همکاری بین‌المللی برای مقابله با باج افزارها

به گزارش واحد متخصصین سایبربان؛ بر اساس تفاهم‌نامه‌ای که بین پلیس هلند، پوروپل، اینتل و آزمایشگاه کسپرسکی به امضا رسید، سازمان‌ها و شرکت‌های نام‌برده برای مقابله با باج افزارها، وارد یک همکاری گسترده با یکدیگر شدند. همچنین بر اساس بخش‌هایی از این تفاهم نامه، طرفین قرارداد متعهد شدند تا اخبار مربوط به یک حمله سایبری را، به سایر اعضا اطلاع رسانی کنند.
پس از امضای این تفاهم‌نامه و اطلاع رسانی در مورد آن، کاربران به سمت نرم‌افزارهای رمزگشایی موجود در وب‌سایت ساخته‌شده توسط اعضای این پیمان، هجوم بردند. رمزگشاهای مختلفی در وب‌سایت قرار دارد که به کاربران اجازه می‌دهد برای بازگشایی انواع باج افزارها، از آنها استفاده کنند.
در وب‌سایت مذکور، برای باج افزارهای CoinVault، Rannoh، AutoIt، Fury، Crybola، Cryakl، CryptXXX نسخه‌های 1 و 2، Rakhni،, Agent.iih، Aura، Pletor، Rotor، Lamer، Lortok، Cryptokluchen و Democry رمز گشاهای مختلفی قرار داده شده است.
همچنین در لیست ارائه‌شده کارشناسان یورو پل، باج افزار ترولدش (Troldesh)، یکی از خطرناک ترین باج افزارها عنوان شده که توانایی به دست گرفتن کنترل سرور کنترل و فرماندهی C&C، بازیابی کلیدهای رمزنگاری و استفاده به‌عنوان قفل‌گشا را دارد.
هنگامی‌که رمز گزاری Sheriff توسط کاربر انجام می‌شود، نرم‌افزار به صورت خودکار فعالیت رمزگشایی علیه باج افزار را اجرا می‌کند. تابه‌حال 145 باج افزار توسط این رمزگشا شناسایی و کنترل‌شده‌اند.
علاوه بر این پس از آزمایش‌های انجام‌شده، مشخص شد رمز گشای نام‌برده قادر به شناسایی برخی از باج افزارها مانند Jigsaw، AMBA و نسخه‌های 3 و 4 تسلا کریپت نیست.