ابزار رمزگشایی بیت دیفندر برای باج افزار GoGoogle
در این مقاله ابزار رمزگشایی بیت دیفندر برای باج افزار GoGoogle (معروف به BossiTossi) را به شما معرفی می کنیم. این خانواده باج افزار در Go نوشته شده است . و فایل های رمزگذاری شده با پسوند .google را تولید می کند.
باج افزار GoGoogle که در آوریل 2020 مشاهده شد، دارای چندین ویژگی است.
اول از همه، این به زبان Golang، یک زبان برنامه نویسی نوشته شده است. که از اواخر سال در بین سازندگان باج افزار محبوب شده است. ثانیا، دو نسخه از GoGoogle بسته به اندازه فایل هایی که رمزگذاری می شوند.از دو روش رمزگذاری مجزا استفاده می کنند. در حالی که یک نسخه به طور انحصاری از رمزگذاری مبتنی بر XOR استفاده می کند.نسخه دیگر از XOR برای فایل های بزرگتر از 1 مگابایت و از RSA 1024 برای پرونده های کوچکتر استفاده می کند.
این رمزگشایی در حال حاضر مشکلات فایل های .google رمزگذاری شده با روش XOR را برطرف می کند.
نحوه استفاده از ابزار رمزگشایی باج افزار GoGoogle
1- ابزار رمزگشایی زیر را دانلود کنید. و در کامپیوتر خود ذخیره کنید.
2- روی فایل دوبار کلیک کنید. و اجازه دهید تا اجرا شود.
3- I Agree را در صفحه توافق نامه لایسنس انتخاب کنید.
4- گزینه ی Scan entire system را می توانید در صورتی انتخاب کنید که بخواهید تمامی فایل های کد شده را جستجو کنید. ما اکیداً توصیه می کنیم قبل از شروع مراحل رمزگشایی، Backup files را نیز انتخاب کنید. سپس Scan را فشار دهید.
test folder باید شامل دو جفت فایل , فایل اصلی و فایل رمزگشایی شده باشد که برای تعیین نوع رمزگشایی استفاده خواهد شد. ضروری است که این پوشه فقط شامل دو جفت فایل باشد.
- 1 جفت فایل ، هر دو کوچکتر از 1 مگابایت.
- 1 جفت فایل ، هر دو بزرگتر از 2 مگابایت.
همچنین کاربران می توانند گزینه Overwrite existing clean files را در بخش Advanced options تیک بزنند بنابراین این ابزار فایل های سالم موجود را با معادل رمزگشایی شده آنها جایگزین می کند.
اجرای ابزار رمزگشایی باج افزار GoGoogle از طریق خط فرمان
این ابزار همچنین می تواند از طریق یک خط فرمان اجرا شود. اگر می خواهید از این ابزار را در داخل یک شبکه بزرگ به صورت خودکار استفاده کنید، ممکن است بخواهید از این ویژگی استفاده کنید.
help- :اطلاعاتی در مورد نحوه اجرای ابزار ارائه می دهد (این اطلاعات در log file نوشته می شود، نه در کنسول)
Start : این آرگومان اجازه می دهد تا ابزار اجرا شود (بدون رابط کاربری گرافیکی)
Path- : این آرگومان مسیر اسکن را مشخص می کند
Test- : این آرگومان مسیر تست را مشخص می کند که باید یک جفت فایل original/encrypted باشد
o0:1 : امکان اسکن کامل از سیستم را فراهم می کند
o1:1 : گزینه پشتیبان گیری را فعال می کند.
o2:1 : گزینه Overwrite existing files را فعال می کند .
به عنوان مثال
BDGoGoogleDecryptor.exe start -path:”C:\”
این ابزار اسکن درایو c را بدون رابط گرافیکی شروع می کند.
BDGoGoogleDecryptor.exe start o0:1
این ابزار بدون رابط کاربری گرافیکی شروع به کار می کند .و کل سیستم را اسکن می کند
BDGoGoogleDecryptor.exe start o0:1 o1:1 o2:1
این ابزار کل سیستم را اسکن می کند.از پرونده های رمزگذاری شده پشتیبان تهیه می کند. و فایل های سالم موجود را با معادل رمزگشایی شده آنها جایگزین می کند.
0 Comments