Jarjets Ransomware

در طول تجزیه و تحلیل عمیق تهدیدات بدافزار بالقوه، محققان با باج افزار Jajets برخورد کردند. این نرم افزار به طور خاص برای انجام رمزگذاری فایل و متعاقبا اخاذی باج از قربانیان خود در ازای دریافت کلید رمزگشایی طراحی شده است. هنگامی که باج افزار Jajets سیستمی را آلوده می کند، فرآیند رمزگذاری را بر روی فایل های مختلف آغاز می کند. در نتیجه این رمزگذاری، نام فایل های اصلی فایل های آسیب دیده تغییر می کند. آنها اکنون با پسوند ".Jarjets" اضافه شده اند. برای مثال، فایلی با نام اصلی "1.jpg" به عنوان "1.jpg.Jarjets" ظاهر می شود و "2.png" به "2.png.Jarjets" تبدیل می شود و به همین ترتیب برای سایر فایل های آسیب دیده.

این باج افزار یک یادداشت باج به نام "Jarjets_ReadMe.txt" تولید می کند که روی سیستم آلوده قرار می گیرد. این یادداشت به‌عنوان وسیله‌ای ارتباطی عمل می‌کند که از طریق آن مجرمان سایبری پشت حمله، مبلغی را برای کلید رمزگشایی مطالبه می‌کنند و دستورالعمل‌هایی را برای قربانی در مورد نحوه انجام خواسته‌های خود ارائه می‌دهند.

باج افزار Jajets به دنبال تحت فشار قرار دادن قربانیان برای پرداخت باج است

محتوای موجود در فایل متنی Jarjets هدف نسبتاً محدودی دارد. در درجه اول به قربانی اطلاع می دهد که فایل هایش توسط باج افزار رمزگذاری شده است و آنها را تشویق می کند تا با مجرمان سایبری مسئول حمله ارتباط برقرار کنند.

در بیشتر موارد، فرآیند رمزگشایی فایل‌های آسیب‌دیده یک چالش بزرگ بدون دخالت مستقیم خود مهاجمان است. چند استثنای نادر وجود دارد که معمولاً با نقص یا آسیب‌پذیری جدی در مکانیسم رمزگذاری باج‌افزار مرتبط است. با این حال، ذکر این نکته ضروری است که حتی زمانی که قربانیان تصمیم می‌گیرند باج‌گیری را برآورده کنند و پرداخت را انجام دهند، اغلب خود را در موقعیتی نامطمئن می‌بینند. کلیدها یا ابزارهای رمزگشایی وعده داده شده ممکن است آنطور که انتظار می رود تحویل داده نشوند و قربانیان را با داده های آنها هنوز غیرقابل دسترسی می کند. با توجه به این ابهام و این واقعیت که پرداخت باج به طور مستقیم از فعالیت های مجرمانه حمایت می کند، کارشناسان امنیت سایبری اکیداً توصیه می کنند که از درخواست های باج پیروی نکنید. خطر بازیابی نشدن داده های رمزگذاری شده قابل توجه است و باید از حمایت مالی از چنین فعالیت های مجرمانه به هر قیمتی اجتناب شود.

برای جلوگیری از رمزگذاری بیشتر فایل‌ها توسط باج‌افزار Jajets، ضروری است که سریعاً برای حذف باج‌افزار از سیستم عامل آسیب‌دیده اقدام کنید. متأسفانه، درک این نکته مهم است که این فرآیند حذف به طور خودکار داده هایی را که قبلاً رمزگذاری شده اند بازیابی نمی کند. حذف باج افزار یک گام مهم برای جلوگیری از آسیب بیشتر است. با این وجود، تلاش‌های بازیابی داده‌ها معمولاً باید از طریق روش‌های دیگری مانند پشتیبان‌گیری از داده‌ها یا ابزارهای رمزگشایی در صورت در دسترس بودن، دنبال شوند.

اقدامات مهم برای افزایش امنیت دستگاه ها و داده های شما

افزایش امنیت دستگاه ها و داده های کاربران در چشم انداز دیجیتال امروزی بسیار مهم است. در اینجا پنج اقدام مهم برای تقویت امنیت دستگاه ها و داده های کاربران آورده شده است:

• • به طور منظم پشتیبان گیری از داده ها و فایل ها ایجاد کنید : ایجاد پشتیبان گیری منظم از داده ها و فایل ها یک عمل امنیتی اساسی است. پشتیبان‌گیری از داده‌ها در یک درایو خارجی، یک دستگاه ذخیره‌سازی متصل به شبکه (NAS) یا یک سرویس مبتنی بر ابر تضمین می‌کند که اطلاعات مهم در صورت خرابی دستگاه، خرابی داده‌ها یا حملات باج‌افزار حفظ می‌شوند. کاربران باید پشتیبان گیری خودکار را برنامه ریزی کنند تا از از دست رفتن داده ها جلوگیری کنند و ابزاری برای بازیابی داده های خود در صورت نیاز داشته باشند.

• • احراز هویت دو مرحله‌ای (2FA) را فعال کنید و از گذرواژه‌های قوی و منحصربه‌فرد استفاده کنید : کاربران را تحریک کنید تا از رمزهای عبور قوی و منحصربه‌فرد برای حساب‌ها و دستگاه‌های خود استفاده کنند. علاوه بر این، احراز هویت دو مرحله ای (2FA) را تا جایی که ممکن است فعال کنید تا یک لایه امنیتی اضافی اضافه کنید. 2FA از کاربران می‌خواهد تا فرم دوم تأیید را ارائه دهند، از جمله یک کد یک بار ارسال شده به دستگاه تلفن همراهشان، که دسترسی غیرمجاز را به‌طور قابل‌توجهی چالش‌برانگیزتر می‌کند.

• • همه نرم افزارها و سیستم عامل ها را به روز نگه دارید : به طور منظم نرم افزارها، سیستم عامل ها و برنامه ها را به روز کنید تا آخرین وصله های امنیتی و رفع اشکالات را داشته باشید. فعال کردن به‌روزرسانی‌های خودکار می‌تواند به کاربران کمک کند در برابر آسیب‌پذیری‌های شناخته شده محافظت شوند.

• • نصب و نگهداری نرم افزار ضد بدافزار : نرم افزار ضد بدافزار معتبر را روی دستگاه های کاربران نصب کنید. برای شناسایی و حذف تهدیدات احتمالی، از جمله ویروس‌ها، نرم‌افزارهای جاسوسی و سایر اشکال بدافزار، به‌طور مرتب اسکن‌ها را به‌روزرسانی و اجرا کنید.

• • آموزش کاربران درباره فیشینگ و مهندسی اجتماعی : به کاربران آگاهی و آموزش در مورد تهدیدات سایبری رایج مانند فیشینگ و مهندسی اجتماعی ارائه دهید. به آنها بیاموزید ایمیل ها، لینک ها و درخواست های اطلاعات شخصی مشکوک را تشخیص دهند. تأیید صحت درخواست‌ها و احتیاط در هنگام برخورد با پیام‌های غیرمنتظره یا ناخواسته برای جلوگیری از نقض امنیت ضروری است.

با اجرای این اقدامات امنیتی، از جمله پشتیبان گیری منظم از داده ها، کاربران می توانند به طور قابل توجهی حفاظت از دستگاه ها و داده های خود را افزایش دهند و خطر از دست رفتن داده ها یا دسترسی غیرمجاز را کاهش دهند.

متن کامل یادداشت باج افزار Jajets به قربانیان به شرح زیر است:

'شناسه ماشین شما: