ابزار رمزگشایی باج افزارها ـ تا انتهای 2017
يكشنبه, ۲۶ فروردين ۱۳۹۷، ۰۵:۵۱ ب.ظ
باج افزارها توانستند هزاران و شاید میلیون ها سیستم را در دنیا آلوده کنند.
در اینجا ابزار و برنامه هایی به منظور رمزگشایی (Decrypt) این باج افزارها (Ransomwares) قرار داده ام.
| نام باج افزار | راه حل |
ابزار | علائم باج افزار |
| Apocalypse, ApocalypseVM | بله | AVG Decryption Tool, Emsisoft Decryptor | افزودن پسوندهای .encrypted, .FuckYourData, .locked, .Encryptedfile, یا .SecureCrypted به انتهای نام فایل ها |
| BadBlock | بله | AVG Decryption Tool, Trend Micro Decryptor, Emsisoft Decryptor | در فایل های شما تغییری ایجاد نخواهد کرد و تنها یک پیام نمایش می دهد. |
| Bart | بله | AVG Decryption Tool | افزودن پسوند .bart.zip به انتهای نام فایل ها |
| Rakhni | بله | Kaspersky Tool | حذف rakhni, dharma, Crysis,Chimera, Agent.iih, Aura, Autoit, Pletor, Rotor, Lamer, Lortok, Cryptokluchen, Democry,Bitman (TeslaCrypt) نسخه 3 و 4. |
| Crypt888 or Mircop | بله | AVG Decryption Tool, Trend Micro Decryptor | افزودن Lock. به ابتدای نام فایل ها |
| Legion | بله | AVG Decryption Tool | افزودن یک نوعی نظیر ._23-06-2016-20-27-23_$f_tactics@aol.com$.legion و یا .$centurion_legion@aol.com$.cbf به انتهای نام فایل ها |
| SZFLocker | بله | AVG Decryption Tool | افزودن پسوند .szf به انتهای نام فایل ها |
| MRCR or Merry X-Mas | بله | Emsisoft Decryptor | افزودن پسوند .PEGS1, .MRCR1, .RARE1, .MERRY, و یا .RMCM1 به انتهای نام فایل ها |
| Marlboro | بله | Emsisoft Decryptor | افزودن پسوند .oops به انتهای نام فایل ها |
| Globe3, Globe 2, Globe | بله | Emsisoft Decryptor | افزودن پسوند .decrypt2017, .hnumkhotep, .raid10, .blt, .globe, .encrypted, .[mia.kokers@aol.com], .purge, .globe و .okean-1955@india.com.!dsvgdfvdDVGR3SsdvfEF75sddf#xbkNY45fg6}P{cg.xtbl به انتهای نام فایل ها |
| OpenToYou | بله | Emsisoft Decryptor | افزودن پسوند .-opentoyou@india.com به انتهای نام فایل ها |
| GlobeImposter | بله | Emsisoft Decryptor | افزودن پسوند .crypt به انتهای نام فایل ها |
| NMoreira | بله | Emsisoft Decryptor | افزودن پسوند .maktub یا .__AiraCropEncrypted! به انتهای نام فایل ها |
| OzozaLocker | بله | Emsisoft Decryptor | افزودن پسوند .locked به انتهای نام فایل ها |
| Al-Namrood | بله | Emsisoft Decryptor | افزودن پسوند .unavailable یا .disappeared به انتهای نام فایل ها |
| FenixLocker | بله | Emsisoft Decryptor | افزودن پسوند .centrumfr@india.com!! به انتهای نام فایل ها |
| Fabiansomware | بله | Emsisoft Decryptor | افزودن پسوند .encrypted به انتهای نام فایل ها |
| Philadelphia | بله | Emsisoft Decryptor | افزودن پسوند .locked |
| Stampado | بله | Trend Micro Decryptor, Emsisoft Decryptor | افزودن پسوند .locked |
| Xorist
|
بله | Trend Micro Decryptor, Emsisoft Decryptor | افزودن پسوند .EnCiPhErEd, .0JELvV, .p5tkjw, .6FKR8d, .UslJ6m, .n1wLp0, .5vypSa و .YNhlv1 |
| 777 | بله | Trend Micro Decryptor, Emsisoft Decryptor | افزودن پسوند .777 |
| AutoLocky
|
بله | Trend Micro Decryptor, Emsisoft Decryptor | افزودن پسوند .locky |
| Nemucod
|
بله | Trend Micro Decryptor, Emsisoft Decryptor | افزودن پسوند .crypted به انتهای نام فایل ها |
| DMALocker2, DMALocker
|
