ابزار رمزگشایی باج‌افزار LockCrypt

}

ژوئن 27, 2021

ابزار رمزگشایی باج‌افزار LockCrypt

لاک‌کریپت (LockCrypt) یک خانواده باج‌افزار معروف است که از اواسط سال ۲۰۱۷ با تمرکز ویژه روی کاربران مشاغل و شرکت‌ها منتشر شد. این خانواده باج‌افزاری با استفاده از حمله جستجوی فراگیر (brute-force attack)، کاربران پروتکل‌ کنترل از راه دور (RDP) را مورد هدف قرار داد. و پس از بدست آوردن دسترسی به دستگاه قربانی، تمام اطلاعات را رمزگذاری می‌کند.

باج‌افزار LOCKCRYPT دارای چندین زیرمجموعه  با پسوندهای خاص زیر است.

1btc: قابل رمزگشایی و ابزار رمزگشایی آن منتشر شده است.

lock : قابل رمزگشایی، در حال حاضر ابزاری برای رمزگشایی آن منتشر نشده است.

2018 : قابل رمزگشایی، در حال حاضر ابزاری برای رمزگشایی آن منتشر نشده است.

bi_d  :غیرقابل رمزگشایی.

mich : قابل رمزگشایی، در حال حاضر ابزاری برای رمزگشایی آن منتشر نشده است.

یادداشت های باج که بر روی سیستم قربانی به جا می گذارد ممکن است نام های زیر را داشته باشد.

ReadMe.txt

Restore Files.txt

How To Restore Files.txt

پرونده های رمزگذاری شده با استفاده از باج افزار KeyStream تغییر نام داده و بیشتر به Base64 رمزگذاری می شوند. تا اطمینان حاصل شود که مجموعه به عنوان نام پرونده قابل قبول است. هر پرونده رمزگذاری شده دارای آیدی قربانی است که در زیر مشاهده می شود.

LockCrypt Ransomware decryption tool

 نامگذاری پرونده های رمزگذاری شده

Renaming template: ^[0-9a-zA-Z+/=]+\sid\s[0-9a-zA-Z]{16}\.lock

Renaming template: ^[0-9a-zA-Z+/=]+\sid\s[0-9a-zA-Z]{16}\.1btc

Renaming template: ^[0-9a-zA-Z+/=]+\sid\s[0-9a-zA-Z]{16}\.2018

Renaming template: ^[0-9a-zA-Z+/=]+\sid\s[0-9a-zA-Z]{16}\.bi_d

Renaming template: ^[0-9a-zA-Z+/=]+\sid\s[0-9a-zA-Z]{16}\.mich

همانطور که در شکل 2 و شکل 3 دیده می شود، دو یادداشت باج چندین جنبه مشترک را حفظ می کند (از جمله اشتباه تایپی). اما تفاوت های قابل توجهی نیز دارند.

LockCrypt Ransomware decryption tool
LockCrypt Ransomware decryption tool

ابزار رمزگشایی بیت دیفندر تنها برای پسوند btc1  بهینه شده است. امیدواریم در آینده نزدیک پشتیبانی از سایر نسخه های رمزگشایی نیز اضافه شود. اگر پرونده های شما توسط پسوند btc1 رمزگذاری شده است. لطفاً برای رمزگشایی مراحل زیر را دنبال کنید.

ابزار رمزگشایی بیت دیفندر برای فایل‌های رمزگذاری شده با پسوند btc1

1- ابتدا ابزار رمزگشایی بیت دیفندر را از آدرس زیر دانلود کنید.

2- این برنامه نیاز به دسترسی به اینترنت ندارد. و کافیست پس از دانلود روی فایل BDLockCryptDecryptor.exe  دو بار کلیک کنید. و آن‌ را اجرا کنید.

3-سپس موافقت‌نامه لایسنس را تایید کنید.

4- پس از اجرا، اگر می‌خواهید تمام فایل‌های رمزگذاری شده را جستجو کنید گزینه Scan Entire System را فعال کنید. همچنین می‌توانید مسیر را به پوشه حاوی فایل‌های رمزگذاری شده تغییر دهید. پیشنهاد می‌شود که پیش از شروع عملیات رمزگشایی روی Backup files کلیک کنید. در انتها روی گزینه Scan کلیک کنید تا فرآیند رمزگشایی آغاز شود.

در پایان این مرحله، پرونده های شما باید رمزگشایی شده باشند. این ابزار یک لاگ را در مکان temp\BDRemovalTool\BDRansomDecryptor\BitdefenderLog.txt ایجاد می کند.

جدیدترین مقالات

ما را در صفحات مجازی دنبال کنید

پیشنهاد ویژه مرکز آموزش پادرا

 

برای استفاده از امکانات کامل آنتی ویروس بیت دیفندر نیاز به استفاده از لایسنس اورجینال دارید . برای خرید لایسنس اورجینال محصولات بیت دیفندر از لینک زیر استفاده کنید و با زدن کد تخفیفی padralearning از تخفیف ویژه و اختصاصی کاربران مرکز آموزش پادرا  بهره مند شوید .

 

نظرات کاربران

0 Comments

Submit a Comment

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

سه + ده =

مقالات مرتبط

نصب بیت دیفندر روی دستگاه دیگر

نصب بیت دیفندر روی دستگاه دیگر

نحوه نصب بیت دیفندر روی دستگاه دیگر آیا می خواهید Bitdefender را روی دستگاه دیگری نصب کنید؟ اگر دستگاه فعلی خود را ریست کرده اید. و اکنون می خواهید Bitdefender را دوباره در همان دستگاه نصب کنید. و یا دستگاه ها را عوض کرده اید و می خواهید از دستگاه های اضافی محافظت...

نحوه نصب Bitdefender Mobile Security برای iOS

نحوه نصب Bitdefender Mobile Security برای iOS

نحوه نصب Bitdefender Mobile Security برای iOS این مقاله گام به گام نحوه نصب Bitdefender Mobile Security برای iOS را بر روی iPhone یا iPad شما راهنمایی می کند. Bitdefender Mobile Security برای iOS بر روی هر دستگاهی با iOS 11.2 یا بالاتر کار می کند. و برای فعال شدن نیاز...

نصب بیت دیفندر روی ویندوز

نصب بیت دیفندر روی ویندوز

 نحوه نصب بیت دیفندر روی ویندوز  در این مقاله نحوه نصب بیت دیفندر روی ویندوز را بررسی می کنیم.قبل از ادامه نصب ، مطمئن شوید که رایانه شما الزامات سیستم را برآورده می کند.  به حساب مرکزی Bitdefender خود وارد شوید. اگر حساب کاربری ندارید ، لطفاً ثبت نام کنید. قبل از نصب...

پیشنهاد ویژه مرکز آموزش پادرا

خرید لایسنس اوریجینال محصولات بیت دیفندربا20 درصد تخفیف با کد تخفیف padralearning