Accéder au contenu principal
-

أداة فك تشفير PyLocky Ransomware المفرج عنهم - فتح الملفات مجانا

PyLocky free ransomware decryptor
إذا كان جهاز الكمبيوتر الخاص بك مصابًا بفيروس PyLocky Ransomware وكنت تبحث عن أداة فك تشفير Ransomware المجانية لإلغاء تأمين أو فك تشفير الملفات - فقد ينتهي بحثك هنا.

أصدر باحثون أمنيون في وحدة استخبارات سايبل تالوس التابعة لشركة سيسكو أداة فك تشفير مجانية تجعل من الممكن للضحايا المصابين بفيروس PyLocky Ransomware فتح ملفاتهم المشفرة مجانًا دون دفع أي فدية.

تعمل أداة فك التشفير للجميع ، ولكن لديها قيود ضخمة - لاستعادة الملفات بنجاح ، يجب أن تكون قد استولت على حركة مرور الشبكة الأولية (ملف PCAP) بين PyLocky Ransomware ووحدة التحكم في الأوامر والتحكم (C2) ، والتي بشكل عام لا أحد يفعل عمدا.

ويرجع ذلك إلى أن الاتصال الخارجي - عند اتصال Ransomware بخادم C2 وإرسال معلومات متعلقة بمفتاح فك تشفير - يحتوي على سلسلة تشتمل على كل من Vector (IV) وكلمة مرور ، والتي تقوم Ransomware بتوليدها عشوائيًا لتشفير الملفات.

"إذا لم يتم تسجيل حركة مرور C2 الأولية ، فلن تتمكن أداة فك التشفير لدينا من استعادة الملفات على جهاز مصاب. وذلك لأن وسيلة الشرح الأولية تستخدم بواسطة البرامج الضارة لإرسال معلومات خوادم C2 التي يستخدمها في عملية التشفير. "شرح الباحثون.

اكتشف الباحثون في "تريند مايكرو" لأول مرة في يوليو من العام الماضي ، أن برنامج PyLocky Ransomware وجد أنه ينتشر من خلال رسائل البريد الإلكتروني غير المرغوبة ، مثل معظم حملات البرامج الضارة ، التي تهدف إلى خداع الضحايا في تشغيل الحمولة الضارة من PyLocky.
pylocky ransomware note
لتجنب الكشف عن طريق برنامج الحماية Sandbox ، ينام PyLocky Ransomware لمدة 999.999 ثانية - أو ما يزيد قليلاً عن 11 يومًا ونصف - إذا كان إجمالي حجم الذاكرة المرئية للنظام المتأثر أقل من 4 غيغابايت. تنفّذ عملية تشفير الملفات فقط إذا كانت أكبر من أو تساوي 4 غيغابايت.

مكتوبة في python وتعبئتها مع PyInstaller ، تحويل PyLocky Ransomware أولاً كل ملف إلى تنسيق base64 ثم يستخدم Vector تهيئة (IV) وكلمة مرور بشكل عشوائي لتشفير كافة الملفات على كمبيوتر مصاب.

مرة واحدة يتم تشفير جهاز كمبيوتر ، يعرض PyLocky مذكرة فدية يدعي أنه البديل من Locky Ransomware المعروفة ويطلب فدية في cryptocurrency "استعادة" الملفات.

وتزعم المذكرة أيضا أنها تضاعف الفدية كل 96 ساعة إذا لم يدفعوا الثمن لإخافة الضحايا لدفع الفدية عاجلا وليس آجلا.

استهدفت شركة PyLocky الأنشطة التجارية في أوروبا في المقام الأول ، خاصة في فرنسا ، على الرغم من أن مذكرات الفدية مكتوبة باللغة الإنجليزية والفرنسية والكورية والإيطالية ، مما يشير إلى أنها ربما استهدفت مستخدمين يتحدثون اللغة الكورية والإيطالية.

يمكنك تنزيل أداة فك تشفير PyLocky ransomware من GitHub مجانًا وتشغيلها على كمبيوتر Windows المصاب.

