عرضه ابزار رمزگشایی برای قربانیان باج‌افزار MegaLocker/NamPoHyu

کمیته رکن چهارم – شرکت امسی‌سافت ابزاری را ارائه کرده که قربانیان باج‌افزار MegaLocker که با نام NamPoHyu نیز شناخته می‌شود را قادر به بازگرداندن رایگان فایل‌های رمز شده خود می‌کند.

این باج‌افزار از حدود دو ماه قبل پس از هدف قرار دادن سرورهای Samba در بستر اینترنت اقدام به سوءاستفاده از ضعف‌های امنیتی نرم‌افزارهای نصب شده بر روی آنها کرده و در ادامه به‌صورت از راه دور فایل‌های آنها را با رمزگذاری از دسترس خارج می‌کند.

ابزار امسی‌سافت که در اینجا قابل دریافت و استفاده است برای کشف کلید رمزگشایی نیازمند دسترسی به اینترنت و فایل موسوم به اطلاعیه باج‌گیری (Ransom Note) است.

لازم به ذکر است که ابزار مذکور با بهره‌جویی از اشکالی در باج‌افزار MegaLocker/NamPoHyu  اقدام به شناسایی کلید رمزگشایی می‌کند. بنابراین انتظار می‌رود نویسنده یا نویسندگان آن در آینده‌ای نزدیک با برطرف کردن باگ درون کد، الگوریتم رمزگذاری خود را در برابر چنین ابزارهایی ایمن کنند. پس همچون همیشه بکارگیری روش‌های پیشگیرانه در مقابله با باج‌افزارها توصیه می‌شود.

منبع : شبکه گستر

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.