داخلی امنيت خبر
کد مطلب: 49234
Share/Save/Bookmark

انتشار ابزار رمزگشای رایگان باج افزار Jaff

دیگر به پرداخت باج نیازی نیست!
 
يکشنبه ۲۸ خرداد ۱۳۹۶ ساعت ۱۵:۵۷
 
ایتنا- مهم‌ترین قسمت حمله این باج‌افزار ارسال ایمیل‌های اسپم به میلیون‌ها کاربربا ضمیمه یک PDF است که دارای یک اسکریپیت ماکروی مخرب به منظور دانلود و اجرای باج افزار Jaff می‌باشد.
انتشار ابزار رمزگشای رایگان باج افزار Jaff


ایران آیا شما هم یکی از قربانیان باج افزار Jaff هستید؟ دست نگه دارید و باجی را برای بازگردانی فایل‌هایتان پرداخت نکنید. شما می‌توانید به صورت رایگان فایل‌های خود را رمزگشایی کنید.

به گزارش ایتنا از کسپرسکی آنلاین، لابراتوار کسپرسکی به تازگی ورژن به روز شده ۱.۲۱.۲.۱ ابزار رایگان رمزگشای باج‌افزار RakhniDecryptor را که می‌تواند تمام فایل‌های قفل شده توسط باج افزار Jaff را رمزنگاری کند، منتشر ساختند.

محققان امنیتی لابراتوار کسپرسکی یک ضعف را در کدهای باج افزار jaff کشف کردند که این امکان را برای قربانیان فراهم می‌کند تا بتوانند فایل های آلوده به jaff خود را به صورت رایگان رمزگشایی کنند.

این باج افزار که در میان دیگر گونه‌های خود جدید و یکتا محسوب می شود در ماه گذشته شناسایی شد و توانست آلودگی خود را با استفاده از بات نت Necurs بین بیش از ۶ میلیون کامپیوتر در سراسر جهان توزیع کند.

بات نت Necurs هم همانند دیگر بات‌نت‌ها اختیار مجموعه‌ای از کامپیوترها را بدست می‌گیرد. این گونه از بات‌نت برای توزیع تروجان بانکی Dridex و باجافزار Locky مورد استفاده قرار گرفت و توانست فایل‌های کاربران بسیاری را رمزنگاری و قبل از رمزگشایی آنها دریافت باج کند.
مهترین قسمت حمله باج‌افزار jaff(Trojan-Ransom.Win32.Jaff) ارسال ایمیل‌های اسپم به میلیون‌ها نفر از کاربران با ضمیمه یک PDF است. در صورتی که کاربر بر روی ضمیمه ایمیل کلیک کند یک فایل word باز می‌شود که دارای یک اسکریپیت ماکروی مخرب به منظور دانلود و اجرای باج افزار Jaff می‌باشد.

هنگامی که قربانیان فایل پی.دی.اف را باز می‌کنند، باج افزار jaff بر روی کامپیوتر آن ها دانلود می‌شود و فایل های آنها توسط این باج افزار رمزنگاری می‌شود. پس از عملیات رمزنگاری jaff مبلغ بین ۰.۵ تا ۲ بیت کوین (معادل ۱,۵۰۰$ تا ۵,۰۰۰$) باج را درخواست می‌کنند.

حمله ی jaff در ۱۲ می ماه (دقیقا همان روز که باج‌افزار ویرانگر واناکرای عرضه شد) آغاز شد و با سرعت ۵ میلیون ایمیل در ساعت به آلودگی پرداخت.

چگونه از ابزار RakhniDecryptor استفاده کنیم؟
ابزار رایگانی که لابراتوار کسپرسکی منتشر ساخته است، یک نرم افزار سبک برای رمزگشایی فایل‌هایی است که توسط باج‌افزارهای Lobzik، Rakhni، Mircop، Crusis و ۱۷ نمونه از آنها رمزنگاری شده است.

RakhniDecryptor به راحتی قابل استفاده است و برای دانلود آن به هیچ دانش فنی نیاز نخواهید داشت. پس قدم به قدم با ما پیش بیایید:
۱. ابزار RakhniDecryptorرا دانلود نمایید.
۲. فایل RakhniDecryptor بر روی کامپیوتر آلوده اجرا نمایید.
۳. بر روی "Change parameters " به منظور انتخاب مسیرهای (hard drives/removable drives/network drives) کلیک نمایید.
۴. با کلیک بر روی اسکن، اسکن را آغاز کنید و سپس مسیر فایل های رمزنگاری شده ی خود را مشخص کنید.
۵. ابزار رایگان RakhniDecryptor پسورد قفل هایی که بر روی فایل‌های شما گذاشته شده است را بازیابی و فایل های شما آزاد خواهد شد.
در صورتیکه این مراحل را به خوبی متوجه نشدید به این لینک مراجعه کنید تا تمامی مراحل را به صورت تصویری مشاهده کنید.

چگونه در برابر حملات باج‌افزارها از خود محافظت کنیم؟
چه باج افزاری که منتشر شده است jaff باشد چه CoinVault، چه تسلاکریپت و چه هر نوعی از باج افزارها، یک سری از اقدامات استاندارد برای مقابله با تمامی آنها ضروری است.
۱. برای محافظت در برابر آلودگی‌های باج‌افزارها، شما می‌بایستی همیشه به ایمیل‌های ناخوانده ای که برای شما از اشخاص ناشناس و دوستانتان ارسال می شود، مشکوک باشید.
۲. مطمئن شوید که ماکروها در برنامه های MS Office غیر فعال هستند، در صورتیکه اینطور نیست ماکروها را از فایل های در حال اجرای MS Office مسدود کنید. در شرکت‌ها، مدیران سیستم می‌توانند تنظیمات پیش فرض را برای ماکروها تنظیم کنند.
۳. بک‌آپ‌گیری از فایل‌های مهم خود را فراموش نکنید. در صورتی که برای شما مقدور است اطلاعات مهم خود را در یک دستگاه خارجی که همیشه به کامیپوتر شما متصل نیست، نگهداری کنید.
۴. همیشه نرم‌افزارهای سیستم خود را به روز نگه دارید. منقضی شدن هر یک از آنها، باعث بوجود آمدن آسیب‌پذیری در نرم‌افزارها می‌شود که این موضوع باعث خشنودی مجرمان می‌شود و این موقعیت را بی جواب نمی‌گذارند.
۵. و اما در آخر استفاده از یک راهکار امنیتی قابل اعتماد و قوی به شما کمک می‌کند تا در برابر گونه‌های مختلف بدافزار در امان بمانید.