خانواده‌ی جدید از باج‌افزار توسط بات‌نت Necurs توزیع می‌شود. این بات‌نت قبلاً نیز برای توزیع باج‌افزارهایی مانند Locky و Dridex مورد استفاده قرار می‌گرفت.

بات‌نت Necurs که عامل ارسال هرزنامه و توزیع بدافزار توسط این هرزنامه‌ها است و یکی از عوامل اصلی در توزیع باج‌افزار Locky محسوب می‌شود، در ۳ ماهه‌ی اول سال ۲۰۱۷ میلادی بسیار بی‌سروصدا بود. از اواخر ماه مارس، بات‌نت مورد نظر فعالیت‌های خود را از سر گرفته و در ماه آوریل صرفاً به توزیع باج‌افزار Locky می‌پرداخت.

باج‌افزار جدید که Jaff نام دارد و برای توزیع در هرزنامه‌ها از ضمیمه‌های مخرب پی‌دی‌اف استفاده می‌کند. زمانی‌که پرونده‌ی پی‌دی‌اف اجرا می‌شود، یک سند ورد را باز می‌کند که حاوی ماکروهای مخرب است. علاوه بر اینکه روش توزیع باج‌افزار جدید مشابه باج‌افزار Locky است، صفحه‌ی پرداخت این دو باج‌افزار نیز بسیار مشابه است ولی به‌نظر می‌رسد بدافزار جدید از کدهای پایه‌ی متفاوتی استفاده کرده است. محققان اشاره کردند به احتمال زیاد این باج‌افزار نیز توسط همان عوامل باج‌افزارهای Locky و Dridex کنترل می‌شود.

سال گذشته همین گروه، باج‌افزار Bart را منتشر کردند که نسخه‌ای از بدافزار Locky محسوب می‌شد و برای رمزنگاری پرونده‌های قربانی به ارتباط با کارگزار دستور و کنترل نیاز نداشت. باج‌افزار جدید پس از رمزنگاری پرونده‌ها، مبلغ هنگفتی باج نیز درخواست می‌کند. از قربانی برای بازیابی پرونده‌ها ۲ بیت‌کوین درخواست می‌شود که در زمان نگارش این گزارش، چیزی معادل ۳ هزار دلار است.

اکثر باج‌افزارها برای برگرداندن پرونده‌ها، از قربانی ۰.۲ بیت‌کوین باج درخواست می‌کنند. اخیراً نسخه‌ی ۲ باج‌افزار Sage را نیز شاهد بودیم که از کاربران ۲ هزار دلار باج درخواست می‌کرد. باج‌افزار Jaff در حال حاضر ۴۰۰ نوع پرونده را هدف قرار داده و پسوند jaff. را به انتهای پرونده‌های رمزنگاری‌شده اضافه می‌کند. پس از اینکه فرآیند رمزنگاری پرونده‌ها تمام شد، به قربانی ۲ یادداشت باج‌خواهی با نام‌های ReadMe.bmp و ReadMe.html نمایش داده می‌شود. توزیع این باج‌افزار توسط بات‌نت Necurs باعث می‌شود تا کاربران زیادی آلوده شوند و به همین دلیل، عوامل باج‌افزار فعلاً ترجیح می‌دهند بجای باج‌افزار Locky از این بدافزار استفاده کنند.

منبع: asis

درباره نماد امن

کانال اخبار فناوری اطلاعات نماد امن

“نماد امن” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

باج‌افزار Jaff برای رمزگشایی پرونده‌ها ۳ هزار دلار باج درخواست می‌کند
برچسب ها:                                    

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *