کمیته رکن چهارم – محققان کسپرسکی ابزاری رایگان برای بازیابی فایلهای رمزگشاییشده توسط باجافزار Polyglot ارائه کردند.
به گزارش کمیته رکن چهارم،با وجود شباهتهای آشکار بین Polyglot و CTB-Locker، آنها هرکدام دو گونه مجزا و متفاوت از نرمافزارهای مخرب هستند. آنها تقریباً هیچ کدی را به اشتراک نمیگذارند. کارشناسان معتقدند که سازندگان Polyglotبا تقلید از CTB-Locker در واقع راه جالبی را انتخاب نکردهاند.
هیچ راه شناختهشدهای برای رمزگشایی فایلهای رمزنگاریشده توسط باجافزار CTB-Locker بدون پرداخت باج وجود نداشت؛ اما Polyglot و CTB-Locker مثل هم نیستند و خوشبختانه، سازندگان Polyglot دچار یک اشتباه بزرگ برای تولیدکننده کلید شدند. محققان در لابراتور کسپرسکی توانستند یک راه چاره پیدا کنند و ابزاری رایگان بسازند که میتواند تمام فایلهای آسیبدیده را رمزگشایی کند.
ابزار رایگان رمزگشای RannohDecryptor (ورژن ۱.۹.۳.۰ یا جدیدتر) آن را میتوانید از اینجا دانلود و نصب کنید. این ابزار تمام فایلهای شمارا بازیابی میکند.
حقیقتی که در مورد این نوع باجافزار گفته شد، نهایت شانس بود. سازندگان بدافزارها بهطور مداوم خود را آداپته میکنند و خلقیات خود را بهبود میدهند. بهعنوان مثال، بعد از اینکه ما مشکل باج افزار CryptXXX را سه مرتبه حل کردیم، سازندهٔ آن درنهایت الگوریتم رمزنگار آن را تغییر داد تا ابزار ما نتواند روی آن تأثیرگذار باشد. شاید سازندگان Polyglot هم در آینده همین کار را عملی کنند. شما نمیتوانید از هر ابزار در دسترسی برای باجافزاری که با آن روبهرو شدهاید استفاده کنید. درواقع این ابزارها اختصاصی هستند.
بهترین راه برای در امان ماندن از باجافزارها به دام انداختن آنهاست قبل از اینکه سیستم شما را آلوده سازند و البته این کار با وجود آنتیویروسهای خوب و قوی امکانپذیر است. Kaspersky Internet Security دقیقاً همین کار را انجام میدهد.
راهی دیگر برای در امان ماندن بکآپ گیری، جلوگیری از باز کردن فایلهای پیوست مشکوک و کلیک نکردن بر روی لینکهای مشکوک است که در واقع راهحلهای جلوگیری از آسیب محسوب میشوند.
مرجع: کسپرسکی آنلاین
