اخبار فناوری اطلاعات
ایتنا-هکرها برای این کار بدافزاری را در سیستمهای پرداخت الکترونیک باکل جاسازی کردهاند
ایران آیا شما هم یکی از قربانیان باج افزار Jaff هستید؟ دست نگه دارید و باجی را برای بازگردانی فایلهایتان پرداخت نکنید. شما میتوانید به صورت رایگان فایلهای خود را رمزگشایی کنید.
به گزارش ایتنا از کسپرسکی آنلاین، لابراتوار کسپرسکی به تازگی ورژن به روز شده ۱.۲۱.۲.۱ ابزار رایگان رمزگشای باجافزار RakhniDecryptor را که میتواند تمام فایلهای قفل شده توسط باج افزار Jaff را رمزنگاری کند، منتشر ساختند.
محققان امنیتی لابراتوار کسپرسکی یک ضعف را در کدهای باج افزار jaff کشف کردند که این امکان را برای قربانیان فراهم میکند تا بتوانند فایل های آلوده به jaff خود را به صورت رایگان رمزگشایی کنند.
این باج افزار که در میان دیگر گونههای خود جدید و یکتا محسوب می شود در ماه گذشته شناسایی شد و توانست آلودگی خود را با استفاده از بات نت Necurs بین بیش از ۶ میلیون کامپیوتر در سراسر جهان توزیع کند.
بات نت Necurs هم همانند دیگر باتنتها اختیار مجموعهای از کامپیوترها را بدست میگیرد. این گونه از باتنت برای توزیع تروجان بانکی Dridex و باجافزار Locky مورد استفاده قرار گرفت و توانست فایلهای کاربران بسیاری را رمزنگاری و قبل از رمزگشایی آنها دریافت باج کند.
مهترین قسمت حمله باجافزار jaff(Trojan-Ransom.Win32.Jaff) ارسال ایمیلهای اسپم به میلیونها نفر از کاربران با ضمیمه یک PDF است. در صورتی که کاربر بر روی ضمیمه ایمیل کلیک کند یک فایل word باز میشود که دارای یک اسکریپیت ماکروی مخرب به منظور دانلود و اجرای باج افزار Jaff میباشد.
هنگامی که قربانیان فایل پی.دی.اف را باز میکنند، باج افزار jaff بر روی کامپیوتر آن ها دانلود میشود و فایل های آنها توسط این باج افزار رمزنگاری میشود. پس از عملیات رمزنگاری jaff مبلغ بین ۰.۵ تا ۲ بیت کوین (معادل ۱,۵۰۰$ تا ۵,۰۰۰$) باج را درخواست میکنند.
حمله ی jaff در ۱۲ می ماه (دقیقا همان روز که باجافزار ویرانگر واناکرای عرضه شد) آغاز شد و با سرعت ۵ میلیون ایمیل در ساعت به آلودگی پرداخت.
چگونه از ابزار RakhniDecryptor استفاده کنیم؟
ابزار رایگانی که لابراتوار کسپرسکی منتشر ساخته است، یک نرم افزار سبک برای رمزگشایی فایلهایی است که توسط باجافزارهای Lobzik، Rakhni، Mircop، Crusis و ۱۷ نمونه از آنها رمزنگاری شده است.
RakhniDecryptor به راحتی قابل استفاده است و برای دانلود آن به هیچ دانش فنی نیاز نخواهید داشت. پس قدم به قدم با ما پیش بیایید:
۱. ابزار RakhniDecryptorرا دانلود نمایید.
۲. فایل RakhniDecryptor بر روی کامپیوتر آلوده اجرا نمایید.
۳. بر روی “Change parameters ” به منظور انتخاب مسیرهای (hard drives/removable drives/network drives) کلیک نمایید.
۴. با کلیک بر روی اسکن، اسکن را آغاز کنید و سپس مسیر فایل های رمزنگاری شده ی خود را مشخص کنید.
۵. ابزار رایگان RakhniDecryptor پسورد قفل هایی که بر روی فایلهای شما گذاشته شده است را بازیابی و فایل های شما آزاد خواهد شد.
در صورتیکه این مراحل را به خوبی متوجه نشدید به این لینک مراجعه کنید تا تمامی مراحل را به صورت تصویری مشاهده کنید.
چگونه در برابر حملات باجافزارها از خود محافظت کنیم؟
چه باج افزاری که منتشر شده است jaff باشد چه CoinVault، چه تسلاکریپت و چه هر نوعی از باج افزارها، یک سری از اقدامات استاندارد برای مقابله با تمامی آنها ضروری است.
۱. برای محافظت در برابر آلودگیهای باجافزارها، شما میبایستی همیشه به ایمیلهای ناخوانده ای که برای شما از اشخاص ناشناس و دوستانتان ارسال می شود، مشکوک باشید.
۲. مطمئن شوید که ماکروها در برنامه های MS Office غیر فعال هستند، در صورتیکه اینطور نیست ماکروها را از فایل های در حال اجرای MS Office مسدود کنید. در شرکتها، مدیران سیستم میتوانند تنظیمات پیش فرض را برای ماکروها تنظیم کنند.
۳. بکآپگیری از فایلهای مهم خود را فراموش نکنید. در صورتی که برای شما مقدور است اطلاعات مهم خود را در یک دستگاه خارجی که همیشه به کامیپوتر شما متصل نیست، نگهداری کنید.
۴. همیشه نرمافزارهای سیستم خود را به روز نگه دارید. منقضی شدن هر یک از آنها، باعث بوجود آمدن آسیبپذیری در نرمافزارها میشود که این موضوع باعث خشنودی مجرمان میشود و این موقعیت را بی جواب نمیگذارند.
۵. و اما در آخر استفاده از یک راهکار امنیتی قابل اعتماد و قوی به شما کمک میکند تا در برابر گونههای مختلف بدافزار در امان بمانید.
منبع : ایتنا