انتشار ابزار رمزگشای رایگان باج افزار Jaff/ دیگر به پرداخت باج نیازی نیست!

انتشار ابزار رمزگشای رایگان باج افزار Jaff/ دیگر به پرداخت باج نیازی نیست!

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)آیا شما هم یکی از قربانیان باج افزار Jaff هستید؟ دست نگه دارید و باجی را برای بازگردانی فایل هایتان پرداخت نکنید. شما می توانید به صورت رایگان فایل های خود را رمزگشایی کنید.

لابراتوار کسپرسکی به تازگی ورژن به روز شده ی 1.21.2.1 ابزار رایگان رمزگشای باج افزار RakhniDecryptor را که می تواند تمام فایل های قفل شده توسط باج افزار Jaff را رمزنگاری کند، منتشر ساختند.

محققان امنیتی لابراتوار کسپرسکی یک ضعف را در کدهای باج افزار jaff کشف کردند که این امکان را برای قربانیان فراهم می کند تا بتوانند فایل های آلوده به jaff خود را به صورت رایگان رمزگشایی کنند.

این باج افزار که در میان دیگر گونه های خود جدید و یکتا محسوب می شود در ماه گذشته شناسایی شد و توانست آلودگی خود را با استفاده از بات نت Necurs بین بیش از 6 میلیون کامپیوتر در سراسر جهان توزیع کند.

بات نت Necurs هم همانند دیگر بات نت ها اختیار مجموعه ای از کامپیوترها را بدست می گیرد. این گونه از بات نت برای توزیع تروجان بانکی Dridex و باجافزار Locky مورد استفاده قرار گرفت و توانست فایل های کاربران بسیاری را رمزنگاری و قبل از رمزگشایی آن ها دریافت باج کند.

مهترین قسمت حمله ی باج افزار jaff(Trojan-Ransom.Win32.Jaff) ارسال ایمیل های اسپم به میلیون ها نفر از کاربران با ضمیمه ی یک PDF است. در صورتی که کاربر بر روی ضمیمه ی ایمیل کلیک کند یک فایل word باز می شود که دارای یک اسکریپیت ماکروی مخرب به منظور دانلود و اجرای باج افزار Jaff می باشد.

هنگامی که قربانیان فایل پی دی اف را باز می کنند، باج افزار jaff بر روی کامپیوتر آن ها دانلود می شود و فایل های آن ها توسط این باج افزار رمزنگاری می شود. پس از عملیات رمزنگاری jaff مبلغ بین 0.5 تا 2 بیت کوین (معادل 1,500$ تا 5,000$) باج را درخواست می کنند.

حمله ی jaff در 12 می ماه (دقیقا همان روز که باج افزار ویرانگر واناکرای عرضه شد) آغاز شد و با سرعت 5 میلیون ایمیل در ساعت به آلودگی پرداخت.

چگونه از ابزار RakhniDecryptor استفاده کنیم؟

ابزار رایگانی که لابراتوار کسپرسکی منتشر ساخته است، یک نرم افزار سبک برای رمزگشایی فایل هایی است که توسط باج افزارهای Lobzik، Rakhni، Mircop، Crusis و 17 نمونه از آن ها رمزنگاری شده است.

RakhniDecryptor به راحتی قابل استفاده است و برای دانلود آن به هیچ دانش فنی نیاز نخواهید داشت. پس قدم به قدم با ما پیش بیایید:

  1. ابزار RakhniDecryptorرا دانلود نمایید.
  2. فایل RakhniDecryptor بر روی کامپیوتر آلوده اجرا نمایید.
  3. بر روی "Change parameters " به منظور انتخاب مسیرهای (hard drives/removable drives/network drives) کلیک نمایید.
  4. با کلیک بر روی اسکن، اسکن را آغاز کنید و سپس مسیر فایل های رمزنگاری شده ی خود را مشخص کنید.
  5. ابزار رایگان RakhniDecryptor پسورد قفل هایی که بر روی فایل های شما گذاشته شده است را بازیابی و فایل های شما آزاد خواهد شد.

در صورتیکه این مراحل را به خوبی متوجه نشدید به این لینک مراجعه کنید تا تمامی مراحل را به صورت تصویری مشاهده کنید.

چگونه در برابر حملات باج افزارها از خود محافظت کنیم؟

چه باج افزاری که منتشر شده است jaff باشد چه CoinVault، چه تسلاکریپت و چه هر نوعی از باج افزارها، یک سری از اقدامات استاندارد برای مقابله با تمامی آن ها ضروری است.

  1. برای محافظت در برابر آلودگی های باج افزارها، شما می بایستی همیشه به ایمیل های ناخوانده ای که برای شما از اشخاص ناشناس و دوستانتان ارسال می شود، مشکوک باشید.
  2. مطمئن شوید که ماکروها در برنامه های MS Office غیر فعال هستند، در صورتیکه اینطور نیست ماکروها را از فایل های در حال اجرای MS Office مسدود کنید. در شرکت ها، مدیران سیستم می توانند تنظیمات پیش فرض را برای ماکروها تنظیم کنند.
  3. بک آپ گیری از فایل های مهم خود را فراموش نکنید. در صورتی که برای شما مقدور است اطلاعات مهم خود را در یک دستگاه خارجی که همیشه به کامیپوتر شما متصل نیست، نگهداری کنید.
  4. همیشه نرم افزارهای سیستم خود را به روز نگه دارید. منقضی شدن هر یک از آن ها، باعث بوجود آمدن آسیب پذیری در نرم افزارها می شود که این موضوع باعث خشنودی مجرمان می شود و این موقعیت را بی جواب نمی گذارند.
  5. و اما در آخر استفاده از یک راهکار امنیتی قابل اعتماد و قوی به شما کمک می کند تا در برابر گونه های مختلف بدافزار در امان بمانید.

    منبع: کسپرسکی آنلاین(ایدکو)

    *  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

اشتراک گذاری مطلب

محصولات مرتبط

  • Kaspersky Internet Security Multi Device 2017

    از آنجا که شما زمان زیادی از خود را بصورت آنلاین در حال خرید، انجام امور بانکی و استفاده از شبکه های اجتماعی هستید، بسته ی امنیتی ما که برنده ی جوایز متعددی شده است به شما این امکان را می دهد که ...

    1,229,800
  • Kaspersky Internet Security for Android

    تلفن هوشمند و تبلت شما نیز به اندازه ی کامپیوترتان در برابر حمله های دیجیتالی آسیب پذیرند. به همین خاطر هنگام وب گردی یا استفاده از شبکه های اجتماعی، باید از آنها مراقبت کنید. ...

    437,800
  • Kaspersky Total Security Multi Device

    وقتی خانواده تان آنلاین هستند، می توانید مطمئن شوید که آنها نه تنها به اینترنت متصل هستند، بلکه از آنها محافظت نیز می شود. نرم افزار امنیتی ما که برنده ی ...

    1,757,800
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    659,560
  • Kaspersky Small Office Security 5

    محافظت در حین کار سیستم امنیت دفاتر کوچک کسپرسکی برای کسب‌وکارهایی طراحی‌شده است که بین 5 تا 25 کامپیوتر و تعدادی سرور و دستگاه‌های همراه دارند. این سیستم ...

    7,920,000
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    659,560
  • Kaspersky Antivirus 2017

    یک لحظه به همه ی چیزهای مهمی که روی کامپیوترتان نگه می دارید فکر کنید! ما می توانیم به شما در محافظت از انها در برابر ویروس ها، ابزارهای جاسوسی و غیره کمک کنیم. ...

    877,800

نظر خودتان را ارسال کنید

کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر