باج افزار Jaqw
باج افزار Jaqw، یک نوع خطرناک بدافزار، به طور خاص برای رمزگذاری فایل ها در یک سیستم کامپیوتری هدفمند ساخته شده است. هنگامی که باج افزار Jaqw راه اندازی می شود، یک اسکن جامع از فایل ها انجام می دهد. به رمزگذاری انواع فایلها، از جمله اسناد، عکسها، بایگانیها، پایگاههای داده، فایلهای PDF و موارد دیگر ادامه میدهد. در نتیجه، قربانی نمیتواند به فایلهای آسیبدیده دسترسی پیدا کند، و چالش مهمی را در بازیابی آنها بدون کلیدهای رمزگشایی که توسط مهاجمان نگهداری میشود، ایجاد میکند.
باج افزار Jaqw گونه ای از خانواده بدافزار معروف STOP/Djvu است و ویژگی های معمولی این گروه از تهدیدات مخرب را به اشتراک می گذارد. یک پسوند فایل جدید، در این مثال، 'jaqw.' را به نام فایل های اصلی فایل های قفل شده اضافه می کند. علاوه بر این، این باج افزار یک فایل متنی با نام '_readme.txt' در دستگاه در معرض خطر تولید می کند. داخل این فایل یک یادداشت باج است که حاوی دستورالعملهایی از اپراتورهای باجافزار Jaqw است.
برای قربانیان بسیار مهم است که درک کنند که مجرمان سایبری که تهدیدات STOP/Djvu را توزیع میکنند نیز مشاهده شدهاند که بدافزار اضافی را روی دستگاههای در معرض خطر قرار میدهند. به طور معمول، این محموله های تکمیلی به عنوان دزدان اطلاعات، مانند RedLine یا Vidar شناسایی شده اند.
باج افزار Jaqw از قربانیان برای پول اخاذی می کند
یادداشت باج که در فایل "_readme.txt" کشف شده است، جزئیات مهمی را به قربانیان حمله رمزگذاری ارائه می دهد. بیان میکند که در غیاب یک ابزار رمزگشایی خاص و یک کلید منحصر به فرد که مجرمان سایبری در اختیار دارند، رمزگشایی فایلها عملا غیرممکن میشود. به قربانیان هدایت میشود تا با استفاده از آدرسهای ایمیل ارائه شده در «support@freshmail.top» یا «datarestorehelp@airmail.cc» با مهاجمان ارتباط برقرار کنند.
در این یادداشت به دو مقدار باج مختلف 980 و 490 دلار اشاره شده است. این ادعا میکند که اگر قربانیان در یک بازه زمانی ۷۲ ساعته با مجرمان سایبری تماس بگیرند، میتوانند ابزارهای رمزگشایی را با سرعت کمتری به دست آورند. با این وجود، پایبندی به درخواستهای باج به شدت نسبت به آن هشدار داده میشود، زیرا هیچ اطمینانی وجود ندارد که عوامل مخرب با ارائه ابزار رمزگشایی لازم یا قادر به بازیابی کامل همه دادههای رمزگذاریشده، پایان توافق خود را حفظ کنند.
علاوه بر این، در موارد خاص، باجافزار میتواند از طریق شبکه محلی نفوذ شده منتشر شود، بنابراین فایلها را در سایر ماشینهای در معرض خطر رمزگذاری میکند. در نتیجه، حذف کامل تهدید باجافزار از هر رایانه آلوده اهمیت زیادی پیدا میکند.
حفاظت از دستگاه ها و داده های شما در برابر عفونت های باج افزار بسیار مهم است
تضمین امنیت دستگاهها و دادهها در برابر عفونتهای باجافزار برای جلوگیری از از دست رفتن اطلاعات ارزشمند و آسیبهای مالی بسیار مهم است. در اینجا چند مرحله کلیدی وجود دارد که کاربران می توانند برای محافظت از دستگاه ها و داده های خود در برابر باج افزارها انجام دهند:
- نرم افزار را به روز نگه دارید : سیستم عامل ها، نرم افزارها و برنامه ها را به طور منظم در همه دستگاه ها به روز کنید. بهروزرسانیهای نرمافزار معمولاً حامل وصلههای امنیتی هستند که از آسیبپذیریهایی که میتوانند توسط باجافزار مورد سوء استفاده قرار گیرند، مراقبت میکنند.
- از نرم افزار امنیتی قابل اعتماد استفاده کنید : نرم افزار ضد بدافزار معتبر و به روز را روی دستگاه های خود نصب کنید. این ابزارها می توانند به شناسایی و جلوگیری از عفونت های باج افزار کمک کنند.
- فایروال را فعال کنید : فایروال ها را در دستگاه ها و شبکه های خود فعال کنید تا یک لایه دفاعی اضافی در برابر دسترسی های غیرمجاز و فعالیت های مخرب ارائه دهید.
- پشتیبان گیری از داده ها : به طور منظم از تمام داده های مهم در یک درایو خارجی یا فضای ذخیره سازی ابری نسخه پشتیبان تهیه کنید. اطمینان حاصل کنید که نسخههای پشتیبان جدا از سیستم اصلی ذخیره میشوند تا از رمزگذاری باجافزارها نیز جلوگیری شود.
- استفاده از گذرواژههای قوی : از گذرواژههای قوی و منحصربهفرد برای همه حسابها و دستگاهها استفاده کنید. ایده خوبی است که از یک مدیر رمز عبور برای ایجاد و ذخیره ایمن رمزهای عبور پیچیده استفاده کنید.
- در مورد پیوستها و پیوندها محتاط باشید : از باز کردن پیوستها یا کلیک کردن روی پیوندها در ایمیلهای ناخواسته خودداری کنید. مجرمان سایبری اغلب از ایمیل های فیشینگ برای انتشار باج افزار استفاده می کنند.
- آگاه بمانید : از آخرین تهدیدات و تکنیک های باج افزار مطلع باشید. دانستن خطرات احتمالی می تواند به شما کمک کند فعالیت های مشکوک را بشناسید و اقدامات مناسب را انجام دهید.
- غیرفعال کردن ماکروها : ماکروها را در برنامههای آفیس مانند مایکروسافت آفیس غیرفعال کنید، زیرا میتوانند توسط باجافزار برای اجرای کد بد مورد سوء استفاده قرار گیرند.
- دسترسی ایمن به دسکتاپ از راه دور : اگر از خدمات دسکتاپ از راه دور استفاده می کنید، مطمئن شوید که آنها به درستی با رمزهای عبور قوی و احراز هویت چند عاملی ایمن شده اند.
با پیروی از این اقدامات، خطر قربانی شدن در حملات باج افزار به میزان قابل توجهی کاهش می یابد و کاربران می توانند از دستگاه ها و داده های ارزشمند خود محافظت کنند.
یادداشت باج به قربانیان باج افزار Jaqw به شرح زیر است:
'توجه!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-41jgkAwnmH
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.
برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top
برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc
شناسه شخصی شما:'