خلاصه: هفته پیش باجافزاری معرفی شد که با جا زدن خود به عنوان کرک نرمافزارهای پولی مربوط به سیستمعامل مک شرکت اپل، فایلهای کاربران را رمز کرده و از آنها درخواست باج میکرد. اکنون کارشناسان روشی را یافتهاند که میتوان فایلهای رمز شده را بازیابی نمود.
هفته پیش کارشناسان از وجود باجافزاری خبر دادند که خود را به عنوان ابزاری برای کرک کردن نرمافزارهای پولی معرفی میکرد. ولی در پس زمینه اقدام به رمز کردن فایلهای کاربران میکرد. پس از رمز کردن فایلهای کاربران، این باجافزار درخواست باج برای بازگرداندن فایلهای کاربر میکرد. اما همانطور که در خبر معرفی این باج افزار بیان شد چون باجافزار با سرور کنترل و فرمان خود ارتباط برقرار نمیکند، با پرداخت باج فایلهای کاربر بازیابی نخواهند شد.
در مورد تعداد کاربرانی که قربانی این باجافزار شدهاند اطلاعات دقیقی وجود ندارد. تعداد کسانی که اعلام کردهاند در مواجهه با این باجافزار نیاز به کمک دارند زیاد نیست. اما این تعداد ممکن است همه افراد نباشند. این مورد پیشبینی میشود که افراد از بیم اینکه به دلیل استفاده از کرک نرمافزارهای پولی مورد بازخواست قرار میگیرند درخواست کمک نکردهاند.
در ابتدا به نظر میرسید که چون کلید رمزگشایی روی سرور این باجافزار ذخیره نمیشود فایلهای رمز شده امکان بازیابی را نداشته باشند. اما کارشناسان با تحلیل این باجافزار توانستند راه حلی را برای بازگشت فایلهای قربانیان ارائه دهند. البته رمزگشایی و بازگردانی فایلها بسیار وقت گیر بوده و نیاز به داشتن اطلاعات کافی برای طی کردن مراحل رمزگشایی فایلها میباشد.
قربانیان باید یک نسخه رمز نشده از یکی از فایلهای رمز شده خود داشته باشند. البته اگر نداشته باشند هم جای نگرانی نیست چون میتوان با استفاده از باجافزار یک نسخه رمز شده از یک فایل درست کنند. کارشناسان بیان میکنند که بازگردانی تعداد زیاد فایلها از این طریق بسیار طولانی و خسته کننده است؛ زیرا رمزگشایی فایلها به صورت یکباره انجام نمیشود و برای هر فایل باید این روند به صورت جداگانه انجام شود. پس بهتر است تنها فایلهای ضروری و ارزشمند که قابل بازیابی یا تهیه دوباره از راههای دیگر نیستند با استفاده از این روش بازگردانده شوند.