فا

‫ كمك FireEye و Fox-IT به قربانيان Cryptoplocker

كارشناسان معتقدند كه كاربران بايستي از فايل هاي سيستم خود پشتيبان تهيه كرده و از پرداخت هرگونه باج خودداري كنند. براي كمك به قربانيان، اين دو شركت يك سايت را ايجاد كرده اند كه قربانيان مي توانند فايل هاي رمز شده و آسيب ديده از اين بدافزار را در آن Upload كنند و كليد را دريافت كنند. كارشناسان اين دو شركت ، با انجام عمليات مهندسي معكوس توانسته اند به كليدهاي خصوصي مرتبط با Cryptolocker دست پيدا كنند. قربانيان اين بدافزار مي توانند فايل هاي رمزشده خود كه اطلاعات شخصي و محرمانه اي در آن ندارند، در اين سايت قرار دهند. پس از بررسي هاي لازم كليد مرتبط با آن فايل ها شناسايي و براي باز كردن فايل ها ارسال مي گردد. در ضمن طبق ادعاي آنها، اطلاعات كاربران به هيچ وجه نگهداري نخواهد شد. اين روش كاربران را به برگرداندن اطلاعات ارزشمند خود اميدوار مي كند.

براي جلوگيري از تهديداتي مانند اين بدافزار روي داده هاي شما، لازم است كه از فايل هاي خود حداقل در دو نقطه پشتيبان تهيه نماييد: يكي مي تواند روي يك هارد ديسك خارجي ديگري و ديگري در ذخيره سازهاي ابري باشد.

روش استفاده از سرويس:

1- به سايت ذيل مراجعه كرده و فايل رمزشده(شخصي و محرمانه اي نباشد) را Upload كرده و آدرس ايميل و CAPCHA نشان داده شده را وارد كنيد.

https://www.decryptcryptolocker.com/


شكل 1- نمايي از سايت https://www.DecryptCryptoLocker.com

2- بعد از كليك كردن روي Decrypt It!، همان طور كه مشاهده مي كنيد، ابزار Decryptolocker.exe قابل دانلود خواهد بود. كليد فايل رمزشده شما نيز از طريق ايميل ارسال خواهد شد. آن را در محل مناسب ذخيره نماييد.


شكل 2- صفحه نتيجه رمزگشايي DecryptCryptoLocker


شكل 3- ايميل حاوي كليد خصوصي

3- پس از بدست آوردن كليد خصوصي يك صفحه Windows Command Prompt(CMD) را باز كنيد كنيد و به مسير ابزار Decryptolocker.exe برويد( توجه كنيد اگر فايل هاي رمزشده شما در دايركتوري ابزار قرار ندارند، مسير آن را نيز بايد مشخص كنيد)، در صورت موفقيت صفحه ذيل نمايش داده خواهد شد.

Decryptolocker.exe –key “<key>” <Lockedfile.doc>


شكل 4- در صورت موفقيت اين صفحه مشاهده مي گردد


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 22 مرداد 1393

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0