ابزاری رایگان، برای رمزگشایی فایل‌های باج‌افزار Bart

0
50
ابزاری رایگان برای رمزگشایی فایل‌های باج‌افزار Bart

Bitdefender به کمک پلیس رومانی به کلیدهای رمزگشایی باج‌افزار Bart دست‌ یافت.

Bitdefender اقدام به ارائه‌ی ابزار رمزگشایی رایگانی نموده‌ است که بازیابی فایل‌های رمزگذاری‌شده‌ با نسخه‌های مختلف باج‌افزار Bart را امکانپذیر می‌سازد.

باج‌افزار Bart که فایل‌های قربانیان را در قالب ZIP و بر اساس استاندارد AES رمز‌گذاری می‌کند، توانسته است در مدت کوتاهی پس از ظهور توجه‌ زیادی را به خود معطوف نماید. برخلاف باج‌افزارهای رایجی که روش رمزنگاری با کلید عمومی RSA را به کار می‌گیرند و از یک سرور Command-and-Control برای ایجاد ‌کلیدها استفاده می‌کنند، Bart می‌تواند حتی در نبود اینترنت نیز رمزگذاری فایل‌ها را عملی سازد.

علی‌رغم این موضوع، نسخه‌ی اولیه‌ی Bart نقص‌هایی نیز داشته است که محققان امنیتی AVG موفق به تهیه‌ی ابزاری شده‌اند که تنها با در اختیار داشتن یک کپی سالم از فایل رمزگذاری‌شده می‌تواند رمزعبور را با استفاده از روش‌ Brute-Force به دست آورد.

توسعه‌دهندگان این باج‌افزار با ایجاد تغییراتی در نحوه‌ی رمزگذاری در نسخه‌های بعدی Bart، اثر بخشی AVG Decryptor را از بین برده‌اند. Catalin Cosoi، استراتژیست ارشد امنیتی در Bitdefender معتقد است که رمزگذاری استفاده شده در آخرین نسخه‌ی Bart بی‌نقص و قدرتمند است.

اما در نهایت Bitdefender توانست با دریافت کلیدهای لازم برای رمزگشایی از سوی پلیس رومانی ابزار رمزگشایی را ایجاد نمایند. این موسسه‌ی امنیتی همکاری با پلیس رومانی و پلیس بین‌الملل را عامل این موفقیت دانست.

امکان دسترسی به این  ابزار در سایت NoMoreRansom.org وجود دارد که با هدف پشتیبانی از قربانیان این باج‌افزار و با همکاری ارائه‌دهندگان خدمات امنیتی و سایر سازمان‌ها ایجاد شده است. این سایت دربردارنده‌ی توصیه‌ها‌ی محافظتی و مجموعه‌ ابزارهای رمزگشایی برای سایر باج‌افزارها نیز می‌باشد.

به اعتقاد برخی محققین، Bart با یک برنامه‌ی گسترده‌ی ‌باج‌افزاری به نام Locky در ارتباط است که در سال ۲۰۱۶ خسارات بسیاری در سازمان‌ها به ‌بار آورد و فایل‌هایی با پسوند bart .zip ، .bart. و perl. از خود برجای گذاشت.

توصیه همیشگی برای مقابله با حملات احتمالی باج‌افزارها آن است که به جای اتکا به ابزارهای رمزگشایی رایگان که همیشه موفقیت‌آمیز محسوب نمی‌شوند، از یک برنامه‌‌ی پشتیبان‌گیری استفاده شده و از نابودی فایل‌ها جلوگیری گردد.

کارشناسان امنیتی تاکید می‌کنند که در صورت نبود نسخه‌های پشتیبان، از پرداخت مبلغ مورد درخواست باج‌افزار‌ خودداری گردد؛ چرا که این موضوع علاوه بر ترغیب کردن مجرمان، در اکثر موارد کمکی به بازگشت فایل‌ها نخواهد نمود.

بدون دیدگاه

دیدگاهتان را بنویسید

*