به گزارش دریچه فناوری اطلاعات باشگاه خبرنگاران؛ قربانیان بدافزار Cryptoplocker در دام بدافزاری افتادند که کنترل ماشین آنها را در دست گرفته و درخواست باج برای بازکردن فایل رمزشده و برگرداندن محتوای آن را داشت. کارشناسان معتقدند که کاربران بایستی از فایل های سیستم خود پشتیبان تهیه کرده و از پرداخت هرگونه باج خودداری کنند. برای کمک به قربانیان، این دو شرکت یک سایت را ایجاد کرده اند که قربانیان می توانند فایل های رمز شده و آسیب دیده از این بدافزار را در آن Upload کنند و کلید را دریافت کنند. کارشناسان این دو شرکت، با انجام عملیات مهندسی معکوس توانسته اند به کلیدهای خصوصی مرتبط با Cryptolocker دست پیدا کنند.
قربانیان این بدافزار می توانند فایل های رمزشده خود که اطلاعات شخصی و محرمانهای در آن ندارند، در این سایت قرار دهند. پس از بررسی های لازم کلید مرتبط با آن فایل ها شناسایی و برای باز کردن فایل ها ارسال می گردد. در ضمن طبق ادعای آنها، اطلاعات کاربران به هیچ وجه نگهداری نخواهد شد. این روش کاربران را به برگرداندن اطلاعات ارزشمند خود امیدوار می کند. برای جلوگیری از تهدیداتی مانند این بدافزار روی داده های شما، لازم است که از فایل های خود حداقل در دو نقطه پشتیبان تهیه کنید: یکی می تواند روی یک هارد دیسک خارجی و دیگری در ذخیره سازهای ابری باشد.
روش استفاده از سرویس:
1- به سایت ذیل مراجعه کرده و فایل رمزشده(شخصی و محرمانه ای نباشد) را Upload کرده و آدرس ایمیل و CAPCHA نشان داده شده را وارد کنید.
https://www.decryptcryptolocker.com
2- بعد از کلیک کردن روی Decrypt It!، همان طور که مشاهده می کنید، ابزار Decryptolocker.exe قابل دانلود خواهد بود. کلید فایل رمزشده شما نیز از طریق ایمیل ارسال خواهد شد. آن را در محل مناسب ذخیره نمایید.
3- پس از بدست آوردن کلید خصوصی یک صفحه Windows Command Prompt - CMD را باز کنید کنید و به مسیر ابزار Decryptolocker.exe بروید (توجه کنید اگر فایل های رمزشده شما در دایرکتوری ابزار قرار ندارند، مسیر آن را نیز باید مشخص کنید)، در صورت موفقیت صفحه ذیل نمایش داده خواهد شد.
Decryptolocker.exe –key
منبع: certcc
تاریخ : پنج شنبه 93/5/23 | 9:42 صبح | نویسنده : MOHSEN | نظرات ()