رمزگشای رایگان امسی‌سافت برای باج‌افزار BigBobRoss

 

تیم تحقیقاتی ما به تازگی کمپین باج‌افزار جدیدی را که به آن نام مستعار "BigBobRoss" داده‌ایم، یافته ‌است. هدف این کمپین کسب و کارهای "Comcast" که زیرساخت‌های رسانه‌ای را برای مشتریان فراهم می‌سازند، است. خوشبختانه، تیم امنیتی ما قادر به پیدا کردن نقطه ضعفی در کدهای این باج‌افزار شدند که می‌توان از آن برای رمزگشایی فایل‌های رمز گذاری شده بدون پرداخت باج استفاده کرد.

 

 

 

رمزگشای "BigBobRoss" را از اینجا دانلود کنید.
باج ندهید!

 

 

جزئیات فنی
باج‌افزار "BigBobRoss" با زبان ++C و با استفاده از "QT" نوشته شده است. این باج‌افزار برای رمزگذاری فایل‌ها از استاندارد "AES-128 ECB" استفاده می‌کند و پسوند فایل مورد نظر را به "obfuscated." تغییر می‌دهد. همچنین برخی از انواع آن، شناسه قربانی را به پسوند فایل اضافه می کنند. فایل متنی این باج‌افزار با نام "Read Me.txt" از قربانی می‌خواهد تا جهت پرداخت باج با وبسایت BigBobRoss@computer4u.com تماس برقرار کند.
یادداشت باج‌افزار حاوی متن زیر می‌باشد:

سلام دوست عزیز!
1. (تمامی فایل‌های شما رمزگذاری شده‌اند!)
  خسارتی به فایل‌ها وارد نشده است! آنها فقط تغییر (اصلاح شده‌اند) کرده‌اند.
  تنها راه رمزگشایی از فایل‌ها، دریافت برنامه‌ی رمزگشا می‌باشد.
  فایل‌های شما بدون کلیدی که ما مختص فایل‌های شما ساخته‌ایم، رمزگشایی نمی‌شوند.

2. (چگونه فایل‌های خود را بازیابی کنید؟)
  برای دریافت کلید رمزگشایی یک ایمیل به آدرس BigBbRoss@computer4u.com بنویسید و ID خود را برای ما ارسال کنید.

3. (رمزگشایی رایگان!)
  رمزگشای ما به طور تضمینی عمل خواهد کرد.
  ما بازگردانی فایل‎‌ها را پس از پرداخت وجه تضمین می‌کنیم.
  اگر باور نمی‌کنید، می‌توانید یک فایل با حجم زیر 1 مگابیت برای ما بفرستید تا آن را به طور رایگان رمزگشایی کنیم.
  فایل ارسالی نباید از اهمیت ویژه‌ای برخوردار باشد!  همانند فایلی از پایگاه های داده، پشتیبان گیری، صفحات اکسل و غیره.

4. (دستورالعمل)
  ساده ترین راه برای خرید بیت کوین سایت "LocalBitcoins" است. شما باید ثبت نام کنید، روی "buy bitcoins"  کلیک کنید. حال کافیست فروشنده، روش پرداخت و قیمت را انتخاب کنید.
https://localbitcoins.com/buy_bitcoins 

توجه!
لطفاً نام فایل و یا پسوند آنها را تغییر ندهید!


برای استفاده از ابزار رمزگشای امسی‌سافت، شما نیاز به فایل متنی باج‌افزار که توسط مخرب توزیع می‌شوند، دارید.

چگونه از رمزگشای "BigBobRoss" امسی‌سافت استفاده کنیم

1. رمزگشای "BigBobRoss" امسی‌سافت را دانلود کنید.
2. فایل اجرایی برنامه را بازکرده و توافقنامه‌ی آن را تایید نمایید.
3. برروی گزینه‌ی "Browse"  کلیک کرده و فایل متنی باج‌افزار را انتخاب کنید. (برای این باج‌افزار رمزگشایی به روش "Brute Force" مورد نیاز نیست.)
4. برای رمزگشایی فایل‌ها برروی گزینه‌ی "Start" کلیک کنید. توجه داشته باشید که این امر کمی زمان‌بر است.
5. همین!



