تهدیداتخبر

انتشار برنامه‌های رمز‌گشا‌ی Avast و Emsisoft جهت مقابله با باج افزار BigBobRoss

Avast و Emsisoft، دو شرکت امنیتی سایبری که به خاطر محصولات آنتی ویروس خود مشهور هستند، برنامه‌های رمز‌گشا‌ی رایگانی را منتشر کردند که به قربانیان باج افزار BigBobRoss کمک می‌کند که فایل‌های خود را بدون پرداخت باج، بازیابی کنند.

این دو برنامه رمز‌گشا به ترتیب برای دانلود از سایت‌های Avast و Emsisoft در دسترس هستند.

این باج افزار از جمله نمونه‌های کوچکی است که به آرامی قربانیان را در دو ماه گذشته آلوده کرده است، این در حالی است که باج افزار های بزرگتر مانند GandCrab ،Ryuk ،BitPaymer ،SamSam، یا Matrix تیتر تمام خبر‌ها بوده‌اند.

به گفته Michael Gillespie، محقق امنیتی Emsisoft، باج افزار BigBobRoss اولین بار در 14 ماه ژانویه شناسایی شد. تاکنون 35 نفر از شش کشور مختلف، قربانی این باج‌افزار بوده‌اند. BigBobRoss یک باج افزار نوشته شده در ++C با استفاده از QT است. این بد‌افزار با بهره‌گیری از AES-128 ECB، فایل‌ها را رمز‌گذاری می‌کند. به محض آلوده شدن قربانی به این باج افزار، بیشتر فایل‌های آن رمزنگاری شده و پسوند obfuscated. به آن اضافه می‌شود. برای مثال، image.png به image.png.obfu scated تبدیل خواهد شد.

براساس گزارش توسعه‌دهندگان باج افزار BigBobRoss، فایل های آسیب دیده از این تهدید، دچار آسیب نمی‌شوند. برنامه‌های مخرب با الگوریتم‌های قدرتمند فایل‌ها را رمز‌گذاری می‌کنند، به این ترتیب، تنها زمانی می‌توان از این فایل‌ها استفاده کرد که ابزار‌های رمز‌گشایی به کمک ما بیایند.

برنامه نویسان بدافزار در ازای پرداخت باج به آن‌ها، ابزار‌های رمز‌گشایی را به افراد پیشنهاد می‌دهند، اما چگونه می‌توان اطمینان حاصل کرد که آن‌ها پای حرف خود باقی میمانند؟ البته پاسخ به این سوال منفی است. بنابراین، توصیه کارشناسان امنیتی این است که هیچ خطری را قبول نکرده و BigBobRoss را با کمک نرم‌افزار‌های پیشنهاد شده توسط Emsisoft و Avast و یا برنامه‌های ضد باج‌افزار انتخابی خود حذف نکنید.

 

 

برچسب ها
نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *