evilquest-popup.png
تصویر: Dinesh Devadoss

امنیت سایبری شرکت SentinelOne منتشر کرده است امروز رایگان decryptor برنامه است که می تواند کمک به قربانیان TiefQuest ransomware بازیابی خود را قفل فایل های.

این ThiefQuest ransomware — در ابتدا شناسایی شده تحت نام EvilQuest — هدف فقط کاربران مکینتاش.

ThiefQuest را طبقه بندی به عنوان یک عفونت ransomware فشار شکننده است. این بدافزار یک smorgasbord از کد های مخرب است که شامل ماژول برای ورود به سیستم کلید نصب یک پوسته معکوس برای backdoor دسترسی به آلوده میزبان, کد برای سرقت cryptocurrency مربوط به داده ها و رمزنگاری فایل های (به اصطلاح ransomware بخشی).

محققان امنیتی را دیده اند نرم افزارهای مخرب توزیع شده در طبیعت برای بیش از یک ماه معمولا پنهان در داخل سرقت نرم افزار به اشتراک گذاشته شده در تورنت پورتال و انجمن ها آنلاین.

ThiefQuest شامل معیوب ransomware جزء

بر اساس تجزیه و تحلیل قبلی [1, 2, 3] نرم افزارهای مخرب در نظر گرفته شده است در مراحل اولیه توسعه است و به عنوان یک نتیجه از برخی از اجزای آن به نظر نمی رسد به عملکرد صحیح.

متاسفانه برای قربانیان ransomware یکی از کسانی که اجزای معیوب و به نظر می رسد حاوی بسیاری از پوست ویژگی های.

محققان می گویند که در حالی که ThiefQuest رمز گذاری فایل های به عنوان به زودی به عنوان آن را آلوده یک macOS سیستم نرم افزارهای مخرب آلوده می کند با یک مکانیزم برای ردیابی کاربران که پرداخت باج تقاضا و نه ارائه یک روش تماس به طوری که کاربران می توانید با ما تماس بگیرید ThiefQuest تیم با جزئیات بیشتر در مورد خود پرداخت و دریافت دستورالعمل در مورد چگونه آنها می توانند فایل های خود را باز — جزئیات که آشکار است از خواندن آن باج زیر توجه داشته باشید.

evilquest-ransom-note.png
تصویر: پاتریک وردل

از اوایل ماه ژوئن کاربرانی که آلوده شده اند با ThiefQuest تا به حال فایل های خود را برای همیشه قفل شده است بدون یک روش بازیابی فایل های خود را-حتی اگر آنها پرداخت باج تقاضا است.

SentinelOne نسخه رایگان decryptor

اما محققان امنیتی از SentinelOne اعلام کرد که پس از تجزیه و تحلیل ransomware کد منبع و تفاوت بین فایل های رمزگذاری شده و نسخه اصلی خود آنها قادر به مهندسی معکوس ThiefQuest را رمزگذاری ساز.

در ویژگی های وبلاگ پست منتشر شده در اوایل امروز محققان گفت که ThiefQuest با استفاده از یک روش ساده متقارن رمزنگاری کلید سیستم بر اساس RC2 الگوریتم و ransomware فروشگاه های رمزگذاری/رمزگشایی کلید داخل قفل فایل.

این SentinelOne تیم گفت: آن را قادر به ایجاد یک برنامه (شناخته شده به عنوان یک decryptor) که عصاره این کلید و باز فایل های قربانیان.

SentinelOne را ThiefQuest decryptor ارائه شده است در شکل باینری در حال حاضر اما این شرکت گفت: این برنامه برای باز کردن منبع کد در تاریخ بعد.

این decryptor می توان به طور مستقیم از این لینک و یا از طریق لینک دانلود در پایین SentinelOne فنی گزارش اینجا. یک نسخه ی نمایشی ویدئو در مورد نحوه استفاده از decryptor در اینجا در دسترس است.

tinyurlis.gdv.gdv.htclck.ruulvis.netshrtco.detny.im