منوی اصلی
 



گواهینامه های کامیران










مرکز ارتباط کامیران

مرکز تماس کامیران :
شبانه روزی

47251 - 021
44007217 - 021
( 40 خط ويژه )


کانال تلگرام کامیران:
KAMIRANChannel@

ارتباط از طریق پیامرسانها:
تلگرام فروش: @KAMIRANco
WhatsApp : 09302700800

  Telegram Support:
@KAMIRANSupport
Whatsapp Supoort:
09332050007

کامیران در سایر پیامرسانها:
(سروش ، گپ ، بیسفون و ... )
KAMIRAN SocialMedia

سامانه پیامکی:
02147251

Skype : KAMIRAN.Asia
Gmail : KAMIRAN.Asia

 

 


رادار ویروس ها


اطلاعات آخرین آپدیت ها
و لیست ویروس های جدید
از لابراتوار های ESET


اطلاعات شناسائی لحظه ای
از لابراتوآر Kaspersky
 
 

رمزگشایی باج افزار STOP
اخبار باج افزاری

  رمز گشایی فایل های باج افزار STOP با پسوند های pumax و pumas و puma :

به گزارش لابراتوآر ویروس شناسی کامیران، این لابراتوآر با همکاری یک برنامه نویس ایرانی از امکان رمزگشایی باج افزار STOP با پسوند های pumax و pumas و puma بدون پرداخت مبلغ باج به تبهکاران سایبری خبر دادند. براي اطلاعات بيشتر بر روي ادامه خبر كليك نمائيد.





باج افزار Stop که بسیاری آن را با نام Pumax میشناسند چند روزی است که قربانیان زیادی در ایران گرفته است اما امروز پروژه تست و رمز گشایی چندین نمونه این خانواده باج افزاری در محیط لینوکس با همکاری مهندس افشین ذوالفقاری با لابراتوآر کامیران با موفقیت انجام شد و رمز گشایی فایل های این باج افزار در محیط لینوکس و با استفاده از پایتون میسر شد.

برای ساختن کلید رمزگشایی ، وجود نمونه همسان از سیستم آلوده الزامی است. نمونه همسان یک فایل کد شده و یک فایل سالم است که میتواند شامل تصاویر عمومی در ویندوز نیز باشد.

در این پروژه با استفاده از ضعف برنامه نویسی این باج افزار در رمزنگاری فایل ها میتوان فایل های کد شده را رمزگشایی کرد. زیرا این باج افزار تنها هدرهای فایل ها را تغییر میدهد و بدنه فایل دست نخورده باقی میماند.

کاربران قربانی این باج افزار میتوانند برای دریافت راهنمایی طرق رمز گشایی فایل های خود با مرکز تماس کامیران با شماره 02147251 یا سامانه های پشتیبانی آنلاین کامیران تماس حاصل نمایند.



درباره باج افزار STOP :

روش اصلی انتشار باج‌افزار STOP هرزنامه‌های با پیوست/لینک مخرب و با عناوینی همچون موارد زیر است:

    Invoices
    Recipes
    Details of the order
    Account security reports
    Something that is work related

در چند نوبت نیز گردانندگان STOP با تزریق کد مخرب به برخی برنامه‌های موسوم به Crack،و Key Generator و Activator و به‌اشتراک‌گذاری آنها در سطح اینترنت دستگاه کاربرانی را که اقدام به دریافت این برنامه‌ها می‌نمودند به باج‌افزار آلوده کردند.

یکی دیگر از روش‌های مورد استفاده نویسندگان STOP برای انتشار این باج‌افزار، بکارگیری بسته بهره‌جوی Fallout است. این بسته بهره‌جو، از آسیب‌پذیری CVE-2018-8174 در بخش مدیریت‌کننده کدهای VBScript و از آسیب‌پذیری CVE-2018-4878 در محصول Adobe Flash Player سوءاستفاده کرده و کد مخرب مورد نظر مهاجمان – در اینجا باج‌افزار – را بر روی دستگاه قربانی به‌صورت از راه دور نصب و اجرا می‌کند.

مهاجمان معمولا بسته‌های بهره‌جو را در سایت‌های با محتوای جذاب یا سایت‌های معتبر هک شده تزریق می‌کنند تا از این طریق در زمان مراجعه کاربر به سایت از آسیب‌پذیری‌های موجود در سیستم عامل و نرم‌افزارهای نصب شده بر روی دستگاه سواستفاده شود.

لازم به ذکر است که شرکت مایکروسافت 19 اردیبهشت ماه، همزمان با عرضه اصلاحیه‌های ماه میلادی می آسیب‌پذیری CVE-2018-8120 را ترمیم کرد. شرکت ادوبی نیز آسیب‌پذیری CVE-2018-4990 را در به‌روزرسانی‌های APSA18-09 و APSA18-17 اصلاح و برطرف کرد. به‌روز بودن سیستم عامل Windows و نرم‌افزار Flash Player اصلی‌ترین راهکار برای ایمن نگاه داشتن دستگاه در برابر این بسته بهره‌جو محسوب می‌شود.

