قیمت چند مجوز تخفیف
پایگاه داده تهدید باج افزار Jett Ransomware

Jett Ransomware

تا Mezo در باج افزار
ترجمه به:
فارسی

باج افزار یکی از مضرترین اشکال بدافزار است که قادر به رمزگذاری فایل های حیاتی و درخواست باج برای انتشار آنها است. مجرمان سایبری از آسیب‌پذیری‌ها برای نفوذ به سیستم‌ها سوء استفاده می‌کنند و قربانیان را از داده‌های خود قفل می‌کنند. پیشگیری امری کلیدی است، زیرا پرداخت باج بازیابی فایل را تضمین نمی کند و فقط به حملات بیشتر دامن می زند. نوع باج‌افزار جت نمونه‌ای اخیر از این تهدید رو به رشد است که نشان می‌دهد حملات سایبری تا چه حد پیچیده شده‌اند. درک رفتار آن و اجرای اقدامات امنیتی قوی برای محافظت از داده های شما ضروری است.

باج افزار جت چیست؟

باج افزار Jett یک سویه جدید کشف شده است که از طریق ارسال بدافزار به محققان شناسایی شده است. هنگامی که به یک سیستم نفوذ می کند، فایل ها را رمزگذاری می کند و نام فایل ها را با افزودن شناسه قربانی، آدرس ایمیل ('info@cloudminerapp.com') و پسوند 'jett' تغییر می دهد. به عنوان مثال:

1.png → 1.png.[9ECFA84E][info@cloudminerapp.com].jett

2.pdf → 2.pdf.[9ECFA84E][info@cloudminerapp.com].jett

پس از رمزگذاری، جت دو یادداشت باج تولید می کند: info.hta و ReadMe.txt. این فایل‌ها به قربانی اطلاع می‌دهند که داده‌هایش با استفاده از رمزگذاری AES-256 و RSA-2048 قفل شده‌اند، الگوریتم‌های پیچیده‌ای که رمزگشایی غیرمجاز را تقریباً غیرممکن می‌کند.

باج خواهی و تاکتیک های مهاجمان

یادداشت باج به قربانیان اطمینان می دهد که فایل های آنها قابل بازیابی است، اما از آنها می خواهد که از طریق ایمیل ('info@cloudminerapp.com' یا '3998181090@qq.com') یا تلگرام ('@decrypt30') با مهاجمان تماس بگیرند. برای ایجاد اعتماد، مجرمان پیشنهاد می کنند تا حداکثر دو فایل کوچک و غیر حساس را به صورت رایگان رمزگشایی کنند. با این حال، آنها همچنین هشدار می دهند: هر گونه تلاش برای فریب آنها منجر به افزایش قیمت باج می شود.

قربانیان علیرغم وعده هایشان باید از پرداخت دیه خودداری کنند. هیچ تضمینی وجود ندارد که مهاجمان کلید رمزگشایی را ارائه دهند، و پرداخت فقط فعالیت های مجرمانه بیشتر را تشویق می کند. در عوض، روی مهار، حذف و بازیابی از طریق پشتیبان‌گیری ایمن تمرکز کنید.

چگونه باج افزار جت گسترش می یابد

مجرمان سایبری از تاکتیک‌های متعددی برای توزیع باج‌افزار Jett استفاده می‌کنند و اغلب از آسیب‌پذیری‌های مهندسی اجتماعی و نرم‌افزار استفاده می‌کنند:

  • پیوست‌ها و پیوندهای ایمیل تقلبی: مهاجمان از ایمیل‌های فیشینگ با پیوست‌های مضر یا پیوندهایی که اجرای بدافزار را آغاز می‌کنند، استفاده می‌کنند.
  • نرم افزار دزدان دریایی و برنامه های کرک شده: باج افزار اغلب با دانلودهای غیرقانونی، تولیدکننده های کلیدی و ابزارهای فعال سازی همراه است.
  • وب‌سایت‌های در معرض خطر و تبلیغات بد: بازدید از یک وب‌سایت آلوده یا کلیک کردن روی یک آگهی مخرب می‌تواند به‌طور بی‌صدا باج‌افزار را نصب کند.
  • درایوهای USB و فضای ذخیره‌سازی خارجی: رسانه‌های قابل جابجایی آلوده می‌توانند بدافزار را در صورت اتصال به دستگاه‌های دیگر پخش کنند.
  • نرم افزارهای قدیمی و اکسپلویت ها: نقص های امنیتی اصلاح نشده در سیستم عامل ها یا برنامه ها می توانند برای آلودگی مورد سوء استفاده قرار گیرند.

