حذف باج افزار و ویروس باجگیر – بخش دوم
[ad_1]
حذف باج افزار و ویروس باجگیر – بخش اول
از آنجایی که باجگیرها یا باج افزارها، مانند ویروس ها یک گروه خاص در میان انواع برنامه های مخرب (بدافزارها) هستند، استفاده از ترکیب “ویروس باجگیر” و به طور کلی استفاده از لغت “ویروس” برای هر بدافزاری با وجود رایج بودنش اشتباه است.
روش اول : ابزارهای شناسایی و رمزگشایی
اگر به وسیله یک باج افزار آلوده شدید و خواستید از سایر کاربران درخواست کمک نمایید ( به عنوان مثال ایمیل، فروم و …) یا خواستید راهکارهای شرکتهای امنیتی فعال در زمینه ابزارهای رمزگشایی باج افزار را بررسی کنید، ابتدا لازم است نام و خانواده آن باج افزار را شناسایی نمایید.
برخی شکارچیان بدافزارهای مخرب سرویسهای رایگانی راهاندازی نمودهاند که به شما اجازه می دهد یک فایل آلوده ( و یا توضیحات باج افزار) را ثبت کنید و شما را در مورد نوع باج افزار، خانواده و در برخی نمونه حتی روش رمزگشایی فایل آن خانواده باج افزار راهنمایی میکنند.
ID Ransomware (https://id-ransomware.malwarehunterteam.com/index.php)
طبق راهنمای این سایت، روش رمزگشایی فایل باج افزار Teslacrypt 4.0 را مرحله به مرحله دنبال میکنیم :
همانطور که مشاهده میکنید در عکس بالا صفحه نخست ID Ransomware به شما اجازه میدهد تا یک نمونه از فایلهای رمزنگاریشده و یا پیام باج افزار را برای مشخص شدن خانواده آن آپلود نمایید. در مورد نمونه Teslacrypt 4.0 ما از پیام باجافزار استفاده نمودیم زیرا این خانواده هیچ پسوندی به فایلهای رمزنگاریشده اضافه نمیکند، بنابراین خیلی سخت میتوان خانواده آن را تشخیص داد و یا برای رمزگشایی فایلها تلاش نمود.
اکیداً توصیه میکنیم حجم بالایی از فایلها را آپلود نکنید. زیرا جستجو و شناخت خانواده هیچ ارتباطی با حجم زیاد فایلهای آلوده شده و یا اندازه آنها ندارد و در نتیجه تنها منابع را هدر خواهیدداد.
هنگامی که فرآیند آپلود تکمیل شد، بر اساس الگوی شناسایی شده از اطلاعاتی که وارد کردهاید، نام خانواده باج افزار را به عنوان نتیجه باز میگرداند.
در این نمونه فایلهای رمزنشده Teslacrypt 4.0 قابل بازگردانی هستند و یک لینک که در آن نحوه رمزگشایی فایلها و ابزارهای مورد استفاده توضیح داده شده را ارائه دادهاند.
ما لینک دانلود ابزار مورد نیاز برای رمزگشایی فایلها که به وسیله BloodDolly منتشر شده را دانلود کردیم و پیش از هر چیز به کلیدی که باج افزار فایلها را با آن رمزنگاری نموده نیاز داریم.
دلیل استفاده از کلید، کاربرد این ابزار چندمنظوره برای رمزگشایی کلیه نسخههای Teslacrypt(از نسخه یک تا چهار) است. انتخاب پسوندهایی که به وسیله باج افزار به فایلهای رمزنگاریشده اضافه میشوند به ابزارهای رمزگشایی اجازه میدهد تا شاهکلید را به صورت اتوماتیک پیدا نمایند. در نمونه ما (Teslacrypt 4.0) آخرین نمونه را به عنوان کلید اصلی انتخاب نمودیم زیرا باج افزار پسوندهای فایلهای رمزنگاریشده را بدون تغییر باقی گذاشتهبود.
هنگامی که کلید را اجرا نمودیم نوبت به بازگردانی فایلها میرسد. همانطور که در عکس مشاهده میکنید در نمونهی ما که در تصویر پایین مشاهده میکنید، این ابزار ۱۰۰% فایل هایمان را رمزگشایی میکند.
در صورتی که خانواده باج افزار توسط ID Ransomware پشتیبانی نشدهبود، میتوانید با جستجو در گوگل با ترکیبی از نام خانواده باج افزار و ابزار رمزگشایی، به دنبال راهکار باشید.
حذف باج افزار و ویروس باجگیر – بخش سوم
حذف باج افزار و ویروس باجگیر – بخش چهارم
[ad_2]
لینک منبع