به گزارش آی تابناک : به نقل از هکرنیوز این باج افزار جدید رمزنگار فایلها، جاف (Jaff) نام دارد و در بسیاری از موارد شبیه به باج افزار بدنام Locky است اما میزان باج خواهی آن 1.79 بیتکوین (حدود 3150 دلار) است که بسیار بالاتر از مبلغ درخواستی توسط Locky است و برای باز کردن قفل فایلهای رمزگذاری شده یک رایانه آلوده به این باج افزار باید این وجه را پرداخت نمود.
به گفته محققان امنیتی، باج افزار جاف به زبان برنامه نویسی C نوشته شده که با کمک باتنت Necurs در حال انتشار است و در حال حاضر بیش از 6 میلیون رایانه را در سراسر جهان آلوده ساخته است.
باتنت Necurs به ارسال ایمیل به میلیونها نفر از کاربران میپردازد. در این ایمیلها یک فایل پیوست PDF وجود دارد که در صورت کلیک شدن، یک سند ورد حاوی یک اسکریپت ماکرو مخرب را دانلود میکند و سبب اجرای باج افزار جاف میشود.
جاف 423 پسوند فایل را مورد هدف قرار میدهد و قادر به رمزنگاری آفلاین، بدون وابستگی به سرور فرماندهی و کنترل است. هنگامی که یک فایل رمزگذاری شد، پسوند فایل ".jaff” اضافه میشود.
سپس باج افزار یک پیام در هر پوشه یا فولدر آسیب دیده به نمایش میگذارد و این در حالی است که پس زمینه دسک تاپ رایانه آلوده نیز تغییر میکند.
در این پیام به قربانیان گفته میشود که فایلهای آنها رمزگذاری شده است، اما از آنها هیچ وجهی درخواست نمیشود. در عوض، از قربانی میخواهد تا به یک پورتال پرداخت واقع در یک وب سایت تور (Tor) مراجعه کند که از طریق مرورگر Tor قابل دسترس است تا در نهایت فایلهای مهم وی رمزگشایی شود.
هنگامی که قربانی به نصب مرورگر Tor اقدام میکند و آن وب سایت مخفی را بازدید میکند، از وی خواسته میشود تا 1.79 بیتکوئین پرداخت کند.
به نظر میرسد باند تبهکاری مشابهی در پشت باج افزار جاف و Locky، Dridex و Bart وجود دارد.
قربانیان باج افزار جاف در سراسر جهان پراکندهاند اما در درجه اول سازمانهای قربانی در انگلستان و ایالات متحده و سپس در ایرلند، بلژیک، ایتالیا، آلمان، هلند، فرانسه، مکزیک و استرالیا قرار دارند.
چگونه از خودمان در برابر باج افزار جاف محافظت کنیم؟
برای محافظت در برابر تمام انواع باج افزارها، همیشه باید نسبت به اسناد مشکوک و ناشناس ارسالی از سوی ایمیل محتاط باشید و هرگز نباید بر روی لینک داخل این اسناد کلیک کنید، مگر اینکه منبع آن قابل اعتماد باشد.
در برنامه مایکروسافت آفیس خود از غیر فعال بودن ماکروها اطمینان خاطر حاصل نمایید و اگر آنها فعال هستند، بهتر است اجرای ماکروها در فایلهای آفیس منشأ گرفته از اینترنت را مسدود نمائید. در شرکتها، مدیر سیستمها میتواند تنظیمات پیش فرضی را برای ماکروها اعمال نماید.
همیشه از تمام فایلها و اسناد مهم خود، پشتیبان گیری کنید و آنها را در یک دستگاه ذخیره سازی خارجی نگهداری کنید و بعد از تهیه فایل پشتیبان این هارد خارجی را از رایانه خود جدا سازید.
علاوه بر این، همیشه یک آنتی ویروس جدید و فعال را بر روی سیستم خود نصب شده داشته باشید و از همه مهمتر در هنگام جست وجو و یا مرور اینترنت بسیار احتیاط کنید.