شركت كاميران نمایندگی ESET | Kaspersky | Bitdefender - انتشار شاه کلید رمزگشائی باج افزار TeslaCrypt


انتشار شاه کلید رمزگشائی باج افزار TeslaCrypt تاریخ : پنجشنبه، 6 خرداد ماه ، 1395
موضوع : اخبار باج افزاری

شاه کلید رمزگشائی فایل های باج افزار TeslaCrypt منتشر شد :
اخبار خوبی برای قربانی‌هایی که دنبال باز کردن فایل‌ها و حذف باج افزار TeslaCrypt هستند به‌گوش می رسد. اکنون می‌توانید همه‌ی فایل‌های مهمی که توسط TeslaCrypt کد شده‌اند را رمزگشائی کنید. برای اطلاعات بیشتر در مورد این خبر بر روی ادامه خبر کلیک نمائید.



TeslaCrypt نام باج افزاریست که از زمان ایجاد آن یعنی فوریه سال گذشته (2015) ، در حملات عظیم Malvertising استفاده‌ می شد و در اغلب موارد PC های بازی را هدف می‌گرفت و فایل‌ها را قفل می‌کرد تا اینکه باج حدود ۵۰۰ دلاری را به‌صورت بیت کوین دریافت کند و کلید ترجمه رمز را بدهد. آلوده سازی آن معمولاً از طریق وب‌سایت‌های آسیب‌پذیر و ایمیل‌های فیشینگ و تبلیغاتی انجام می‌شد.

توضیحات فنی کامل این باج افزار در لینک زیر از منبع ویروس رادار موجود است :
http://www.virusradar.com/en/Win32_Filecoder.TeslaCrypt.A/description

دقت نمائید که این مقاله فقط برای باج افزار TeslaCrypt است و سایر فایل های کد شده توسط دیگر باج افزار ها را نمیتوان به این روش کدگشائی نمود.

در یک حرکت شگفت‌آور در تاریخ دژافزارها، تبهکاران پشت باج افزار TeslaCrypt ظاهراً عملیات خود را متوقف کرده و کلید اصلی رمزنگاری را به‌صورت عمومی منتشر کرده‌اند. این کلید می‌تواند فایل‌های روی PC های آلوده به آخرین نسخه‌ی TeslaCrypt را رمزگشائی کند. این کلید مجانی است بنابراین قربانی‌ها می‌توانند فایل‌های خود را بدون پرداخت هرگونه هزینه‌ای ترجمه رمز کنند.

این پست یکی از سازندگان TeslaCrypt در Dark Website مربوط به آن است که توسط یک پژوهشگر امنیتی از ESET به‌دست‌آمده:
“Project closed! Master key for decrypt: 440A241DD80FCC5664E861989DB716E08CE627D8D40C7EA360AE855C727A49EE.
Wait for other people make universal decrypt software. We are sorry!“

سازندگان TeslaCrypt یک کلید اصلی مجانی ارائه داده‌اند و ضمن عذرخواهی از دیگران خواسته‌اند تا ابزار ترجمه رمز را بر اساس آن بسازند!

استفاده از کلید ترجمه‌ی رمز باج افزار

ESET به‌سرعت ابزار ترجمه رمز باج افزار مجانی برای TeslaCrypt را ایجاد کرد که از طریق سایت این شرکت قابل دریافت است:

متن خبر اصلی در سایت ESET :
http://www.eset.com/int/about/press/articles/malware/article/eset-releases-decryptor-for-recent-variants-of-teslacrypt-ransomware/

راهنمای استفاده از نرم افزار رمز گشای TeslaCrypt :

http://support.eset.com/kb6051/?locale=en_EN&viewlocale=en_US



طریقه تشخیص دقیق نوع باج افزار سیستم شما :

با استفاده از فرم زیر نمونه فایل های کد شده و اطلاعات مربوطه را برای لابراتوآر شرکت کامیران ارسال کنید تا ضمن تشخیص نوع باج افزار ، درصورت کشف الگوریتم و شاه کلید آن ، لابراتوآر ویروس شناسی کامیران ، شما را از طریق ایمیل و پیامک مطلع سازد :



پس از ارسال نمونه حتما این مطلب زیر را در مورد فرم فوق مطالعه نمائید :
 
برای دریافت اخبار امنیتی لابراتوآر ویروس شناسی شرکت کامیران ، در کانال تلگرام ما با آی دی زیر عضو شوید :

کانال اخبار امنیتی کامیران:
KAMIRANChannel@




لابراتوآر ویروس شناسی
شرکت مهندسی کامیران
نمایندگی رسمی آنتی ویروس های ESET در ایران
__________________________________________


باج افزار TeslaCrypt ، کدگشای Tesla ، رمزگشائی TeslaCrypt ،



منبع این مقاله : شركت كاميران نمایندگی ESET | Kaspersky | Bitdefender
http://portal.kamiranco.com

آدرس این مطلب :
http://portal.kamiranco.com/modules.php?name=News&file=article&sid=42