عرضه ابزار رمزگشایی برای قربانیان باج‌افزار MegaLocker/NamPoHyu

شرکت امسی‌سافت ابزاری را ارائه کرده که قربانیان باج‌افزار MegaLocker که با نام NamPoHyu نیز شناخته می‌شود را قادر به بازگرداندن رایگان فایل‌های رمز شده خود می‌کند.

به گزارش شرکت مهندسی شبکه گستر، این باج‌افزار از حدود دو ماه قبل پس از هدف قرار دادن سرورهای Samba در بستر اینترنت اقدام به سوءاستفاده از ضعف‌های امنیتی نرم‌افزارهای نصب شده بر روی آنها کرده و در ادامه به‌صورت از راه دور فایل‌های آنها را با رمزگذاری از دسترس خارج می‌کند.

ابزار امسی‌سافت که در اینجا قابل دریافت و استفاده است برای کشف کلید رمزگشایی نیازمند دسترسی به اینترنت و فایل موسوم به اطلاعیه باج‌گیری (Ransom Note) است.

لازم به ذکر است که ابزار مذکور با بهره‌جویی از اشکالی در باج‌افزار MegaLocker/NamPoHyu  اقدام به شناسایی کلید رمزگشایی می‌کند. بنابراین انتظار می‌رود نویسنده یا نویسندگان آن در آینده‌ای نزدیک با برطرف کردن باگ درون کد، الگوریتم رمزگذاری خود را در برابر چنین ابزارهایی ایمن کنند. پس همچون همیشه بکارگیری روش‌های پیشگیرانه در مقابله با باج‌افزارها توصیه می‌شود.

 

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *