در هفته اخیر باج افزار wildfire با همکاری شرکت کسپرسکی و پلیس هلند خاموش شد. این باج افزار از رمزنگاری AES-256 غیرمتقارن برای رمزکردن فایل های قربانیان خود استفاده کرده و اکثر قربانیان آن در کشورهای بلژیک و هلند بوده اند.
بدافزار wildfire از طریق پیوست های آلوده ایمیل هایی گسترش یافته است که به نظر می رسد، از یک شرکت جهت تحویل کالا ارسال شده است. این فرم های پیوست حاوی اسکریپت های ماکرو آلوده است که از کاربر می خواهد تا با فعال کردن ماکروها محتوای آن را مشاهده کند. به محض فعال شدن، بدافزار دانلود شده و روی سیستم قربانی اجرا می شود.
همان طور که مشاهده می کنید، این بدافزار حتی برای تاخیر در پرداخت نیز پول اضافی درخواست می کند.
با کشف سرورهای C&C این بدافزار توسط پلیس هلند که شامل ۵۷۰۰ کلید رمزگشایی است، شرکت امنیتی کسپرسکی ابزار رمزگشایی برای این بدافزار ایجاد کرده است که می توانید آن را در وب سایت nomoreransom.org یا noransome.kaspersky.com پیدا کرده و استفاده نمایید.
- 7