انتشار ابزاری رایگان برای مقابله با باج افزار خطرناک Jigsaw 

باج افزار خطرناک Jigsaw بر اساس سناریوی فیلم اره طراحی شده و فایل های کاربر را یکی پس از دیگری حذف می کند.

Jigsaw از سال ۲۰۱۶ در حال قربانی گرفتن است و شهرت خود را مدیون تحت فشار قرار دادن کاربر برای پرداخت سریع باج است. ظاهرا توسعه دهندگان این بدافزار ایده وارد کردن فشار روانی به کاربر را از فیلم «اره» الهام گرفته اند که در آن کاراکترها باید معمایی را در زمان کوتاه حل می کردند وگرنه عواقب وحشتناکی در انتظارشان بود.

Jigsaw نه تنها فایل ها را رمزنگاری می کند بلکه با نمایش یک شمارنده معکوس آنها را به صورت منظم و بر اساس یک جدول زمانی حذف می کند. در صورتی که کاربر حاضر به پرداخت باج درخواستی نشود، یک ساعت پس از رمزنگاری اولین فایل حذف می شود و پس از آن راس هر ساعت تعداد بیشتری از فایل ها پاکسازی می شوند.

باج افزار Jigsaw

باج درخواستی در نسخه های مختلف بین ۲۰ تا ۲۰۰۰ دلار متغیر است و روش هایی مانند ریبوت هم تنها باعث حذف یکجای هزار فایل می شود. اگر کاربر کماکان تسلیم نشود تا ۷۲ ساعت بعد همه فایل ها از سیستم حذف شده و برخی اطلاعات وی به صورت عمومی در وب منتشر می شود.

حالا یک کمپانی امنیتی به نام Emsisoft ابزاری رایگان را منتشر کرده که قادر به رمزگشایی فایل های قفل شده توسط ۸۵ نسخه مختلف از باج افزار Jigsaw است. این کمپانی قصد به‌روزرسانی منظم نرم افزار خود را دارد تا قادر به عبور از سد مدل های بعدی Jigsaw هم باشد.

دلیل توسعه نسخه های مختلف از این بدافزار متن باز بودن آن است که دست هکرها را در تغییر کدها باز نگه داشته است. Jigsaw تا سال ۲۰۱۶ در TOR فروخته می شد اما پس از انتشار یک رمزگشا علیه آن، به صورت متن باز ارائه شد.

منبع:
zdnet

مطالب مرتبط

کشف باج افزار PureLocker که سرورهای سازمانی را هدف گرفته است

محققین امنیتی به باج افزار PureLocker برخورده اند که مستقیماً با هدف آلوده کردن سرورهای سازمانی طراحی شده و احتمالاً به یکی از خطرناک ترین گروه های هک دنیا تعلق دارد.باج افزار جدید که اطلاعات سرورها را رمزنگاری می کند، توسط تحلیلگران امنیتی شرکت Intezer و IBM X-Force شناسایی شده است. این باج افزار به... ادامه مطلب

هکرهای زبردست پلاتینیوم بدافزاری پیچیده برای ویندوز تدارک دیده‌اند

یکی از ماهرترین گروه های هکری جهان که به استفاده از فناوری های پیشرفته شهرت دارد، بدافزاری خطرناک و پیچیده را توسعه داده است.گروه هک «پلاتینیوم» که از سال ۲۰۰۹ سرگرم هدف گرفتن دولت ها، مراکز نظامی و سیاسی در آسیا و اقیانوسیه است، به استفاده از روشی جدید روی آورده. این روش بر بدافزاری... ادامه مطلب

نفوذ هکرهای چینی به سازمان‌های دولتی ۶ کشور

یک گروه هکری وابسته به چین طی سال‌های اخیر حملاتی را علیه سازمان های دولتی در کشورهای مختلف ترتیب داده است.بر اساس گزارش کمپانی امنیتی Positive Technologies گروه هکری Calypso APT از سال ۲۰۱۶ با هدف گرفتن موسسات دولتی هند، برزیل، ترکیه، قزاقستان، روسیه و تایلند، مشکلات عمده‌ای را برای آنها به وجود آورده است.در این حملات ابتدا... ادامه مطلب

بدافزار توسعه یافته توسط هکرهای وابسته به چین پیام های متنی را سرقت می کند

کارشناسان امنیت سایبر موفق به کشف نوعی بدافزار وابسته به هکرهای چینی شده اند که باعث آلودگی شبکه های مخابراتی سراسر دنیا شده و پیامک های ارسالی از طریق هزاران شماره تلفن موبایل را سرقت کرده است.طبق گزارشی که شرکت امنیت سایبری FireEye منتشر کرده است این بدافزار که تحت حمایت دولت چین است APT 41 نام... ادامه مطلب

حذف اپلیکیشن مخرب اسرائیلی از پلی استور گوگل با ۴۰ میلیون دانلود

کاربران اندروید بار دیگر در معرض خطر قرار گرفتند؛ اینبار مسئله به یک اپلیکیشن مخرب کیبورد به نام ai.type مربوط می شود که پیشتر در پلی استور قرار داشت و به صورت غیرقانونی محتوای دیجیتال پریمیم را از جانب کاربران خریداری می کرد. این اپ اندرویدی طبق گزارش کارشناسان موسسه Upstream تاکنون ۴۰ میلیون بار دانلود شده... ادامه مطلب

حذف بیش از ۵۰ اپ آلوده به بدافزار تبلیغاتی از اپ استور اپل و پلی استور گوگل

در یک روز گذشته اپل و گوگل مجموعا ۵۰ اپلیکیشن تبلیغاتی مخرب را از اپ استورهای خود حذف کرده اند. این اطلاعات را روز گذشته شرکت انگلیسی Wandera که در زمینه امنیت موبایل فعال دارد و همچنین ESET، شرکت ارائه دهنده راهکارهای امنیتی مستقر در اسلواکی به صورت جداگانه به سمع و نظر مخاطبان خود رساندند.شرکت ESET در... ادامه مطلب

نظرات ۱۹

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x

رمزتان را گم کرده‌اید؟