می‌کند. این بدان معناست که رمزگشایی فایل‌های رمز شده بدون در اختیار داشتن کلید عملاً غیرممکن است.

به گزارش شرکت مهندسی شبکه گستر، مدتی پیش، در یک اقدام عجیب کاربری با شناسه crss7777 کلیدهای رمزگشایی این باج‌افزار را در تالار گفتگوی CrySiS Support Topic سایت اینترنتی Bleeping Computer در قالب لینکی به یک فایل سرآیند زبان برنامه‌نویسی C به اشتراک گذاشت.

ّکلید باج افزار

هر چند هویت واقعی crss7777 هنوز نامشخص است اما با توجه به ساختار فایل و این موضوع که کلیدها در قالب یک کلید سرآیند زبان C منتشر شده‌اند می‌توان حدس زد که این فرد، تنها نویسنده یا حداقل یکی از نویسندگان باج‌افزار Crysis بوده است.

کلید رمزگشایی

دلیل انتشار عمومی این کلیدها نیز هنوز روشن نیست اما برخی کارشناسان دلیل آن را افزایش فشارها و پیگردهای نهادهای قانونی بر روی آلودگی‌های باج‌افزار و گردانندگان آنها می‌داند.

قربانیان این باج افزار می‌توانند با استفاده از ابزاری که شرکت ESET با بهره‌گیری از کیلدهای فاش شده ساخته فایل‌های رمز شده خود را رمزگشایی کنند.

توضیح اینکه باج‌افزار Crysis به فایل‌های رمز شده پسوند xtbl را الصاق کرده و نام آنها را بر اساس الگوی زیر تغییر می‌دهد.

  • [filename].id-[id].[email_address].xtbl

ابزار رمزگشایی شرکت ESET از اینجا قابل دریافت است.

[ad id=”18057″] 

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *