خبر خوش برای قربانیان باجافزار CryptXXX
خبر خوش برای آن دسته از افرادی که کامپیوتر آنها به باجافزار CrytpXXX آلوده شده اینکه اگر همچنان فایلهای رمز شده خود را دارند میتوانند آنها را از طریق ابزار رایگان جدیدی که در سایت پروژه No More Ransom (اخاذی بس است) به اشتراک گذاشته شده رمزگشایی کنند.
به گزارش شرکت مهندسی شبکه گستر، نخستین بار در ماه آوریل محققان ابزاری را منتشر کردند که فایلهای رمز شده توسط گونههای اولیه این باجافزار را رمزگشایی میکرد. رمزگشایی فایلها توسط این ابزار از طریق بهرهجویی از یک آسیبپذیری در باجافزار ممکن شده بود.
در ماه ژوئن نویسندگان باجافزار نسخهای جدید از CryptXXX را عرضه کردند؛ نسخه جدید علاوه بر ناکارآمد کردن ابزار مذکور، قابلیت سرقت اطلاعات اصالتسنجی را نیز در خود داشت. اما این نسخه نیز حاوی ضعفی بود که در نهایت منجر به عرضه ابزاری برای رمزگشایی فایلهای رمز شده توسط آن شد.
نویسندگان این باجافزار هم دست روی دست نگذاشتند و با انتشار نسخهای دیگر ابزار جدید را ناتوان کردند. نسخهای که به CryptXXX v3 معروف شد.
اما اکنون محققان موفق به کشف ضعفی جدید در نسخه سوم این باجافزار شدهاند که بازگردانی فایلهای رمز شده به حالت اولیه را ممکن میسازد.
CryptXXX به زبان Delphi نوشته شده و از الگوریتمهای رمزنگاری مختلفی برای حمله به فایلها استفاده میکند.
نسخه 3 باجافزار CryptXXX به فایلهای رمزنگاری شده یکی از پسوندهای crypt،وcryp1 و crypz را میچسباند. این نسخه نیز شامل فایلی با نام stiller.dll است که بر روی دستگاه قربانی دانلود میشود. این بخش قادر به سرقت 130 نوع اطلاعات اصالتسنجی ذخیره شده بر روی دستگاه همچون نام کاربری و گذروازه نرمافزارهای مدیریت ایمیل، برنامههای پیامرسان و مرورگرهای وب است.
اصلیترین روش انتشار CryptXXX سوءاستفاده از ضعفهای امنیتی دستگاه قربانی از طریق بستههای بهرهجوی Angler و Neutrino است.
ابزار رمزگشایی جدید باجافزار CryptXXX از اینجا قابل دریافت است.
