روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران) آیا شما هم یکی از قربانیان باج افزار Jaff هستید؟ دست نگه دارید و باجی را برای بازگردانی فایل هایتان پرداخت نکنید. شما می توانید به صورت رایگان فایل های خود را رمزگشایی کنید.

لابراتوار کسپرسکی به تازگی ورژن به روز شده ی 1.21.2.1 ابزار رایگان رمزگشای باج افزار RakhniDecryptor را که می تواند تمام فایل های قفل شده توسط باج افزار Jaff را رمزنگاری کند، منتشر ساختند.

محققان امنیتی لابراتوار کسپرسکی یک ضعف را در کدهای باج افزار jaff کشف کردند که این امکان را برای قربانیان فراهم می کند تا بتوانند فایل های آلوده به jaff خود را به صورت رایگان رمزگشایی کنند.

این باج افزار که در میان دیگر گونه های خود جدید و یکتا محسوب می شود در ماه گذشته شناسایی شد و توانست آلودگی خود را با استفاده از بات نت Necurs بین بیش از 6 میلیون کامپیوتر در سراسر جهان توزیع کند.

بات نت Necurs هم همانند دیگر بات نت ها اختیار مجموعه ای از کامپیوترها را بدست می گیرد. این گونه از بات نت برای توزیع تروجان بانکی Dridex و باجافزار Locky مورد استفاده قرار گرفت و توانست فایل های کاربران بسیاری را رمزنگاری و قبل از رمزگشایی آن ها دریافت باج کند.

مهترین قسمت حمله ی باج افزار jaff(Trojan-Ransom.Win32.Jaff) ارسال ایمیل های اسپم به میلیون ها نفر از کاربران با ضمیمه ی یک PDF است. در صورتی که کاربر بر روی ضمیمه ی ایمیل کلیک کند یک فایل word باز می شود که دارای یک اسکریپیت ماکروی مخرب به منظور دانلود و اجرای باج افزار Jaff می باشد.

هنگامی که قربانیان فایل پی دی اف را باز می کنند، باج افزار jaff بر روی کامپیوتر آن ها دانلود می شود و فایل های آن ها توسط این باج افزار رمزنگاری می شود. پس از عملیات رمزنگاری jaff مبلغ بین 0.5 تا 2 بیت کوین (معادل 1,500$ تا 5,000$) باج را درخواست می کنند.

حمله ی jaff در 12 می ماه (دقیقا همان روز که باج افزار ویرانگر واناکرای عرضه شد) آغاز شد و با سرعت 5 میلیون ایمیل در ساعت به آلودگی پرداخت.

چگونه از ابزار RakhniDecryptor استفاده کنیم؟

ابزار رایگانی که لابراتوار کسپرسکی منتشر ساخته است، یک نرم افزار سبک برای رمزگشایی فایل هایی است که توسط باج افزارهای Lobzik، Rakhni، Mircop، Crusis و 17 نمونه از آن ها رمزنگاری شده است.

RakhniDecryptor به راحتی قابل استفاده است و برای دانلود آن به هیچ دانش فنی نیاز نخواهید داشت. پس قدم به قدم با ما پیش بیایید:

1. ابزار RakhniDecryptorرا دانلود نمایید.
2. فایل RakhniDecryptorبر روی کامپیوتر آلوده اجرا نمایید.
3. بر روی "Change parameters" به منظور انتخاب مسیرهای (hard drives/removable drives/network drives) کلیک نمایید.
4. با کلیک بر روی اسکن، اسکن را آغاز کنید و سپس مسیر فایل های رمزنگاری شده ی خود را مشخص کنید.
5. ابزار رایگان RakhniDecryptor پسورد قفل هایی که بر روی فایل های شما گذاشته شده است را بازیابی و فایل های شما آزاد خواهد شد.

در صورتیکه این مراحل را به خوبی متوجه نشدید به این لینک مراجعه کنید تا تمامی مراحل را به صورت تصویری مشاهده کنید.

چگونه در برابر حملات باج افزارها از خود محافظت کنیم؟

چه باج افزاری که منتشر شده است jaff باشد چه CoinVault، چه تسلاکریپت و چه هر نوعی از باج افزارها، یک سری از اقدامات استاندارد برای مقابله با تمامی آن ها ضروری است.

1. برای محافظت در برابر آلودگی های باج افزارها، شما می بایستی همیشه به ایمیل های ناخوانده ای که برای شما از اشخاص ناشناس و دوستانتان ارسال می شود، مشکوک باشید.
2. مطمئن شوید که ماکروها در برنامه های MS Office غیر فعال هستند، در صورتیکه اینطور نیست ماکروها را از فایل های در حال اجرای MS Office مسدود کنید. در شرکت ها، مدیران سیستم می توانند تنظیمات پیش فرض را برای ماکروها تنظیم کنند.
3. بک آپ گیری از فایل های مهم خود را فراموش نکنید. در صورتی که برای شما مقدور است اطلاعات مهم خود را در یک دستگاه خارجی که همیشه به کامیپوتر شما متصل نیست، نگهداری کنید.
4. همیشه نرم افزارهای سیستم خود را به روز نگه دارید. منقضی شدن هر یک از آن ها، باعث بوجود آمدن آسیب پذیری در نرم افزارها می شود که این موضوع باعث خشنودی مجرمان می شود و این موقعیت را بی جواب نمی گذارند.
5. و اما در آخر استفاده از یک راهکار امنیتی قابل اعتماد و قوی به شما کمک می کند تا در برابر گونه های مختلف بدافزار در امان بمانید.

   منبع: کسپرسکی آنلاین(ایدکو)

   *  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.