زمانی که یک باجافزار فایلهای شما را گروگان بگیرد، در اینترنت به دنیای راهحلی برای آن میگردید تا بدون پرداخت هزینه بتوانید اطلاعات را پس بگیرید. اگرچه اغلب این کار بینتیجه است اما همین موضوع باعث شده مهاجمان یک رمزگشای باجافزار جعلی با نام «Zorab» درست کنند.
مهاجمان سایبری تصمیم گرفتند که با رمزگشای خود مشکلات کاربرانی که با باجافزار «STOP/Djvu» دست و پنجه نرم میکنند را افزایش دهند. این باجافزار انواع مختلفی دارد که تمام آنها اطلاعات را رمزگذاری میکنند. حالا رمزگشای Zorab بجای اینکه اطلاعات کاربران را به پس بگیرد، آنها را دوباره رمزگذاری میکند.
اواخر سال گذشته میلادی شرکت «Emsisoft» با ارائه ابزاری امکان رمزگشایی فایلهایی که توسط نسخههای قدیمیتر STOP رمزگذاری شده بودند را فراهم کرد، با این حال نسخههای مدرنتر آن از الگوریتمهای پیچیدهتری استفاده میکنند که امکان از بین بردن آنها وجود ندارد. در حال حاضر هیچگونه ابزاری نمیتواند فعالیت این باجافزار را متوقف کند.
این احتمال وجود دارد که در آینده شرکت یا گروهی بتواند ابزاری برای رمزگشایی این باجافزار تولید کند یا کار آن متوقف شود که البته برای این موارد دو سناریو وجود دارد: مهاجمان سایبری در الگوریتم رمزگذاری یک خطا ایجاد کنند یا اینکه پلیس آنها را شناسایی و سرورها را ضبط کند. این احتمال وجود دارد که مهاجمان کلید باجافزار خود را منتشر کنند، اما نمیتوان چندان به آن دل بست.
یکی از موارد مهم، شناسایی جعلی بودن یک رمزگشا است. اگر فردی بتواند باجافزارهای شناخته شده را رمزگشایی کند، مسلما ابزار آن را در یک سایت ناشناخته قرار نمیدهد یا لینکهای دریافت آن را به صورت مستقیم در شبکههای اجتماعی یا فرومها قرار نمیدهد. این ابزارها معمولا توسط شرکتهای مطرح توسعه پیدا میکنند و در وبسایتهای مطرح قرار میگیرند.
برای جلوگیری از دچار شدن به باجافزارها از باز کردن لینکهای مشکوک یا اجرای برنامههایی که از سازندهها آنها شناختی ندارید، جلوگیری کنید و همواره از فایلهای مهم خود نسخه پشتیبان تهیه کنید.