در ۸ دیماه ۹۷، یک پست در Pastbin شامل کلید رمزگشایی RSA برای باجافزار FileLocker منتشرشده است. با انتشار این کلید امکان ساخت برنامه رمزگشایی برای بازیابی فایلهای قربانیان بهطور رایگان فراهم میشود.
تیم MalwareHunter نسخه جدیدی از باجافزار FilesLocker را کشف کرد. همانند نسخههای قبلی، این نسخه فایلهای قربانی را رمزگذاری میکند، برخی از یادداشتها را از بین میبرد و سپس برای برگرداندن فایلها درخواست باج میکند. علاوه بر این، تصویر پسزمینه دسکتاپ را به پسزمینه کریسمس تغییر میدهد.
به طرز عجیبی، پس از رمزگذاری فایلهای قربانی، این باجافزار یک آدرس Pastebin را در مرورگر پیشفرض باز میکند. این صفحه شامل یک پیام چینی و یک کلید RSA است. این پیام حاوی کلید رمزگشایی RSA برای نسخههای ۱ و ۲ این باجافزار است.
مایکل جیلزپای با استفاده از این کلید، قادر به ساخت برنامه رمزگشایی شد. او با این برنامه توانست فایلهای رمزگذاری شده توسط نسخههای ۱ و ۲ باجافزار FileLocker را رمزگشایی کند.
فایلهای رمز شده بهوسیله باجافزار دارای پسوند [fileslocker@pm.me] است که به نام فایلها اضافهشده است. دستورالعمل کامل در مورد چگونگی استفاده از این رمزگشا را میتوان در اینجا یافت.
برای توسعهدهندگان باجافزار و برای برخی از گروهها، انتشار کلیدهای اصلی، هنگامیکه آنها نسخه را تغییر میدهند یا تصمیمی برای پایان دادن به پروژه خود دارند، بیسابقه نیست. در این مورد، هنوز مشخص نیست که چرا کلیدهای باجافزار FileLocker منتشرشدهاند، اما عبارت “End is just the beginning” ممکن است یک سرنخ باشد که این باجافزار خود را مجدداً طراحی نموده و یا وارد یک پروژه جدید شود.
مطالب مرتبط:
باجافزار جدید در چین، آلودگی بیش از صدهزار رایانه شخصی
افزایش فعالیت باج افزار SamSam در سال ۲۰۱۸ باهدف قرار دادن سازمانها
باجافزار GandCrab 2.1 با کمپین جدیدی از هرزنامه بهسرعت در حال گسترش است
منبع: Bleeping Computer
