روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران) سال گذشته، ما به سازمان اجرای قانون هلندی برای راه اندازی سایت NoRansomپیوستیم، این سایت به قربانیان باج افزار CoinVault کمک می کند تا به فایل های از دست رفته خود دسترسی یابند. پس از آن ما وب سایتی با چندین ابزار رایگان دیگر برای بازگرداندن فایل های رمزگذاری شده توسط چندین رمزگذار مثل TeslaCrypt، CryptXXX و شبیه اینها را افزودیم.
امروزه ما گام های بزرگی در مقابل باج افزارها بر می داریم. به همراهی پلیس هلند، یوروپل و امنیت اینتل ما NoMoreRansom.org را ایجاد کردیم، این وبسایت به منظور جمع آوری وسیع ترین رمزگشاهای قابل دسترس در هرجایی برنامه ریزی شده است. در آغاز ما یکی دیگر از درمان های ویروس را به وب سایت اضافه کردیم، یک نمونه که به یاری قربانیان باج افزار Shade به منظور یازیابی فایل هایشان بر می آید. ما این ابزار را همانند دیگر ابزارهایمان رایگان ارائه می دهیم.
باج افزار Shade
Shade از خانواده ی باج افزارهای کریپتور است که در اوایل سال 2015 پدیدار شد. تروجان های Shade با استفاده از مسیر اسپم های مخرب یا exploit kits حمله را آغاز می کنند. پس از آن یک روش خطرناک را پیش می گیرد به همین خاطر قربانی نباید هیچ فایلی را باز کند. با تنها یکبار باز کردن یک وبسایت آلوده، درگیر این حقه می شوید.
هنگامی که باج افزار به سیستم قربانی نفوذ کند، تروجان یک کلید رمزگذاری از سرور فرمان و کنترل مجرم درخواست کرده یا اینکه با استفاده از یکی از کلیدهای تعبیه شده دسترسی سرور قربانی را قطع می کند. به این ترتیب که حتی اگر کامپیوتر به اینترنت هم متصل نباشد باج افزار عملیات خود را بر روی سیستم انجام می دهد.
این بدافزار پس از آن شروع به رمزگذاری می کند و بیش از 150 فرمت را تحت تاثیر قرار می دهد که شامل فایل های مایکروسافت آفیس، عکس ها و آرشیو ها می شود. وقتی که رمزگذاری انجام شد، Shade یک.xtbl یا.ytbl را به فایل اضافه می کند. زمانی که پروسه رمزگذاری به پایان رسید، مجرم پیغامی را بر روی صفحه نمایان می کند.
اگر که رمزگذاری فایل ها به اندازه کافی بد نباشد، باج افزار به بقیه وحشیگری خود ادامه می دهد. در حالیکه قربانی هراس زده شده و به دنبال یک رمزگشا می گردد یا اینکه در صدد این است که پول را برای باج بپردازد، Shade مشغول است تا نرم افزارهای مخرب دیگری را بر روی کامپیوتر قربانی دانلود کند.
رمزگشای رایگان را دریافت کنید
اگر بدشانسی آورده اید و به دام این نوع باج افزار افتاده اید، یک خبر خوب برای شما داریم: ما می توانیم شما را در برابر وسوسه پرداخت باج به منظور پس گرفتن فایل های رمزگذاری شده خود در امان نگه داریم. در اینجا کاری را که باید انجام دهید را مرور می کنیم:
1. به سایت NoMoreRansom.org بروید.
2. به پایین بروید و دو دکمه دانلود برای رمزگشایی را بزنید. شما می توانید رمزگشا را از Intel Security یا Kaspersky Lab انتخاب کنید. در هر صورت ، دستورالعمل های زیر برای رمزگشای ما هستند.
3. فایل های دانلود شده را جدا کنید، ShadeDecryptor.zip.
4. ShadeDecryptor.exeرا اجرا کنید.
5. در ShadeDecryptor کسپرسکی، بر روی Change Parameters کلیک کنید.
6. درایو های کاربردی را به منظور بررسی فایل های رمزگذاری شده انتخاب کنید.
7. در همان پنجره، همچنین می توانید گزینه ی" Delete crypted files after decryption " را انتخاب کنید. اما ما چنین کاری را تا زمانی که مطمئن نشدید فایل های شما 100% بازیابی شده اند، توصیه نمی کنیم.
8. برای بازگردانده شدن به صفحه اصلی، بر روی "ok" کلید کنید. بر روی Start scan کلیک کنید.
9. در پنجره "Specify the path to one of encrypted files" یکی از فایل های رمزگذاری شده خود را انتخاب و آن را باز کنید.
10. اگر ابزار رمزگشا این پیغام را داد "cannot automatically detect the victim’s ID" مسیر فایل را readme.txt که شامل یادداشت باج می باشد، قرار دهید.
در حال حاضر باید فایل های شما رمزگشایی شده باشند. از پول های پس انداز شده خود لذت ببرید و البته از خود در برابر دیگر باج افزارها در آینده محافظت نمایید. همچنین از یک راهکار امنیتی قوی مثل Kaspersky Internet Security. استفاده نمایید .
منبع: کسپرسکی آنلاین(ایدکو)
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.