رمزگشایی باج افزار Paradise توسط بیت دیفندر

رمزگشایی باج افزار Paradise توسط بیت دیفندر

باج افزار Paradise ابتدا در سال 2017 مشاهده شد.این باج افزار پس از آلودگی بررسی می کند آیا زبان صفحه کلید روسی،قزاقستانی،بلاروسی یا اوکراینی است.در این صورت بدون رمزگذاری خارج می شود.در غیر اینصورت فایل ها را رمزگذاری می کند.

پس از رمزگذاری،پیام باج را نشان می دهد:

ابزار رمزگشای جدید بیت دیفندر می تواند فایل هایی با پسوند زیر را بازیابی کند:

. FC, . 2ksys19, . p3rf0rm4, . Recognizer, . VACv2, . paradise, . CORP, .immortal, . exploit, . prt, . STUB, . sev, . sambo 

نحوه ی استفاده از این ابزار :

مرحله 1: ابزار رمزگشایی زیر را بارگیری کرده و در رایانه خود ذخیره کنید.

دانلود ابزار رمزگشای باج افزار Paradise

مرحله 2: روی پرونده دوبار کلیک کنید (BDFonixDecryptor.exe) و اجازه دهید تا اجرا شود.

مرحله 3: “I agree” را در صفحه توافق نامه مجوز انتخاب کنید.

اکیداً توصیه می کنیم قبل از شروع فرآیند رمزگشایی در هنگام بروز مشکلات هنگام رمزگشایی، “پشتیبان گیری از پرونده ها” را نیز انتخاب کنید. سپس “Scan” را فشار دهید.

پوشه ی “test folder” باید شامل باید شامل یک جفت فایل اصلی رمزنگاری شده باشد.که برای تعیین کلید رمزگشایی استفاده می شود.دقت کنید که این پوشه فقط شامل یک جفت فایل اصلی و رمزگذاری شده باشد.و اندازه هر دو پرونده حداقل باید 15 کیلوبایت باشد.

در پایان این مرحله، پرونده های شما باید رمزگشایی شده باشند.

اگر گزینه پشتیبان گیری را بررسی کرده باشید، هر دو پرونده رمزگذاری شده و رمزگشایی شده را مشاهده خواهید کرد. همچنین می توانید یک گزارش از فرآیند رمزگشایی در آدرس   %temp%\BDRemovalToolپیدا کنید.

برای حذف فایلهای رمزگذاری شده به جا مانده، باید فایلهای منطبق با پسوند را جستجو کرده و آنها را به صورت گسترده حذف کنید. البته ما از شما نمی خواهیم حتماً این کار را تا زمانی که اطمینان حاصل کنید که پرونده های شما با خیال راحت باز می شوند و آسیبی به پرونده های رمزگشایی وارد نشده است، انجام دهید.

خط فرمان های این ابزار:

-help : اطلاعاتی را در مورد نحوه ی  اجرای بی صدای این ابزار نشان می دهد.

Start : این دستور اجازه می دهد تا ابزار،بدون صدا شروع به کار کند.

-path : این دستور،مسیر اسکن را مشخص می کند.

-test : این دستور،مسیر را برای فایل اصلی و رمزگذاری شده مشخص می کند.

    o0:1: این دستور اسکن کامل سیستم را فعال می کند.

o1:1 : این دستور،امکان پشتیبان گیری یا بکاپ از فایل ها را فعال می کند.

o2:1 : فایل های موجود را بازنویسی می کند.

مثلا:

BDParadiseDecryptor.exe start -path:”C:\” ->

این دستور بدون صدا اسکن c را شروع می کند.

BDParadiseDecryptor.exe start o0:1 -> 

این دستور بدون صدا کل سیستم را اسکن می کند.