نرم افزاری برای رمزگشایی فایل های رمز شده ransomware

در خبرهای قبلی اشاره شد که  ransomware جدیدی با نام  Simplocker توسط محققان شرکت امنیتی ESET  کشف شده است که کاربران اندرویدی در انگلستان، سوئیس، آلمان، هند و روسیه را برای گرفتن باج در معرض خطر قرار داده است.

Simplocker آخرین  ransomware آندرویدی است که توانایی به رمز در آوردن فایل ها را با استفاده از استاندارد رمزگذاری پیشرفته  (AES) در SD  کارت دستگاه شما را دارد. نویسندگان این بد افزار مخرب برای پنهان کردن مسیر خود، از سرور فرماندهی و کنترلی استفاده می کردند که در دامنه TOR .onion میزبانی شده است. این بدافزار اطلاعات تلفن همراه کاربران مانند نوع سیستم عامل، مدل تلفن و سازنده آن را جمع آوری کرده و آنها را به سرور فرمان و کنترل ارسال می کند.

در حال حاضر، یک دانشجوی دوره کارشناسی با نام سایمون بل از دانشگاه ساسکس، وعده داده است که به زودی یک نرم افزار جاوا را برای رمزگشایی فایل های رمز شده منتشر می کند که هدف آن رمزگشایی اولین ransomware اندرویدی مذکور و همچنین سایر ransomware های موبایلی است که از Tor استفاده می کنند.

بل جزئیات استاتیکی و دینامیکی کد Ransomware مذکور را مورد تجزیه و تحلیل قرار داده و روشی را شناسایی کرده است که ()decrypt نامیده می شود که بسیار شبیه به روش ()encrypt است.

ما همواره تهدیدات ransomware یا همان باج گیرنده بسیاری را مانند CryptoLocker، CryptoWall و PrisonLocker مشاهده کرده ایم که کاربران رایانه های شخصی را در سراسر جهان هدف قرار می دهند، اما در حال حاضر با محبوبیت پلت فرم آندروید، گوشیهای هوشمند هدف بعدی اینگونه بدافزارهای باج گیرنده می باشند.