ابزار رمزگشایی بیت دیفندر برای باج افزار Shade
بیت دیفندر به تازگی یک ابزار رمزگشایی برای Ransomware Shade (Troldesh) منتشر کرده است. باج افزار Shade به عنوان یک خانواده باج افزار باسابقه تأسیس شده، از سال 2014 فعالیت خود را آغاز کرده است.و از آن زمان به طور مداوم فعالیت می کند.
در اواخر آوریل سال 2020، اپراتورهای آن اعلام کردند که عملیات Shade را متوقف می کنند .و حدوداً 750،000 کلید رمزگشایی را به طور علنی منتشر کردند. که نشان می دهد شرکتهای امنیتی سایبر باید رمزگشایی بهتر از آنها بسازند.
می توانید ابزار رمزگشایی را از اینجا دانلود کنید. تا پرونده های خود را به صورت رایگان پس بگیرید.
اگر به نحوه کار این ابزار علاقه مند هستید.در این مقاله اطلاعات بیشتری درباره باج افزار Shade در اختیار شما قرار می دهیم.
اطلاعات فنی
این ابزارها قادر هستند تمامی فایل های رمز گذاری شده توسط باج افزار (Troldesh) را رمز گشایی کنند .و اطلاعات شما را بازیابی نمایند. اگر چه ممکن است در نگاه اول این باج افزار با Crysis/Dharma اشتباه گرفته شود. ولی باج افزار Troldesh از چند جهت با بقیه باج افزارها متفاوت است. خانواده این باج افزار و ورژن آن را می توان از طریق پسوندی که به فایل های رمزگذاری شده متصل می کند .و یادداشت باج خواهی (ransom-notes) وهمچنین طریقه رمزگذاری نام فایلها (Base64) شناسایی کرد.
پسوندهایی که برای نام پرونده های رمزگذاری شده استفاده می شوند.
یادداشت های باج خواهی
در حالی که قربانیانی که سیستم های آنها می توانند با موفقیت به سرور متصل شوند دارای کلید رمزگذاری سفارشی هستند. کسانی که بدون اتصال فعال آلوده شده اند توسط کلیدهای عمومی RSA رمزگذاری شده رمزگذاری می شوند.
برای تطبیق کلید با سیستم مورد نظر شناسه کاربر نیاز است که معمولا در نام فایلهای رمزگذاری شده قابل مشاهده است. در نسخه های قبلی باج افزارها معمولا شناسه در فایل متنی یادداشت باج خواهی قابل مشاهده بود یا از طریق عمل بازیابی اطلاعات و یا Brute force نیز امکان به دست آوردن آن وجود دارد.
به طور پیش فرض این باج افزار دارای چند کلید عمومی RSA3072 است. که اگر پاسخ مناسبی از سرور قربانی در طی چند ساعت دریافت نشود. از این کلید ها برای رمز گذاری استفاده می کند.تولید کنندگان مجموعه کلیدهای رمزگشای مورد استفاده در همه نسخ باج افزار را در Github منتشر کرده اند.
ابزارهای رمز گشایی بیت دفندر قادر هست که از طریق اینترنت به کلید های لازم دسترسی پیدا کنند. در این ابزارها نیاز به وارد کردن هیچ نوع داده ای از جانب کاربر برای انجام عمل رمز گشایی نمی باشد .و فقط در صورتی که سیستم شما در حالت آنلاین آلوده شده باشد برای دریافت یک کلید داینامیک نیاز به دسترسی مستقیم به اینترنت خواهید داشت.
نحوه استفاده از ابزار رمزگشایی بیت دیفندر برای باج افزار Shade
1- ابتدا با استفاده از این لینک ابزار را دانلود و روی سیستم خود ذخیره نمائید.
نکته : این ابزار نیاز به اتصال به اینترنت فعال دارد. زیرا سرورهای ما سعی می کنند شناسه ارسالی را با یک کلید خصوصی معتبر RSA 3072 پاسخ دهند. در صورت موفقیت این مرحله، فرآیند رمزگشایی ادامه خواهد یافت.
2- روی فایل اجرایی که دانلود کرده اید. دابل کلیک کنید .و در پیام باز شده با مضمون UAC prompt بر روی کلید Yes کلیک کنید.
3- تیک مربوط به License Agreement را بزنید. و روی کلید Countinue کلیک کنید.
پس از پایان این مرحله فایل های شما باید رمز گشایی شده باشند.
اگر در حین مراحل آماده سازی برنامه گزینه backup option را تیک زده باشید. در مرحله آخر هر دو نوع فایل( رمز گذاری شده و فایل های سالم) را خواهید داشت. همچنین ممکن است در پوشه temp\BDRemovalTool لاگ های مربوط به فرآیند رمزگشایی را پیدا کنید .
توصیه ما این است که تا زمانی که از بازشدن و سلامت کامل فایل ها مطمئن نشده اید فایل های رمز گذاری شده را حذف نکنید.
فایل های با حجم زیاد ممکن است زمان زیادی برای بازیابی نیاز داشته باشند . در صورت عدم نتیجه مطلوب در مورد فایل های حجیم لطفا آنها را حذف نکنید .
0 Comments