در حالیکه که کارشناسان امنیت سایبری بر روی باج افزار جدید wannacry و راههای کمک به قربانیان تمرکز کرده اند، کارشناس دیگری حدود 200 مستر کلید برای آخرین نوع از باج افزار خانواده Win32/Filecoder.Crysis منتشر کرده است، که پسوند های .wallet و .onion از فایلهای آلوده را نیز در بر میگیرد.
براساس این اطلاعات، متخصصان ESET ابزار رمزگشایی ESET Crysis را منتشر کردند. قربانیانی که هنوز فایل های آلوده و رمزگذاری شده ی خود را دارند می توانند این ابزار را دانلود نمایند.
لینک دانلود :https://download.eset.com/com/eset/tools/decryptors/crysis/latest/esetcrysisdecryptor.exe
این کلیدهای منتشر شده از سوی یکی از اعضای سایت BleepingComputer.com به منظور کمک به قربانیان باج افزارها منتشر شد. این سومین بار است که کلیدهای مربوط به Crysis منتشر می شود با اینکه حال تا قبل از انتشار آخرین مجموعه از کلیدهای رمزگشایی، ESET قادر به شناسایی حملات Crysis برای چندمین بار بوده است.
ابزارهای رمزگشایی این روزها بازار داغی بین انجمن های امنیت سایبری که تلاش می کنند تا راهی برای رمزگشایی از فایل های آسیب دیده توسط باج افزار Win32/WannaCryptor. بیابند، شده است. Adrien Guinet کسی است که ابزاری بنام wannakey را منتشر کرده است با توجه با این که روش رمزگذاری این باج افزار ، با تولید یک جفت کلید که روی اعداد اول تکیه دارند روی سیستم های قربانی عمل می کنند، یک کلید عمومی و یک کلید خصوصی به ترتیب برای رمزگذاری و رمزگشایی فایل ها به کار می روند که باج افزار برای جلوگیری از دسترسی قربانی به کلید خصوصی و بازگشایی فایلهای خود، کلید را از روی سیستم پاک می کند و هیچ راهی به جز پرداخت باج برای قربانی باقی نمی گذارد. اما در اینجا نقطه ضعفی وجود دارد، باج افزار اعداد اول را تا قبل از آزاد شدن حافظه تخصیص داده شده، از روی حافظه پاک نمی کند. نهایتا با تکیه بر این ویژگی ها این ابزار می تواند کلید RSA را روی برخی از سیستم ها با ویندوز XP اجرا کند.
این ابزار راهنمایی شد برای انتشار ابزار دیگری بنام wanakiwi که بر روی بعضی سیستم ها با ورژن بالاتر تا 7 قابل اجرا است. اما با این حال شرایطی برای اجرای این برنامه وجود دارد :
*سیستم بعد از آلودگی نباید مجددا بوت شده باشد
* حافظه تخصیص داده شده توسط برنامه های دیگری اختصاص داده و یا پاک نشده باشند.
با این شرایط ممکن است اعداد اول استفاده شده در کلید مخفی wannacryptor هنوز در حافظه ذخیره شده باشد.
علی رغم این اخبار خوب، باج افزارها همچنان یکی از خطرناک ترین تهدیدات کامپیوتری هستند. پیشگیری برای حفظ امنیت کاربر ضروری است.
بنابراین توصیه می کنیم، سیستم عامل و نرم افزارهای خود را به روز نگه دارید، از راه حل های امنیتی مطمئن با حفاظت چند لایه استفاده نمایید و به صورت منظم از اطلاعات مهم خود فایل پیشتبان آفلاین تهیه نمایید.
منبع : www.welivesecurity.com