شنبه ۰۹ مرداد ۹۵ | ۲۱:۴۳ ۶۷ بازديد
| سال گذشته، لابراتوار كسپرسكي به سازمان اجراي قانون هلندي براي راهاندازي سايت NoRansom پيوست، اين سايت به قربانيان باجافزار CoinVault كمك ميكند تا به فايلهاي از دسترفته خود دسترسي يابند. پس از آن كسپرسكي وبسايتي با چندين ابزار رايگان ديگر براي بازگرداندن فايلهاي رمزگذاريشده توسط چندين رمزگذار مثل TeslaCrypt، CryptXXX و شبيه اينها را افزود.به گزارش ايتنا امروزه كسپرسكي گامهاي بزرگي در مقابل باجافزارها بر ميدارد. به همراهي پليس هلند، يوروپل و امنيت اينتل اين شركت سايت NoMoreRansom.org را ايجاد كرد، اين وبسايت به منظور جمعآوري وسيعترين رمزگشاهاي قابل دسترس در هرجايي برنامهريزي شده است. در آغاز لابراتوار يكي ديگر از درمانهاي ويروس را به وبسايت اضافه كرد، يك نمونه كه به ياري قربانيان باجافزار Shade به منظور يازيابي فايلهايشان بر ميآيد. ما اين ابزار را همانند ديگر ابزارهايشان رايگان ارائه ميدهد.باجافزار ShadeShade از خانواده باجافزارهاي كريپتور است كه در اوايل سال ۲۰۱۵ پديدار شد. تروجانهاي Shade با استفاده از مسير اسپمهاي مخرب يا exploit kits حمله را آغاز ميكنند. پس از آن يك روش خطرناك را پيش ميگيرد به همين خاطر قرباني نبايد هيچ فايلي را باز كند. با تنها يكبار باز كردن يك وبسايت آلوده، درگير اين حقه ميشويد.هنگامي كه باجافزار به سيستم قرباني نفوذ كند، تروجان يك كليد رمزگذاري از سرور فرمان و كنترل مجرم درخواست كرده يا اينكه با استفاده از يكي از كليدهاي تعبيهشده دسترسي سرور قرباني را قطع ميكند. به اين ترتيب كه حتي اگر كامپيوتر به اينترنت هم متصل نباشد باجافزار عمليات خود را بر روي سيستم انجام ميدهد.اين بدافزار پس از آن شروع به رمزگذاري ميكند و بيش از ۱۵۰ فرمت را تحت تاثير قرار ميدهد كه شامل فايلهاي مايكروسافت آفيس، عكسها و آرشيوها ميشود. وقتي كه رمزگذاري انجام شد، Shade يك.xtbl يا.ytbl را به فايل اضافه ميكند. زماني كه پروسه رمزگذاري به پايان رسيد، مجرم پيغامي را بر روي صفحه نمايان ميكند.اگر كه رمزگذاري فايلها به اندازه كافي بد نباشد، باجافزار به بقيه وحشيگري خود ادامه ميدهد. در حاليكه قرباني هراسزده شده و به دنبال يك رمزگشا ميگردد يا اينكه در صدد اين است كه پول را براي باج بپردازد، Shade مشغول است تا نرمافزارهاي مخرب ديگري را بر روي كامپيوتر قرباني دانلود كند.رمزگشاي رايگان را دريافت كنيداگر بدشانسي آوردهايد و به دام اين نوع باجافزار افتادهايد، يك خبر خوب براي شما داريم: كسپرسكي ميتواند شما را در برابر وسوسه پرداخت باج به منظور پس گرفتن فايلهاي رمزگذاريشده خود در امان نگه دارد.در اينجا كاري را كه بايد انجام دهيد را مرور ميكنيم:۱. به سايت NoMoreRansom.org برويد.۲. به پايين برويد و دو دكمه دانلود براي رمزگشايي را بزنيد. شما ميتوانيد رمزگشا را از Intel Security يا Kaspersky Lab انتخاب كنيد. در هر صورت ، دستورالعملهاي زير براي رمزگشاي ما هستند.۳. فايلهاي دانلودشده را جدا كنيد، ShadeDecryptor.zip.۴. ShadeDecryptor.exe را اجرا كنيد.۵. در ShadeDecryptor كسپرسكي، بر روي Change Parameters كليك كنيد.۶. درايوهاي كاربردي را به منظور بررسي فايلهاي رمزگذاريشده انتخاب كنيد.۷. در همان پنجره، همچنين ميتوانيد گزينه " Delete crypted files after decryption " را انتخاب كنيد. اما ما چنين كاري را تا زماني كه مطمئن نشديد فايلهاي شما ۱۰۰% بازيابي شدهاند، توصيه نميكنيم.۸. براي بازگردانده شدن به صفحه اصلي، بر روي "ok" كليد كنيد. بر روي Start scan كليك كنيد.۹. در پنجره "Specify the path to one of encrypted files" يكي از فايلهاي رمزگذاريشده خود را انتخاب و آن را باز كنيد.۱۰. اگر ابزار رمزگشا اين پيغام را داد " cannot automatically detect the victim’s ID" مسير فايل را readme.txt كه شامل يادداشت باج ميباشد، قرار دهيد.در حال حاضر بايد فايلهاي شما رمزگشايي شده باشند. از پولهاي پسانداز شده خود لذت ببريد و البته از خود در برابر ديگر باجافزارها در آينده محافظت نماييد. همچنين از يك راهكار امنيتي قوي مثل Kaspersky Internet Security. استفاده نماييد . منبع: كسپرسكيآنلاين |  |
لايك زدن و غيرفعال كردن نظرات در اينستاگرام ممكن شد
وكيل بيرانوند: اتهام موكلم نشر اكاذيب است؛ در جلسه بعدي مدارك طلب بيرانوند از نفت را ارائه خواهيم داد
گلكسي نوت 7 ويژگي هاي نرم افزاري جديد و صفحه نمايشي با انحناي كم خواهد داشت