, ,

بانک ابزار رمزگشایی باج افزار – اطلاعات خود را رایگان بازگردانید

رمزگشایی باج افزار

اگر کامپیوتر شما به باج افزار آلوده شود چه کاری انجام می دهید ؟ آیا پرداخت انجام می دهید و یا به دنبال ابزار رمزگشایی باج افزار می گردید؟

چنانچه شما قصد تسلیم شدن در مقابل باج افزارها را ندارید ، ما در اینجا ابزاری داریم که ممکن است به شما برای رمزگشایی باج افزار ها کمک کند. “گروه تحقیقاتی همیدال” پس از تحقیقات چند هفته ای خود و زیر و رو کردن وب لیست کاملی از ابزارهای مورد نیاز برای بازکردن رمز برخی از این نوع بد افزارها را در یک لیست جامع منتشر کرد. البته این لیست هر روز در حال تکمیل است و سایسک در صورت اضافه شدن ابزار جدیدی برای رمزگشایی نمونه ای جدید، آن  را به این لیست اضافه می کند. چنانچه بخواهیم دیتابیسی کامل از ابزار رمزگشایی آنها داشته باشیم می بایست همیشه این لیست را به روز نگه داریم.

وقتی که نوع جدیدی از باج افزار شیوع پیدا می کند، محققان برخی از شاخه های آن را رمزگشایی می کنند ولی انواع دیگری از خانواده آنها به وجود می آیند. این تعقیب و گریز مانند ماجرای موش و گربه هیچ پایانی ندارد. در گرافی که سال ۲۰۱۶ کمپانی اف سکیور ارائه داد نرخ رشد این نوع بدافزارها نشان داده شد و این گراف برای سال ۲۰۱۷ برای کامل دیده شدن نیاز به صفحه مانیتور بزرگتری خواهد داشت.

چه باور کنیم و چه نکنیم در محبوبیت باج افزارها حمکتی وجود دارد، افزایش آنها باعث پایین آمدن نوآوری و کیفیت این کدها شده است. در نتیجه، متخصصان امنیت سایبری خیلی سریع تر از گذشته می توانند آن ها را کدگشایی کنند و به قربانیان امکان احیا کردن اطلاعات از دست رفته را دهند. البته پایین آمدن کیفیت این کدها خطراتی را متوجه اطلاعات ما نیز می کند و این خطرات عبارتند از اشتباه این نرم افزار مخرب در پاک کردن فایل ها حتی در صورت دریافت باج. اما در این باره بعدا صحبت خواهیم کرد و به بحث اصلی برمی گردیم. زیرا اکنون شاید شما زمانی برای از دست دادن نداشته باشید و باید سریع دست به کار شوید.

اگر شما نتوانستید از حمله اخاذی پیشگیری کنید ببینید که آیا می توانید از این اطلاعات استفاده کنید تا مشکل خود را حل کنید.

چگونه از نوع باج افزاری که به آن آلوده شده اید مطلع شوید؟

اغلب اوقات خود باج گیر اشاره می کند که فایل های شما با چه نوع Ransomware رمزگذاری شده است، اما گاهی ممکن است که این اطلاعات را به هر دلیلی در دست نداشته باشید. برای استفاده از این لیست رمزگشایی بسیار مهم است که بدانید که هر کلید برای کدام نوع بد افزار است. اگر شما می خواهید بدانید که چه نوع باج افزاری اطلاعات شما را رمزگذاری کرده است می توانید از این دو ابزار استفاده نمایید. لطفا قبل از اینکه از این ابزارها استفاده کنید قوانین و مقررات آن را مطالعه کنید.

Crypto Sheriff from No More Ransom
ID Ransomware from MalwareHunter Team

پس از اینکه نوع باج افزار را توسط اطلاعاتی که خود آن به شما می دهد و یا با استفاده از این دو ابزار پیدا نمودید به لیست ابزارهای رمزگشای بروید :
لطفا توجه کنید که این لیست در حال تکمیل شدن است و ما تنها ابتدای راه هستیم . از این ابزارها استفاده کنید و لطفا خودتان نیز تحقیق کنید. بازکردن و رمزگشایی امن اطلاعات شما ممکن است نیاز به صبر و حوصله فراوان داشته باشد پس خود را برای آن آماده کنید. سایسک نیز تمام تلاش خود را به کار خواهد گرفت تا به محض دریافت اطلاعات جدید و راه حل برای بد افزار جدید آنها را در این لیست اضافه کند. اما ما میدانیم که تلاش ما به تنهایی کافی نیست بنابراین چنانچه شما نیز توصیه و پیشنهادی دارید لطفا آن را با ما در میان بگذارید.

استفاده از برخی از ابزارهای رمزگشایی باج افزار که در لیست زیر آمده است ساده است ولی استفاده از برخی دیگر نیازمند تخصص و دانش است. شما می توانید از ما نیز کمک بگیرید و سوال های خود را در پایین این پست بنویسید تا همه بتوانند از آنها استفاده کنند. امیدواریم که این لیست بتواند به شما کمک کند تا اطلاعات خود را بازگردانید.

