ابزار رمزگشایی باج افزار بارت‎ (bart)‎‏ منتشر شد

ابزار رمزگشایی باج افزار ‏bart‏ که برای همه نمونه های شناخته شده کار می کند، منتشر شد.‏

باج افزار بارت که دستگاه را بدون اتصال به اینترنت رمزگذاری می کند: توسط محققان Bitdefender مورد تجزیه  و تحلیل قرار گرفته است،  قربانیان هم اکنون می توانند ابزار رمزگشایی باج افزار بارت را برای بازیابی اطلاعات از دست رفته خود به صورت رایگان از پایین همین صفحه دانلود کنند.
در حالی که باج افزار برای اولین بار در ماه ژوییه ۲۰۱۶ افزایش یافت، بیت دیفندر تنها فروشنده محصولات امنیتی است که یک ابزار رمزگشایی برای همه باج افزار بارت ارائه داده است. ابزار رمزگشایی باج افزار بارت می تواند فایل ها را با پسوند “.bart” ،”bart.zip”و “.perl” را رمزگشایی کند و همچنین از تاریخ ۴ آوریل ۲۰۱۷ برای دانلود از وب سایت “No More Ransomware” در دسترس خواهد بود.
این ابزار نتیجه مستقیم همکاری موفقیت آمیز بین BitdefenderT Europol و پلیس رومانی است که ابتکار “No More Ransom” مورد حمایت مرکز سایبری پلیس اروپا قرار گرفته است.

باج افزار بارت در یک کلام

برخلاف سایر خانواده های باج افزار، بارت می تواند فایل های قربانی را بدون هیچ گونه اتصال به اینترنت رمزگذاری کند. با این حال، فرآیند رمزگشایی برای دسترسی به سرور کنترل (Command and Control) کنترل شده مهاجم، برای انتقال بیت کوین و دریافت کلید رمزگشایی نیاز به اتصال به اینترنت دارد.
درحالی که اولین سری باج افزار بارت شامل قابلیت های رمزگذاری ابتدایی بود، مانند گذاشتن پسورد روی آرشیو فایل های .zip می شود.

باج افزار بارت چگونه کار می کند:

  • سیستم رستور پوینت را حذف می کند.
  • یک بخشی را ایجاد می کند تا یک کلید رمزنگاری را با استفاده از اطلاعات دستگاه قربانی ایجاد کند.
  • شمارش فایل ها و رمزنگاری آنها با کلید تولید شده
  • با استفاده از کلید اصلی برای رمزگذاری کلید مورد استفاده برای رمزگذاری فایل ها (ایجاد شناسه منحصر به فرد قربانی) می شود.
نمایش یادداشت باج افزار و تغییر مسیر به وب سایت onion (نشانی اینترنتی حاوی UID قربانی می باشد)

حالت باج افزار

تلفات باج افزار در سطح جهانی نزدیک به یک میلیارد دلار برآورد شده است، که بر کاربران متوسط و شرکت ها تاثیر گذشته است. با توجه به نظرسنجی Bitdefender، تقریبا نیمی از قربانیان از ۳۰۰ تا ۵۰۰ دلار هزینه می پردازند، ransomware-on-demand یا ransomware-as-a-service به طور قابل ملاحظه ای رو به گسترش و افزایش می باشد. آمار محافظه کاران دولت ایالات متحده برآورد می کند که حملات باج افزارها از سال ۲۰۱۵ به میزان ۳۰۰ درصد در سال ۲۰۱۶ افزایش یافته است، و این نشان می دهد که در سال ۲۰۱۷ حتی این درصد بالاتر رفته است.
هیچ یک از کمپانی های امنیتی و نه FBI قربانیان باج افزار ها را برای پرداخت پول به باج افزارها تشویق نمی کنند، چون هیچ تضمینی وجود ندارد که کلیدهای رمزگشایی فایل ها را به قربانی ها بدهند.


