ابزار رایگان بیت‌دیفندر برای قربانیان باج‌افزار RanHassan

شرکت امنیت سایبری بیت‌دیفندر (Bitdefender) ابزار رمزگشای رایگانی را برای قربانیان باج‌افزار RanHassan عرضه کرده که امکان بازگرداندن فایل‌های رمزگذاری شده توسط این باج‌افزار را فراهم می‌کند.

به گزارش شرکت مهندسی شبکه گستر، باج‌افزار RanHassan برای اولین بار در ماه اردیبهشت سال جاری شناسایی شد. این باج‌افزار، عمدتاً کاربرانی را در هند و کشورهای عرب زبان مورد هدف قرار می دهد.

ویژگی بارز RanHassan، ذخیره فایل اطلاعیه باج‌گیری (Ransom Note) آن با نام زیر است.

ATENTION…ATENTION…ATENTION…ATENTION…ATENTION….hta

همچنین در این اطلاعیه به دو نشانی ایمیل dc.dcrypt@tutanota.com و dc.dcrypt@mailfence.com اشاره می شود.

اگر سازمان شما توسط باج‌افزار RanHassan مورد حمله قرار گرفته، می‌توانید با دانلود این ابزار و مراجعه به این راهنما، به صورت رایگان داده‌های خود را بازیابی کنید.

محققان آزمایشگاه K7Security نیز اقدام به بررسی و تحلیل روش رمزگشایی RanHassan پرداخته اند که جزییات آن در لینک زیر قابل دریافت و مطالعه است:

https://labs.k7computing.com/index.php/dcdcrypt-ransomware-decryptor/

نشانی آلودگی (IoC)

درهم‌ساز نمونه مورد بررسی به شرح زیر است:

Hash: 1A5C50172527D4F867951FF73AB09ED5

شناسایی

آلودگی مذکور با نام‌های زیر قابل شناسایی می‌باشد:

Bitdefender: Trojan.Ransom.RanHassan.A

McAfee: Artemis!1A5C50172527

Sophos: Mal/Generic-S

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *