ایتنا - باجافزار یکی از بدافزارها فایلهای رایانه را رمزگذاری و قفل میکند و تنها راه دسترسی به آنها پرداخت باج به هکر است.
راهی برای رمزگشایی برخی باجافزارها
خبرگزاری ايسنا , 18 آبان 1395 ساعت 15:35
ایتنا - باجافزار یکی از بدافزارها فایلهای رایانه را رمزگذاری و قفل میکند و تنها راه دسترسی به آنها پرداخت باج به هکر است.
برای حذف باجافزار از رایانه، ابتدا باید نوع باجافزاری که رایانه را آلوده کرده است، شناسایی شود. برای این منظور میتوان از خدماتی مانند شناسه باجافزار برای شناسایی آن استفاده کرد.
به گزارش ایتنا از ایسنا، باجافزار یکی از بدافزارهایی است که میتواند رایانهها را آلوده کند. این نوع بدافزار فایلهای رایانه را رمزگذاری و قفل میکند و تنها راه دسترسی به آنها پرداخت باج به هکر است. برای حذف باجافزار از رایانه، ابتدا باید نوع آن را شناسایی کرد و برای این کار میتوان از ابزارهایی مانند شناسه باجافزار استفاده کرد. پس از شناسایی نوع باجافزار میتوان آن را با ابزارهایی مربوط به هر باجافزار از بین برد.
مرکز مدیریت امداد و هماهنگی رخدادهای رایانهای (ماهر)، لیستی از ابزارهای رمزگشایی باج افزار برای ویندوز ۱۰ منتشر کرده است که به قربانی کمک میکند این مشکل را رفع کرده و با رمزگشایی باجافزارها، اطلاعات را بازیابی کند.
رمزگشای AutoLocky برای باجافزاری با همین نام به کار میرود. اگر رایانهای آلوده به باجافزار شود، نام فایلهای آن رایانه به Locky تغییر مییابد و رمزگذاری میشود. با استفاده از رمزگشای AutoLocky میتوان به حذف این نرمافزار مخرب امیدوار بود.
باجافزار Jigsaw در صورت عدم پرداخت باج به هکر تمام فایلها را حذف خواهد کرد، اما با ابزاری مانند رمزگشای Jigsaw میتوان این نرمافزار را به راحتی از رایانه حذف کرد.
رمزگشای باجافزار Kaspersky توسط شرکت آنتیویروس کسپرسکای منتشر شده و میتواند هر دو باجافزار Coin Vault و Bitcryptor را از رایانه حذف کند. کسپرسکای ابزارهای مختلف دیگری را نیز برای حذف باجافزارها منتشر کرده است که میتوان آنها را از وبسایت این شرکت دانلود کرد.
کسپرسکای رمزگشای Rannoh dectyptor را برای باجافزار CryptXXX منتشر کرده است، بنابراین اگر رایانهای آلوده به این باجافزار باشد، باید از این رمزگشا استفاده کرد.
باجافزار خاصی میتواند به طور کامل مانع از دسترسی به رایانه شود. اما خوشبختانه ابزارهایی مانند Windows Unlocker کسپرسکای میتوانند این مشکل را رفع کنند. برای حذف باجافزار با استفاده از این ابزار، تنها باید فایل "iso." را دانلود و از آن برای ساخت یک حافظه فلش قابل راهاندازی استفاده کرد. پس از آن باید رایانهی خانگی را از این درایو راهاندازی و با توجه به دستورالعمل، عمل کرد.
رمزگشای Hitmanpro.Kickstart ابزار دیگری برای دستیابی به رایانه است، حتی اگر رایانه به طور کامل مسدود شده باشد. تنها لازم است این رمزگشا در درایو حافظه فلش قرار گیرد و رایانه راهاندازی شود. سپس برنامه به طور خودکار باجافزار را حذف خواهد کرد.
ابزار ضد باجافزاری trend micro میتواند برای دستیابی به رایانه و حذف باجافزار با راهاندازی از یک درایو حافظه فلش استفاده شود.
شرکت Cisco نیز ابزار رمزگشای خود را برای باجافزار منتشر کرده و این ابزار برای حذف Telsacrypt طراحی شده است. ابزار رمزگشای Telsacrypt به صورت یک ابزار خط فرمان منتشر میشود و به قربانی برای حذف این باجافزار از رایانه خانگی کمک میکند.
باجافزار خاصی به نام Operation Global III فایلها را رمزگذاری کرده و پسوند آنها را به ".exe" تغییر میدهد. در صورت برخورد با چنین مشکلی، میتوان از ابزار رمز گشای Operation Global III استفاده کرد.
گاهی اوقات باجافزاری رکورد Master boot را تغییر داده و مانع از راهاندازی windows یا safe modeمیشود. یکی از باجافزارهایی که چنین کاری را انجام میدهد، باجافزار Petya است؛ اما میتوان آن را به راحتی با استفاده از رمزگشای باجافزار Petya حذف کرد.
همچنین در صورت آلوده شدن رایانه خانگی به باجافزار UmberCrypt و HydraCryptباید آن را با استفاده از رمزگشاهای باجافزار UmberCrypt و HydraCryptحذف کرد.
کد مطلب: 46323
آدرس مطلب: https://www.itna.ir/news/46323/راهی-رمزگشایی-برخی-باج-افزارها