ابزار رایگان رمزگشایی باج افزار Bart در دسترس قرار گرفت

کاربرانی که قبلا فایل های آن ها توسط هر نسخه ای از باج افزار Bart رمز شده بوده است بسیار خوش شانس هستند زیرا شرکت تولید کننده آنتی ویروس Bitdefender یک ابزار رایگان برای رمزگشایی را در دسترس کاربران قرار داده است.

ابزار رایگان رمزگشایی باج افزار Bart در دسترس قرار گرفت

به گزارش کلیک ، باج افزار Bart اولین بار در ماه ژوئن مشاهده شده و به سرعت متمایز شد. دلیل این تمایز قرار دادن فایل ها درون یک فایل زیپ ( ZIP ) با پسورد و استفاده از الگوریتم Advanced Encryption Standard برای رمزنگاری بوده است. برخلاف باج افزار های دیگر که از سیستم RSA و کلید عمومی رمزنگاری استفاده کرده و متکی به سرور command-and-control برای ایجاد جفت کلید های مشترک هستند، Bart می تواند در نبود ارتباط با اینترنت نیز فایل ها را رمز کند.

پیاده سازی اصلی Bart ضعف هایی درون خود داشته و محققان امنیتی آنتی ویروس AVG، که در حال حاضر قسمتی از Avast محسوب می شود، ابزاری را طراحی کرده بودند که می توانست با استفاده از روش Brute-force رمز عبور فایل آرشیو را پیدا نماید. این رمزگشا حداقل به یک نسخه سالم از یکی از فایل های رمز شده احتیاج داشته تا بتواند رمز عبور را پیدا نماید.

در آخرین نسخه، توسعه دهندگان Bart سیستم پیاده سازی رمزگذاری را تغییر داده، و رمزگشایی شرکت AVG دیگر کارساز نیست. بر اساس گفته های Catalin Cosoi استراتژیست امنیتی ارشد Bitdefender رمزنگاری استفاده شده در جدیدترین نسخه Bart قوی و بدون نقص می باشد.

برخلاف آن، شرکت Bitdefender توانست یک ابزار رمزگشایی را ایجاد نماید این کار به واسطه اطلاعات فراهم شده توسط پلیس رومانی می باشد که طی تحقیقاتی آنها را به دست آورده است. این شرکت اعتبار این کار را با همکاری با پلیس رومانی و یوروپل در ایجاد این ابزار به دست آورده است.

این ابزار در سایت NoMoreRansom.org منتشر شده است، یک وب سایت حمایت از قربانیان باج افزار که توسط ائتلافی از شرکتهای امنیتی و سازمان های اجرای قانون ایجاد شده است. این سایت توصیه های پیشگیری و هم چنین ابزارهای رمزگشایی برای نسخه های مختلف باج افزار ها را درون خود دارد.

بعضی از از محققان بر این باورند که Bart به یکی از دیگر از باج افزار های گسترده دیگر به نام Locky مربوط می باشد که در سال ۲۰۱۶ بسیاری از سازمان ها را آلوده کرده بود. فایل هایی که تحت تاثیر Bart بوده اند با پسوندهایی مانند .bart.zip، .bart و .perl مشاهده شده اند.

مثل همیشه، داشتن نسخه پشتیبان از فایل ها یکی از بهترین رویکردها در برابر باج افزار می باشد، به جای آنکه امید به یک ابزار رایگان داشته که شاید بتوان فایل های را رمزگشایی کرده و فایل ها را بازگرداند.

در زمان نبود نسخه پشتیبان، متخصصان امنیتی توصیه می کنند که وجه باج پرداخت نشود زیرا این کار مجرمان را تشویق به ادامه کار خود می کند و همیشه نیز منجر به بازگشت فایل ها نمی شود. فایل های آلوده بهتر است در جایی نگه داری شوند زیرا ممکن است در آینده ابزاری برای رمزگشایی آنها پیدا شود.

ارسال نظر