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

-
Image
Dumpzilla - استخراج جميع معلومات الطب الشرعي مثيرة للاهتمام من متصفحات فايرفوكس ، Iceweasel و Seamonkey Dumpzilla الموقع الرسمي   : [www.dumpzilla.org] (   http://www.dumpzilla.org   "موزيلا متصفح   الطب الشرعي   أداة") Manual   : [Español] (   http://dumpzilla.org/Manual_dumpzilla_es.txt   "Manual en español de dumpzilla") / [إنجليزي] (   http://dumpzilla.org/Manual_dumpzilla_en.txt   "Dumpzilla english Manual") SO   : يونكس / وين لقطات الشاشة   : [Dummpzilla] (   http://dumpzilla.org/Screenshots/screenshots.html   "لقطات شاشة dumpzilla") تم تطوير تطبيق Dumpzilla في بيثون 3.x و له استخراج الغرض وجميع معلومات مثيرة للاهتمام الطب الشرعي من فايرفوكس، Iceweasel وسيمانكي   المتصفحات   لتحليلها.   نظرًا لتطويره في Python 3.x ، فقد لا يعمل بشكل صحيح في إصدارات Python القديمة ، خاصة مع بعض الأحرف.   يعمل تحت أنظمة Unix و   Windows   32/64 بت. يعمل في   واجهة   سطر الأوامر   ، بحيث يمكن إعادة توجيه عمليات تفريغ المعلوم
Lire la suite
-
Image
Ethereum Classic (ETC) تم تسجيله بواسطة هجوم مضاعف بقيمة 1.1 مليون دولار لماذا هذا الهجوم يتعلق؟  أسفرت عملية السرقة عن خسارة بقيمة 1.1 مليون دولار من عملة  Classic الرقمية.  انخفضت العملة الرقمية على الفور في السعر بعد صدور الخبر.  كشفت Coinbase يوم الاثنين أنها حددت "إعادة تنظيم سلسلة عميقة" من blockchain Ethereum الكلاسيكية (أو هجوم 51 في المئة من الشبكة) ، مما يعني أن شخص ما يسيطر على غالبية عمال المناجم على الشبكة (أكثر من 50 ٪) قد تعديل تاريخ المعاملة. بعد إعادة تنظيم blockchain Ethereum ، كان المهاجمون قادرين على ما يطلق عليه "إنفاق مزدوج" حول 219،500 ETC باستعادة العملات التي تم صرفها من قبل من المستلمين الشرعيين ونقلهم إلى كيانات جديدة اختارها المهاجمون (عادة ما تكون محفظة في سيطرتهم). "لاحظنا تكرار إعادة تنظيم عميقة من blockchain Ethereum الكلاسيكية، ومعظمها الواردة ضعف تنفق" قال المهندس الأمن Coinbase كافة نيسبيت في  بلوق وظيفة  .  "القيمة الإجمالية للإنفاق المزدوج الذي لاحظناه حتى الآن هي
Lire la suite
-
Image
Metasploit 5.0 - إطار اختبار الاختراق الأكثر استخدامًا في  العالم المعرفة قوة ، خاصة عندما تكون مشتركة. يساعد التعاون بين مجتمع المصدر المفتوح و Rapid7 ، Metasploit فرق الأمان على القيام بأكثر من مجرد التحقق من نقاط الضعف ، وإدارة تقييمات الأمان ، وتحسين الوعي الأمني ​​؛ إنه يمنح المدافعين عن الأسلحة ويبقون على الدوام خطوة واحدة (أو اثنتين) قبل المباراة. أعلنت Rapid7 عن إطلاق Metasploit 5.0 ، الإصدار الجديد يتضمن العديد من الميزات الجديدة الهامة ، وتعتقد الشركة أنه سيكون أسهل في الاستخدام وأكثر قوة. Metasploit هو إطار اختبار الاختراق الأكثر استخدامًا ولديه أكثر من 1500 وحدة تقدم وظائف تغطي كل مرحلة من مراحل اختبار الاختراق ، مما يجعل حياة اختبار الاختراق أسهل نسبيًا. تتضمن أهم التغييرات التي تم إدخالها في Metasploit 5.0 على قواعد بيانات جديدة وأوتومات واجهات برمجة التطبيقات التلقائية ، ووحدات التهرب والمكتبات ، ودعم اللغة ، وتحسين الأداء. Metasploit 5.0 متوفر حاليًا من مشروع GitHub الرسمي. يقول Rapid7 إنه في
Lire la suite