رمزگشایی باج افزار Annabelle توسط بیت دیفندر

}

ژوئن 27, 2021

بازگشایی باج افزار Annabelle  توسط بیت دیفندر

باج افزار Annabelle قادر است انواع خرابکاری ها را بر روی دستگاه کاربر اعمال نماید. تعدادی از این خرابکاری ها که می توان به آن اشاره کرد شامل متوقف کردن برخی از پروسه‌های امنیتی و برنامه‌های رفع اشکال، غیرفعال کردن Windows Defender، خاموش کردن دیواره آتش، انتشار از طریق حافظه‌های USB و همچنین رمزگذاری فایل‌های کاربر و حتی رونویسی بخش MBR دستگاه است.

بیت دیفندر ابزاری رایگان را برای رمزگشایی فایل های رمزنگاری شده ارائه می دهد.اگر فایل ها و اطلاعات شما رمزنگاری شده باشند،نحوه ی رمزگشایی آن ها را مشاهده می کنید.

Annabelle ransom

باج افزار Annabelle فایل های کاربران را با استفاده از AES256 CBC و یک کلید سخت و IV رمزگذاری میکند.

encrypted files

روند فعالیت باج افزار Annabelle

روند آلودگی توسط این باج افزار در دو مرحله انجام می شود.باج افزار ابتدا صفحه کلید را قفل می کند و سپس MBR را تغییر می دهد.به همین دلیل،کاربران برای اینکه بتوانند از این بزار استفاده کنند و مراحل پاکسازی سیستم را انجام دهند به این ترتیب است:

-Master Boot Record سیستم را بازیابی کنید.

-برای جلوگیری از الوده شدن سیستم،کلیدهای رجیستری را حذف نمایید.به این منظور می توانید از دیسک نجات بیت دیفندر استفاده کنید.

-بعد از اتمام مراحل بالا،رمزگشای زیر را دانلود کرده و رمزگشایی را شروع کنید.

به دلیل استفاده از رمزنگاری AES ممکن است به بعضی از فایل ها در نهایت 15 بایت اضافه شود.این بایت های اضافی به هیچ وجه نباید روی فایل رمزگشایی شده تاثیر بگذارند.ما نمی توانیم این بایت های اضافی را حذف کنیم.زیرا هیچ علامتی از اندازه ی فایل های اصلی نداریم.

نحوه ی استفاده از این ابزار:

مرحله 1: ابزار رمزگشایی زیر را بارگیری کرده و در رایانه خود ذخیره کنید.

دانلود ابزار رمزگشای باج افزار Annabelle

مرحله 2: روی پرونده دوبار کلیک کنید (BDAnnabelleDecryLast week wasptor.exe) و اجازه دهید تا اجرا شود.

مرحله 3:I agree” را در صفحه توافق نامه مجوز انتخاب کنید.

مرحله4:اگر می خواهید همه ی فایل های رمزنگاری شده را جستجو کنید “Scan Entire System” را بزنید.یا اگر فایل های رمزنگاری شده را در یک پوشه دارید،مسیر آن را انتخاب کنید.

اکیداً توصیه می کنیم قبل از شروع فرآیند رمزگشایی در هنگام بروز مشکلات هنگام رمزگشایی، “پشتیبان گیری از پرونده ها” را نیز انتخاب کنید. سپس “Scan” را فشار دهید.

Bitdefender Annabelle Decryptoy

در پایان این مرحله، پرونده های شما باید رمزگشایی شده باشند.

اگر گزینه پشتیبان گیری را بررسی کرده باشید، هر دو پرونده رمزگذاری شده و رمزگشایی شده را مشاهده خواهید کرد. همچنین می توانید یک گزارش از فرآیند رمزگشایی در آدرس   %temp%\BDRemovalTool پیدا کنید.

جدیدترین مقالات

سیستم مورد نیاز ویندوز11

سیستم مورد نیاز ویندوز11

آیا سیستم شما ویندوز11 را پشتیبانی می کند؟ مایکروسافت به تازگی اولین نسخه  بتا عمومی و پایدار را برای ویندوز 11 منتشر...

read more
ما را در صفحات مجازی دنبال کنید

پیشنهاد ویژه مرکز آموزش پادرا

 

برای استفاده از امکانات کامل آنتی ویروس بیت دیفندر نیاز به استفاده از لایسنس اورجینال دارید . برای خرید لایسنس اورجینال محصولات بیت دیفندر از لینک زیر استفاده کنید و با زدن کد تخفیفی padralearning از تخفیف ویژه و اختصاصی کاربران مرکز آموزش پادرا  بهره مند شوید .

 

نظرات کاربران

0 Comments

Submit a Comment

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پنج + پنج =

مقالات مرتبط

چند قدم تا افزایش امنیت حساب کاربری گوگل

چند قدم تا افزایش امنیت حساب کاربری گوگل

قدم تا افزایش امنیت حساب کاربری گوگل امنیت حساب کاربری گوگل بسیار مهم است.امروزه کاربران بیش از هر زمان دیگری به امنیت دیجیتال اهمیت می دهند.حملات سایبری و اینترنتی تقریبا هر هفته رخ می دهد و توجه کاربران را جلب می کند.Bitdefender بر این تلاش است که خوانندگان را با...

ابزار رمزگشایی بیت دیفندر برای باج افزار GandCrab

ابزار رمزگشایی بیت دیفندر برای باج افزار GandCrab

ابزار رمزگشایی بیت دیفندر برای باج افزار GandCrab ابزار رمزگشایی منتشر شده امکان بازیابی رایگان پرونده های رمزگذاری شده توسط برخی نسخه های  GandCrab،  را فراهم می کند. که صدها هزار نفر را از ابتدای سال تحت تأثیر قرار داده است. ابزار رمزگشایی باج افزار GandCrab فایل...

ابزار رمزگشایی باج‌افزار LockCrypt

ابزار رمزگشایی باج‌افزار LockCrypt

ابزار رمزگشایی باج‌افزار LockCrypt لاک‌کریپت (LockCrypt) یک خانواده باج‌افزار معروف است که از اواسط سال ۲۰۱۷ با تمرکز ویژه روی کاربران مشاغل و شرکت‌ها منتشر شد. این خانواده باج‌افزاری با استفاده از حمله جستجوی فراگیر (brute-force attack)، کاربران پروتکل‌ کنترل از راه...

پیشنهاد ویژه مرکز آموزش پادرا

خرید لایسنس اوریجینال محصولات بیت دیفندر به  همراه کد تخفیف padralearning