ايتنا - مورد عجیب باج‌افزار Cryakl!




۲۵ام بهمن ۱۳۹۶ دوربین

مورد عجیب باج‌افزار Cryakl!

به گفته ایتنا از کسپرسکی آنلاین، پروژه قدرتمند No More Ransom برای کمک به قربانیان باج افزار نيوز خوبی دارد: پلیس بلژیک با همکاری لابراتوار کسپرسکی توانست کلید بازیابی فایل‌های رمزنگاری شده توسط نسخه جدید باج‌افزار Cryakl که با نام Fantomas شناخته شده هست را منتشر کنند. ابزار رمزگشایی درون حال حاضر درون وب سایت No More Ransom موجود هست.

Cryakl چیست؟

باج‌افزار Cryakl با عنوان (Trojan-Ransom.Win32.Cryakl) شناسایی شده هست. این باج‌افزار درون ابتدا از طریق ضمیمه ایمیل‌هایی که از طرف دادگاه درون ارتباط با برخی تخلفات ارسال شده بود، توزیع گشت. مورد جالبی که درون مورد این پیام‌ها وجود دارد این هست که کاملا تحریک کننده هستند، حتی کسانی که هم که می‌دانند نباید روی آنها کلیک کرد کنجکاو می شوند تا عملیات کلیک را انجام دهند.

علاوه بر این پست‌های الکترونیکی تنوع بالایی دارند. این پیام‌ها از جانب سازمان‌های مختلف و انجمن‌های محلی برای شما ارسال خواهند شد و تشخیص آنها کار ساده‌ای نخواهد بود.

هنگامی که فایل‌های روی سیستم قربانی رمزنگاری شدند، Cryakl یک کلید ایجاد می کند که اين را به سرور C&C ارسال می‌کند. بدون این کلید، بازیابی فایل هایی که تحت تاثیر بدافزار قرار گرفته‌اند، غیر ممکن خواهد شد. بنابراين از اين Cryakl بر روی دسکتاپ نوشته‌ای را با محتویات درخواست باج نمایان می‌کند.

 Cryaklهمچنین تصویری از ماسک فیلم فرانسوی سال ۱۹۶۴ villain Fantomas را نشان می‌دهد که نام مستعار این باج افزار نشات گرفته از این فیلم هست. Cryakl بیشتر کاربران را درون روسیه مورد هدف قرار داده هست.

داستان موفقیت

همانطور که درون ابتدا گفتیم تلاش‌های مشترک متخصصان ما و پلیس بلژیک منجر به دریافت کلیدهای اصلی این باج‌افزار شد. این تحقیقات از زمانی آغاز شد که واحد جرایم کامپیوتری درون مورد این باج افزار درون بلژیک اطلاعاتی بدست آوردند و سپس آنها را درون سرور C&C کشور همسایه کشف کردند. این عملیات به رهبری دادستان فدرال بلژیک همراه با چندین سرور دیگر C&C خنثی گشت.

لابراتوار کسپرسکی درون ادامه این حمله برای چندمین بار به سازمان‌های اجرای قانون کمک کرد. همانطور که گفتیم کارشناسان ما به آنالیز داده‌ها و استخراج کلید رمزگشایی کمک کردند. ما این کلید را به ابزار رمزگشای RakhniDecryptor درون وب‌سایت No More Ransom اضافه کردیم. No More Ransom که از ژوئیه ۲۰۱۶ درون حال فعالیت هست، تاکنون توانسته هست به ده‌ها هزار کاربر که به دام باج‌افزارها گرفتار شده‌اند و فایل های رمزنگاری شده دارند کمک کند.

چگونه فایل‌های رمزنگاری شده توسط باج‌افزار Cryakl را نجات دهیم؟

وب سایت No More Ransom دو ابزار قدرتمند برای رمزگشایی فایل‌های آلوده و رمزنگاری شده توسط Cryakl را ارائه می دهد. یکی از این ابزارهاRannohDecryptor  نام دارد که از سال ۲۰۱۶ برای نسخه‌های قدیمی Cryakl منتشر شده هست. شما می‌توانید این ابزار را درون NoMoreRansom.org دريافت و دستورالعمل های رمزگشایی را از اینجا دریافت کنید.

ما اخیرا ابزار دوم، RakhniDecryptor را با اضافه کردن کلیدهای اصلی از سرورهایی که توسط پلیس بلژیک گرفته شده اند، آپدیت کرده‌ایم. ابزار دوم را نیز می توان از همان وب سایت دريافت و دستور العمل ها را از اینجا مشاهده کرد.

چگونه می‌توان درون آینده مقابل چنین باج‌افزارهایی امن ماند؟

همیشه تا زمانی که یک کاربر با مشکلی مواجه نشود نمی‌تواند درک درستی نسبت به آلودگی و مشکلات حاشیه‌ای اين داشته باشد. از همین رو پیشگیری بهتر از درمان هست و ما سعی بر این داریم که بتوانیم پیشگیری را به مرحله‌ای برسانیم که از آلودگی‌ها جلوگیری کند و کاربران دچار آلودگی نشوند. ما قصد داریم درون ادامه چند راهنمایی ساده و کاربردی را درون این رابطه با شما به اشتراک بگذاریم:

  1.  همیشه هر جا که هستید از فایل‌های مهم و اسناد حیاتی خود یک نمونه ی کپی درون جای دیگر نگهداری کنید. درون ابرها، درایوی دیگر، درون مموری و یا درون کامپیوتر دیگر خیلی تفاوتی ندارد، مهم بک‌آپ گیری هست.

     از یک نرم‌افزار امنیتی قابل اعتماد و امن دسترس کنید. برخی نرم افزارهای امنیتی همانند توتال سکیوریتی کسپرسکی می توانند به صورت خودکار از داده‌های شما بک‌آپ گیری کنند.

    اپلیکیشن‌های خود را از منابع مشکوک و ناشناس دريافت نکنید.

     پیوست ایمیل هایی که از جانب اشخاص ناشناس برای شما ارسال شده اند را به هیچ وجه باز نکنید، حتی اگر از نظر شما قابل اعتماد و مشروع بنظر برسند. درون صورتی که یک ایمیل سازمانی برای شما ارسال شده هست و به اين شک دارید می توانید شماره تلفن اين ها را از وب سایت اصلی اين ها جستجو و برای بررسی بیشتر با اين ها تماس برقرار کنید.

مطالب پیشنهادی