راهکارهای مقابله و پیشگیری از باج ‏افزار BTCWare PayDay

چگونه متوجه شویم سیستم ما توسط باج ‏افزار PayDay آلوده شده است؟

هنگامی که باج ‏افزار BTCWare کامپیوتر شما را آلوده می‏ کند تمام درایوهای شما را جهت یافتن فایل ‏های مورد هدف اسکن می‏ نماید، آن‏ها را رمز نموده و سپس پسوند PayDay را به آن‏ها اضافه می ‏کند. زمانی که فایل‏ ها رمزگذاری شدند دیگر توسط برنامه ‏های معمولی باز نخواهند شد.

پیغامی که پس از رمز شدن فایل‏ ها به شما نشان داده می‏ شود شامل دستورالعمل نحوه ‏ی اتصال به سرویس رمزگشایی است، جایی که شما می‏ توانید بفهمید چه اتفاقی برای فایل ‏های شما افتاده و اینکه چگونه باید باج را پرداخت نمایید تا فایل ‏های شما رمزگشایی شوند.

آیا امکان رمزگشایی فایل ‏های رمز شده با پسوند *.PayDay وجود دارد؟

خیر، اکنون امکان بازیابی فایل‏ های رمز شده با پسوند .PayDay وجود ندارد!

باج‏ افزار BTCWare PayDay به خاطر نحوه ‏ی رمزگذاری فایل‏ های کاربر قابل توجه است_ یعنی این باج‏ افزار از شیوه رمزنگاری AES-265 و RSA استفاده می‏ کند_ برای اینکه مطمئن شود کاربر هیچ راهی جز پرداخت باج و خرید کلید خصوصی ندارد. کلید عمومی RSA تنها با کلید خصوصی مربوطه رمزگشایی می ‏گردد. از آنجا که کلید AES با استفاده از رمزنگاری RSA مخفی شده است و کلید خصوصی RSA در دسترس نیست، رمزگشایی فایل‏ ها آن‏طور که گفته شده میسر نیست.

با توجه به مدت زمانی که برای شکستن کلید رمزنگاری AES مورد نیاز است، ادعای Brute force نمودن کلید رمزگشایی واقع ‏بینانه نیست. متأسفانه زمانی که کار رمز نمودن داده‏ ها توسط BTCWare PayDay به پایان رسید، دیگر رمزگشایی بدون پرداخت باج امکان‎پذیر نخواهد بود. از آنجا که کلید خصوصی مورد نیاز برای باز کردن فایل‏ های رمز شده تنها از طریق مجرمان سایبری امکان ‏پذیر است، ممکن است قربانیان وسوسه شده و بخواهند با پرداخت باج مورد نظر، کلید را خریداری نمایند. با این وجود، انجام این کار ممکن است افراد سودجو را به ادامه‏ ی این عمل و حتی افزایش مبلغ درخواستی تشویق نماید. توصیه‏ ی ما این است که شما هیچ پولی به این مجرمان سایبری پرداخت نکنید، و در عوض به آژانس اجرای قانون در کشور خود (پلیس فتا در ایران) این حمله را گزارش دهید.

جهت اطلاع از نحوه حذف باج افزار و آشنایی با روش های مقابله با آن فایل زیر را مطالعه بفرمایید.