قربانیان باج افزار Ouroboros، که با نام Zeropadypt NextGen نیز شناخته میشود، میتوانند پروندههای خود را با کمک یک محقق امنیتی و یک رمزگشا، رمزگشایی کنند.
در حال حاضر BloodDolly’s ممکن است بتواند به قربانیانی که با انواع موارد رمزگذاری شده با پسوندهای Lazarus ،Lazarus+ یا Kronos، کمک کند.
برای دریافت کمک، BloodDolly بیان کرد که کاربران میتوانند یک فایل فشرده حاوی فایل ها را با نسخه های رمزگذاری شده و رمزنگاری شده خود ایجاد کرده و آن را در یک سرویس به اشتراک گذاری فایل، مانند Sendspace یا WeTransfer به اشتراک بگذارند. این فایلها نباید دارای اطلاعات خصوصی یا محتوای محرمانه باشند.
قربانیان این حمله میتوانند پیوندی را به فایل اشتراک گذاری شده برای BloodDolly ارسال کنند یا در مبحث پشتیبانی یک درخواست کمک ایجاد نمایند. در صورت دستیابی به رمزگشایی، به همراه همان فایل، یک رمزگشا به قربانی ارسال میشود که شامل دستورالعملهایی در مورد نحوه رمزگشایی فایلهای رمزگذاری شده است.
این محقق هشدار میدهد که فرایند رمزگذاری مورد استفاده توسط این باج افزار کاملاً هوشمندانه نبوده و برخی از فایلها به طور صحیح نمیتوانند رمزگشایی شوند. توصیه میشود که قبل از استفاده از رمزگشایی، از پروندههای رمزگذاری شده یک نسخه پشتیبان تهیه شود.
باید بدانیم که فرایند رمزگذاری باج افزار Ouroboros یک واقعیت بوده و فایلهای رمزگشایی شده در بعضی از نسخهها به طور کامل قابل تأیید نیستند. این احتمال وجود دارد که اگر پرونده اصلی با صفر به پایان برسد، میتوان تا حدود 15 بایت از فایل رمزگشایی را متوقف نمود. فایلهای به اشتباه رمزگشایی شده و فایلهای بزرگتر از 1 مگابایت، به هیچ وجه به طور خودکار قابل تأیید نیستند.
قبل از رمزگشایی، حتماً از فایلهای رمزگذاری شده خود نسخه پشتیبان تهیه کنید.