ابزار رمزگشایی باج‌گیر افزار Jaff منتشر شد، مبلغ باج را پرداخت نکنید و به‌طور رایگان فایل‌های خود را رمزگشایی کنید.

Jaff

آیا شما توسط باج‌گیر افزار Jaff آلوده شده‌اید؟ مبلغ باج درخواستی را پرداخت نکنید. شما می‌توانید فایل‌های خود را به‌طور رایگان رمزگشایی کنید.

شرکت کاسپرسکی ابزار رمزگشایی باج‌گیر افزار رایگان خود را با نام RakhniDecryptor به نسخه ۱٫۲۱٫۲٫۱ به‌روزرسانی کرده[۱] و در حال حاضر این ابزار رایگان قادر به رمزگشایی فایل‌های رمز شده توسط باج‌گیر افزار Jaff است[۲].

محققان امنیتی در شرکت کاسپرسکی یک نقطه‌ضعف در کد باج‌گیر افزار Jaff کشف کردند که این نقص این امکان را برای قربانیان فراهم می‌کند تا فایل‌های خود را که توسط این باج‌گیر افزار آلوده شده‌اند به‌طور رایگان رمزگشایی کنند.

این باج‌گیر افزار که برای اولین بار در ماه گذشته شناسایی شد نوعی باج‌گیر افزار جدید است که توسط بات‌نتNecurs گسترش یافته است که این بات‌نت در حال حاضر ۶ میلیون کامپیوتر آلوده شده در سراسر جهان را در اختیار دارد.

بات‌نتNecurs همان بات‌نت ای است که برای پخش کردن تروجان بانکی Dridex و باج‌گیر افزار Locky مورد استفاده قرار گرفت[۳و۴] که سیستم‌های کاربران را آلوده کرده، فایل‌ها را رمزنگاری می‌کند و قبل از رمزگشایی آن‌ها درخواست باج می‌کند.

حمله باج‌گیر افزار Jaff یا Trojan-Ransom.Win32.Jaff در ابتدا با ارسال هرزنامه‌هایی که دارای یک فایل PDF ضمیمه شده بودند، به میلیون‌ها کاربر آغاز شد که اگر بر روی این فایل کلیک شود یک فایل Word که یک اسکریپت macro مخرب در آن جاسازی‌شده باز می‌شود و یک باج‌گیر افزار را دانلود و اجرا می‌کند[۵].

هنگامی‌که فرد قربانی یک فایل Word را که macro در آن فعال است و همراه یک فایل PDF است را دانلود می‌کند، در حقیقت باج‌گیر افزار Jaff بر روی کامپیوتر به‌صورت خودکار دانلود می‌شود. در مرحله بعدی این باج‌گیر افزار فایل‌های فرد قربانی را رمزنگاری کرده و باجی برابر با ۰٫۵تا ۲ بیت کوین که مبلغی بین ۱۵۰۰ تا ۵۰۰۰ دلار امروزی است را به‌منظور باز کردن قفل فایل‌ها درخواست می‌کند.

حملات باج‌گیر افزار Jaff از تاریخ ۱۲ می ۲۰۱۷ توسط ارسال هرزنامه‌ها با نرخ ۵ میلیون پست الکترونیک در ساعت آغاز شد که همان روزی بود که باج‌گیر افزار ویرانگر WannaCry آغاز به کار کرده بود[۶].

چگونه از ابزار RakhniDecryptor استفاده کنیم؟

ابزار RakhniDecryptor که متعلق به شرکت کاسپرسکی است نوعی نرم‌افزار سبک و قابل‌حمل است که به‌منظور رمزگشایی فایل‌های رمز شده توسط باج‌گیر افزار مختلف شامل Lobzik، Rakhni، Mircop، Crusis و ۱۷ باج‌گیر افزار دیگر طراحی شده است.

RakhniDecryptor ابزاری است که به‌راحتی قابل استفاده است و نیازمند هیچ‌گونه دانش فنی نیست. در اینجا مراحل کار با این ابزار آورده شده است:

RakhniDecryptor نسخه ۱٫۲۱٫۲٫۱ را دانلود کنید.
فایل exe را بر روی کامپیوتر آلوده شده اجرا کنید.
بر روی گزینه Change parameters کلیک کنید تا منبع موردنظر برای جستجو (هارد درایو، درایوهای داخل شبکه یا درایوهای قابل جابجایی) را تعیین کنید.
بر روی گزینه Start Scan کلیک کنید و سپس آدرس یکی از فایل‌های رمزنگاری‌شده را به آن بدهید.
ابزار RakhniDecryptor در این مرحله کلمات عبور را به‌منظور بازگشایی فایل‌های رمز شده بازیابی می‌کند.

چگونه از خود در برابر حملات باج‌گیر افزارها محافظت کنیم؟

اقدامات امنیتی علیه تمامی باج‌گیر افزارها شامل Jaff، Locky، TeslaCrypt یا هر باج‌گیر افزار دیگری مشابه و استاندارد است.

برای محافظت در برابر آلودگی باج‌گیر افزارها، شما همیشه باید نسبت به فایل‌هایی که ناخواسته و از طریق پست الکترونیک برای شما فرستاده می‌شود، مشکوک باشید و هرگز بر روی لینک‌های قرار داده‌شده در این فایل‌ها کلیک نکنید مگر اینکه از منبع آن مطمئن باشید.

بررسی کنید که ویژگی macro در تمامی برنامه‌های مایکروسافت آفیس غیرفعال باشد. اگر این‌گونه نیست، ویژگی macro را در تمامی برنامه‌های مایکروسافت آفیس خود غیرفعال کنید. در شرکت‌های بزرگ، مدیران سیستم می‌توانند یک تنظیمات پیش‌فرض برای ویژگی macros قرار دهند.

به‌منظور حفظ و سالم نگه‌داشتن فایل‌های مهم و پرونده‌های دیجیتالی، همیشه و به‌صورت مرتب از آن‌ها و در یک محل ذخیره خارجی که همیشه به سیستم متصل نیست، پشتیبان تهیه کنید.

علاوه بر این‌ها، همیشه یک برنامه آنتی‌ویروس مناسب بر روی سیستم خود داشته باشید و آن را به‌طور مرتب به‌روزرسانی کنید و مهم‌تر از همه موارد بالا، همیشه در وب‌گردی در اینترنت جنبه احتیاط را رعایت کنید.