کسپرسکی خبر داد که با انتشار ابزار رمزگشای رایگان باجافزار Jaff دیگر به پرداخت باج نیازی نیست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، لابراتوار کسپرسکی بهتازگی ورژن بهروز شده ۱.۲۱.۲.۱ ابزار رایگان رمزگشای باجافزار RakhniDecryptor را منتشر کرد که میتواند تمام فایلهای قفلشده توسط باجافزار Jaff را رمزگشایی کند.
محققان امنیتی لابراتوار کسپرسکی یک ضعف را در کدهای باجافزار jaff کشف کردند که این امکان را برای قربانیان فراهم میکند تا بتوانند فایلهای آلوده به jaff خود را بهصورت رایگان رمزگشایی کنند.
این باجافزار که در میان دیگر گونههای خود، جدید و یکتا محسوب میشود در ماه گذشته شناسایی شد و توانست آلودگی خود را با استفاده از باتنت Necurs بین بیش از ۶ میلیون کامپیوتر در سراسر جهان توزیع کند.
باتنت Necurs هم مانند دیگر باتنتها اختیار مجموعهای از کامپیوترها را بهدست میگیرد. این گونه از باتنت برای توزیع تروجان بانکی Dridex و باجافزار Locky مورد استفاده قرار گرفت و توانست فایلهای کاربران بسیاری را رمزنگاری و قبل از رمزگشایی آنها دریافت باج کند.
مهمترین قسمت حمله باجافزار jaff (Trojan-Ransom.Win32.Jaff) ارسال ایمیلهای اسپم به میلیونها نفر از کاربران با ضمیمه یک PDF است. درصورتیکه کاربر بر روی ضمیمه ایمیل کلیک کند یک فایل word باز میشود که دارای یک اسکریپیت ماکروی مخرب بهمنظور دانلود و اجرای باجافزار Jaff است.
هنگامی که قربانیان فایل پیدیاف را باز میکنند، باجافزار jaff بر روی کامپیوتر آنها دانلود میشود و فایلهای آنها توسط این باجافزار رمزنگاری میشود. پس از عملیات رمزنگاری jaff مبلغ بین ۰.۵ تا ۲ بیتکوین (معادل ۱,۵۰۰ دلار تا ۵,۰۰۰ دلار باج را درخواست میکنند. حمله jaff در ۱۲ ماه می (دقیقا همان روز عرضه باجافزار ویرانگر واناکرای) آغاز شد و با سرعت ۵ میلیون ایمیل در ساعت به آلودگی پرداخت.
چگونگی استفاده از ابزار RakhniDecryptor ابزار رایگانی که لابراتوار کسپرسکی منتشر کرد یک نرمافزار سبک برای رمزگشایی فایلهایی است که توسط باجافزارهای Lobzik، Rakhni، Mircop، Crusis و ۱۷ نمونه از آنها رمزنگاری شدهاست. RakhniDecryptor بهراحتی قابلاستفاده است و برای دانلود آن به هیچ دانش فنی نیاز نخواهید داشت. در گام اول، ابزار RakhniDecryptor را دانلود کنید سپس فایل RakhniDecryptor را بر روی کامپیوتر آلوده اجرا کنید. بر روی "Change parameters " بهمنظور انتخاب مسیرهای (hard drives/removable drives/network drives) کلیک کرده و بر روی اسکن، کلیک کنیدسپس مسیر فایلهای رمزنگاری شده خود را مشخص کنید. ابزار رایگان RakhniDecryptor پسورد قفلهایی را که بر روی فایلهای شما گذاشته شدهاست بازیابی و فایلهای شما آزاد خواهدشد. چگونگی ایمنماندن در برابر حملات باجافزارها چه باج افزاری که منتشر شدهاست jaff باشد چه CoinVault، چه تسلاکریپت و چه هر نوعی از باجافزارها، یکسری از اقدامات استاندارد برای مقابله با تمامی آنها ضروری است.
برای محافظت در برابر آلودگیهای باجافزارها باید همیشه به ایمیلهای ناخواندهای که از اشخاص ناشناس و دوستانتان برای شما ارسال میشود، مشکوک باشید. مطمئن شوید که ماکروها در برنامههای MS Office غیر فعال هستند، در صورتیکه اینطور نیست ماکروها را از فایلهای در حال اجرای MS Office مسدود کنید. در شرکتها، مدیران سیستم میتوانند تنظیمات پیشفرض را برای ماکروها تنظیم کنند.
تهیه فایلهای پشتیبانرا فراموش نکنید. درصورتیکه برای شما مقدور است اطلاعات مهم خود را در یک دستگاه خارجی که همیشه به کامیپوتر شما متصل نیست، نگهداری کنید. همیشه نرمافزارهای سیستم خود را بهروز نگه دارید. منقضی شدن هریک از آنها، باعث بهوجود آمدن آسیبپذیری در نرمافزارها میشود که این موضوع باعث خشنودی مجرمان میشود و این موقعیت را بیجواب نمیگذارند. در آخر، استفاده از یک راهکار امنیتی قابل اعتماد و قوی به شما کمک می کند تا در برابر گونههای مختلف بدافزار در امان بمانید.