بیشتر عفونت‌ها زمانی رخ می‌دهند که کاربران ناآگاهانه یک فایل مخرب را باز می‌کنند و هوشیاری ضروری است.

بهترین شیوه های امنیتی برای جلوگیری از حملات باج افزار

محافظت در برابر باج افزارهایی مانند Jett نیازمند یک استراتژی امنیت سایبری فعال است. برای تقویت دفاع خود از این بهترین شیوه ها پیروی کنید:

  1. به طور منظم از داده های خود نسخه پشتیبان تهیه کنید : پشتیبان گیری آفلاین را در درایوهای خارجی یا فضای ذخیره سازی هوا با شکاف حفظ کنید. از پشتیبان‌گیری ابری همراه با نسخه‌سازی برای بازیابی نسخه‌های رمزگذاری نشده استفاده کنید. برای جلوگیری از عفونت، اطمینان حاصل کنید که نسخه‌های پشتیبان به شبکه متصل نیستند.
  2. نرم افزار و سیستم ها را به روز نگه دارید : وصله های امنیتی را برای سیستم عامل و برنامه های خود به سرعت نصب کنید. به روز رسانی خودکار برنامه های ضروری، از جمله نرم افزار آنتی ویروس را فعال کنید. به طور منظم سیستم عامل را در روترها و دستگاه های شبکه به روز کنید.
  3. از راه حل های امنیتی قوی استفاده کنید : یک برنامه آنتی ویروس معتبر با محافظت بلادرنگ راه اندازی کنید. از ابزارهای تشخیص و پاسخ نقطه پایانی (EDR) برای نظارت بر تهدیدات پیشرفته استفاده کنید. حفاظت فایروال را برای مسدود کردن دسترسی غیرمجاز به شبکه فعال کنید.
  4. مراقب ایمیل‌ها و دانلودها باشید : از باز کردن پیوست‌ها یا کلیک کردن روی پیوندها از فرستندگان ناشناس خودداری کنید. آدرس های ایمیل و URL ها را برای نشانه های ظریف فیشینگ بررسی کنید. هرگز نرم افزار را از وب سایت ها یا تورنت های نامعتبر دانلود نکنید.
  5. محدود کردن امتیازات کاربر : از حساب های کاربری استاندارد به جای حساب های مدیریت برای فعالیت های روزانه استفاده کنید. از قانون حداقل امتیاز (PoLP) برای محدود کردن اجرای نرم افزار استفاده کنید. برای جلوگیری از اجرای برنامه های غیرمجاز، لیست سفید برنامه را فعال کنید.
  6. غیرفعال کردن ویژگی های غیر ضروری : ماکروها را در Microsoft Office خاموش کنید تا اجرای خودکار اسکریپت را مسدود کنید. اگر برای کاهش بردارهای حمله لازم نیست، پروتکل دسکتاپ از راه دور (RDP) را غیرفعال کنید. برای جلوگیری از اجرای خودکار بدافزار، سیاست های اجرای PowerShell و اسکریپت را محدود کنید.
  7. پیاده سازی تقسیم بندی شبکه : سیستم های حیاتی را از شبکه های کاربر عمومی جدا کنید.
  • از لیست های کنترل دسترسی (ACL) برای محدود کردن ترافیک داخلی استفاده کنید: سیستم های تشخیص نفوذ (IDS) را برای نظارت بر فعالیت های مشکوک مستقر کنید.
  • آموزش و آموزش کاربران : آموزش آگاهی امنیتی برای شناسایی تهدیدات فیشینگ و بدافزار برگزار کنید. گزارش ایمیل‌ها و فعالیت‌های مشکوک را به تیم‌های فناوری اطلاعات تشویق کنید. به طور منظم کارمندان را با تمرین های فیشینگ شبیه سازی شده برای بهبود آگاهی آزمایش کنید.