بله | Emsisoft Decryptor | فایل ها را تغییر نام نمی دهد |
| HydraCrypt
|
بله | Emsisoft Decryptor | افزودن *hydracrypt* و یا *.umbrecrypt* به ابتدا و یا انتهای نام فایل ها |
| CrypBoss
|
بله | Emsisoft Decryptor | افزودن پسوند .crypt و یا .R16M01D05 به انتهای نام فایل ها |
| Gomasom
|
بله | Emsisoft Decryptor | افزودن پسوند .crypt |
| LeChiffre
|
بله | Trend Micro Decryptor, Emsisoft Decryptor | افزودن پسوند .LeChiffre به انتهای نام فایل ها |
| KeyBTC
|
بله | Emsisoft Decryptor | فایل ها را تغییر نام نمی دهد |
| Radamant
|
بله | Emsisoft Decryptor | افزودن .rdm و یا .rrk به انتهای نام فایل ها |
| CryptInfinite
|
بله | Emsisoft Decryptor | افزودن پسوند .CRINF |
| PClock
|
بله | Emsisoft Decryptor | در فایل های شما تغییری ایجاد نخواهد کرد |
| CryptoDefense
|
بله | Emsisoft Decryptor | در فایل های شما تغییری ایجاد نخواهد کرد |
| Harasom
|
بله | Emsisoft Decryptor | فایل ها به .html تبدیل شده و حاوی یادداشت باج افزار خواهند بود |
| CryptXXX (v 1, 2, 3, 4, 5) | بله | Trend Micro Decryptor, Kaspersky Tool | افزودن پسوند crypt, cryp1, crypz, و یا پسوند 5 کارکتری هگزادسیمال |
| Rannoh, Marsjoke aka Polyglot | بله | Kaspersky Tool | تغییر به حالت زیر: locked-<original_name>.<four_random_letters> مانند: locked-filename.RZWD |
| AutoIt | بله | Kaspersky Tool | تغییر به حالت زیر: <original_name>@<mail server>_.<random_set_of_characters> مانند: ioblomov@india.com_.RZWDTDIC.T |
| Fury, Crybola, Cryakl | بله | Kaspersky Tool | عبارت CRYPTENDBLACKDC به انتهای نام فایل ها افزوده خواهد شد |
| Popcorn Time ransomware | بله | Elevenpaths | افزودن پسوند .filock |
| Derialock | بله | Check Point | کل سیستم شما را قفل خواهد کرد و یا پسوند .deria را به انتهای فایل ها اضافه خواهد کرد |
| PHP ransomware | بله | Check Point | قفل کردن سرور و سیستم مدیریت محتوا |
| Wildfire | بله | Kaspersky Tool, Intel Security | افزودن پسوند .wflx |
| Chimera | بله | Kaspersky Tool, Trend Micro Decryptor | افزودن پسوند .crypt |
| TeslaCrypt (v 1, 2, 3, 4) | بله | Trend Micro Decryptor, Kaspersky Tool, Intel Security, AVG Decryption Tool | افزودن پسوند .ECC, .VVV, CCC, ZZZ, AAA, ABC, XYZ, .XXX, TTT, MP3 و یا MICRO. نسخه 4 باج افزار TeslaCrypt v4 تغییری در فایل ها ایجاد نخواهد کرد |
| Shade | بله | Kaspersky Tool, Intel Security | افزودن پسوند .xtbl, .ytbl, .breaking_bad و یا .heisenberg |
| CoinVault | بله | Kaspersky Tool | افزودن پسوند .cvlst |
| Jigsaw | بله | Check Point, Trend Micro Decryptor | افزودن پسوند .random به انتهای نام فایل ها |
| Crysis | بله | Trend Micro Decryptor | افزودن پسوند .xtbl, crypt به انتهای نام فایل ها |
| SNSLocker | بله | Trend Micro Decryptor | افزودن پسوند .RSNSLocked به انتهای نام فایل ها |
| XORBAT | بله | Trend Micro Decryptor | افزودن پسوند .crypted به انتهای نام فایل ها |
| CERBER V1 | بله | Trend Micro Decryptor | تغییر نام فایل به 10 کاراکتر راندوم با پسوند .cerber |
| CERBER (v 2, 3, 4, 5, 6) |
خیر | — | افزودن پسوند .ceber2, .cerber3, .cerber4 و یا پسوندهایی با کاراکترهای راندوم |
| DXXD | بله | Trend Micro Decryptor | افزودن dxxd به پسوند اصلی هر فایل |
| DemoTool | بله | Trend Micro Decryptor | افزودن پسوند .demoadc به انتهای نام فایل ها |
