ابزار رمزگشایی بیت دیفندر برای باج افزار Shade

}

ژوئن 26, 2021

ابزار رمزگشایی بیت دیفندر برای باج افزار Shade

بیت دیفندر به تازگی یک ابزار رمزگشایی برای Ransomware Shade (Troldesh) منتشر کرده است. باج افزار Shade  به عنوان یک خانواده باج افزار باسابقه تأسیس شده، از سال 2014 فعالیت خود را آغاز کرده است.و از آن زمان به طور مداوم فعالیت می کند.

در اواخر آوریل سال 2020، اپراتورهای آن اعلام کردند که عملیات Shade را متوقف می کنند .و حدوداً 750،000 کلید رمزگشایی را به طور علنی منتشر کردند. که نشان می دهد شرکتهای امنیتی سایبر باید رمزگشایی بهتر از آنها بسازند.

می توانید ابزار رمزگشایی را از اینجا دانلود کنید. تا پرونده های خود را به صورت رایگان پس بگیرید.

اگر به نحوه کار این ابزار علاقه مند هستید.در این مقاله اطلاعات بیشتری درباره باج افزار Shade در اختیار شما قرار می دهیم.

اطلاعات فنی

این ابزارها قادر هستند تمامی فایل های رمز گذاری شده توسط باج افزار (Troldesh) را رمز گشایی کنند .و اطلاعات شما را بازیابی نمایند. اگر چه ممکن است در نگاه اول این باج افزار با Crysis/Dharma اشتباه گرفته شود. ولی باج افزار Troldesh از چند جهت با بقیه باج افزارها متفاوت است. خانواده این  باج افزار و ورژن آن را می توان از طریق پسوندی که به فایل های رمزگذاری شده متصل می کند .و یادداشت باج خواهی (ransom-notes) وهمچنین طریقه رمزگذاری نام فایلها (Base64) شناسایی کرد.

پسوندهایی که برای نام پرونده های رمزگذاری شده استفاده می شوند.

یادداشت های باج خواهی

Shade / Troldesh Ransomware

در حالی که قربانیانی که سیستم های آنها می توانند با موفقیت به سرور متصل شوند دارای کلید رمزگذاری سفارشی هستند. کسانی که بدون اتصال فعال آلوده شده اند توسط کلیدهای عمومی RSA رمزگذاری شده رمزگذاری می شوند.

Shade / Troldesh Ransomware

برای تطبیق کلید با سیستم مورد نظر شناسه کاربر نیاز است که معمولا در نام فایلهای رمزگذاری شده قابل مشاهده است. در نسخه های قبلی باج افزارها معمولا شناسه در فایل متنی یادداشت باج خواهی قابل مشاهده بود یا از طریق عمل بازیابی اطلاعات و یا Brute force نیز امکان به دست آوردن آن وجود دارد.

به طور پیش فرض این باج افزار دارای چند کلید عمومی RSA3072 است. که اگر پاسخ مناسبی از سرور قربانی  در طی چند ساعت دریافت نشود. از این کلید ها برای رمز گذاری استفاده می کند.تولید کنندگان مجموعه کلیدهای رمزگشای مورد استفاده در همه نسخ باج افزار را در Github منتشر کرده اند.

ابزارهای رمز گشایی بیت دفندر قادر هست که از طریق اینترنت به کلید های لازم دسترسی پیدا کنند. در این ابزارها نیاز به وارد کردن هیچ نوع داده ای از جانب کاربر برای انجام عمل رمز گشایی نمی باشد .و فقط در صورتی که سیستم شما در حالت آنلاین  آلوده  شده باشد برای دریافت یک کلید داینامیک نیاز به دسترسی مستقیم به اینترنت خواهید داشت.

نحوه استفاده از ابزار رمزگشایی بیت دیفندر برای باج افزار Shade

1- ابتدا با استفاده از این لینک ابزار را دانلود و روی سیستم خود ذخیره نمائید.

