انتشار رمزگشای رایگان امسی‌سافت برای باج‌افزار MegaLocker

 

تیم تحقیقات ما به تازگی یک باج‌افزار جدید با نام "MegLocker" یا "NamPoHyu" را یافته است و با کمک گروه "Ransomware Hunting Team" برای آن رمزگشایی منتشر کرده است.
اگر قربانی این باج‌افزار هستید، مراحل زیر را دنبال کرده و باجی پرداخت نکنید.
باج‌افزار "MegLocker" را در اینجا دانلود کنید.

 

 

در پایین جدولی از آخرین تعداد رمزگشاهای موفق در هر کشور را می‌بینید. 

 

 

جزئیات فنی
باج‌افزار "MegLocker" فایل‌ها را با استفاده از AES-128 ECB رمزگذاری و به آنها افزونه‌ی "nampohyu" را اضافه می‌کند. فایل متنی باج‌افزار با نام "!DECRYPT_INSTRUCTION.TXT" از قربانی می‌خواهد تا به سایتی رفته و در آنجا با مجرمان ارتباط برقرار کند.

 


یادداشت با‌ج‌افزار حاوی متن زیر است:

چه اتفاقی برای فایل‌های شما افتاده است؟
تمام فایل‌ها توسط  AES cbc-128 و با استفاده از ویروس “NamPoHyu” رمزگذاری شده‌اند. این به چه معنا است؟
یعنی ساختار و داده‌های درون فایل‌ها به شکل غیرقابل برگشتی تغییر یافته‌اند؛ شما دیگر قادر به استفاده از آنها، خواندن آنها یا دیدن آنها نیستید. مانند آنکه برای همیشه آنها را از دست داده باشید، اما با کمک ما می‌توانید آنها را بازگردانید. کلید رمزگذاری و ID برروی کامپیوتر شما منحصر بفرد می‎باشند، بنابراین بازگشت فایل‌های شما تضمین شده است.
ID منحصر بفرد شما: [redacted hex) [What do I do)؟
می‌توانید با پرداخت 1000 دلار رمزگشار را خریداری کنید.
اما قبل از پرداخت می‌توانید از واقعی بودن این امر که ما فایل‌ها را رمزگشایی می‌کنیم، اطمینان حاصل فرمایید. 

برای اطمینان:

1) مرورگر Tor را دانلود و نصب کنید (https://www.torproject.org/download
2) صفحه‌ی (http://qlcd3bgmyv4kvztb.onion/index.php?id=[redacted hex]) را در مرورگر Tor باز کرده و دستورالعمل‌ها را دنبال کنید. سؤالات متداول: چه مدت برای پرداخت رمزگشا زمان دارم؟
بعد از رمزگشایی شدن فایل‌های آزمایشی، به مدت 10 روز زمان برای پرداخت دارید.
توجه داشته باشید که برخی از مبدل‌ها (تبدیل پول به بیت‌کوین) عملیات پرداخت را 1 تا 3 روز به تعویق می‌اندازند! همچنین توجه داشته باشید که واحد ارزی بیت‌کوین بسیار متغیر است، ارزش آن می‌تواند ثابت یا در لحظه تغییر کند. بنابراین، پیشنهاد ما پرداخت در عرض چند ساعت می‌باشد. چگونه با شما ارتباط برقرار کنم؟
ما از هیچ‌گونه ارتباطی حمایت نمی‌کنیم. چه تضمینی وجود دارد که در صورت پرداخت باج باز فایل‌های من رمزگشایی می‌شوند؟
تضمین اصلی توانایی در رمزگشایی فایل‌های آزمایشی می‌باشد.
یعنی بعد از پرداخت، ما قادر به رمزگشایی تمامی فایل‌های شما می‌باشیم.
از آنجایی که ما وحشی نیستیم و قصد آسیب رساندن به کسب و کار خود را نیز نداریم، دلیلی ندارد که فایل‌ها را رمزگشایی نکرده و شما را فریب بدهیم. چگونه مبلغ را پرداخت کنم؟
بعد از رمزگشایی فایل‌های آزمایشی، یک کیف پول بیت‌کوین برای پرداخت ‌بیابید.
با توجه مکانی که در آن هستید، با استفاده از روش‌های مختلف می‌توانید باج را پرداخت کنید..
با کمک گوگل و یا دوستان با تجربه‌ی خود نحوه‌ی خرید بیت‌کوین در کشور خود را یاد بگیرید.
چند لینک کمکی:  https://buy.blockexplorer.com – payment by bank card
https://www.buybitcoinworldwide.com
https://localbitcoins.net  چگونه می‌توانم فایل‌هایم را رمزگشایی کنم؟
بعد از تأیید پرداخت (معمولاً پس از 8 ساعت، نهایت 24 ساعت) در صفحه‌ی (=http://qlcd3bgmyv4kvztb.onion/index.php?id) لینک دانلود رمزگشا و کلید آن را مشاهده می‌کنید. (کافیست، روز بعد از پرداخت صفحه را refresh کنید) برنامه را دانلود و آنرا اجرا سازید. 
توجه! تمامی برنامه‌های آنتی‌ویروس خود را غیرفعال کنید، زیرا می‌توانند در عملکرد رمزگشا اختلال ایجاد کنند!
کلید را درجایی مناسب جای‌گذاری کرده و پوشه‌ای را برای رمزگشایی انتخاب کنید. برنامه پس از اسکن فایل‌های رمزگذاری شده، پوشه‌های انتخابی و زیر پوشه‌ها را رمزگشایی می‌کند.
ما پیشنهاد می‌کنیم که ابتدا یک پوشه‌ی آزمایشی ساخته و تعدادی از فایل‌های رمزگذاری شده را در آن جای‌گذاری کنید تا درستی رمزگشایی را ارزیابی کنید. درباره‌ی بیت‌کوین:
 https://en.wikipedia.org/wiki/Bitcoin
درباره‌ی مرورگر Tor:
https://www.torproject.org