Comments

Post a Comment

Popular posts from this blog

هوم اسکنر بیت دیفندر

آیا می دانید چه کسی به شبکه Wi-Fi شما متصل است؟ متوقف کردن هکرها و مهاجمان حریم خصوصی از استفاده از حفره های امنیتی برای ورود به شبکه خانگی شما، جاسوسی بر روی خانواده شما، سرقت اطلاعات شخصی شما و حتی ربودن دستگاه های شما. با Bitdefender Home Scanner شما همیشه در کنترل هستید . Bitdefender Home Scanner – اسکن برای نقاط ضعف خانه شما و برقراری امنیت در خانه شما Bitdefender Home Scanner یک ابزار رایگان است که شبکه Wi-Fi شما را اسکن می کند، دستگاه های نقشه را شناسایی می کند و نقاط امنیتی شبکه را برجسته می کند. اسکنر خانگی بیت دیفندر به دنبال شناسایی کلمات عبور ضعیف، و همچنین شناسایی ارتباطات آسیب پذیر در خانه شما را تقویت می کند . در این بخش چند پرسش و پاسخ برای کمک سریع به شما در مورد این برنامه وجود دارد که می توانید آن را مطالعه فرمایید : آیا شبکه من از ویروس ها به وسیله بیت دیفندر هوم اسکنر محافظت می شود؟ Bitdefender Home Scanner ‏ نمی تواند مانع اتصال دستگاه های دیگر به شبکه خانگی شما جهت ممانعت از ورود ویروس ‏ها و بدافزارها شود. نقش آن شناسایی آسیب پذیری های آنها و ارائ
Read more

قرنطینه کردن فایل و نرم افزار در بیت دیفندر ۲۰۱۸

Image
سوال خیلی از کاربران این است که چگونه می توانند فایل یا نرم افزاری را ( نظیر نرم افزار هلو ) را در آنتی ویروس بیت دیفندر  قرنطینه  کنند در زیر به صورت مرحله ای شرح داده شده است : چگونگی قرنطینه کردن فایل و نرم افزار در بیت دیفندر ۲۰۱۸ ؟! در مرحله اول کافی است  آنتی ویروس  را باز کرده و مطابق تصویر رو به رو روی آیکون علامت زده شده کلیک نمایید در مرحله دوم باید قسمت علامت زده با نام VIEW FEATURES را انتخاب نمایید که در تصویر کاملا مشهود است در مرحله سوم در تب ANTIVIRUS آیکون نشان داده شده در تصویر را کلیک نمایید تا وارد تنظیمات آنتی ویروس خود شوید در این مرحله که مرحله پایانی می باشد وارد تب EXCLUSIONS شوید و در قسمت نمایش داده شده در تصویر ADD را زده تا بتوانید فایل یا نرم افزار مورد نظر خود را انتخاب کنید تا قرنطینه شوند امیدوارم که این آموزش برای شما کار آمد باشد و بتوانید از آن استفاده نمایید همچنین شما اگر نیاز به تمدید لایسنس و یا  خرید آنتی ویروس بیت دیفندر  را دارید
Read more

شناخت و مقابله با باج افزار wannacry

Image
در مقاله ای  مهمترین هک های سال ۲۰۱۷  را به شما معرفی کردیم و توضیح دادیم حال می پردازیم به شناخت بیشتر یکی از خطرناک ترین باج افزارها یعنی باج افزار wannacry که به شدت کاربران ویندوزی را تهدید می کند را مورد بررسی قرار میدیم ، بهتون پیشنهاد میدم اگر یک کاربر ویندوزی هستید حتما این باج افزار و راه مقابله با آن را بشناسید شناخت و مقابله با باج افزار wannacry  ، چگونه دچار این باج افزار نشویم ؟ همانطور که در مقاله قبل توضیح داده شده بود این باج افزار به این صورت عمل می کند که اطلاعات سیستم شما را قفل می کند و از شما مبلغی بین ۳۰۰ الی ۶۰۰ دلار می خواهد تا اطلاعات شما را باز کند و به شما ۱ هفته زمان می دهد که این مبلغ را پرداخت کنید وگرنه اطلاعات برای همیشه قفل خواهد ماند ولی واقعا این باج افزار از چه راهی وارد سیستم می شود ؟ در واقع wannacry از نقص امنیتی در سرورهای SMB ویندوز برای ترویج و تکثیر خود استفاده می کند و به این روش EthernalBlue گفته می شود ، البته ماکروسافعی کرد با یک آپدیت جدید که در ماه مارس منتشر شد جلوی این رخنه را ببندد ولی خیلی از سازمان ها و کاربران سیستم خود را
Read more