راهکارهای مقابله و پیشگیری از باج افزار BTCWare PayDay
چگونه متوجه شویم سیستم ما توسط باج افزار PayDay آلوده شده است؟
هنگامی که باج افزار BTCWare کامپیوتر شما را آلوده می کند تمام درایوهای شما را جهت یافتن فایل های مورد هدف اسکن می نماید، آنها را رمز نموده و سپس پسوند PayDay را به آنها اضافه می کند. زمانی که فایل ها رمزگذاری شدند دیگر توسط برنامه های معمولی باز نخواهند شد.
پیغامی که پس از رمز شدن فایل ها به شما نشان داده می شود شامل دستورالعمل نحوه ی اتصال به سرویس رمزگشایی است، جایی که شما می توانید بفهمید چه اتفاقی برای فایل های شما افتاده و اینکه چگونه باید باج را پرداخت نمایید تا فایل های شما رمزگشایی شوند.
آیا امکان رمزگشایی فایل های رمز شده با پسوند *.PayDay وجود دارد؟
خیر، اکنون امکان بازیابی فایل های رمز شده با پسوند .PayDay وجود ندارد!
باج افزار BTCWare PayDay به خاطر نحوه ی رمزگذاری فایل های کاربر قابل توجه است_ یعنی این باج افزار از شیوه رمزنگاری AES-265 و RSA استفاده می کند_ برای اینکه مطمئن شود کاربر هیچ راهی جز پرداخت باج و خرید کلید خصوصی ندارد. کلید عمومی RSA تنها با کلید خصوصی مربوطه رمزگشایی می گردد. از آنجا که کلید AES با استفاده از رمزنگاری RSA مخفی شده است و کلید خصوصی RSA در دسترس نیست، رمزگشایی فایل ها آنطور که گفته شده میسر نیست.
با توجه به مدت زمانی که برای شکستن کلید رمزنگاری AES مورد نیاز است، ادعای Brute force نمودن کلید رمزگشایی واقع بینانه نیست. متأسفانه زمانی که کار رمز نمودن داده ها توسط BTCWare PayDay به پایان رسید، دیگر رمزگشایی بدون پرداخت باج امکانپذیر نخواهد بود. از آنجا که کلید خصوصی مورد نیاز برای باز کردن فایل های رمز شده تنها از طریق مجرمان سایبری امکان پذیر است، ممکن است قربانیان وسوسه شده و بخواهند با پرداخت باج مورد نظر، کلید را خریداری نمایند. با این وجود، انجام این کار ممکن است افراد سودجو را به ادامه ی این عمل و حتی افزایش مبلغ درخواستی تشویق نماید. توصیه ی ما این است که شما هیچ پولی به این مجرمان سایبری پرداخت نکنید، و در عوض به آژانس اجرای قانون در کشور خود (پلیس فتا در ایران) این حمله را گزارش دهید.
جهت اطلاع از نحوه حذف باج افزار و آشنایی با روش های مقابله با آن فایل زیر را مطالعه بفرمایید.