انتشار ابزار رمزگشایی رایگان برای باج‌افزار Thanatos

 

اگر احیانا سیستم شما به باج‌افزاری با نام Thanatos آلوده شده است و به دنبال راهی برای بازیابی فایل‌های رمزنگاری‌شده‌ی خود هستید باید به شما اطلاع دهیم که محققان سیسکو تالوس برنامه‌ی رمزگشایی برای آن توسعه داده‌اند. محققان در کد این باج‌افزار ضعفی را پیدا کرده‌اند که بهره‌برداری از آن قربانی می‌تواند بدون پرداخت هیچ‌گونه باجی و به رایگان، فایل‌های رمزنگاری‌شده‌ی خود را رمزگشایی کند.


مانند سایر باج‌افزارها، Thanatos نیز فایل‌ها را رمزنگاری کرده و برای بازیابی آن‌ها از قربانی در قالب بیت‌کوین و دیگر ارزهای دیجیتال باج درخواست می‌کند. گفته می‌شود این باج‌افزار در نسخه‌های مختلف در حملات مشاهده شده که نشان از توسعه و گسترش این تهدید دارد. این باج‌افزار به انتهای فایل‌هایی که رمزنگاری کرده، پسوند  .THANATOS را اضافه می‌کند. 


این باج‌افزار برای رمزنگاری هر فایل از کلیدهای رمزنگاری متفاوتی استفاده کرده و این کلیدهای را جایی ذخیره نمی‌کند. به‌عبارت دیگر حتی اگر قربانی باج را نیز پرداخت کند، بازیابی فایل‌ها برای مهاجمان نیز کار غیرممکنی است. محققان سیسکو تالوس کد این باج‌افزار را تحلیل کرده و در فرآیند رمزنگاری آن اشکالاتی را کشف کردند که با بهره‌برداری از این اشکالات می‌توان یک برنامه‌ی رمزگشایی رایگان برای این باج‌افزار توسعه داد.


این برنامه‌ی رمزگشایی ThanatosDecryptor نام داشته و بر روی نسخه‌های ۱ و ۱.۱ باج‌افزار به خوبی کار می‌کند. این برنامه متن‌باز بوده و به‌طور رایگان بر روی وب‌سایت گیت‌هاب منتشر شده و قابل دانلود است. به دلیل اینکه کلیدهای رمزنگاری براساس میلی‌ثانیه‌هایی پس از آخرین راه‌اندازی سیستم مشتق می‌شوند، محققان می‌توانند با مهندسی معکوس و حمله‌ی جستجوی فراگیر و با استفاده از Windows Event Logs، مجددا این کلیدها را تولید کنند.


بیشتر باج‌افزارها از طریق ایمیل‌های فیشینگ، تبلیغات مخرب در وب‌سایت‌ها و برنامه‌های کاربرید آلوده در وب‌سایت‌های شخص ثالث توزیع می‌شوند. در مواجهه با همه‌ی باج‌افزارها، استانداردهای مشخصی برای محافظت از سیستم‌ها در برابر این نوع از بدافزارها وجود دارد. همواره باید در خصوص فایل‌های ناخواسته در ایمیل‌ها مشکوک باشید و هرگز بر روی لینک‌های موجود در ایمیل‌ها و ضمیمه‌ها کلیک نکنید. 


در برنامه‌های کاربری مایکروسافت آفیس حتما بررسی کنید که ماکروها غیرفعال شده باشند. اگر غیرفعال نیست، در فایل‌های آفیس که از اینترنت دریافت می‌کنید، حتما ماکروها را مسدود کنید. همواره از داده‌ها و فایل‌های مهم خود بر روی یک حافظه‌ی خارجی پشتیبان تهیه کنید و اطمینان حاصل کنید که این حافظه به کامپیوتر شما متصل نباشد. در نهایت اینکه از یک آنتی‌ویروس مبتنی بر رفتار استفاده کرده و همیشه آن را به‌روز نگه دارید.
 

منبع

پست‌های مشابه

Leave a Comment