کمیته رکن چهارم – محققان Emsisoft با بهرهجویی از آسیبپذیری موجود در باجافزار GlobeImposter موفق به ساخت ابزاری برای رمزگشایی فایلهای رمز شده توسط آن شدهاند.
به گزارش کمیته رکن چهارم،همانطور که از نام GlobeImposter مشخص است این باجافزار، گونهای میمونصفت (Copycat) از باجافزار مخرب Globe است.
GlobeImposter بدون تغییر نام فایلهای رمز شده،پسوند Crypt. را به آنها میچسباند. همچنین اطلاعیه باج با نام HOW_OPEN_FILES.hta که حاوی دستورالعمل پرداخت مبلغ اخاذی شده است در تمامی پوشههایی که GlobeImposter به فایلهای درون آنها دستدرازی کرده قابل مشاهده است.
این باجافزار از طریق هرزنامههای با پیوست فایل در ظاهر غیرمخرب Word و PDF منتشر میشود. فایل پیوست این هرزنامهها حاوی بهرهجو (Exploit) بوده و در صورت وجود آسیبپذیری بر روی دستگاه بهمحض باز شدن فایل، بدون دخالت کاربر دستگاه به باجافزار آلوده میشود.
لازمه استفاده از ابزار رمزگشایی عرضه شده در اختیار داشتن حداقل نمونهای سالم از فایلهای رمز شده است.
همچنین پیش از استفاده از ابزار میبایست از پاکسازی شدن سیستم اطمینان حاصل شود.
منبع:رسانه خبری امنیت اطلاعات
