Bitdefender و کسپرسکی به تازگی ابزار رمزگشایی فایل های باج افزار Shade / Troldesh را منتشر کرده اند. این باج افزار از سال ۲۰۱۴ تاکنون در حال فعالیت و گسترش بوده است و در اواخر سال ۲۰۲۰ منتشرکنندگان به طور علنی اعلام کردند فعالیت های خود را متوقف می کنند و کلیه کلید رمز گشای این باج افزار را منتشر کردند . حال نوبت شرکت های امنیتی است تا راهکاری جامع و آسان ارائه دهند:
با استفاده از این لینک ها می توانید این ابزار های رمز گشا را دریافت و به صورت کاملا رایگان اطلاعات خود را بازگردانی کنید.
اگر علاقه مند هستید با نحوه فعالیت کلید بیشتر آشنا شوید لطفا در ادامه با ما همراه باشید.
اطلاعات فنی
این ابزارها قادر هستند تمامی فایل های رمز گذاری شده توسط باج افزار (Troldesh) را رمز گشایی نموده و اطلاعات شما را بدون کوچکترین خدشه بازیابی نماید. شاید در نگاه اول این باج افزار با Crysis/Dharma اشتباه گرفته شود ولی باج افزار Troldesh از چند نظر با بقیه باج افزار ها متفاوت است. این باج افزار و ورژن آن از طریق Extention ، Ransome-Note و همچنین طریقه رمزگذاری نام فایلها (Base64) شناسایی کرد
پسوند هایی (Extension) که از آنها استفاده شده است عبارتند از:
.xtbl
.ytbl
.breaking_bad
.heisenberg
.better_call_saul
.los_pollos
.da_vinci_code
.magic_software_syndicate
.windows10
.windows8
.no_more_ransom
.tyson
.crypted000007
.crypted000078
.rsa3072
.decrypt_it
.dexter
.miami_california
پیام اطلاع رسانی:
برای تطبیق کلید با سیستم مورد نظر به کد ID کاربر نیاز است که معمولا در نام فایلهای تغییر یافته قابل مشاهده است. در نسخه های قبلی باج افزار ها معمولا این کد در فایل متنی که برای قربانی به جا گذاشته می شد تا نحوه بازیابی اطلاعات را بداند (Ransome-Note) قابل مشاهده بود البته که از طریق آن عمل باز یابی اطلاعات و یا Brute force نیز امکان به دست آوردن آن وجود دارد.
به طور پیش فرض این باج افزار با کلید های عمومی RSA3072 همراه می شود و از اگر پاسخ مناسبی از سرور قربانی دریافت نشود از این کلید ها برای رمز گذاری استفاده می نماید.تولید کنندگان این کلید های رمز گشا را تماما در Github برای عموم افراد منتشر کرده اند.
ابزارهای رمز گشای شرکتهای بیت دفندر و کسپرسکی قادر هستند که از طریق اینترنت به کلید های لازم دسترسی پیدا کنند. در این ابزار ها نیاز به وارد کردن هیچ نوع داده ای از جانب کاربر برای انجام عمل رمز گشایی نمی باشد و فقط در صورتی که سیستم شما آلوده باشد برای دریافت یک کلید معتبر و پویا نیاز دسترسی مستقیم به اینترنت خواهید بود.
چگونگی استفاده از این ابزار:
مرحله ۱: ابتدا با استفاده از این لینک ابزار را دانلود و روی سیستم خود ذخیره نمائید.
نکته: این ابزار برای عمل رمز گشایی نیازمند است تا یک ارتباط اینترنتی با سرور های شرکت داشته باشد.
مرحله۲: روی فایل اجرایی که دانلود کرده اید دابل کلیک کنید و در پیام باز شده با مضمون UAC prompt بر روی کلید Yes
کلیک کنید.
مرحله۳: تیک مربوط به License Agreement را بزنید و روی کلید Countinue کلیک کنید.
پس از پایان این مرحله فایل های شما باید رمز گشایی شده باشند.
در صورت بروز هر گونه مشکل لطفا از طریق ایمیل Support@Parstadvin.com با ما در ارتباط باشید.
اگر در حین مراحل آماده سازی برنامه گزینه backup option را تیک زده باشید در مرحله آخر هر دو نوع فایل( رمز گذاری شده و فایل های سالم) را خواهید داشت. توصیه ما این است که این تیک حتما زده شود و تا زمانی که از بازشدن و سلامت کامل فایل ها مطمئن نشده اید فایل های رمز گذاری شده را حذف نکنید.
فایل های با حجم زیاد ممکن است زمان زیادی برای بازیابی نیاز داشته باشند . در صورت عدم نتیجه مطلوب در مورد فایل های حجیم لطفا آنها را حذف نکنید زیرا کارشناسان ما به سرعت مشغول بررسی و ارائه راه کار هایی برای بازگردانی سریع این فایل ها می باشند