روز خوب و محافظت شده‌ای داشته باشید!

برگرفته از:
Emsisoft releases a free decrypter for BigBobRoss Ransomware



Image Description

امسی‌سافت

فراتر از یک آنتی‌ویروس

امسی‌سافت یک شرکت نیوزلندی است که با بهره گیری از متخصصان حرفه ای در سراسر دنیا و تکیه بر تکنولوژی رفتارشناسی، محافظتی کامل در برابر انواع مخرب های موجود در دنیای دیجیتال را فراهم می نماید. محصولات امسی‌سافت در دو بخش خانگی و سازمانی و برای پلتفرم های ویندوز و اندروید قابل عرضه است.

ابزارهای رمزگشای رایگان امسی‌سافت، بیش از 500 میلیون دلار برای کاربران صرفه‌جویی کرده است
29 دی 1397

ابزارهای رمزگشای رایگان امسی‌سافت، بیش از 500 میلیون دلار برای کاربران صرفه‌جویی کرده است

ابزارهای رمزگشای رایگان امسی‌سافت، بیش از 500 میلیون دلار برای کاربران صرفه‌جویی کرده است امسی‌سافت در مبارزه علیه باج افزارها بسیار فعال است و به طور مداوم در تلاش بوده تا یک قدم از مجرمان سایبری جلوتر باشد. در طی این سال‌ها، 40 ابزار رمزگشای باج افزار بصورت کاملا رایگان ایجاد کرده‌ایم که قربانیان می‌توانند از آن برای بازیابی اطلاعاتشان بدون پرداخت هیچ هزینه‌ای استفاده کنند. چه میزان از درآمد کاربران به سود مجرمان تبدیل می‌شود؟ اجازه دهید خیلی سریع نگاهی به آمار بیاندازیم.

امسی‌سافت برای باج‌افزار CryptoPokemon یک ابزار رمزگشای فوق‌العاده موثر تولید کرده است
22 فروردین 1398

امسی‌سافت برای باج‌افزار CryptoPokemon یک ابزار رمزگشای فوق‌العاده موثر تولید کرده است

امسی‌سافت برای باج‌افزار 'CryptoPokemon' یک ابزار رمزگشای فوق‌العاده موثر تولید کرده است هیولاها و شخصیت‌های مورد علاقه‌ی انیمیشنی، در حال حاضر خود را میان کمپین‌های باج‌افزاری می‌بینند. باج‌افزار 'CryptoPokemon' اولین بار توسط شرکت 'InterLabs' کشف شد، این باج‌افزار جدید فایل‌های شما را رمزگذاری کرده و درخواست مبلغ 0.02 بیت‌کوین (حدود 104 دلار در زمان نوشتن این مقاله) برای رمزگشایی فایل‌ها می‌کند. اگر توسط این باج‌افزار آلوده شده‌اید، به آنها باج ندهید!

رمزگشای رایگان امسی‌سافت برای باج‌افزار ZQ 
18 اردیبهشت 1398

رمزگشای رایگان امسی‌سافت برای باج‌افزار ZQ 

رمزگشای رایگان امسی‌سافت برای باج‌افزار ZQ تیم تحقیقات ما به تازگی باج‌افزاری با نام مستعار ZQ را شناسایی کرد. فایل‌های آن دارای پسوند w_decrypt24@qq.com].zq]. هستند و فایل متنی HELP__DECRYPT}.txt} را تولید می‌کند. موارد بسیاری از قربانیان این باج‌افزار در آمریکا، هند، لهستان، برزیل و بریتانیا گزارش شده است. تیم امنیت ما قادر بود به سرعت با شناسایی نقص کدهای این باج‌افزار، از آن برای رمزگشایی فایل‌ها استفاده کند. اگر یکی از قربانیان این باج‌افزار هستید، دستورالعمل‌های زیر را دنبال نمایید. باج ندهید!