باج افزار Jaqw

باج افزار Jaqw، یک نوع خطرناک بدافزار، به طور خاص برای رمزگذاری فایل ها در یک سیستم کامپیوتری هدفمند ساخته شده است. هنگامی که باج افزار Jaqw راه اندازی می شود، یک اسکن جامع از فایل ها انجام می دهد. به رمزگذاری انواع فایل‌ها، از جمله اسناد، عکس‌ها، بایگانی‌ها، پایگاه‌های داده، فایل‌های PDF و موارد دیگر ادامه می‌دهد. در نتیجه، قربانی نمی‌تواند به فایل‌های آسیب‌دیده دسترسی پیدا کند، و چالش مهمی را در بازیابی آنها بدون کلیدهای رمزگشایی که توسط مهاجمان نگهداری می‌شود، ایجاد می‌کند.

باج افزار Jaqw گونه ای از خانواده بدافزار معروف STOP/Djvu است و ویژگی های معمولی این گروه از تهدیدات مخرب را به اشتراک می گذارد. یک پسوند فایل جدید، در این مثال، 'jaqw.' را به نام فایل های اصلی فایل های قفل شده اضافه می کند. علاوه بر این، این باج افزار یک فایل متنی با نام '_readme.txt' در دستگاه در معرض خطر تولید می کند. داخل این فایل یک یادداشت باج است که حاوی دستورالعمل‌هایی از اپراتورهای باج‌افزار Jaqw است.

برای قربانیان بسیار مهم است که درک کنند که مجرمان سایبری که تهدیدات STOP/Djvu را توزیع می‌کنند نیز مشاهده شده‌اند که بدافزار اضافی را روی دستگاه‌های در معرض خطر قرار می‌دهند. به طور معمول، این محموله های تکمیلی به عنوان دزدان اطلاعات، مانند RedLine یا Vidar شناسایی شده اند.

باج افزار Jaqw از قربانیان برای پول اخاذی می کند

یادداشت باج که در فایل "_readme.txt" کشف شده است، جزئیات مهمی را به قربانیان حمله رمزگذاری ارائه می دهد. بیان می‌کند که در غیاب یک ابزار رمزگشایی خاص و یک کلید منحصر به فرد که مجرمان سایبری در اختیار دارند، رمزگشایی فایل‌ها عملا غیرممکن می‌شود. به قربانیان هدایت می‌شود تا با استفاده از آدرس‌های ایمیل ارائه شده در «support@freshmail.top» یا «datarestorehelp@airmail.cc» با مهاجمان ارتباط برقرار کنند.

در این یادداشت به دو مقدار باج مختلف 980 و 490 دلار اشاره شده است. این ادعا می‌کند که اگر قربانیان در یک بازه زمانی ۷۲ ساعته با مجرمان سایبری تماس بگیرند، می‌توانند ابزارهای رمزگشایی را با سرعت کمتری به دست آورند. با این وجود، پایبندی به درخواست‌های باج به شدت نسبت به آن هشدار داده می‌شود، زیرا هیچ اطمینانی وجود ندارد که عوامل مخرب با ارائه ابزار رمزگشایی لازم یا قادر به بازیابی کامل همه داده‌های رمزگذاری‌شده، پایان توافق خود را حفظ کنند.

علاوه بر این، در موارد خاص، باج‌افزار می‌تواند از طریق شبکه محلی نفوذ شده منتشر شود، بنابراین فایل‌ها را در سایر ماشین‌های در معرض خطر رمزگذاری می‌کند. در نتیجه، حذف کامل تهدید باج‌افزار از هر رایانه آلوده اهمیت زیادی پیدا می‌کند.

حفاظت از دستگاه ها و داده های شما در برابر عفونت های باج افزار بسیار مهم است

تضمین امنیت دستگاه‌ها و داده‌ها در برابر عفونت‌های باج‌افزار برای جلوگیری از از دست رفتن اطلاعات ارزشمند و آسیب‌های مالی بسیار مهم است. در اینجا چند مرحله کلیدی وجود دارد که کاربران می توانند برای محافظت از دستگاه ها و داده های خود در برابر باج افزارها انجام دهند:

• نرم افزار را به روز نگه دارید : سیستم عامل ها، نرم افزارها و برنامه ها را به طور منظم در همه دستگاه ها به روز کنید. به‌روزرسانی‌های نرم‌افزار معمولاً حامل وصله‌های امنیتی هستند که از آسیب‌پذیری‌هایی که می‌توانند توسط باج‌افزار مورد سوء استفاده قرار گیرند، مراقبت می‌کنند.
• از نرم افزار امنیتی قابل اعتماد استفاده کنید : نرم افزار ضد بدافزار معتبر و به روز را روی دستگاه های خود نصب کنید. این ابزارها می توانند به شناسایی و جلوگیری از عفونت های باج افزار کمک کنند.
• فایروال را فعال کنید : فایروال ها را در دستگاه ها و شبکه های خود فعال کنید تا یک لایه دفاعی اضافی در برابر دسترسی های غیرمجاز و فعالیت های مخرب ارائه دهید.
• پشتیبان گیری از داده ها : به طور منظم از تمام داده های مهم در یک درایو خارجی یا فضای ذخیره سازی ابری نسخه پشتیبان تهیه کنید. اطمینان حاصل کنید که نسخه‌های پشتیبان جدا از سیستم اصلی ذخیره می‌شوند تا از رمزگذاری باج‌افزارها نیز جلوگیری شود.
• استفاده از گذرواژه‌های قوی : از گذرواژه‌های قوی و منحصربه‌فرد برای همه حساب‌ها و دستگاه‌ها استفاده کنید. ایده خوبی است که از یک مدیر رمز عبور برای ایجاد و ذخیره ایمن رمزهای عبور پیچیده استفاده کنید.
• در مورد پیوست‌ها و پیوندها محتاط باشید : از باز کردن پیوست‌ها یا کلیک کردن روی پیوندها در ایمیل‌های ناخواسته خودداری کنید. مجرمان سایبری اغلب از ایمیل های فیشینگ برای انتشار باج افزار استفاده می کنند.
• آگاه بمانید : از آخرین تهدیدات و تکنیک های باج افزار مطلع باشید. دانستن خطرات احتمالی می تواند به شما کمک کند فعالیت های مشکوک را بشناسید و اقدامات مناسب را انجام دهید.
• غیرفعال کردن ماکروها : ماکروها را در برنامه‌های آفیس مانند مایکروسافت آفیس غیرفعال کنید، زیرا می‌توانند توسط باج‌افزار برای اجرای کد بد مورد سوء استفاده قرار گیرند.
• دسترسی ایمن به دسکتاپ از راه دور : اگر از خدمات دسکتاپ از راه دور استفاده می کنید، مطمئن شوید که آنها به درستی با رمزهای عبور قوی و احراز هویت چند عاملی ایمن شده اند.

با پیروی از این اقدامات، خطر قربانی شدن در حملات باج افزار به میزان قابل توجهی کاهش می یابد و کاربران می توانند از دستگاه ها و داده های ارزشمند خود محافظت کنند.

یادداشت باج به قربانیان باج افزار Jaqw به شرح زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-41jgkAwnmH
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'