ابزار رمزگشایی بیت دیفندر برای باج افزار Shade

}

ژوئن 26, 2021

ابزار رمزگشایی بیت دیفندر برای باج افزار Shade

بیت دیفندر به تازگی یک ابزار رمزگشایی برای Ransomware Shade (Troldesh) منتشر کرده است. باج افزار Shade  به عنوان یک خانواده باج افزار باسابقه تأسیس شده، از سال 2014 فعالیت خود را آغاز کرده است.و از آن زمان به طور مداوم فعالیت می کند.

در اواخر آوریل سال 2020، اپراتورهای آن اعلام کردند که عملیات Shade را متوقف می کنند .و حدوداً 750،000 کلید رمزگشایی را به طور علنی منتشر کردند. که نشان می دهد شرکتهای امنیتی سایبر باید رمزگشایی بهتر از آنها بسازند.

می توانید ابزار رمزگشایی را از اینجا دانلود کنید. تا پرونده های خود را به صورت رایگان پس بگیرید.

اگر به نحوه کار این ابزار علاقه مند هستید.در این مقاله اطلاعات بیشتری درباره باج افزار Shade در اختیار شما قرار می دهیم.

اطلاعات فنی

این ابزارها قادر هستند تمامی فایل های رمز گذاری شده توسط باج افزار (Troldesh) را رمز گشایی کنند .و اطلاعات شما را بازیابی نمایند. اگر چه ممکن است در نگاه اول این باج افزار با Crysis/Dharma اشتباه گرفته شود. ولی باج افزار Troldesh از چند جهت با بقیه باج افزارها متفاوت است. خانواده این  باج افزار و ورژن آن را می توان از طریق پسوندی که به فایل های رمزگذاری شده متصل می کند .و یادداشت باج خواهی (ransom-notes) وهمچنین طریقه رمزگذاری نام فایلها (Base64) شناسایی کرد.

پسوندهایی که برای نام پرونده های رمزگذاری شده استفاده می شوند.

یادداشت های باج خواهی

Shade / Troldesh Ransomware

در حالی که قربانیانی که سیستم های آنها می توانند با موفقیت به سرور متصل شوند دارای کلید رمزگذاری سفارشی هستند. کسانی که بدون اتصال فعال آلوده شده اند توسط کلیدهای عمومی RSA رمزگذاری شده رمزگذاری می شوند.

Shade / Troldesh Ransomware

برای تطبیق کلید با سیستم مورد نظر شناسه کاربر نیاز است که معمولا در نام فایلهای رمزگذاری شده قابل مشاهده است. در نسخه های قبلی باج افزارها معمولا شناسه در فایل متنی یادداشت باج خواهی قابل مشاهده بود یا از طریق عمل بازیابی اطلاعات و یا Brute force نیز امکان به دست آوردن آن وجود دارد.

به طور پیش فرض این باج افزار دارای چند کلید عمومی RSA3072 است. که اگر پاسخ مناسبی از سرور قربانی  در طی چند ساعت دریافت نشود. از این کلید ها برای رمز گذاری استفاده می کند.تولید کنندگان مجموعه کلیدهای رمزگشای مورد استفاده در همه نسخ باج افزار را در Github منتشر کرده اند.

ابزارهای رمز گشایی بیت دفندر قادر هست که از طریق اینترنت به کلید های لازم دسترسی پیدا کنند. در این ابزارها نیاز به وارد کردن هیچ نوع داده ای از جانب کاربر برای انجام عمل رمز گشایی نمی باشد .و فقط در صورتی که سیستم شما در حالت آنلاین  آلوده  شده باشد برای دریافت یک کلید داینامیک نیاز به دسترسی مستقیم به اینترنت خواهید داشت.

نحوه استفاده از ابزار رمزگشایی بیت دیفندر برای باج افزار Shade

1- ابتدا با استفاده از این لینک ابزار را دانلود و روی سیستم خود ذخیره نمائید.

نکته : این ابزار نیاز به اتصال به اینترنت فعال دارد. زیرا سرورهای ما سعی می کنند شناسه ارسالی را با یک کلید خصوصی معتبر RSA 3072 پاسخ دهند. در صورت موفقیت این مرحله، فرآیند رمزگشایی ادامه خواهد یافت.

