کمیته رکن چهارم – شرکت امسیسافت ابزاری را ارائه کرده که قربانیان باجافزار MegaLocker که با نام NamPoHyu نیز شناخته میشود را قادر به بازگرداندن رایگان فایلهای رمز شده خود میکند.
این باجافزار از حدود دو ماه قبل پس از هدف قرار دادن سرورهای Samba در بستر اینترنت اقدام به سوءاستفاده از ضعفهای امنیتی نرمافزارهای نصب شده بر روی آنها کرده و در ادامه بهصورت از راه دور فایلهای آنها را با رمزگذاری از دسترس خارج میکند.
ابزار امسیسافت که در اینجا قابل دریافت و استفاده است برای کشف کلید رمزگشایی نیازمند دسترسی به اینترنت و فایل موسوم به اطلاعیه باجگیری (Ransom Note) است.
لازم به ذکر است که ابزار مذکور با بهرهجویی از اشکالی در باجافزار MegaLocker/NamPoHyu اقدام به شناسایی کلید رمزگشایی میکند. بنابراین انتظار میرود نویسنده یا نویسندگان آن در آیندهای نزدیک با برطرف کردن باگ درون کد، الگوریتم رمزگذاری خود را در برابر چنین ابزارهایی ایمن کنند. پس همچون همیشه بکارگیری روشهای پیشگیرانه در مقابله با باجافزارها توصیه میشود.
منبع : شبکه گستر
