[av_textblock size=” font_color=” color=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”]
[/av_textblock]
[av_heading heading=’انتشار ابزار رمزگشایی برای قربانیان باج‌افزار PyLocky’ tag=’h1′ style=’blockquote modern-quote modern-centered’ size=” subheading_active=” subheading_size=’15’ padding=’10’ color=’custom-color-heading’ custom_font=’#4ecac2′ av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
PyLocky عنوان خانواده‌ای از باج‌افزارهاست که به زبان Python نوشته شده و نویسندگان آن سعی داشته‌اند تا به قربانی این‌طور القا کنند که دستگاه او به باج‌افزار مخرب Locky آلوده شده است. مشابه سایر باج‌افزارها، PyLocky نیز تمامی فایل‌ها را رمزگذاری کرده و در ازای آنچه که گردانندگان این باج‌افزار بازگرداندن آنها به حالت اولیه می‌خوانند از قربانی اخاذی می‌شود.
فایل‌های رمزگذاری شده پسوند lockedfile را الصاق می‌کند.
تصویر زیر نمونه‌ای از اطلاعیه باج‌گیری این باج‌افزار را نمایش می‌دهد.
[/av_textblock]
[av_image src=’http://sgap.co/wp-content/uploads/2019/01/PyLockyRansom-1030×419.png’ attachment=’2942′ attachment_size=’large’ align=’center’ styling=” hover=” link=” target=” caption=” font_size=” appearance=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’ admin_preview_bg=”][/av_image]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
اکنون شرکت سیسکو ابزاری را منتشر کرده که امکان رمزگشایی فایل‌های رمز شده توسط PyLocky را به رایگان فراهم می‌کند. ابزار مذکور برای رمزگشایی صحیح فایل‌‌ها نیاز دارد تا ترافیک ارتباطی باج‌افزار با سرور فرماندهی (Command and Control) را بر روی دستگاه آلوده شده مورد رصد قرار دهد. به گفته سیسکو این ارتباطات حاوی اطلاعاتی است که ابزار از آنها در فرایند رمزگشایی بهره می‌گیرد. بنابراین عملکرد صحیح ابزار سیسکو منوط به برقرار بودن ارتباط اینترنتی دستگاه آلوده شده در زمان اجرای این ابزار می‌باشد.
ابزار سیسکو را می‌توان در اینجا دریافت کرد.
لازم به ذکر است که نسخه‌های مختلف باج‌افزار PyLocky با نام‌های زیر قابل شناسایی می‌باشند:

Bitdefender:
– Trojan.GenericKD.31180195
– Trojan.Agent.DCTA
– Trojan.GenericKD.40465869
– Gen:Variant.Ursu.273692

McAfee:
– Python/Ransom.d

Sophos:
– Troj/Ransom-EZT
– Troj/Delf-GVS
– Mal/Generic-S

[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
علیرضا خبیر
مشاور و مدرس تست نفوذ و امنیت شبکه‌های اداری و صنعتی
[/av_textblock]
[av_heading tag=’h1′ padding=’10’ heading=’لینک ها ‘ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#37ef34′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

بخش آموزش های سایت

[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

[/av_textblock]
[av_font_icon icon=’ue8b7′ font=’entypo-fontello’ style=’border’ caption=’لینک کانال تلگرام’ link=’manually,http://t.me/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_font_icon icon=’ue909′ font=’entypo-fontello’ style=’border’ caption=’لینک اینستاگرام’ link=’manually,https://www.instagram.com/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_postslider link=’category,71,72,70,1,73′ wc_prod_visible=” prod_order_by=” prod_order=” columns=’5′ items=’-1′ offset=’0′ contents=’title’ preview_mode=’auto’ image_size=’portfolio’ autoplay=’yes’ interval=’5′]