معافیت پرداخت در بدافزار گروگان گیر Torlocker

 

بدافزار گروگان گیر Scraper که در اصل باعنوان Torlocker شناخته می‌شود در اکتبر سال گذشته کشف شد. این بدافزار فایل‌های قربانیان از جمله اسناد، ویدئو، تصاویر و پایگاه داده را رمز می‌کرد و برای باز کردن قفل آنها از قربانی تقاضای پرداخت ۳۰۰ دلار می‌کرد.

 

 

با این وجود به دلیل وجود خطا در الگوریتم رمزگذاری در ۷۰ درصد از موارد، می‌توان فایل‌ها را بدون پرداخت وجه رمزگشایی کرد.

 

 

Scraper فایل ها را از طریق پروتکل‌های AES-256 و RSA-2048 رمزگذاری می‌کند. با اینحال یک مشکل در پیاده سازی بدافزار گروگان گیر باعث شده است تا بتوان فایل‌ها را بدون پرداخت وجه رمزگشایی کرد. ابزار ScraperDecryptor آزمایشگاه کسپراسکی در ۷۰ درصد از موارد می‌تواند برای پاک کردن کد مخرب از روی سیستم مورد استفاده قرار گیرد.