رمزگشای باج افزار PwndLocker عرضه شد

رمزگشای باج افزار PwndLocker عرضه شد

Emsisoft راهی برای رمزگشایی فایل های رمزنگاری شده توسط باج افزار جدید PwndLocker کشف کرد تا قربانیان بتوانند بدون پرداخت باج فایل های خود را بازیابی کنند.

 

باج افزار نسبتاً جدیدی به نام PwndLocker گزارش شده است که سازمانها و شهرهای مختلف جهان را رمزگذاری کرده است و سپس باجی به مبلغ 175000 دلار تا 660،000 دلار بسته به اندازه شبکه درخواست کرده است.

 

یادداشت باج خواهی PwndLocker

 

از جمله این قربانیان، شهر LaSalle County واقع در Illinois که با باج خواهی 50 بیت کوینی (442.000$) مورد حمله قرار گرفت و شهر Novi Sad واقع در Serbia که بیش از 50 ترابایت از اطلاعاتش رمزنگاری گردید.

عیب موجود در باج افزار

پس از تجزیه و تحلیل این باج افزار، Fabian Wosar از شرکت Emsisoft توانست نقطه ضعفی در این باج افزار پیدا کند که به قربانیان اجازه می دهد فایل های خود را بدون پرداخت باج، بازیابی کنند.

برای انجام این کار، Wosar به BleepingComputer گفته است که قربانیان باید یک نسخه از باج افزار که در حمله مورد استفاده قرار گرفته را برای وی ارسال کنند.

متاسفانه، مهاجمان پس از اجرای باج افزار، فایل اجرایی آن را حذف می کنند.

قربانیان ممکن است با استفاده از Shadow Explorer یا ابزارهای بازیابی فایل بتوانند فایل اجرایی باج افزار را بازیابی کنند. هنگام جستجوی فایل اجرایی، قربانیان باید فولدرهای %Temp%، C:\User folders و %Appdata% را جستجو کنند.

پس از یافتن فایل اجرایی، قربانیان می توانند برای دریافت کمک با Emsisoft تماس بگیرند.

 

منبع: BleepingComputer.com