لاککریپت (LockCrypt) یک خانواده باجافزار معروف است که از اواسط سال ۲۰۱۷ با تمرکز ویژه روی کاربران مشاغل و شرکتها منتشر شد. این خانواده باجافزاری با استفاده از حمله جستجوی فراگیر (brute-force attack)، کاربران پروتکل کنترل از راه دور دستگاههای دسکتاپ (RDP) را مورد هدف قرار داده و پس از بدست آوردن دسترسی به دستگاه قربانی، تمام اطلاعات را رمزگذاری میکند.
انواع باجافزارهای شناسایی شده از خانواده لاککریپت، با توجه به پسوند فایلهای رمزگذاری شده به شرح زیر است:
- پسوند .1btc قابل رمزگشایی و ابزار رمزگشایی آن منتشر شده است.
- پسوند .lock قابل رمزگشایی، در حال حاضر ابزاری برای رمزگشایی آن منتشر نشده است.
- پسوند .2018 قابل رمزگشایی، در حال حاضر ابزاری برای رمزگشایی آن منتشر نشده است.
- پسوند .bi_d غیرقابل رمزگشایی.
- پسوند .mich قابل رمزگشایی، در حال حاضر ابزاری برای رمزگشایی آن منتشر نشده است.
ابزار رمزگشایی رایگان برای فایلهای رمزگذاری شده با پسوند 1btc
ابتدا ابزار رایگان منتشر شده توسط شرکت بیتدفیندر را از آدرس زیر دانلود کنید.
این برنامه نیاز به دسترسی به اینترنت نداشته و کافیست پس از دانلود روی فایل BDLockCryptDecryptor.exe دو بار کلیک کنید و آنرا در حالت سطح دسترسی مدیریتی اجرا کنید. سپس موافقتنامه استفاده از ابزار را تایید کنید.
پس از اجرا، اگر میخواهید تمام فایلهای رمزگذاری شده را جستجو کنید گزینه “Scan Entire System” فعال کنید. همچنین میتوانید مسیر را به پوشه حاوی فایلهای رمزگذاری شده تغییر دهید. پیشنهاد میشود که پیش از شروع روند رمزگشایی روی “Backup files” نیز کلیک کنید. در انتها روی گزینه Start کلیک کنید تا فرآیند رمزگشایی آغاز شود.
توضیحات بیشتر در:
- LockCrypt Ransomware decryption tool