انتشار ابزار رمزگشا، برای قربانیان باج افزار GandCrab توسط ESET

متخصصان ESET، یک ابزار رمزگشای جدید آماده کرده اند که قربانیان باج افزار GandCrab می توانند از آن استفاده کنند. این ابزار براساس مجموعه کلیدهایی است که اخیرا توسط اپراتورهای بدافزارها منتشر شده است.

ESET ابزار رمزگشایی برای قربانیان باج افزار GandCrab منتشر کرده است. توسعه دهندگان این بدافزار بدنام با دیدن توییت یکی از قربانیان سوری این باج افزار که عکس های فرزند مرحومش توسط این باج افزار رمز شده بود، کلیدها را در یک فروم غیر قانونی منتشر کرده اند.

اپراتورهای این باج افزار در پیغامی عمومی دلیل انتشار کلیدها را مسائل اقتصادی و سیاسی موجود اعلام کردند و تاکید کردند که این مورد استثناء می باشد و کلید برای دیگر کشورها و قربانیان به اشتراک گذاشته نخواهد شد حتی اگر عملیاتی توسط این باج افزار در آینده صورت نگیرد.
طبق گزارشی از BleepingComputer.com ، این کلیدها تنها قربانیان سوری را در برمیگیرد. همچنین اپراتورهای این باج افزار اعلام کردند که اشتباها سوریه را در لیست کشورها نگه داشته اند. هنوز مشخص نیست که در نسخه های آینده ی این باج افزار این تغییر را خواهند داد یا نه زیرا در آخرین نسخه از این باج افزار، زبانهای مورد استفاده از سوریه را جز معافیت ها لیست نکرده است. (به شکل زیر توجه کنید)

ابزار رمزگشای ESET ، برای رمزگشایی فایل های 979 قربانی سوری صرف نظر از ورژن بدافزار قابل استفاده می باشد. کاربران می توانند این ابزار را از این لینک دانلود نمایند. برای اطلاعات بیشتر در خصوص این رمزگشا نیز می توانید این مقاله را مطالعه نمایید.
این بار اول نیست که نویسندگان یک بدافزار کلیدهای آن را منتشر می کنند و به متخصصات امنیت سایبری اجازه می دهند تا ابزار رمزگشای آن را منتشر نمایند. ESET قبلا چنین ابزارهایی را نیز برای برخی از باج افزارها منتشر نموده است.

چطور از آلودگی توسط باج افزارها جلوگیری کنیم ؟

پیشگیری، از ضروری ترین کارها برای حفظ امنیت کاربران در برابر چنین حملاتی می باشد. ما به کاربران توصیه می کنیم که سیستم های عامل و نرم افزارهای خود را همیشه به روز نگه دارند، از راهکارهای امنیتی معتبر و قابل اطمینان استفاده نمایند و به صورت منظم از اطلاعات مهم خود بک آپ تهیه کرده و در یک حافظه آفلاین ذخیره نمایند. (راهکارهای حفاظتی ضروری در برابر باج افزارها)

به سازمان ها توصیه می شود :

• کاهش حملات سطحی با غیرفعال یا حذف کردن برنامه های غیرضروری.
• جستجو در شبکه و یافتن اکانت های پرخطر با کلمه های عبور ضعیف و اطمینان از بهبود امنیت آنها.
• محدودیت و یا مسدود کردن استفاده از Remote Desktop Protocol از بیرون شبکه و یا فعالسازی سطوح احراز هویت شبکه.
• استفاده از VPN برای دسترسی کارمندان به سیستم های شرکت از راه دور.
• بازبینی تنظیمات فایروال و بستن هر پورت غیرضروری که می تواند راه نفوذی برای آلودگی باشد.
• بازبینی قوانین و سیاست ها برای ترافیک بین سیستم های داخلی شبکه و شبکه های خارجی.
• انجام تنظیمات حفاظت کلمه عبور در راهکار امنیتی خود برای جلوگیری از غیرفعال شدن آنها توسط مهاجمان.
• شبکه شرکت را به شبکه های فرعی وصل کنید و آنها را به فایروال متصل نمایید تا مانع حرکات و تاثیرات جانبی باج افزارها و سایر تهدیدات درون شبکه شود.
• از بک آپ ها با احراز هویت دو یا چند عاملی حفاظت نمایید.
• آموزش به کارمندان جهت شناسایی حملات سایبری و چگونگی کنترل کردن حملات مهندسی اجتماعی
• اعطای مجوز دسترسی به فایل ها و فولدرهای اشتراکی  تنها به کسانی که به آنها نیاز دارند،با ساختن دسترسی های فقط خواندنی و تغییر این تنظمیات فقط برای کسانی که نیاز به نوشتن در آنها را نیز دارند.
• ESET به مشتریان خود پیشنهاد می دهد که detection of potentially unsafe/unwanted applications (PUSA/PUA) را به منظور شناسایی و مسدود کردن آن دسته از برنامه هایی که می توانند توسط مهاجمان مورد سوءاستفاده قرار بگیرند، فعال نمایند.

منبع :

https://www.welivesecurity.com/