 

لطفاً توجه داشته باشید که برخی از URL‌های درون این یادداشت از قصد بدون لینک قرارداده شده‌اند.
برای استفاده از رمزگشا، به یکی از فایل‌های متنی باج‌افزار‌ نیاز دارید.

 

 

برای شروع، رمزگشای "MegLocker" را از اینجا دانلود کنید.
ابزار رمزگشا توسط "NO More Ransom" که یک پروژه‌ی قانونی تحت نظر پلیس هلند، پلیس اروپا و McAfee است، توزیع می‌شود. این پروژه قصد کمک به قربانیان برای بازپس گیری فایل‌های خود به صورت رایگان و ایجاد اختلال در کسب و کار مجرمان را دارد.




روز خوب (بدون مخربی) داشته باشید.

برگرفته از:
Emsisoft releases a free decrypter for MegaLocker Ransomware 



Image Description

امسی‌سافت

فراتر از یک آنتی‌ویروس

امسی‌سافت یک شرکت نیوزلندی است که با بهره گیری از متخصصان حرفه ای در سراسر دنیا و تکیه بر تکنولوژی رفتارشناسی، محافظتی کامل در برابر انواع مخرب های موجود در دنیای دیجیتال را فراهم می نماید. محصولات امسی‌سافت در دو بخش خانگی و سازمانی و برای پلتفرم های ویندوز و اندروید قابل عرضه است.

ابزارهای رمزگشای رایگان امسی‌سافت، بیش از 500 میلیون دلار برای کاربران صرفه‌جویی کرده است
29 دی 1397

ابزارهای رمزگشای رایگان امسی‌سافت، بیش از 500 میلیون دلار برای کاربران صرفه‌جویی کرده است

امسی‌سافت در مبارزه علیه باج افزارها بسیار فعال است و به طور مداوم در تلاش بوده تا یک قدم از مجرمان سایبری جلوتر باشد. در طی این سال‌ها، 40 ابزار ...

رمزگشای رایگان امسی‌سافت برای باج‌افزار Big Bob Ross
19 اسفند 1397

رمزگشای رایگان امسی‌سافت برای باج‌افزار Big Bob Ross

تیم تحقیقاتی ما به تازگی کمپین باج‌افزار جدیدی را که به آن نام مستعار 'BigBobRoss' داده‌ایم، یافته ‌است. هدف این کمپین کسب و کارهای 'Comcast' ...

امسی‌سافت برای باج‌افزار CryptoPokemon یک ابزار رمزگشای فوق‌العاده موثر تولید کرده است
22 فروردین 1398

امسی‌سافت برای باج‌افزار CryptoPokemon یک ابزار رمزگشای فوق‌العاده موثر تولید کرده است

هیولاها و شخصیت‌های مورد علاقه‌ی انیمیشنی، در حال حاضر خود را میان کمپین‌های باج‌افزاری می‌بینند. باج‌افزار 'CryptoPokemon' ...