ابزار رمزگشای رایگان برای باج‌افزار MafiaWare666

شرکت ضدویروس آواست (Avast) ابزار رمزگشایی را برای باج‌افزار MafiaWare666 عرضه کرده است. این ابزار رمزگشا امکان بازگرداندن فایل‌های رمزگذاری‌شده را به صورت رایگان برای قربانیان فراهم می‌کند.

MafiaWare666 با نام‌های زیر نیز شناخته می‌شود:

  • JCrypt
  • RIP Lmao
  • BrutusptCrypt
  • Hades

این ابزار رایگان از ضعفی در روش رمزنگاری MafiaWare666 بهره‌جویی می‌کند که در نتیجه آن بازیابی فایل‌های رمزگذاری‌شده توسط برخی از گونه‌های این باج‌افزار امکان‌پذیر می‌شود. در عین حال، ممکن است ابزار رمزگشای ارائه شده برای نمونه‌های جدیدتر یا ناشناخته‌ای که از سازوکار رمزنگاری متفاوتی استفاده می‌کنند، قابل استفاده نباشد.

فایل‌هایی که پس از رمزگذاری توسط MafiaWare666 پسوند آنها به یکی از موارد زیر تغییر می‌کند توسط این ابزار قابل رمزگشایی هستند:

  • .MafiaWare666
  • .jcrypt
  • .brutusptCrypt
  • .bmcrypt
  • .cyberone
  • .l33ch

برای استفاده از ابزار آواست نیاز به معرفی یک فایل رمزگذاری‌شده به همراه فایل معادل غیررمزشده آن به ابزار است.

به گزارش شرکت مهندسی شبکه گستر، MafiaWare666 باج‌افزار ساده‌ای است که به زبان #C نوشته شده و از الگوریتم AES استفاده می‌کند. باج درخواست‌شده از قربانیان MafiaWare666 نیز اغلب بین 50 تا 300 دلار است.

 

 

فایل این رمزگشای رایگان در اینجا و مشروح گزارش آواست در اینجا قابل دسترس است.

 

نشانه‌های آلودگی

نشانه‌های آلودگی (IoC) شامل درهم‌ساز (Hash) برخی نمونه‌های باج‌افزار MafiaWare666 در اینجا به اشتراک گذاشته شده است.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *