در این مطلب ابتدا به تعریف باج افزار ها میپردازیم، سپس با یکی از باج افزار های رایج به نام Locky آشنا میشوید و شیوه رمزگشایی فایلهای آلوده به باج افزار Locky را خواهید آموخت.

باج‌افزار ها گونه‌ای از بدافزارها هستند که دسترسی به سیستم را محدود میکنند و ایجادکننده آن برای برداشتن محدودیت درخواست باج می‌کند. برخی از انواع آنها روی فایل‌های هارددیسک رمزگذاری انجام می‌دهند و برخی دیگر ممکن است به سادگی سیستم را قفل کنند و پیام‌هایی روی نمایشگر نشان دهند که از کاربر می‌خواهد مبالغی را واریز کنند.

باج افزار Locky  از چندی پیش شروع به خودنمایی کرده است. این باج افزار از طریق ایمیل و یک فایل مخرب آفیس و با فرامین Macro قربانی می گیرد.

برخلاف باج افزارهای رایج امروزی، باج افزار Locky ابتدا کلید رمزگذاری را از مرکز فرماندهی خود دریافت می‌کند و آن‌ را به سادگی در حافظه نگه‌ داشته و برای رمزگذاری فایل‌ها از آن استفاده می‌کند. ولی اغلب باج افزارهای امروزی، ابتدا یک کلید رمزگذاری شانسی بر روی کامپیوتر قربانی ایجاد کرده و نسخه رمزگذاری شده‌ای از آن‌ را به مرکز فرماندهی خود ارسال می‌کنند. بدین ترتیب به نظر می‌رسد که کشف رمز و به دست آوردن کلید رمزگشایی Locky بسیار آسان‌تر از باج افزارهای دیگر باشد.

تشخیص باج افزار Locky بر روی کامپیوترهای آلوده بسیار آسان است. فایل‌های رمزگذاری شده بر روی کامپیوتر قربانی، همگی دارای پسوند locky. هستند.

و تصویرهایی مانند زیر میبینید:

به تازگی شرکت Emsisoft نرم افزاری را تولید کرده که میتواند فایلهایی که توسط باج افزار Locky  آلوده و رمز گزاری شده اند را رمزگشایی کند.

این ابزار را میتوانید از اینجا دریافت کنید:

decrypt-autolocky

Password : newadmin.ir

بعد از دریافت و اجرای  آن روی سیستم آلوده در صورت موفقت ابزار پیغامی مشابه زیر میبینید:

و پس فشردن کلید OK صفحه اصلی نرم افزار را به شکل زیر ملاحضه می فرمایید:

میتوانید مسیر های دیگری که نیاز به رمز گشایی دارند اضافه کنید و بر روی Decrypt کلیک کنید.

اگر شانس یار شما باشد با پیغام زیر روبرو خواهید شد ?