رکن چهارم – یک ضعف امنیتی در باجافزار Jaff توسط محققان کشف شده است. این ضعف به محققان کمک کرده تا بتوانند کلیدهای رمزگشایی پروندهها را تولید کرده و بدون پرداخت هیچگونه باجی، پروندههای رمزنگاریشده را بازیابی کنند. محققان کسپرسکی در بیانیهای اعلام کردند: «ما در کد باجافزار Jaff و در تمامی نسخههای آن، یک آسیبپذیری امنیتی را کشف کردیم. به لطف این ضعف امنیتی، در حال حاضر میتوانیم تمامی پروندههای رمزنگاریشده را بهطور رایگان رمزگشایی کنیم.»
باجافزار Jaff برای اولین بار ماه گذشته شناسایی شد. این بدافزار توسط باتنت Necurs توزیع میشد همان باتنتی که کار توزیع باجافزارهای Locky و Dridex را نیز برعهده داشت. در این حملات، از پویشهای هرزنامهای استفاده میشود که دارای ضمیمههای مخرب پیدیاف هستند. در این پروندههای پیدیاف، یک سند مخرب مایکروسافت ورد نیز تعبیه شده که برای بارگیری باجافزار مورد استفاده قرار میگیرد.
به گفتهی محققان امنیتی، اگر کاربری این رایانامه را باز کرده و پروندهی مخرب پیدیاف را بارگیری کند، پس از فعال شدن ماکروی مخرب در سند ورد، باجافزار بر روی سامانهی او نصب خواهد شد. مهاجمان در ادامه پیغامِ باجخواهی را به قربانی نشان داده و از او ۰.۵ تا ۲ بیتکوین باج درخواست میکنند. باتوجه به قیمت فعلی بیتکوین در بازار، این باج مبلغی بین ۱۵۰۰ تا ۵۰۰۰ دلار است.
اوایل این ماه خبرهای جدیدی را در مورد این باجافزار منتشر کردیم و مشخص شد زیرساختهای دستور و کنترل این بدافزار، با یک بازار سیاه برای خرید و فروش کارتهای بانکی و اعتباری به اشتراک گذاشته شده است. به گزارش آزمایشگاه کسپرسکی کشورهایی که بیش از همه تحت تأثیر این باجافزار قرار گرفتهاند، چین، هند، روسیه، مصر و آلمان هستند.
ابزار رایگان برای رمزگشایی این باجافزار در حال حاضر به مجموعه ابزارهای کسپرسکی و مجموعهی RakhniDecryptor اضافه شده است. آزمایشگاه امنیتی کسپرسکی تاکنون برای بیش از ۱۲۲ باجافزار، ابزار رمزگشایی رایگان منتشر کرده که فهرست کامل این ابزارها را در بخش پروژهی NoRansom این شرکت میتوانید مشاهده کنید.
