انتشار برنامههای رمزگشای Avast و Emsisoft جهت مقابله با باج افزار BigBobRoss
Avast و Emsisoft، دو شرکت امنیتی سایبری که به خاطر محصولات آنتی ویروس خود مشهور هستند، برنامههای رمزگشای رایگانی را منتشر کردند که به قربانیان باج افزار BigBobRoss کمک میکند که فایلهای خود را بدون پرداخت باج، بازیابی کنند.
این دو برنامه رمزگشا به ترتیب برای دانلود از سایتهای Avast و Emsisoft در دسترس هستند.
این باج افزار از جمله نمونههای کوچکی است که به آرامی قربانیان را در دو ماه گذشته آلوده کرده است، این در حالی است که باج افزار های بزرگتر مانند GandCrab ،Ryuk ،BitPaymer ،SamSam، یا Matrix تیتر تمام خبرها بودهاند.
به گفته Michael Gillespie، محقق امنیتی Emsisoft، باج افزار BigBobRoss اولین بار در 14 ماه ژانویه شناسایی شد. تاکنون 35 نفر از شش کشور مختلف، قربانی این باجافزار بودهاند. BigBobRoss یک باج افزار نوشته شده در ++C با استفاده از QT است. این بدافزار با بهرهگیری از AES-128 ECB، فایلها را رمزگذاری میکند. به محض آلوده شدن قربانی به این باج افزار، بیشتر فایلهای آن رمزنگاری شده و پسوند obfuscated. به آن اضافه میشود. برای مثال، image.png به image.png.obfu scated تبدیل خواهد شد.
براساس گزارش توسعهدهندگان باج افزار BigBobRoss، فایل های آسیب دیده از این تهدید، دچار آسیب نمیشوند. برنامههای مخرب با الگوریتمهای قدرتمند فایلها را رمزگذاری میکنند، به این ترتیب، تنها زمانی میتوان از این فایلها استفاده کرد که ابزارهای رمزگشایی به کمک ما بیایند.
برنامه نویسان بدافزار در ازای پرداخت باج به آنها، ابزارهای رمزگشایی را به افراد پیشنهاد میدهند، اما چگونه میتوان اطمینان حاصل کرد که آنها پای حرف خود باقی میمانند؟ البته پاسخ به این سوال منفی است. بنابراین، توصیه کارشناسان امنیتی این است که هیچ خطری را قبول نکرده و BigBobRoss را با کمک نرمافزارهای پیشنهاد شده توسط Emsisoft و Avast و یا برنامههای ضد باجافزار انتخابی خود حذف نکنید.