آزمایشگاه کسپرسکی ابزار رمزگشایی رایگان برای باج‌افزار Jaff منتشر کرد

کمیته رکن چهارم – یک ضعف امنیتی در باج‌افزار Jaff توسط محققان کشف شده است. این ضعف به محققان کمک کرده تا بتوانند کلیدهای رمزگشایی پرونده‌ها را تولید کرده و بدون پرداخت هیچ‌گونه باجی، پرونده‌های رمزنگاری‌شده را بازیابی کنند. محققان کسپرسکی در بیانیه‌ای اعلام کردند: «ما در کد باج‌افزار Jaff و در تمامی نسخه‌های آن، یک آسیب‌پذیری امنیتی را کشف کردیم. به لطف این ضعف امنیتی، در حال حاضر می‌توانیم تمامی پرونده‌های رمزنگاری‌شده را به‌طور رایگان رمزگشایی کنیم.»

به گزارش کمیته رکن چهارم،باج‌افزار Jaff برای اولین بار ماه گذشته شناسایی شد. این بدافزار توسط بات‌نت Necurs توزیع می‌شد همان بات‌نتی که کار توزیع باج‌افزارهای Locky و Dridex را نیز برعهده داشت. در این حملات، از پویش‌های هرزنامه‌ای استفاده می‌شود که دارای ضمیمه‌های مخرب پی‌دی‌اف هستند. در این پرونده‌های پی‌دی‌اف، یک سند مخرب مایکروسافت ورد نیز تعبیه شده که برای بارگیری باج‌افزار مورد استفاده قرار می‌گیرد.

به گفته‌ی محققان امنیتی، اگر کاربری این رایانامه‌ را باز کرده و پرونده‌ی مخرب پی‌دی‌اف را بارگیری کند، پس از فعال شدن ماکروی مخرب در سند ورد، باج‌افزار بر روی سامانه‌ی او نصب خواهد شد. مهاجمان در ادامه پیغامِ باج‌خواهی را به قربانی نشان داده و از او ۰.۵ تا ۲ بیت‌کوین باج درخواست می‌کنند. باتوجه به قیمت فعلی بیت‌کوین در بازار، این باج مبلغی بین ۱۵۰۰ تا ۵۰۰۰ دلار است.

اوایل این ماه خبرهای جدیدی را در مورد این باج‌افزار منتشر کردیم و مشخص شد زیرساخت‌های دستور و کنترل این بدافزار، با یک بازار سیاه برای خرید و فروش کارت‌های بانکی و اعتباری به اشتراک گذاشته شده است. به گزارش آزمایشگاه کسپرسکی کشورهایی که بیش از همه تحت تأثیر این باج‌افزار قرار گرفته‌اند، چین، هند، روسیه، مصر و آلمان هستند.

ابزار رایگان برای رمزگشایی این باج‌افزار در حال حاضر به مجموعه ابزارهای کسپرسکی و مجموعه‌ی RakhniDecryptor اضافه شده است. آزمایشگاه امنیتی کسپرسکی تاکنون برای بیش از ۱۲ باج‌افزار، ابزار رمزگشایی رایگان منتشر کرده که فهرست کامل این ابزارها را در بخش پروژه‌ی NoRansom این شرکت می‌توانید مشاهده کنید.

منبع:threatpost

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.