ایتنا - Cryakl از طریق ضمیمه ایمیل‌ ارسال شده بود و بسیار هم کنجکاوی برانگیز بود!

به گزارش ایتنا از کسپرسکی آنلاین، پروژه قدرتمند No More Ransom برای کمک به قربانیان باج افزار خبر خوبی دارد: پلیس بلژیک با همکاری لابراتوار کسپرسکی توانست کلید بازیابی فایل‌های رمزنگاری شده توسط نسخه جدید باج‌افزار Cryakl که با نام Fantomas شناخته شده است را منتشر کنند. ابزار رمزگشایی در حال حاضر در وب سایت No More Ransom موجود است.

Cryakl چیست؟
باج‌افزار Cryakl با عنوان (Trojan-Ransom.Win32.Cryakl) شناسایی شده است. این باج‌افزار در ابتدا از طریق ضمیمه ایمیل‌هایی که از طرف دادگاه در ارتباط با برخی تخلفات ارسال شده بود، توزیع گشت. مورد جالبی که در مورد این پیام‌ها وجود دارد این است که کاملا تحریک کننده هستند، حتی کسانی که هم که می‌دانند نباید روی آنها کلیک کرد کنجکاو می شوند تا عملیات کلیک را انجام دهند.

علاوه بر این پست‌های الکترونیکی تنوع بالایی دارند. این پیام‌ها از جانب سازمان‌های مختلف و انجمن‌های محلی برای شما ارسال خواهند شد و تشخیص آنها کار ساده‌ای نخواهد بود.

هنگامی که فایل‌های روی سیستم قربانی رمزنگاری شدند، Cryakl یک کلید ایجاد می کند که آن را به سرور C&C ارسال می‌کند. بدون این کلید، بازیابی فایل هایی که تحت تاثیر بدافزار قرار گرفته‌اند، غیر ممکن خواهد شد. پس از آن Cryakl بر روی دسکتاپ نوشته‌ای را با محتویات درخواست باج نمایان می‌کند.
 Cryaklهمچنین تصویری از ماسک فیلم فرانسوی سال 1964 villain Fantomas را نشان می‌دهد که نام مستعار این باج افزار نشات گرفته از این فیلم است. Cryakl بیشتر کاربران را در روسیه مورد هدف قرار داده است.

داستان موفقیت
همانطور که در ابتدا گفتیم تلاش‌های مشترک متخصصان ما و پلیس بلژیک منجر به دریافت کلیدهای اصلی این باج‌افزار شد. این تحقیقات از زمانی آغاز شد که واحد جرایم کامپیوتری در مورد این باج افزار در بلژیک اطلاعاتی بدست آوردند و سپس آنها را در سرور C&C کشور همسایه کشف کردند. این عملیات به رهبری دادستان فدرال بلژیک همراه با چندین سرور دیگر C&C خنثی گشت.

لابراتوار کسپرسکی در ادامه این حمله برای چندمین بار به سازمان‌های اجرای قانون کمک کرد. همانطور که گفتیم کارشناسان ما به آنالیز داده‌ها و استخراج کلید رمزگشایی کمک کردند. ما این کلید را به ابزار رمزگشای RakhniDecryptor در وب‌سایت No More Ransom اضافه کردیم. No More Ransom که از ژوئیه 2016 در حال فعالیت است، تاکنون توانسته است به ده‌ها هزار کاربر که به دام باج‌افزارها گرفتار شده‌اند و فایل های رمزنگاری شده دارند کمک کند.

چگونه فایل‌های رمزنگاری شده توسط باج‌افزار Cryakl را نجات دهیم؟
وب سایت No More Ransom دو ابزار قدرتمند برای رمزگشایی فایل‌های آلوده و رمزنگاری شده توسط Cryakl را ارائه می دهد. یکی از این ابزارهاRannohDecryptor  نام دارد که از سال 2016 برای نسخه‌های قدیمی Cryakl منتشر شده است. شما می‌توانید این ابزار را در NoMoreRansom.org دانلود و دستورالعمل های رمزگشایی را از اینجا دریافت کنید.

ما اخیرا ابزار دوم، RakhniDecryptor را با اضافه کردن کلیدهای اصلی از سرورهایی که توسط پلیس بلژیک گرفته شده اند، آپدیت کرده‌ایم. ابزار دوم را نیز می توان از همان وب سایت دانلود و دستور العمل ها را از اینجا مشاهده کرد.

چگونه می‌توان در آینده مقابل چنین باج‌افزارهایی امن ماند؟
همیشه تا زمانی که یک کاربر با مشکلی مواجه نشود نمی‌تواند درک درستی نسبت به آلودگی و مشکلات حاشیه‌ای آن داشته باشد. از همین رو پیشگیری بهتر از درمان است و ما سعی بر این داریم که بتوانیم پیشگیری را به مرحله‌ای برسانیم که از آلودگی‌ها جلوگیری کند و کاربران دچار آلودگی نشوند. ما قصد داریم در ادامه چند راهنمایی ساده و کاربردی را در این رابطه با شما به اشتراک بگذاریم:

1.  همیشه هر جا که هستید از فایل‌های مهم و اسناد حیاتی خود یک نمونه ی کپی در جای دیگر نگهداری کنید. در ابرها، درایوی دیگر، در مموری و یا در کامپیوتر دیگر خیلی تفاوتی ندارد، مهم بک‌آپ گیری است.
    از یک نرم‌افزار امنیتی قابل اعتماد و امن استفاده کنید. برخی نرم افزارهای امنیتی همانند توتال سکیوریتی کسپرسکی می توانند به صورت خودکار از داده‌های شما بک‌آپ گیری کنند.
   اپلیکیشن‌های خود را از منابع مشکوک و ناشناس دانلود نکنید.
    پیوست ایمیل هایی که از جانب اشخاص ناشناس برای شما ارسال شده اند را به هیچ وجه باز نکنید، حتی اگر از نظر شما قابل اعتماد و مشروع بنظر برسند. در صورتی که یک ایمیل سازمانی برای شما ارسال شده است و به آن شک دارید می توانید شماره تلفن آن ها را از وب سایت اصلی آن ها جستجو و برای بررسی بیشتر با آن ها تماس برقرار کنید.