لیست رمزگشایی باج افزارها ( در حال اضافه شدن)

OpenToYou decryption tools
Globe3 decryption tool 
Dharma Decryptor
CryptON decryption tool
Alcatraz Decryptor tool // direct tool download
(HiddenTear decryptor (Avast
(NoobCrypt decryptor (Avast
(CryptoMix/CryptoShield decryptor tool for offline key (Avast
Damage ransomware decryption tool
.۷۷۷ ransomware decrypting tool
۷even-HONE$T decrypting tool
.۸lock8 ransomware decrypting tool + explanations
۷ev3n decrypting tool
(Agent.iih decrypting tool (decrypted by the Rakhni Decryptor
Alma decrypting tool
Al-Namrood decrypting tool 
Alpha decrypting tool
AlphaLocker decrypting tool
Apocalypse decrypting tool
ApocalypseVM decrypting tool + alternative
(Aura decrypting tool (decrypted by the Rakhni Decryptor
(AutoIt decrypting tool (decrypted by the Rannoh Decryptor
Autolocky decrypting tool
Badblock decrypting tool + alternative 1
Bart decrypting tool
BitCryptor decrypting tool
BitStak decrypting tool
Chimera decrypting tool + alternative 1 + alternative 2
CoinVault decrypting tool
(Cryaki decrypting tool (decrypted by the Rannoh Decryptor
(Crybola decrypting tool (decrypted by the Rannoh Decryptor
CrypBoss decrypting tool
Crypren decrypting tool
Crypt38 decrypting tool
Crypt888 (see also Mircop) decrypting tool
CryptInfinite decrypting tool
CryptoDefense decrypting tool
CryptoHost (a.k.a. Manamecrypt) decrypting tool
(Cryptokluchen decrypting tool (decrypted by the Rakhni Decryptor
CryptoTorLocker decrypting tool
CryptXXX decrypting tool
(CrySIS decrypting tool (decrypted by the Rakhni Decryptor – additional details
CTB-Locker Web decrypting tool
CuteRansomware decrypting tool
DeCrypt Protect decrypting tool
(Democry decrypting tool (decrypted by the Rakhni Decryptor
DMA Locker decrypting tool + DMA2 Locker decoding tool
Fabiansomware decrypting tool
Encryptile decrypting tool
FenixLocker – decrypting tool
(Fury decrypting tool (decrypted by the Rannoh Decryptor
GhostCrypt decrypting tool
Globe / Purge decrypting tool + alternative
Gomasom decrypting tool
Harasom decrypting tool
HydraCrypt decrypting tool
Jaff decrypter tool
Jigsaw/CryptoHit decrypting tool + alternative
KeRanger decrypting tool
KeyBTC decrypting tool
KimcilWare decrypting tool
Lamer decrypting tool (decrypted by the Rakhni Decryptor)
LeChiffre decrypting tool + alternative
Legion decrypting tool
Linux.Encoder decrypting tool
Lock Screen ransomware decrypting tool
Locker decrypting tool
(Lortok decrypting tool (decrypted by the Rakhni Decryptor
MarsJoke decryption tool
Manamecrypt decrypting tool (a.k.a. CryptoHost)
Mircop decrypting tool + alternative
Merry Christmas / MRCR decryptor
Nanolocker decrypting tool
Nemucod decrypting tool + alternative
NMoreira ransomware decryption tool
ODCODC decrypting tool
Operation Global III Ransomware decrypting tool
Ozozalocker ranomware decryptor
PClock decrypting tool
Petya decrypting tool + alternative
Philadelphia decrypting tool
PizzaCrypts decrypting tool
(Pletor decrypting tool (decrypted by the Rakhni Decryptor
Pompous decrypting tool
PowerWare / PoshCoder decrypting tool
Radamant decrypting tool
Rakhni decrypting tool
Rannoh decrypting tool
Rector decrypting tool
(Rotor decrypting tool (decrypted by the Rakhni Decryptor
Scraper decrypting tool
Shade / Troldesh decrypting tool + alternative
SNSLocker decrypting tool
Stampado decrypting tool + alternative
SZFlocker decrypting tool
(TeleCrypt decrypting tool (additional details
TeslaCrypt decrypting tool + alternative 1 + alternative 2
TorrentLocker decrypting tool
Umbrecrypt decrypting tool
Wildfire decrypting tool + alternative
WannaCry decryption tool + Guide
XORBAT decrypting tool
XORIST decrypting tool + alternative

