اخبار

کلید رمزگشایی باج‌افزار FileLocker منتشر شد

در ۸ دی‌ماه ۹۷، یک پست در Pastbin شامل کلید رمزگشایی RSA برای باج‌افزار FileLocker منتشرشده است. با انتشار این کلید امکان ساخت برنامه رمزگشایی برای بازیابی فایل‌های قربانیان به‌طور رایگان فراهم می‌شود.

تیم MalwareHunter نسخه جدیدی از باج‌افزار FilesLocker را کشف کرد. همانند نسخه‌های قبلی، این نسخه فایل‌های قربانی را رمزگذاری می‌کند، برخی از یادداشت‌ها را از بین می‌برد و سپس برای برگرداندن فایل‌ها درخواست باج می‌کند. علاوه بر این، تصویر پس‌زمینه دسکتاپ را به پس‌زمینه کریسمس تغییر می‌دهد.

Christmas FileLocker

به طرز عجیبی، پس از رمزگذاری فایل‌های قربانی، این باج‌افزار یک آدرس Pastebin را در مرورگر پیش‌فرض باز می‌کند. این صفحه شامل یک پیام چینی و یک کلید RSA است. این پیام حاوی کلید رمزگشایی RSA برای نسخه‌های ۱ و ۲ این باج‌افزار است.

Christmas FileLocker Key RSA

مایکل جیلزپای با استفاده از این کلید، قادر به ساخت برنامه رمزگشایی شد. او با این برنامه توانست فایل‌های رمزگذاری شده توسط نسخه‌های ۱ و ۲ باج‌افزار FileLocker را رمزگشایی کند.

فایل‌های رمز شده به‌وسیله باج‌افزار دارای پسوند [fileslocker@pm.me] است که به نام فایل‌ها اضافه‌شده است. دستورالعمل کامل در مورد چگونگی استفاده از این رمزگشا را می‌توان در اینجا یافت.

برای توسعه‌دهندگان باج‌افزار و برای برخی از گروه‌ها، انتشار کلیدهای اصلی، هنگامی‌که آن‌ها نسخه را تغییر می‌دهند یا تصمیمی برای پایان دادن به پروژه خود دارند، بی­سابقه نیست. در این مورد، هنوز مشخص نیست که چرا کلیدهای باج‌افزار FileLocker منتشرشده‌اند، اما  عبارت “End is just the beginning” ممکن است یک سرنخ باشد که این باج‌افزار خود را مجدداً طراحی نموده و یا وارد یک پروژه جدید شود.

مطالب مرتبط:
باج‌افزار جدید در چین، آلودگی بیش از صدهزار رایانه شخصی
افزایش فعالیت باج افزار SamSam در سال ۲۰۱۸ باهدف قرار دادن سازمان‌ها
باج‌افزار GandCrab 2.1 با کمپین جدیدی از هرزنامه به‌سرعت در حال گسترش است

منبع: Bleeping Computer

کلید رمزگشایی باج‌افزار FileLocker منتشر شد
To Top