رمزگشایی اشک پنهان!

خلاصه: معمولا اگر مورد حمله باج‌افزاری قرار بگیرید و نسخه پشتیبان نداشته باشید باید با اطلاعات خود خداحافظی کنید! یا ناچارید به هکرها اعتماد کنید و با پرداخت باج امیدوار باشید که کلید رمزگشایی را در اختیار شما بگذارند. با این حال ممکن است به دلیل ضعف‌های ساختاری بعضی از باج‌افزارها، امکان رمزگشایی فایل‌ها وجود داشته باشد. در این خبر ابزار رمزگشایی را معرفی می‌نماییم که روی بسیاری از باج‌افزار‌ها موثر است.

 

اگر با یکی از انواع باج‌افزار HiddenTear تحت تاثیر قرار گرفته‌اید می‌توانید خوشحال باشید! زیرا یکی از محققین حوزه باج‌افزار، مایکل گیلسپی، یک ابزار با نام HT Brute Forcer منتشر نموده است که به شما امکان رمزگشایی این گونه باج‌افزار‌ها را بدون پرداخت باج می‌دهد.

اشک پنهان یا HiddenTear نام یک خانواده از باج‌افزار است که کد منبع آن به صورت کامل روی گیت‌هاب منتشر شد. این مساله موجب شد بسیاری از هکر‌ها از این منبع کد استفاده نموده و در نوشتن باج‌افزار خود از آن استفاده نمایند. از این رو باج‌افزار‌های زیادی با اسم‌های مختلف با استفاده از این کد منبع توسعه یافته و منتشر شدند. خوشبختانه از آن‌جایی که به دلیل ضعف ساختاری، کد اصلی قابل رمزگشایی است، همه باج‌افزار‌هایی هم که با این کد توسعه یافته‌اند، قابل رمزگشایی هستند.

برخی از باج‌افزار‌هایی که با کد باج‌افزار HiddenTear توسعه یافته‌اند در لیست زیر قابل مشاهده‌اند:

 ۸lock8, AnonCrack, Assembly, Balbaz, BankAccountSummary, Bansomqare Wanna, Blank, BloodJaws, Boris, CerberTear, CryptConsole2, CryptoKill, CyberResearcher, Data_Locker, Dev-Nightmare 2xx9, Diamond, Domino, Donut, dotRansom, Executioner, Executioner2, Executioner3, Explerer, FlatChestWare, Frog, Fuck_You, Gendarmerie, Horros, JobCrypter, Jodis, J-Ransomware, J-Want-To-Cry, Karmen, Kraken 2.‎0, Kratos, LanRan, Lime, Lime-HT, Luv, Matroska, MireWare, MoonCrypter, MTC, Nobug, Nulltica, onion3cry, OpsVenezuela, Paul, PayOrDie, Pedo, PGPSnippet, Poolezoor, Pransomware, Predator, Qwerty, Random6, Random6 2, Randion, RansomMine, Rootabx, Saramat, Shrug, ShutUpAndDance, Sorry, Symbiom, TearDr0p, Technicy, The Brotherhood, TheZone, tlar, TotalWipeOut, TQV, Ton, VideoBelle, WhiteRose, WhiteRose2, Zalupaid, ZenCrypt, Zenis, ZeroRansom, Zorro

اگر شما با یکی از این باج‌افزار‌ها روبرو شده‌اید، خوشبختانه می‌توانید با ابزاری که در ادامه معرفی خواهد شد فایل‌های خود را رمزگشایی نمایید.

ابزار HT Brute Forcer که از اینجا قابل دانلود است به رمز‌گشایی فایل‌های شما کمک می‌نماید. پس از دانلود این ابزار و ذخیره روی کامپیوتر خود، پس از خارج نمودن برنامه از حالت فشرده باید آن را اجرا نمایید. این برنامه پس از اجرا از کاربر می‌خواهد که یک فایل PNG که توسط باج‌افزار رمز شده را به عنوان ورودی انتخاب نماید. حجم این فایل هرچه کوچک‌تر باشد بهتر است.

پس از انتخاب فایل رمز شده PNG این نرم‌افزار تلاش می‌نماید تا با الگوریتم جستجوی کامل، کلید رمزگشایی را پیدا نماید. پس از اینکه این مرحله با موفقیت سپری شد، برنامه کلید رمزگشایی فایل‌های سیستم شما را نمایش می‌دهد.

حال کافی است که برنامه رمزگشای HiddenTear را از اینجا دریافت نموده و با کلید رمزگشایی به دست آمده، فایل‌های خود را رمزگشایی نمایید.

برنامه معرفی شده توسط یکی از محققین حوزه باج‌افزار، مایکل گیلسپی، توسعه یافته و مرکز تخصصی آپا تنها آن را معرفی نموده است.​