انتشار ابزاری برای بازگرداندن فایل‌های رمز شده توسط eCh0raix

کمیته رکن چهارم – یک محقق امنیتی ابزاری را ارائه کرده که امکان بازگرداندن فایل‌های رمزگذاری شده توسط اکثر نسخه‌های باج‌افزار eCh0raix را فراهم می‌کند.

eCh0raix که با نام QNAPCrypt نیز شناخته می‌شود به‌طور خاص دستگاه‌های ذخیره‌ساز متصل به شبکه (NAS) ساخت شرکت کیونپ را هدف قرار می‌دهد.

روش انتشار این باج‌افزار سوءاستفاده از آسیب‌پذیری‌های امنیتی این تجهیزات و اجرای حملات موسوم به سعی‌وخطا (Brute-force) است.

نخستین نسخه از باج‌افزار eCh0raix بیشتر از یک سال قبل منتشر شد.

eCh0raix پس از رمزگذاری هر فایل، به آن پسوند encrypted را الصاق می‌کند.

خوشبختانه یک محقق امنیتی با بهره‌جویی از اشکالی در فرایند رمزگذاری این باج‌افزار موفق به ساخت ابزاری شده که با استفاده از آن بازگرداندن فایل‌های قفل شده توسط اکثر نسخه‌های eCh0raix ممکن می‌شود.

ابزار مذکور در اینجا قابل دریافت و استفاده است.

توضیح اینکه eCh0raix با نام‌های زیر شناسایی می‌شود:

Bitdefender:
   – Trojan.Linux.Ransom.D
   – Trojan.Ransom.Linux.Cryptor.A

McAfee:
   – LNX/Ransom-GPJ!DA34C9A18D96
   – LNX/Ransom-GPJ!B904BAFEBE75

Sophos:
   – Linux/Ransm-G
   – Mal/Generic-S

منبع : شبکه گستر

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.