32 ابزار رمزگشایی جدید در پروژه “اخاذی کافی است”
به گزارش شرکت مهندسی شبکه گستر،پلیس اروپا اعلام کرد که 30 شرکت امنیتی و نهاد قانونی جدید به پروژه No More Ransom (اخاذی کافی است) ملحق شدهاند که در نتیجه آن 32 ابزار رمزگشایی فایلهای رمز شده توسط برخی نمونههای باجافزار در قالب این پروژه در اختیار عموم قرار گرفته است.
این پروژه شامل یک سایت اختصاصی به نشانی www.nomoreransom.org است که در ماه جولای سال میلادی جاری توسط مرکز جرایم سایبری پلیس اروپا و با مشارکت بخش جرایم فرافن پلیس هلند و دو شرکت Intel Securityو(McAfee) و Kaspersky Lab راهاندازی شد.این سایت حاوی ابزاری است که به قربانیان باجافزار امکان میدهد نوع باجافزار رمزکننده فایلهایشان را شناسایی کنند. ضمن اینکه اطلاعات مفیدی درباره این نوع بدافزارهای مخرب، توصیههای پیشگیرانه و دستورالعملهای گزارش رویداد آلوگی به نهادهای قانونی در این سایت به اشتراک گذاشته شده است.همچنین بخشی از این سایت نیز به ابزار رمزگشایی اختصاص دارد که قربانیان برخی از باجافزارها میتوانند از آنها برای رمزگشایی فایلهای رمز شده استفاده کنند. ساخت این ابزارها در نتیجه وجود ضعف امنیتی (Vulnerability) در این نمونههای باجافزار ممکن شده است. ضمن اینکه در برخی موارد ضبط سرورهای حاوی کلید رمزنگاری توسط نهادهای قانونی نیز منجر به ساخت برخی از این ابزارها شده است.
به گزارش شرکت مهندسی شبکه گستر، پلیس اروپا اعلام کرده که شرکتهای امنیتی Bitdefender،وCheck Point،وEmsisoft و Trend Micro نیز به جمع شرکای این پروژه ملحق شدهاند. علاوه برای این چهار شرکت امنیتی، تعدادی شرکت، چندین گروه پاسخگویی حوادث رایانهای (CERT)، چند مرکز اشتراکگذاری و تحلیل اطلاعات و تعدادی انجمن صنعتی نیز بهعنوان شرکای حامی به پروژه No More Ransom پیوستهاند.
سایت www.nomoreransom.org که تا پیش از عضویت اعضای جدید 8 ابزار رمزگشایی را برای باجافزارهایی نظیر CryptXXX،وMarsJoke،وTeslacrypt و Wildfire در اختیار کاربران قرار داده بود و با همین 8 ابزار به بیش از 6 هزار کاربر در رمزگشایی دادههایشان کمک کرده بود اکنون با مشارکت اعضای جدید 32 ابزار دیگر را نیز به اشتراک گذاشته است. البته، متأسفانه در بسیاری موارد رمزگشایی فایلهای رمز شده توسط گونههای پیشرفته باجافزار بدون پرداخت باج ممکن نیست.
در سایت این پروژه، تأکید بسیار زیادی بر روی تهیه نسخه پشتیبان از دادهها شده و از کاربران خواسته شده که از پرداخت مبلغ اخاذی به باجگیران سایبری خودداری کنند.