خانه / اخبار و رویدادها / رمزگشای باج افزار Annabelle منتشر شد…

رمزگشای باج افزار Annabelle منتشر شد…

باج افزار Annabelle که از فیلمی ترسناک با همین نام الهام گرفته شده است، علاوه بر قابلیت رمزگذاری فایل­ها، سعی می­کرد فایروال را غیرفعال کند. این باج افزار از طریق درایوهای USB منتشر می شد و در نهایت MBR سیستم را با یک بوت­لودر الهام گرفته از فیلم بازنویسی می­کرد.

کمپانیBitdefender  یک ابزار رایگان برای رمزگشایی فایل­های آلوده توسط باج افزار Annabelle ارائه کرده است، که در اینجا نحوه­ بازگرداندن فایل­های شما در صورت آلوده شدن به این باج افزار توضیح داده شده است:

روند آلودگی در دو مرحله انجام می­گیرد. ابتدا بدافزار، صفحه کامپیوتر را قفل کرده و سپس MBR را تغییر می­دهد. به همین دلیل، برای استفاده از این ابزار، کاربر باید برخی از تنظیمات را به صورت زیر تغییر دهد:

  1. بازگرداندن MBR  دستگاه (جایگزینی یا تغییر آن با بوت­لودر آلوده از طریق ابزارهای مختلف)
  2. حذف کلیدهای رجیستری مربوط به باج افزار برای جلوگیری از شروع کار بدافزار هنگامی که  سیستم عامل آغاز به کار می­کند. شما می توانید از Bitdefender Rescue CD برای شروع اسکن استفاده کنید و از آلودگی خلاص شوید.
  3. بعد از اینکه آلودگی را حذف کردید، ابزار رمزگشا که دانلود کرده­اید را اجرا نمایید و رمزگشایی را شروع کنید.

به دلیل اینکه رمزگذاری فایل­ها با الگوریتم رمزگذاری AES انجام شده است، ممکن است به انتهای برخی از فایل­ها تا ۱۵ بایت اضافه شود. این بایت­های اضافی نباید فایل رمز گشایی شده را به هیچ وجه تحت تاثیر قرار دهند. کارشناسان شرکت Bitdefender اعلام کرده­اند که نمی توانند این بایت­های اضافی را حذف کنند، چرا که هیچ علامتی از اندازه اصلی آن­ها در داخل فایل رمز شده وجود ندارد.

رمزگشا : دریافت

 

همچنین ببینید

کارگاه آموزشی باج‌افزار و روش‌های پیشگیری از اخاذی دیجیتال برگزار شد.

کارگاه آموزشی “باج‌افزار و روش‌های پیشگیری از اخاذی دیجیتال” توسط مرکز تخصصی آپا دانشگاه بجنورد …

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Time limit is exhausted. Please reload the CAPTCHA.