آپدیت ۱

AES_NI Rakhni Decryptor tool

Alcatraz Ransom decryptor tool

Amnesia Ransom 2 decryptor tool

Amnesia Ransom decryptor tool

BarRax Ransom decryption tool

BTCWare Ransom decryptor

Cry128 decrypting tool

Cry9 Ransom decrypting tool

CryptoMix Ransom decrypting tool

Damage ransom decrypting tool

Derialock ransom decryptor tool

Dharma Ransom Rakhni decryptor tool

Globe3 decryption tool

Globe3 decryption tool 

HiddenTear decrypting tool

LambdaLocker decryption tool

Marlboro ransom decryption tool

Mole decryptor tool

Noobcrypt decryption tool

Popcorn Ransom decrypting tool

Teamxrat / Xpan decryption tool

XData Ransom decryption tool

همانگونه که احتمالا متوجه شده اید برخی از این ابزار های رمزگشایی برای چند خانواده از این نوع بدافزارها قابل اجرا است. و برعکس در برخی موارد معدود نیز بیش تر از یک راه حل برای رمزگشایی یک نوع وجود دارد.
در عمل بعضی از این ابزار به آسانی مورد استفاده قرار می گیرند اما برخی دیگر راهکارهای کمی پیچیده تری دارند و نیازمند دانش فنی هستند. ما تمام تلاش خود را انجام می دهیم تا این شرایط را برای شما ساده تر کنیم. کاشناسان امنیت اطلاعات زیادی در دنیا روزها و ساعت ها بدون وقفه کار کردند تا این لیست بوجود آید ولی هنوز راه زیادی برای مقابله وجود دارد.

اگر شما اقدامات ساده ای که ما در مقاله های آموزشی قبلی به نام های : همه چیز در مورد باج افزار – پیش بینی، پیشگیری، شناسایی و پاسخ و یا راه مقابله با باج افزار – مقابله با هر نوع Ransomware به آنها اشاره کردیم انجام دهید می توانید تا حد بسیار زیادی از گزند آسیب های آنها دور بمانید. همانطور که قبلا نیز بارها اشاره کردیم بک آپ گیری از اطلاعات مهم خود را فراموش نکنید که اگر حتی مجرمان توانستند به کامپیوتر شما نفوذ کنند بتوانید اطلاعات خود را بازیافت کنید. دیگر نه پولی از دست می دهید، نه اطلاعاتی و نه مجبور به تحمل عواقب بعدی خواهید بود. ما می توانیم ابزارهای بک آپ گیری مناسب را به شما معرفی کنیم. برای اطلاع از این نوع ابزار می توانید به ما ایمیل بزنید و به ما در ارتباط باشید.

امیدوارم که به کمک این اطلاعات مشکل شما حل شده باشد و فراموش نکنید که اطلاع رسانی به دوستان و اقوام می تواند به آنها کمک کند تا در دام مجرمان گرفتار نشوند.

 

منبع : همیدال


بانک ابزار رمزگشایی باج افزار – اطلاعات خود را رایگان بازگردانید


 

4 پاسخ
  1. massood1312
    massood1312 says:

    سلام من فایل هام به ویروس .cerber3 آلوده شدن و بهتر بگم رمز گذاری شدن
    کدوم یکی از این نرم افزار ها برای باز گردانی فایل هام مفید هستند ؟

    پاسخ
    • icysec
      icysec says:

      .cerber3 جدیدترین ورژن از خانواده باج افزار cerber می باشد. احتمالا شما فایل هایی با این عنوان با پسوندهای مختلف نیز دریافت کرده اید HELP DECRYPT

      هنوز برای .cerber3 راه حل قطعی ارائه نشده است و چنانچه راه حلی پیدا شود در اینجا پاسخ می دهیم. مدل های قبلی Cerber الان توسط ابزارهای گوناگونی مانند ابزار Trend Micro به نام ابزار رمز گشای ترند ماکرو رمزگشایی می شود.
      لطفا در همین پست پیگیری نمایید

      پاسخ
  2. mehran
    mehran says:

    درود بر شما. فایل های یک سرور ما با پسوند reaGAN رمز شده. امکان باز شدن توسط این رمزگشاها وجود دارد؟

    سپاس از شما.

    پاسخ
    • icysec
      icysec says:

      با سلام خدمت شما،

      .Reagan از خانواده باج افزار GlobeImposter می باشد که تا به امروز هیچ ابزاری برای بازکردن آن نیامده است. اگر ابزار رمزگشایی آن پیدا شود به سرعت به لیست ما اضافه خواهد شد و شما می توانید از همین جا پیگیری نمایید.
      پیشنهاد می کنیم که حتما از سرورهای خود بک آپ داشته باشید.

      با تشکر
      توضیح :
      باج افزار reaGAN از خانواده باح افزارهای GlobeImposter می باشد. این ویروس فایل های کامپیوتر شما را با الگوریتم های رمزنگاری و با پسوند .reaGAN رمزگذاری می کند و یک متن باج خواهی برروی صفحه ویندوز و پوشه های رمزگذاری شده شما نشان می دهد. متن باج خواهی به شما می گوید برای پرداخت باج و بازکردن فایل ها با ایمیل Ronald_Reagan@derpymail.org در تماس باشید.
      مانند بیشتر باج افزارها reaGAN نیز از طریق ایمیل اسپم و یا پیغام های شبکه های اجتماعی منتشر می شود. این ایمیل حاوی فایلی با پسوند .zip و یا .rar می باشد. به محض اینکه شما فایل ضمیمه شده به آن ایمیل را دانلود و اجرا کنید ویروس در تمام کامپیوتر شما پخش شده و عملیات رمزگذاری شروع می شود.

      پاسخ

تعقیب

دیدگاه خود را ثبت کنید

Want to join the discussion?
Feel free to contribute!

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *