رمزگشایی فایلهای آلوده به باج افزار Locky

در این مطلب ابتدا به تعریف باج افزار ها میپردازیم، سپس با یکی از باج افزار های رایج به نام Locky آشنا میشوید و شیوه رمزگشایی فایلهای آلوده به باج افزار Locky را خواهید آموخت.

باج‌افزار ها گونه‌ای از بدافزارها هستند که دسترسی به سیستم را محدود میکنند و ایجادکننده آن برای برداشتن محدودیت درخواست باج می‌کند. برخی از انواع آنها روی فایل‌های هارددیسک رمزگذاری انجام می‌دهند و برخی دیگر ممکن است به سادگی سیستم را قفل کنند و پیام‌هایی روی نمایشگر نشان دهند که از کاربر می‌خواهد مبالغی را واریز کنند.

باج افزار Locky  از چندی پیش شروع به خودنمایی کرده است. این باج افزار از طریق ایمیل و یک فایل مخرب آفیس و با فرامین Macro قربانی می گیرد.

برخلاف باج افزارهای رایج امروزی، باج افزار Locky ابتدا کلید رمزگذاری را از مرکز فرماندهی خود دریافت می‌کند و آن‌ را به سادگی در حافظه نگه‌ داشته و برای رمزگذاری فایل‌ها از آن استفاده می‌کند. ولی اغلب باج افزارهای امروزی، ابتدا یک کلید رمزگذاری شانسی بر روی کامپیوتر قربانی ایجاد کرده و نسخه رمزگذاری شده‌ای از آن‌ را به مرکز فرماندهی خود ارسال می‌کنند. بدین ترتیب به نظر می‌رسد که کشف رمز و به دست آوردن کلید رمزگشایی Locky بسیار آسان‌تر از باج افزارهای دیگر باشد.

تشخیص باج افزار Locky بر روی کامپیوترهای آلوده بسیار آسان است. فایل‌های رمزگذاری شده بر روی کامپیوتر قربانی، همگی دارای پسوند locky. هستند.

و تصویرهایی مانند زیر میبینید:

Locky-1

به تازگی شرکت Emsisoft نرم افزاری را تولید کرده که میتواند فایلهایی که توسط باج افزار Locky  آلوده و رمز گزاری شده اند را رمزگشایی کند.

این ابزار را میتوانید از اینجا دریافت کنید:

decrypt-autolocky

Download-Button

Password : newadmin.ir

 

بعد از دریافت و اجرای  آن روی سیستم آلوده در صورت موفقت ابزار پیغامی مشابه زیر میبینید:

retrieved-decryption-key-Locky

و پس فشردن کلید OK صفحه اصلی نرم افزار را به شکل زیر ملاحضه می فرمایید:

autolocky-decryptor-Locky

میتوانید مسیر های دیگری که نیاز به رمز گشایی دارند اضافه کنید و بر روی Decrypt کلیک کنید.

اگر شانس یار شما باشد با پیغام زیر روبرو خواهید شد 😊

files-decrypted-Locky

درباره نویسنده

سعید

4 دیدگاه

  1. فاطمه Reply

    سلام
    من پیغام valid kay مناسب پیدا نشد رو دریافت کردم چیکار باید بکنم
    ممنون

    • حکیم Reply

      متاسفانه این پیغام بدان معناست که
      ۱- یا باج افزاری که سیستم شما رو آلوده کرده از نوع دیگری است
      ۲- یا کلید یازیابی بر روی سیستم شما آسیب دیده است(معمولا به دلیل روشهای غلط بازیابی اطلاعات یا گذشت مدت زمان زیاد از زمان آلودگی میباشد)

  2. reza Reply

    ba salam in software baz nemishe

    error determine valid key mizane

    • حکیم Reply

      متاسفانه این پیغام بدان معناست که
      ۱- یا باج افزاری که سیستم شما رو آلوده کرده از نوع دیگری است
      ۲- یا کلید یازیابی بر روی سیستم شما آسیب دیده است(معمولا به دلیل روشهای غلط بازیابی اطلاعات یا گذشت مدت زمان زیاد از زمان آلودگی میباشد)

پاسخ دهید