افرادی که پشت حملات باج‌افزارهایی موفقی چون Locky و Bart بودند، با کمپین خلاق دیگری بازگشته‌اند؛ باج‌افزار که Jaff نام دارد.

 

به گزارش واحد هک و نفوذ سایبربان؛ بنابر گزارش محققان، این باج‌افزار مانند دو باج‌افزار دیگر، از طریق اسپم‌های ارسال‌شده توسط بات‌نت Necrus، و هم‌چنین توسط Malwarebyte منتقل می‌شود. این بات‌نت در سال ۲۰۱۲ برای اولین بار کشف شد و یکی از بزرگ‌ترین و قدیمی‌ترین بات‌نت‌های امروزه است.

بنا بر تحلیل ماه آوریل‌ محققان موسسه امنیتی IBM، بانت‌نت Necrus، حدوداً از شش میلیون کامپیوترِ آلوده استفاده می‌کند که قادر هستند میلیون‌ها ایمیل آلوده را در لحظه ارسال کنند. هم‌چنین این بانت‌نت مسئول درصد بزرگی از جرائم سایبری در دنیا است، زیرا منتشرکننده‌ی چند نوع از بدترین تروجان‌های بانکی و باج افزاری بوده است.
عموم این ایمیل‌ها دارای موضوعاتی مشابه نامِ فایل‌هایی هستند که به دستگاه چاپگر ارسال می‌شوند. برای مثال نام‌هایی مانند copy، document، scan، file یا PDF به همراه شماره‌هایی که به‌صورت اتفاقی ایجادشده‌اند و پس‌ازاین نام‌ها در عنوان موضوع نوشته‌شده‌اند. ایمیل‌ها حاوی پیوست‌های PDF هستند و یک فایل وردی نیز همراه آن است که این فایل حاوی ماکروهای مخربی است که با باز کردن فایل کاربر ناخواسته آن‌ها را اجرا می‌کند. نکته‌ی جالب توجه دیگری که در مورد این باج‌افزار وجود دارد، باجِ دو بیت‌‌کوینی آن است که حدوداً معادل ۳٫۷۰۰ دلار است. این باج به نسبتِ سایر باج‌ها مبلغ قابل‌ملاحظه‌ای است.
کابران همیشه باید در مورد ایمیل‌هایی ناشناسی که به آن‌ها فرستاده می‌شوند مشکوک باشند و به‌هیچ‌وجه فایل‌های ضمیمه را باز نکنند و هم‌چنین همواره از اطلاعات مهمشان نسخه پشتیبان داشته باشند و آن را بر external storage ذخیره کنند که اکثر اوقات به کامپیوتر وصل نباشد.

 

منبع: 

payampardaz