افکار نهایی

باج افزار جت تهدیدی است که می تواند باعث از دست دادن شدید مالی و داده ها شود. از آنجایی که رمزگشایی فایل ها بدون کمک مهاجمان تقریبا غیرممکن است، بهترین دفاع پیشگیری است. افراد و سازمان‌ها با حفظ پشتیبان‌گیری ایمن، رعایت بهداشت امنیت سایبری و اطلاع‌رسانی در مورد تهدیدات در حال تحول، می‌توانند خطر قربانی شدن در حملات باج‌افزار را کاهش دهند.

پیام ها

پیام های زیر مرتبط با Jett Ransomware یافت شد:

Ransom Note in Info.hta file:
ALL YOUR VALUABLE DATA WAS ENCRYPTED!
due to a security problem with your PC. If you want to restore them, write us to the e-mail info@cloudminerapp.com
Write this ID in the title of your message:-
In case of no answer in 24 hours write us to this e-mail:3998181090@qq.com
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
Ransom Note in Readme.txt file:
ALL YOUR VALUABLE DATA WAS ENCRYPTED!

All yоur filеs wеrе еnсrуptеd with strоng crуptо аlgоrithm АЕS-256 + RSА-2048.
Plеаsе bе surе thаt yоur filеs аrе nоt brоkеn аnd уоu cаn rеstоrе thеm tоdаy.

If yоu rеаllу wаnt tо rеstоrе yоur filеs plеаsе writе us tо thе е-mаils:

faster support Write Us To The ID-Telegram :@decrypt30 (hxxps://t.me/decrypt30 )

info@cloudminerapp.com
3998181090@qq.com

In subjеct linе writе уоur ID: -

Impоrtаnt! Plеаsе sеnd yоur mеssаgе tо аll оf оur 3 е-mаil аddrеssеs. This is rеаllу impоrtаnt bеcаusе оf dеlivеrу prоblеms оf sоmе mаil sеrviсеs!
Important! If you haven't received a response from us within 24 hours, please try to use a different email service (Gmail, Yahoo, AOL, etc).
Important! Please check your SPAM folder each time you wait for our response! If you find our email in the SPAM folder please move it to your Inbox.
Important! We are always in touch and ready to help you as soon as possible!

Аttаch up tо 2 smаll еncrуptеd filеs fоr frее tеst dесryption. Plеаsе nоte thаt thе filеs yоu sеnd us shоuld nоt cоntаin аnу vаluаblе infоrmаtiоn. Wе will sеnd yоu tеst dеcrуptеd files in оur rеspоnsе fоr yоur cоnfidеnсе.
Of course you will receive all the necessary instructions hоw tо dеcrуpt yоur filеs!

Important!
Plеаsе nоte that we are professionals and just doing our job!
Please dо nоt wаstе thе timе аnd dо nоt trу to dесеive us - it will rеsult оnly priсе incrеаsе!
Wе аrе alwауs оpеnеd fоr diаlоg аnd rеаdy tо hеlp уоu.
Jett

پرطرفدار

برنامه Ervoql

برنامه های بالقوه ناخواسته, ابزارهای تبلیغاتی مزاحم, ربایندگان مرورگر
محافظت از دستگاه ها در برابر برنامه های مزاحم و غیرقابل اعتماد بسیار مهم تر از همیشه است. برنامه های بالقوه ناخواسته (PUP) ممکن است بی ضرر به نظر برسند اما اغلب خطراتی را به همراه دارند که امنیت،...

ValidInitiator

بدافزار مک, ابزارهای تبلیغاتی مزاحم, برنامه های بالقوه ناخواسته
کاربران مک باید در برابر برنامه‌های بالقوه ناخواسته (PUP) که می‌توانند سیستم‌هایشان را به خطر بیندازند، هوشیار باشند. این برنامه های کاربردی مزاحم اغلب به عنوان ابزارهای مفید ظاهر می شوند، اما ممکن...

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
23,167
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...