دیگر به پرداخت باج نیازی نیست!

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

آیا شما هم یکی از قربانیان باج افزارJaff  هستید؟ دست نگه دارید و باجی را برای بازگردانی فایل هایتان پرداخت نکنید.شما می توانید به صورت رایگان فایل های خود را رمزگشایی کنید.

لابراتوار کسپرسکی به تازگی ورژن به روز شده یMailScanner warning: numerical links are often malicious: 1.21.2.1 ابزار رایگان رمزگشای باج افزارRakhniDecryptor  را که می تواند تمام فایل های قفل شده توسطباج افزار Jaff را رمزنگاری کند، منتشر ساختند.

محققان امنیتی لابراتوار کسپرسکی یک ضعف را در کدهای باج افزارjaff  کشف کردند که این امکان را برای قربانیان فراهم می کند تا بتوانند فایل های آلوده بهjaff  خود را به صورت رایگان رمزگشایی کنند.

این باج افزار که در میان دیگر گونه های خود جدید و یکتا محسوب می شود در ماه گذشته شناسایی شد و توانست آلودگی خود را با استفاده از بات نتNecurs  بین بیش از 6 میلیون کامپیوتر در سراسر جهان توزیع کند.

بات نتNecurs  هم همانند دیگر بات نت ها اختیار مجموعه ای از کامپیوترها را بدست می گیرد. این گونه از بات نت برای توزیع تروجان بانکی Dridex و باج افزارLocky  مورد استفاده قرار گرفت و توانست فایل های کاربران بسیاری را رمزنگاری و قبل از رمزگشایی آن ها دریافت باج کند.

مهترین قسمت حمله ی باج افزار jaff (Trojan-Ransom.Win32.Jaff) ارسال ایمیل های اسپم به میلیون ها نفر از کاربران با ضمیمه ی یک PDF است. در صورتی که کاربر بر روی ضمیمه ی ایمیل کلیک کند یک فایل word باز می شود که دارای یک اسکریپیت ماکروی مخرب به منظور دانلود و اجرای باج افزارJaff  می باشد.

هنگامی که قربانیان فایل پی دی اف را باز می کنند، باج افزارjaff  بر روی کامپیوتر آن ها دانلود می شود و فایل های آن ها توسط این باج افزار رمزنگاری می شود. پس از عملیات رمزنگاریjaff مبلغ بین 0.5 تا 2 بیت کوین (معادل 1,500$ تا 5,000$) باج را درخواست می کنند.

حمله یjaff  در 12 می ماه(دقیقا همان روز که باج افزار ویرانگر واناکرای عرضه شد )آغاز شد و با سرعت 5 میلیون ایمیل در ساعت به آلودگی پرداخت.

چگونه از ابزارRakhni Decryptor  استفاده کنیم؟

ابزار رایگانی که لابراتوار کسپرسکی منتشر ساخته است، یک نرم افزار سبک برای رمزگشایی فایل هایی است که توسط باج افزارهای Lobzik،Rakhni،Mircop،Crusis  و 17 نمونه از آن ها رمزنگاری شده است.

Rakhni Decryptor  به راحتی قابل استفاده است و برای دانلود آن به هیچ دانش فنی نیاز نخواهید داشت. پس قدم به قدم با ما پیش بیایید:

  1. ابزارRakhniDecryptorرا دانلود نمایید.
  2. فایلRakhniDecryptor  بر روی کامپیوتر آلوده اجرا نمایید.
  3. بر روی"Change parameters " به منظور انتخاب مسیرهای(hard drives/removable drives/network drives) کلیک نمایید.
  4. با کلیک بر روی اسکن، اسکن را آغاز کنید و سپس مسیر فایل های رمزنگاری شده ی خود را مشخص کنید.
  5. ابزار رایگانRakhniDecryptor پسورد قفل هایی که بر روی فایل های شما گذاشته شده است را بازیابی و فایل های شما آزاد خواهد شد.

https://support.kaspersky.com/viruses/disinfection/10556#block2

چگونه در برابر حملات باج افزارها از خود محافظت کنیم؟

چه باج افزاری که منتشر شده است jaff باشد چهCoinVault، چه تسلاکریپت و چه هر نوعی از باج افزارها، یک سری از اقدامات استاندارد برای مقابله با تمامی آن ها ضروری است.

  1. برای محافظت در برابر آلودگی های باج افزارها، شما می بایستی همیشه به ایمیل های ناخوانده ای که برای شما از اشخاص ناشناس و دوستانتان ارسال می شود، مشکوک باشید.
  2. مطمئن شوید که ماکروها در برنامه هایMS Office غیر فعال هستند، در صورتیکه اینطور نیست ماکروها را از فایل های در حال اجرایMS Office مسدود کنید. در شرکت ها، مدیران سیستم می توانند تنظیمات پیش فرض را برای ماکروها تنظیم کنند.
  3. بک آپ گیری از فایل های مهم خود را فراموش نکنید. در صورتی که برای شما مقدور است اطلاعات مهم خود را در یک دستگاه خارجی که همیشه به کامیپوتر شما متصل نیست، نگهداری کنید.
  4. همیشه نرم افزارهای سیستم خود را به روز نگه دارید. منقضی شدن هر یک از آن ها، باعث بوجود آمدن آسیب پذیری در نرم افزارها می شود که این موضوع باعث خشنودی مجرمان می شود و این موقعیت را بی جواب نمی گذارند.
  5. و اما در آخر استفاده از یکراهکار امنیتی قابل اعتماد و قوی به شما کمک می کند تا در برابر گونه های مختلف بدافزار در امان بمانید.