روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ در مطلب قبل اشاره کردیم رمزگزاران باج افزار تسلاکریپت، که به طور مداوم در حال ارتقا و عوض کردن رمز باج افزار تروجان هستند، به طور ناگهانی تصمیم به توقف این نوع باج افزار گرفتند و کلید مَستر را منتشر ساختند. کلید مَستر کلیدی است که برای رمزگشایی هر نوع فایل رمزگزاری شده توسط آخرین نسخه از تسلاکریپت به کار برده می شود.

تحلیل گران باج افزار در کسپرسکی با استفاده از کلید مَستر، ابزار رمزگشای RakhniDecryptor را آپدیت می کنند که این طراحی با ورژن 1.15.10.0 برای رمزگشایی فایل های آسیب دیده توسط انواع مختلفی از باج افزار ها می باشد. این آپدیت، تسلاکریپت نسخه 3 و 4 را پشتیبانی می کند.

قبل از بروزرسانی، رمزگشای RakhniDecryptor به کاربرانی که توسط نسخه 1 و 2 تسلاکریپت آلوده شده بودند، کمک می کرد. انتشار کلید مَستر این شانس را به ما داد که از نسخه های 3 و 4 نیز پشتیبانی کنیم( که هر دو آنها قبلاً توسط اینترنت سکیوریتی و سایر محصولات آنتی ویروس کسپرسکی تحت عنوان Trojan-Ransom.Win32.Bitman شناسایی شده اند).

بنابراین اگر شما قربانی بعضی از باج افزار ها شده اید، فایل های رمزگزاری شده خود را از یکی از پسوند های زیر بیابید.

xxx، ttt، micro، mp3 و یا پسوند های اصلی

ما پیشنهاد می کنیم جهت بازگردانده شدن فایلهای خود به حالت قبل از ابزارهای رایگان ما استفاده کنید.

برای رمزگشایی فایل های خود این مراحل ساده را دنبال کنید:

1) رمزگشای RakhniDecryptor را از سایت ما دانلود و روی سیستم خود نصب کنید.

2) فایلRakhniDecryptor.exe را Run کنید.

3) بر روی دکمه Change parameters کلیک کنید.

4) قسمت هایی که قصد دارید تا اسکن شوند را انتخاب کنید: اکثریت، عمل اسکن را روی هارد قرار می دهند اما اگر درایو های قابل حمل و درایو شبکه متصل شده دارید می توانید تیک این دو گزینه هم بزنید.

5) شما می توانید گزینه Delete crypted files after decryption را برای پاک کردن هارد خود از فایل های رمزگزاری شده انتخاب کنید اما ما این را توصیه نمی کنیم، بهتر است قبل از اینکه فایل اصلی آنها را پاک کنید، مطمئن شوید که فایل ها رمزگشایی شده باشند. و بعد از آن ok کنید.

6) دکمه Start Scan را بزنید.

7) در Specify the path to one of encrypted files ،فایلی که شما به بازیابی آن نیاز دارید را انتخاب کرده و open کنید.

8) صبر کنید تا رمزگشای RakhniDecryptor فایل ها را بازیابی کند. لطفا توجه داشته باشید این فرآیند ممکن است مقدار قابل توجهی زمان ببرد.

ما امیدواریم که ابزار ما بتواند به شما و فایل های شما کمک کند تا بتواند آن ها را به حالت قبل بازگرداند. به منظور اینکه این باج افزار ها قربانیان کمتری بگیرد پیشنهاد می کنیم کسپرسکی اینترنت سکیوریتی را تهیه کنید که حتی می تواند در آغاز رمزگذاری به توقف آن بپردازد.

منبع: کسپرسکی آنلاین(ایدکو)

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.