نکته : این ابزار نیاز به اتصال به اینترنت فعال دارد. زیرا سرورهای ما سعی می کنند شناسه ارسالی را با یک کلید خصوصی معتبر RSA 3072 پاسخ دهند. در صورت موفقیت این مرحله، فرآیند رمزگشایی ادامه خواهد یافت.

2- روی فایل اجرایی که دانلود کرده اید. دابل کلیک کنید .و در پیام باز شده با مضمون UAC prompt بر روی کلید Yes کلیک کنید.

3- تیک مربوط به License Agreement را بزنید. و روی کلید Countinue کلیک کنید.

Shade / Troldesh Ransomware

پس از پایان این مرحله فایل های شما باید رمز گشایی شده باشند.

اگر در حین مراحل آماده سازی برنامه گزینه backup option را تیک زده باشید. در مرحله آخر هر دو نوع فایل( رمز گذاری شده و فایل های سالم) را خواهید داشت. همچنین ممکن است در پوشه temp\BDRemovalTool لاگ های مربوط به  فرآیند رمزگشایی را پیدا کنید .

توصیه ما این است که تا زمانی که از بازشدن و سلامت کامل فایل ها مطمئن نشده اید فایل های رمز گذاری شده را حذف نکنید.

فایل های با حجم زیاد ممکن است زمان زیادی برای بازیابی نیاز داشته باشند . در صورت عدم نتیجه مطلوب در مورد فایل های حجیم لطفا آنها را حذف نکنید .

جدیدترین مقالات

فعالسازی HDR در ویندوز11

فعالسازی HDR در ویندوز11

فعالسازی HDR در ویندوز11 ویندوز11 هم مانند ویندوز10 از خروجی HDR پشتیبانی می کند.برخلاف ویندوز10، HDR در ویندوز11 بهتر...

read more
ما را در صفحات مجازی دنبال کنید

پیشنهاد ویژه مرکز آموزش پادرا

 

برای استفاده از امکانات کامل آنتی ویروس بیت دیفندر نیاز به استفاده از لایسنس اورجینال دارید . برای خرید لایسنس اورجینال محصولات بیت دیفندر از لینک زیر استفاده کنید و با زدن کد تخفیفی padralearning از تخفیف ویژه و اختصاصی کاربران مرکز آموزش پادرا  بهره مند شوید .

 

نظرات کاربران

0 Comments

Submit a Comment

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

6 + 10 =

مقالات مرتبط

استفاده از ویژگی ضد سرقت بیت دیفندر در ویندوز

استفاده از ویژگی ضد سرقت بیت دیفندر در ویندوز

استفاده از ویژگی ضد سرقت بیت دیفندر در ویندوز در این مقاله ، ما قصد داریم در مورد اینکه Bitdefender Anti-Theft چیست . چه می کند و چگونه از آن در لپ تاپ های دارای ویندوز استفاده کنیم، صحبت کنیم. اگر به Bitdefender Anti-Theft برای دستگاه های Android علاقه دارید میتوانید...

ویژگی ضد سرقت بیت دیفندر در اندروید

ویژگی ضد سرقت بیت دیفندر در اندروید

نحوه استفاده از ویژگی ضد سرقت بیت دیفندر در دستگاه های Android با استفاده از Bitdefender Anti-Theft در Bitdefender Mobile Security ، می توانید در صورت از دست دادن یا سرقت،  از راه دور ، مکان یابی ، قفل ، پاک کردن یا ارسال پیام به دستگاه خود را انجام دهید. علاوه بر این...

حفاظت در زمان واقعی در بیت دیفندر

حفاظت در زمان واقعی در بیت دیفندر

حفاظت در زمان واقعی در بیت دیفندر چیست؟ Bitdefender Shield ، ویژگی حفاظت در زمان واقعی در بیت دیفندر (real-time protection) است. این ویژگی با اسکن کلیه ی  دسترسی ها به فایل ها و پیام های ایمیل ، در برابر طیف گسترده ای از تهدیدات بدافزار،  محافظتی مداوم را ارائه می...

پیشنهاد ویژه مرکز آموزش پادرا

خرید لایسنس اوریجینال محصولات بیت دیفندربا20 درصد تخفیف با کد تخفیف padralearning