همچنین STOP با اجرای فرامینی اقدام به حذف نسخه‌های موسوم به Shadow، غیرفعال نمودن قابلیت System Restore و متوقف کردن سرویس‌های Windows Defender،و System Recovery و BITS می‌کند.

فایل اطلاعیه باج‌گیری نسخه PumaX این باج افزار readme.txt! نام دارد.


انتشار نسخه ویندوزی رمز گشایی پسوند های مذکور از خانواده STOP :

بروزرسانی 10 آذر 97 : امروز ابزار رمزگشایی ویندوزی نیز با کمک Michael Gillespie از گروه Malwarehunter منتشر شد که کاربران میتوانند در محیط ویندوز نیز فایل های خود را رمز گشایی نمایند:

( در بخش About این نرم افزار نام همکار ارجمند ما جناب مهندس افشین ذوالفقاری با عنوان Analysis and PoC جهت رعایت قانون کپی رایت توسط این برنامه نویس آمریکایی درج شده است )



راهنمای کار با برنامه فوق : شما برای رمزگشایی نیاز به یک جفت فایل همسان کد شده و سالم دارید که در این پروژه باید حجم آنها بیش از 150 کیلوبایت باشد. پس از اجرای برنامه فوق از منوی Settings گزینه BruteForcer را انتخاب کرده و فایل های همسان را به نرم افزار معرفی نمائید. سپس میتوانید با گزینه Select Directory شاخه های مورد نظر خود را انتخاب نمائید و با زدن دکمه Decrypt فایل ها را رمزگشایی نمائید. دقت نمایئد تنها پس از صحت کامل از سلامت فایل های رمزگشایی شده ، فایل های کد شده را حذف نمائید.

تذکر : این برنامه تحت محیط ویندوز به تازگی منتشر شده است در صورت مشاهده باگ یا خطا بهتر است از اسکریپت های لینوکسی استفاده شود. در صورت مشاهده باگ یا اشکال در نرم افزار فوق آن را به لابراتوآر ویروس شناسی کامیران اطلاع دهید.



حمایت مالی از پروژه های رایگان کامیران :

از آنجایی که این خدمات به صورت رایگان ارائه میشود کاربران گرامی میتوانند با استفاده از لینک زیر از پروژه های رایگان کامیران حمایت مالی نمایند. لطفا در توضیحات حتما قید شود حمایت مالی از پروژه رمزگشایی STOP و میزان کمک به برنامه نویس این پروژه و درصد مربوط به شرکت کامیران مشخص گردد :



هدیه کامیران به حامیان مالی :

حامیان مالی کامیران بسته به مبلغ حمایت خود لایسنس یکساله ESET internet Security Eco دریافت خواهند کرد که امنیت آنها را برای یک سال تامین خواهد نمود.



حمایت معنوی از کامیران :

  کامیران را به دوستان خود معرفی نمائید تا ضمن استفاده از آنتی ویروس های قدرتمند ما از امنیت سایبری در مقابل باج افزار ها نیز برخوردار شوند.






برای دریافت سریع اخبار امنیتی در مورد ویروس ها و حملات جدید در کانال تلگرام مدیران شبکه شرکت کامیران عضو شوید :
کانال مدیران فناوری اطلاعات شرکت کامیران:
KAMIRANChannel@



لابراتوآر ويروس شناسی شركت مهندسي كاميران
____________________________________________________

   


کلمات کليدي : Pumax ransomware puma pumas باج افزار رمز گشایی پوماکس استاپ

ارسال شده در مورخه : جمعه، 9 آذر ماه ، 1397 توسط administrator  چاپ مطلب

 

مرتبط با موضوع :

 رمزگشایی باج افزار DATAWAIT  [دوشنبه، 19 آذر ماه ، 1397]
 مشترکین Oracle WebLogic قربانی GandCrab  [دوشنبه، 7 آبان ماه ، 1397]
 رمزگشایی GandCrab قربانیان سوری  [جمعه، 4 آبان ماه ، 1397]
 باج افزار Crysis با ده پسوند جدید  [يكشنبه، 22 مهر ماه ، 1397]
 پورت های RDP قاتل جان سرورها  [يكشنبه، 2 ارديبهشت ماه ، 1397]
 حملات جدید باج افزاری با Word OLE  [چهارشنبه، 10 آبان ماه ، 1396]

امتیاز دهی به مطلب
امتیاز متوسط : 5
تعداد آراء: 1


لطفا رای مورد نظرتان را در مورد این مطلب ارائه نمائید :

عالی
خیلی خوب
خوب
متوسط
بد


اشتراک گذاري مطلب


انتخاب ها

 گرفتن پرينت از اين مطلب گرفتن پرينت از اين مطلب


صفحه اصلي |  آنتی ویروس اورجینال |  نمایندگان ما |  برخی از مشترکین کامیران |  تماس با کامیران
كليه حقوق اين وب سايت متعلق به شركت ایمن کارا کام ایرانیان ( صاحب امتیاز برند کامیران ) مي باشد - 2018-2005

  


وقت بخیر، کاربر عزیز
از مشاوره آنلاین ما استفاده کنید!



مشاوره خرید و پشتیبانی
نمایندگی رسمی ESET و Kaspersky
( شبانه روزی )