skip to Main Content
محتوای اختصاصی کاربران ویژهورود به سایت

فراموشی رمز عبور

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ عضو شوید

ثبت نام سایت

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ وارد شوید

فراموشی رمز عبور

وارد شوید یا عضو شوید

جشنواره نوروزی آنر

گرداننده باج‌افزار AstraLocker کلیدهای رمزگشایی این باج‌افزار را منتشر کرد

۱۸ تیر ۱۴۰۱

زمان مطالعه : ۲ دقیقه

کلید رمزگشایی باج‌افزار AstraLocker منتشر شد

گرداننده باج‌افزار AstraLocker، ضمن اعلام توقف فعالیت‌های باج‌افزاری خود، اقدام به انتشار کلیدهای رمزگشایی این باج‌افزار کرده است.

به گزارش روابط‌عمومی مرکز مدیریت راهبردی افتا، گرداننده باج‌افزار AstraLocker در گفت‌وگویی عنوان کرده است در آینده بر استخراج رمزارز روی دستگاه‌های هک‌شده (Cryptojacking) تمرکز خواهد کرد.

به گفته او، فایل فشرده حاوی کلیدهای رمزگشایی باج‌افزار AstraLocker به سایت تحلیل بدافزار VirusTotal ارسال شده است.

محققان با دانلود فایل مذکور و به‌کارگیری کلیدهای آن، موفق شدند برخی از فایل‌های رمزگذاری‌شده در کارزار اخیر AstroLocker را رمزگشایی و تایید کنند که این رمزگشا کاملاً معتبر است.

برای باج‌افزارهایی همچون Avaddon، Ragnarok، SynAck، TeslaCrypt، Crysis، AES-NI، Shade، FilesLocker، Ziggy و FonixLocker نیز در گذشته، ابزارهای رمزگشایی منتشر شده بود.

توسعه‌دهنده باج‌افزار AstraLocker اعلام کرده این باج‌افزار برای او حکم یک سرگرمی داشته است

او دلیل اصلی توقف فعالیت باج‌افزار AstraLocker را فاش نکرد اما احتمال می‌رود به دلیل سروصدای زیاد گزارش‌ کارزار اخیر و ترس از تحت پیگرد قرار گرفتن از سوی نهادهای قانونی، فعالیت خود را متوقف کرده باشد.

شرکت امنیتی امسی‌سافت (Emsisoft, Ltd) نیز اعلام کرده‌ است به‌ زودی با انتشار ابزار رمزگشا به قربانیان باج‌افزار در رمزگشایی داده‌ها کمک می‌کند.

کارشناسان امنیتی مرکز مدیریت راهبردی افتا می‌گویند: AstraLocker باج‌افزاری است که مستقیماً کد مخرب خود را از طریق فایل Word پیوست‌شده در ایمیل‌های فیشینگ مستقر می‌کند و به‌ جای ماکروهای VBA از OLE Object استفاده می‌کند. هنگامی که کاربر روی نماد موجود در سند Word دو بار کلیک و در پنجره بازشده دکمه Run را انتخاب می‌کرد، کد مخرب تعبیه‌شده اجرا می‌شد.

سایر اطلاعات فنی و تصاویر مرتبط برای آشنایی هرچه بیشتر با باج‌افزار AstraLocker در پایگاه اینترنتی مرکز مدیریت راهبردی افتا منتشر شده است.

https://pvst.ir/cpz

0 نظر

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

برای بوکمارک این نوشته
Back To Top
جستجو