کلید رمزگشایی باج افزار FileLocker منتشر شد
کلید رمزگشایی باج افزار FileLocker منتشر شد ، عیدی هکر ها به کاربران به مناسبت کریسمس. همراه ما باشید
توسعه دهندگان باج افزار معروف FileLocker طی یک اقدام عجیب
که علت آن مشخص نیست، کلید رمزگشایی FileLocker را منتشر کردند
در 2 سال گذشته باج افزار ها حسابی برای خودشان غوغا به پا کردند.
باج افزار های مثل پتیا و FileLocker توانستند حسابی قربانیان خود را غافلگیر کنند
و خسارت های بعضا جبران ناپذیری را به ادارات و ارگان های دولتی و حتی کاربران عادی وارد کنند.
توسعه دهندگان باج افزار FileLocker برای کریسمس نسخه مخصوص به کریسمس را توسعه داده بودند.
در این نسخه هنگامی که کاربر به این باج افزار آلوده می شود،
بک گراند صفحه عوض می شد و کریسمس رو تبریک می گفت و سپس اعلام میکرد
که داده های شما رمز شده است و یکی سری راهنمایی های بیشتر در خصوص پرداخت باج به کاربر ارایه می داد.
نام این نسخه از باج افزار، Christmas Edition است.
اما نکته جالب اینجاست که در این نسخه هنگامی که داده ها رمزنگاری میشوند ،مرورگر باز می شود و وارد سایتی بنام Pastebin می شود و در آنجا فایلی وجود دارد که حاوی کلید اصلی رمزگشایی هر 2 نسخه این باج افزار است.
با کلید ذکر شده هم میتوان فایل فایل های نسخه اول هم نسخه مخصوص کریسمس را از حالت رمزنگاری شده خارج کرد.
البته این کلید ها ابزار های کمکی برای ساخت برنامه ای اس که بتواند فایل ها را رمزگشایی کند.
میشل گیلسپی یکی از محققان تیم امنیتی MalwareHunterTeam در توییتر
خود اعلام کرد که با استفاده از این کلید در حال ساخت ابزاری است که بتواند فایل های قربانیان باج افزار FileLocker را رمز گشایی کنند.
میشل گیلسپی اعلام کرد به محض آماده شدن این ابزار ، آن را برای عموم مردم منتشر می کند.
برای محققان امنیتی چنین کاری قابل درک نیست که چرا توسعه دهندگان این باج افزار چنین کاری را کردند اما چیزی که مشخص است این است که در انتها پیام آنها عبارت The end is just the beginning نوشته شده است، و این یعنی احتمالا حملات بزرگتری در راه است و انتشار کلید رمزگشایی این باج ابزار یک حرکت حساب شده از سوی تیم توسعه داهنده این باج ابزار بود و اشتباهی در کار نیست.
مثل اینکه هنوز کار باج افزار FileLocker تمام نشده است و پایان این اتفاق، شروع اتفاق دیگر است