Jazi Ransomware

باج افزار Jazi یک نوع نرم افزار تهدید کننده است که به رایانه ها نفوذ می کند و داده های کاربر را تا زمانی که باج به مهاجمان پرداخت شود گروگان نگه می دارد. این باج افزار با رمزگذاری طیف گسترده ای از انواع فایل ها عمل می کند و پسوند '.jazi' را به نام فایل های اصلی اضافه می کند. علاوه بر این، یک فایل '_readme.txt' تولید می کند که حاوی دستورالعمل هایی در مورد نحوه پرداخت باج درخواستی مجرمان سایبری است. الگوی نام‌گذاری فایل‌های آسیب‌دیده معمولاً شامل فایل‌هایی مانند «1.jpg» است که به «1.jpg.jazi» و «2.png» به «2.png.jazi» تبدیل می‌شوند.

باج افزار Jazi بخشی از خانواده بدافزار STOP/Djvu بدنام است که مسئول حملات باج افزارهای متعددی بوده است. علاوه بر این، ممکن است باج‌افزار Jazi در کنار سایر نرم‌افزارهای ناامن، مانندVidar یا RedLine ، که برای استخراج اطلاعات حساس یا خصوصی از دستگاه‌های در معرض خطر استفاده می‌شوند، توزیع شود.

باج افزار Jazi قربانیان را از فایل های خود قفل می کند

این یادداشت باج به قربانیان اعلام می کند که پرونده های آنها از جمله تصاویر و اسناد رمزگذاری شده است. مهاجمان خرید یک ابزار رمزگشایی و یک کلید منحصر به فرد برای بازیابی فایل ها را پیشنهاد می کنند. آنها برای اثبات توانایی خود یک فایل را به صورت رایگان رمزگشایی می کنند، مشروط بر اینکه داده های مهمی نباشد.

باج 980 دلار است، اما اگر قربانی ظرف 72 ساعت با مجرمان سایبری تماس بگیرد، 50 درصد تخفیف در نظر گرفته می شود و مبلغ آن به 490 دلار کاهش می یابد. این پیام هشدار می دهد که بازیابی اطلاعات بدون پرداخت غیرممکن است و آدرس های ایمیل support@freshmail.top و datarestorehelpyou@airmail.cc را برای ارتباط ارائه می دهد.

بازیابی فایل‌های رمزگذاری‌شده معمولاً دشوار است زیرا مهاجمان ابزارهای رمزگشایی انحصاری را در اختیار دارند و گزینه‌ها را برای قربانیان محدود می‌کنند. با این حال، به دلیل عدم اطمینان در مورد دریافت ابزارهای رمزگشایی، به شدت توصیه می شود که باج را پرداخت نکنید. علاوه بر این، باج‌افزار ممکن است به رمزگذاری فایل‌ها ادامه دهد و در شبکه‌های محلی گسترش یابد و نیاز به حذف فوری تهدید را برجسته کند.

اقدامات حیاتی برای اجرا در برابر عفونت های بدافزار

اجرای اقدامات موثر در برابر عفونت های بدافزار برای حفاظت از سیستم های کامپیوتری و داده های حساس بسیار مهم است. در اینجا اقدامات کلیدی برای در نظر گرفتن وجود دارد:

• • از نرم افزار امنیتی قابل اعتماد استفاده کنید :

• • نرم افزار ضد بدافزار حرفه ای را برای شناسایی و حذف برنامه های ناامن نصب کنید.

• • نرم افزار را به روز نگه دارید :

• • سیستم عامل ها، برنامه ها و محصولات امنیتی را به طور منظم به روز کنید تا آسیب پذیری هایی را که می توانند توسط بدافزار مورد سوء استفاده قرار گیرند، اصلاح کنید.

• • فایروال ها را فعال کنید :

• • فایروال ها را روی روترهای شبکه و دستگاه های جداگانه فعال کنید تا ترافیک ورودی و خروجی را نظارت و کنترل کنید.

• • امنیت ایمیل را تمرین کنید :

• • در مورد پیوست ها و پیوندهای ایمیل محتاط باشید. سیستم های فیلتر ایمیل را برای بررسی محتوای مشکوک و تلاش های احتمالی فیشینگ پیاده سازی کنید.

• • بک آپ گیری منظم از داده ها :

• • از داده های حیاتی به طور منظم نسخه پشتیبان تهیه کنید و آنها را در مکانی امن ذخیره کنید. این تضمین می کند که در صورت حمله بدافزار می توان داده ها را بازیابی کرد.

• • آموزش کاربران :

• • به کاربران آموزش دهید تا تلاش‌های فیشینگ و وب‌سایت‌های مشکوک را تشخیص دهند و هنگام دانلود فایل‌ها یا کلیک کردن روی پیوندها مراقب باشند.

• • اجرای حداقل دسترسی به امتیاز :

• • مجوزهای کاربر را به حداقل های لازم برای نقش آنها محدود کنید. این تأثیر بالقوه یک عفونت بدافزار را محدود می کند.

با اعمال این اقدامات، افراد و سازمان ها می توانند به طور قابل توجهی انعطاف پذیری خود را در برابر عفونت های بدافزار افزایش دهند و از دارایی های دیجیتال خود بهتر محافظت کنند.

یادداشت باج کاملی که در دستگاه‌های آلوده به باج‌افزار Jazi انداخته می‌شود: