اطلاع‌رسانیتهدیداتخبر

رمزگشای باج افزار Ouroboros در دسترس قرار گرفت

قربانیان باج افزار Ouroboros، که با نام Zeropadypt NextGen نیز شناخته می‌شود، می‌توانند پرونده‌های خود را با کمک یک محقق امنیتی و یک رمزگشا، رمزگشایی کنند.

در حال حاضر BloodDolly’s ممکن است بتواند به قربانیانی که با انواع موارد رمزگذاری شده با پسوندهای Lazarus ،Lazarus+ یا Kronos، کمک کند.

برای دریافت کمک، BloodDolly بیان کرد که کاربران می‌توانند یک فایل فشرده حاوی فایل ها را با نسخه های رمزگذاری شده و رمزنگاری شده خود ایجاد کرده و آن را در یک سرویس به اشتراک گذاری فایل، مانند Sendspace یا WeTransfer به اشتراک بگذارند. این فایل‌ها نباید دارای اطلاعات خصوصی یا محتوای محرمانه باشند.

قربانیان این حمله می‌توانند پیوندی را به فایل اشتراک گذاری شده برای BloodDolly ارسال کنند یا در مبحث پشتیبانی یک درخواست کمک ایجاد نمایند. در صورت دستیابی به رمزگشایی، به همراه همان فایل، یک رمزگشا به قربانی ارسال می‌شود که شامل دستورالعمل‌هایی در مورد نحوه رمزگشایی فایل‌های رمزگذاری شده است.

این محقق هشدار می‌دهد که فرایند رمزگذاری مورد استفاده توسط این باج افزار کاملاً هوشمندانه نبوده و برخی از فایل‌ها به طور صحیح نمی‌توانند رمزگشایی شوند. توصیه می‌شود که قبل از استفاده از رمزگشایی، از پرونده‌های رمزگذاری شده یک نسخه پشتیبان تهیه شود.

باید بدانیم که فرایند رمزگذاری باج افزار Ouroboros یک واقعیت بوده و فایل‌های رمزگشایی شده در بعضی از نسخه‌ها به طور کامل قابل تأیید نیستند. این احتمال وجود دارد که اگر پرونده اصلی با صفر به پایان برسد، می‌توان تا حدود ۱۵ بایت از فایل رمزگشایی را متوقف نمود. فایل‌های به اشتباه رمزگشایی شده و فایل‌های بزرگتر از ۱ مگابایت، به هیچ وجه به طور خودکار قابل تأیید نیستند.

قبل از رمزگشایی، حتماً از فایل‌های رمزگذاری شده خود نسخه پشتیبان تهیه کنید.

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نوزده + 16 =

دکمه بازگشت به بالا
بستن
بستن