نحوه بازیابی پرونده های رمزگذاری شده توسط Yatron و FortuneCrypt

Posted by on in خرید اشتراک kerio

Ransomware هم برای کاربران و هم برای کارشناسان یک سردرد بزرگ است. بازیابی پرونده های رمزگذاری شده توسط باج افزار کار ساده ای نیست ، و در بسیاری موارد غیرممکن است. اما خبرهای خوبی برای قربانیان بدافزارهای Yatron و FortuneCrypt داریم: کارشناسان کسپرسکی رمزگشایی های فایلهای این رمزنگاری های بدافزار خاص را تهیه و منتشر کرده اند.

قربانیان Yatron و FortuneCrypt باج افزار می توانند پرونده های رمزگذاری شده خود را با بارگیری رمزگشایی از No وب سایت Ransom More

نحوه رمزگشایی پرونده های رمزگذاری شده توسط Yatron

باج افزار Yatron بر اساس رمزنگاری دیگری به نام اشک پنهان است که داستانی غیر معمول دارد. چند سال پیش ، محقق ترکی Utku Sen این بدافزار را برای اهداف آموزشی و تحقیقاتی ایجاد کرد و کد منبع را در اینترنت بارگذاری کرد. میراث این نرم افزار هنوز هم در دست همه ما است. کارشناسان به یافتن باج افزار جدید بر اساس آن ادامه می دهند ، و Yatron فقط نمونه ای از این دست است.

خوشبختانه ، آسیب پذیری ها در کد Yatron پیدا شدند و متخصصان ما از آنها برای ایجاد رمزگشایی استفاده کردند. اگر یک پسوند * .yatron را در هر پرونده قفل شده مشاهده می کنید ، پس از آن به وب سایت No More Ransom بروید تا یک ابزار رمزگشایی را بازیابی کنید که فایل های شما را بازیابی کند.

نحوه رمزگشایی پرونده های رمزگذاری شده با FortuneCrypt

دومین بسته باج افزار است. همچنین دشوار است به عنوان یک شاهکار بنویسید – er ، hackerpiece؟ سازندگان FortuneCrypt به جای استفاده از زبانهای پیشرفته مانند C / C ++ و Python ، آن را در BlitzMax نوشتند ، یک زبان نسبتاً ساده که نوعی Turbocharged BASIC است. در تاریخچه تحقیق ما در زمینه ردیابی بدافزارها ، ما قبلاً هرگز با این زبان روبرو نشده بودیم.

کارشناسان ما دریافتند که الگوریتم رمزگذاری بدافزار از ایده آل بسیار دور است و به آنها امکان می دهد رمزگشایی برای آن ایجاد کنند. مانند Yatron ، قربانیان FortuneCrypt می توانند یک ابزار رمزگشایی را از پرتال No More Ransom بارگیری کنند.

در مورد باج افزار بر روی رایانه شما چه کاری انجام دهید

اول از همه ، باج را پرداخت نکنید. پرداخت فقط مجرمان را ترغیب می کند و هیچ تضمینی نیست که بتوانید داده های خود را بازیابی کنید. بهترین مسیر عملی مراجعه به وب سایت No More Ransom است که توسط متخصصان چندین شرکت سایبر امنیت و آژانس های اجرای قانون از سراسر جهان از جمله کسپرسکی ، اینترپل و پلیس هلند ایجاد شده است تا بتواند مشکلات باجگیر را کاهش دهد. قربانیان. این وب سایت حاوی رمزگشایی صدها برنامه باج افزار است و البته همه آنها رایگان هستند.

چگونه می توانید خود را از اخاذی های باج افزار محافظت کنید

در آخر ، برخی نکات در مورد چگونگی جلوگیری از قربانی شدن:

  • برنامه ها را بارگیری نکنید. از وب سایت های ناشناخته و مشکوک. حتی اگر نام برنامه درست به نظر برسد ، بسته ممکن است حاوی چیزهای کاملاً متفاوت و خطرناکی باشد.
  • روی لینک ها کلیک نکنید و پیوست های پرونده را برای نامه های الکترونیکی دریافت کنندگان ناشناس باز نکنید. اگر یک پیام مشکوک و غیرمنتظره از یک دوست یا همکار دریافت کرده اید ، با آنها تماس بگیرید تا مطمئن شوید که پرونده برای باز بودن امن است.
  • اطمینان حاصل کنید که آخرین به روزرسانی ها را برای سیستم عامل خود و برنامه هایی که مرتباً از آنها استفاده می کنید ، نصب کنید. این به شما کمک می کند تا از آسیب پذیری هایی که سازندگان باج افزار از آن استفاده می کنند ، خودداری کنید.
  • یک برنامه آنتی ویروس قابل اعتماد نصب کنید و هرگز آن را غیرفعال نکنید ، حتی اگر برنامه های خاصی از شما بخواهند.
  • پشتیبان گیری از داده های مهم را انجام دهید و آن داده ها را ذخیره کنید. در ابر ، فلش درایو یا درایو خارجی.

.

برچسب‌ها:, , , , , , , , , , , , ,

Comments

No comments yet.
Comments are closed