امسی‌سافت برای باج‌افزار "CryptoPokemon" یک ابزار رمزگشای فوق‌العاده موثر تولید کرده است

 

هیولاها و شخصیت‌های مورد علاقه‌ی انیمیشنی، در حال حاضر خود را میان کمپین‌های باج‌افزاری می‌بینند. باج‌افزار "CryptoPokemon" اولین بار توسط شرکت "InterLabs" کشف شد، این باج‌افزار جدید فایل‌های شما را رمزگذاری کرده و درخواست مبلغ 0.02 بیت‌کوین (حدود 104 دلار در زمان نوشتن این مقاله)  برای رمزگشایی فایل‌ها می‌کند.
اگر توسط این باج‌افزار آلوده شده‌اید، به آنها باج ندهید!

 

 


پس از آنکه "CryptoPokemon" توجه ما را به خود جلب کرد، متخصصان امسی‌سافت با یافتن ایرادی در کدهای آن، موفق به نوشتن رمزگشایی شدند که فایل‌های شما را به طور رایگان باز می‌گرداند. 

می‌توانید رمزگشای رایگان "CryptoPokemon" را اینجا دانلود کنید.

باج‌افزار "CryptoPokemon" چیست؟

"CryptoPokemon" باج‌افزاری است که با استفاده از SHA256 + AES128 فایل‌های شما را رمزگذاری می‌کند. همراه با این باج‌افزار یک یادداشت مبنی بر انتقال 0.02 بیت‌کوین به کیف‌پولی مشخص نیز ارسال می‌شود. یادداشت حاوی یک آدرس ایمیل و وبسایتی است که در آن می‌توان با مهاجمانی ارتباط برقرار کرد، که خود را حامیان شجاعی توصیف می‌کنند که در حل این مشکل به شما کمک خواهند کرد.

 

 

متن کامل یادداشت بدین صورت است:

تمامی فایل‌های کامپیوتر شما رمزگذاری شده‌است. فایل‌ها دارای فرمت "CRYPTOPOKEMON" هستند.

سعی نکنید شخصاً فایل‌ها را رمزگشایی کنید، این امر باعث از دست رفتن تمامی داده‌های بر روی کامپیوتر شما می‌شود.

برای رمزگشایی فایل‌ها، لطفاً 0.0200000 بیت‌کوین را به آدرس "1Lx46kNYSXTRwMWBxhxxdW3nisJ61yfVoW" انتقال دهید.

بعد از انتقال مبلغ، به آدرس ایمیل qaq94t64c45d3scd@openmailbox.org متن "12356749412506806744" را ارسال کنید.

برای کاربران پیشرفته:

بعد از انتقال مبلغ، به سایت http://cryptopokemon.top رفته و دستورالعمل‌ها را دنبال کنید.

ID کامپیوتر شما: 12356749412506806744

برای ورود به سایت، از مرورگر استفاده کنید.

COPYRIGHT (c)2019 PokemonGO CRYPTOLOCKER pokemongo.icu


نحوه‌ی استفاده از رمزگشای "CryptoPokemon" امی‌سافت 

1. اطمینان حاصل کنید که ابتدا مخرب را از روی سیستم پاک می‌کنید، در غیر این صورت دوباره فایل‌ها را رمزگذاری می‌کند. 
2. رمزگشای رایگان "CryptoPokemon" امسی‌سافت را دانلود کنید.
3. فایل را اجرا کرده و مجوز را تأیید کنید.
4. بر روی گزینه‌ی "Start" کلیک کرده تا فایل‌ها رمزگشایی شوند. به خاطر داشته باشید که ممکن است کمی زمان‌بر باشد.
5. تمام! تمامی فایل‌ها رمزگشایی شده‌اند!




روز خوب (و بدون مخربی) داشته باشید.

برگرفته از:
!Emsisoft used decrypter on CryptoPokemon ransomware… It’s super effective



Image Description

امسی‌سافت

فراتر از یک آنتی‌ویروس

امسی‌سافت یک شرکت نیوزلندی است که با بهره گیری از متخصصان حرفه ای در سراسر دنیا و تکیه بر تکنولوژی رفتارشناسی، محافظتی کامل در برابر انواع مخرب های موجود در دنیای دیجیتال را فراهم می نماید. محصولات امسی‌سافت در دو بخش خانگی و سازمانی و برای پلتفرم های ویندوز و اندروید قابل عرضه است.

ابزارهای رمزگشای رایگان امسی‌سافت، بیش از 500 میلیون دلار برای کاربران صرفه‌جویی کرده است
29 دی 1397

ابزارهای رمزگشای رایگان امسی‌سافت، بیش از 500 میلیون دلار برای کاربران صرفه‌جویی کرده است

ابزارهای رمزگشای رایگان امسی‌سافت، بیش از 500 میلیون دلار برای کاربران صرفه‌جویی کرده است امسی‌سافت در مبارزه علیه باج افزارها بسیار فعال است و به طور مداوم در تلاش بوده تا یک قدم از مجرمان سایبری جلوتر باشد. در طی این سال‌ها، 40 ابزار رمزگشای باج افزار بصورت کاملا رایگان ایجاد کرده‌ایم که قربانیان می‌توانند از آن برای بازیابی اطلاعاتشان بدون پرداخت هیچ هزینه‌ای استفاده کنند. چه میزان از درآمد کاربران به سود مجرمان تبدیل می‌شود؟ اجازه دهید خیلی سریع نگاهی به آمار بیاندازیم.

رمزگشای رایگان امسی‌سافت برای باج‌افزار Big Bob Ross
19 اسفند 1397

رمزگشای رایگان امسی‌سافت برای باج‌افزار Big Bob Ross

رمزگشای رایگان امسی‌سافت برای باج‌افزار BigBobRoss تیم تحقیقاتی ما به تازگی کمپین باج‌افزار جدیدی را که به آن نام مستعار 'BigBobRoss' داده‌ایم، یافته ‌است. هدف این کمپین کسب و کارهای 'Comcast' که زیرساخت‌های رسانه‌ای را برای مشتریان فراهم می‌سازند، است. خوشبختانه، تیم امنیتی ما قادر به پیدا کردن نقطه ضعفی در کدهای این باج‌افزار شدند که می‌توان از آن برای رمزگشایی فایل‌های رمز گذاری شده بدون پرداخت باج استفاده کرد.

رمزگشای رایگان امسی‌سافت برای باج‌افزار ZQ 
18 اردیبهشت 1398

رمزگشای رایگان امسی‌سافت برای باج‌افزار ZQ 

رمزگشای رایگان امسی‌سافت برای باج‌افزار ZQ تیم تحقیقات ما به تازگی باج‌افزاری با نام مستعار ZQ را شناسایی کرد. فایل‌های آن دارای پسوند w_decrypt24@qq.com].zq]. هستند و فایل متنی HELP__DECRYPT}.txt} را تولید می‌کند. موارد بسیاری از قربانیان این باج‌افزار در آمریکا، هند، لهستان، برزیل و بریتانیا گزارش شده است. تیم امنیت ما قادر بود به سرعت با شناسایی نقص کدهای این باج‌افزار، از آن برای رمزگشایی فایل‌ها استفاده کند. اگر یکی از قربانیان این باج‌افزار هستید، دستورالعمل‌های زیر را دنبال نمایید. باج ندهید!