info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

رمزگشایی خانواده باج‌افزار Everbe

خلاصه: پس از خبر رمزگشایی خانواده باج‌افزار HiddenTear، خبر امکان رمزگشایی یک خانواده دیگر، خبری خوش در دنیای باج‌افزار است. توزیع‌هایی از خانواده باج‌افزاری InsaneCrypt‌که با نام Everbe 1.0 نیز شناخته می‌شود امکان رمزگشایی دارند. برای نحوه رمزگشایی این باج‌افزار‌ها با ما همراه باشید.

 

خانواده باج‌افزار InsaneCrypt که با نام Everbe 1.0 نیز شناخته می‌شود بر پایه یک پروژه متن باز نوشته شده است. این خانواده باج‌افزار با استفاده از هرزنامه‌ها و یا از طریق سرویس‌های دسترسی از راه دور به کامپیوتر (RDP) توزیع می‌شده است.

پس از خبر رمزگشایی باج‌افزار‌های خانواده HiddenTear، مشخص شدن این که برخی از توزیع‌های خانواده InsaneCrypt خبر خوشی دیگر در دنیای باج‌افزار است. دو فعال حوزه باج‌افزار، مایکل گیلسپی و ماکسیم میگنان، یک رمزگشا برای این خانواده باج‌افزار نوشته‌اند.

برای رمزگشایی تنها نیاز به یک فایل رمز شده توسط باج‌افزار و نسخه رمز نشده آن نیاز دارید. به عنوان مثال می‌توانید از تصاویر پس‌زمینه پیش‌فرض ویندوز استفاده نمایید.

رمز‌گشای نوشته شده فعلا توانایی رمزگشایی نسخه‌هایی از این باج‌افزار را  دارد که پسوند‌های زیر را داشته باشند:

  • .[email‏].insane
  • .[email‏].DEUSCRYPT
  • .[email‏].deuscrypt
  • .[email‏].Tornado
  • .[email‏].twist
  • .[email‏].everbe
  • .[email‏].embrace
  • .[email‏].pain
  • .[email‏].volcano

متاسفانه رمزگشای نوشته شده توانایی رمزگشایی نسخه‌های خانواده باج‌افزار Everbe 2.0 را نداشته و هنوز در این نسخه از باج‌افزار ضعف امنیتی که منجر به رمزگشایی شود یافت نشده است.

برای رمزگشایی فایل‌هایی که با نسخه‌های ذکر شده رمز شده‌اند کافی است که رمزگشای نوشته شده را از اینجا دانلود نموده و آن را اجرا نمایید. پس از اجرای برنامه در قسمت تنظیمات گزینه Bruteforcer را انتخاب نموده و پس از آن فایل‌ رمز شده و نسخه رمز نشده آن را وارد نمایید. این رمز‌گشا نیز از روش جستجوی کامل برای یافتن کلید رمزنگاری باج‌افزار استفاده می‌نماید.

سپس برنامه شروع به جستجوی کلید رمزگشایی فایل‌ها می‌نماید که این کار ممکن است کمی طولانی باشد.  پس از تکمیل این فرآیند کلید رمزگشایی (Decrypt) فعال می‌شود که با انتخاب مسیر و فشردن کلید رمزگشایی فایل‌های رمز شده در آن مسیر رمزگشایی خواهند شد. پس از اتمام رمزگشایی هر مسیر، رمزگشا گزارشی از فایل‌هایی که رمزگشایی نموده ارایه می‌نماید.

برنامه معرفی شده توسط یکی از محققین حوزه باج‌افزار، مایکل گیلسپی، توسعه یافته و مرکز تخصصی آپا تنها آن را معرفی نموده است.​

 

    

مطالب مرتبط