2- روی فایل اجرایی که دانلود کرده اید. دابل کلیک کنید .و در پیام باز شده با مضمون UAC prompt بر روی کلید Yes کلیک کنید.

3- تیک مربوط به License Agreement را بزنید. و روی کلید Countinue کلیک کنید.

Shade / Troldesh Ransomware

پس از پایان این مرحله فایل های شما باید رمز گشایی شده باشند.

اگر در حین مراحل آماده سازی برنامه گزینه backup option را تیک زده باشید. در مرحله آخر هر دو نوع فایل( رمز گذاری شده و فایل های سالم) را خواهید داشت. همچنین ممکن است در پوشه temp\BDRemovalTool لاگ های مربوط به  فرآیند رمزگشایی را پیدا کنید .

توصیه ما این است که تا زمانی که از بازشدن و سلامت کامل فایل ها مطمئن نشده اید فایل های رمز گذاری شده را حذف نکنید.

فایل های با حجم زیاد ممکن است زمان زیادی برای بازیابی نیاز داشته باشند . در صورت عدم نتیجه مطلوب در مورد فایل های حجیم لطفا آنها را حذف نکنید .

جدیدترین مقالات

سیستم مورد نیاز ویندوز11

سیستم مورد نیاز ویندوز11

آیا سیستم شما ویندوز11 را پشتیبانی می کند؟ مایکروسافت به تازگی اولین نسخه  بتا عمومی و پایدار را برای ویندوز 11 منتشر...

read more
ما را در صفحات مجازی دنبال کنید

پیشنهاد ویژه مرکز آموزش پادرا

 

برای استفاده از امکانات کامل آنتی ویروس بیت دیفندر نیاز به استفاده از لایسنس اورجینال دارید . برای خرید لایسنس اورجینال محصولات بیت دیفندر از لینک زیر استفاده کنید و با زدن کد تخفیفی padralearning از تخفیف ویژه و اختصاصی کاربران مرکز آموزش پادرا  بهره مند شوید .

 

نظرات کاربران

0 Comments

Submit a Comment

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دو × پنج =

مقالات مرتبط

چند قدم تا افزایش امنیت حساب کاربری گوگل

چند قدم تا افزایش امنیت حساب کاربری گوگل

قدم تا افزایش امنیت حساب کاربری گوگل امنیت حساب کاربری گوگل بسیار مهم است.امروزه کاربران بیش از هر زمان دیگری به امنیت دیجیتال اهمیت می دهند.حملات سایبری و اینترنتی تقریبا هر هفته رخ می دهد و توجه کاربران را جلب می کند.Bitdefender بر این تلاش است که خوانندگان را با...

ابزار رمزگشایی بیت دیفندر برای باج افزار GandCrab

ابزار رمزگشایی بیت دیفندر برای باج افزار GandCrab

ابزار رمزگشایی بیت دیفندر برای باج افزار GandCrab ابزار رمزگشایی منتشر شده امکان بازیابی رایگان پرونده های رمزگذاری شده توسط برخی نسخه های  GandCrab،  را فراهم می کند. که صدها هزار نفر را از ابتدای سال تحت تأثیر قرار داده است. ابزار رمزگشایی باج افزار GandCrab فایل...

ابزار رمزگشایی باج‌افزار LockCrypt

ابزار رمزگشایی باج‌افزار LockCrypt

ابزار رمزگشایی باج‌افزار LockCrypt لاک‌کریپت (LockCrypt) یک خانواده باج‌افزار معروف است که از اواسط سال ۲۰۱۷ با تمرکز ویژه روی کاربران مشاغل و شرکت‌ها منتشر شد. این خانواده باج‌افزاری با استفاده از حمله جستجوی فراگیر (brute-force attack)، کاربران پروتکل‌ کنترل از راه...

پیشنهاد ویژه مرکز آموزش پادرا

خرید لایسنس اوریجینال محصولات بیت دیفندر به  همراه کد تخفیف padralearning