چاپ        ارسال به دوست

‫ رمزگشای باج‌افزار WANNACRYFAKE

‫رمزگشای باج‌افزار WannaCryFake توسط پژوهشگران شرکت امنیتی Emsisoft ارائه شد.

این باج‌افزار، با پسوند مشابه باج‌افزار مخرب و مشهور WannaCry پس از مدت کوتاهی از انتشار سراسری آن منتشر شد. باج‌افزار WannaCryFake فایل‌های قربانی را با الگوریتم AES-۲۵۶ رمزگذاری نموده و پسوندی را با الگوی

.[][recoverydata۵۴@protonmail.com].WannaCry

به انتهای فایل‌های رمزگذاری شده اضافه می‌کند. باج‌افزار مورد اشاره متن پیغام باج‌خواهی خود را در قالب یک پنجره و با مضمون موجود در تصویر زیر در سیستم قربانی قرار می‌دهد:

در صورتی که فایل‌های رمز شده شما توسط این باج‌افزار دارای پسوند

.[][recoverydata۵۴@protonmail.com].WannaCry

می‌باشند، می‌توانید به وسیله این رمزگشا فایل‌های خود را رمزگشایی کنید.

لینک صفحه رسمی دانلود رمزگشا در سایت Emsisoft:

https://www.emsisoft.com/ransomware-decryption-tools/wannacryfake

منبع: https://cert.ir/news/12758


دسته‌ها: گزارشات تحلیلی


١٥:٠٠ - شنبه ١٣ مهر ١٣٩٨    /    شماره : ٢٢٧٠٤    /    تعداد نمایش : ١٣٩٣



خروج