هک و نفوذ

به گزارش سایبربان

باج افزاری جدید به نام Jaff

افرادی که پشت حملات باج‌افزارهایی موفقی چون Locky و Bart بودند، با کمپین خلاق دیگری بازگشته‌اند؛ باج‌افزار که Jaff نام دارد.

 

به گزارش واحد هک و نفوذ سایبربان؛ بنابر گزارش محققان، این باج‌افزار مانند دو باج‌افزار دیگر، از طریق اسپم‌های ارسال‌شده توسط بات‌نت Necrus، و هم‌چنین توسط Malwarebyte منتقل می‌شود. این بات‌نت در سال ۲۰۱۲ برای اولین بار کشف شد و یکی از بزرگ‌ترین و قدیمی‌ترین بات‌نت‌های امروزه است.

بنا بر تحلیل ماه آوریل‌ محققان موسسه امنیتی IBM، بانت‌نت Necrus، حدوداً از شش میلیون کامپیوترِ آلوده استفاده می‌کند که قادر هستند میلیون‌ها ایمیل آلوده را در لحظه ارسال کنند. هم‌چنین این بانت‌نت مسئول درصد بزرگی از جرائم سایبری در دنیا است، زیرا منتشرکننده‌ی چند نوع از بدترین تروجان‌های بانکی و باج افزاری بوده است.
عموم این ایمیل‌ها دارای موضوعاتی مشابه نامِ فایل‌هایی هستند که به دستگاه چاپگر ارسال می‌شوند. برای مثال نام‌هایی مانند copy، document، scan، file یا PDF به همراه شماره‌هایی که به‌صورت اتفاقی ایجادشده‌اند و پس‌ازاین نام‌ها در عنوان موضوع نوشته‌شده‌اند. ایمیل‌ها حاوی پیوست‌های PDF هستند و یک فایل وردی نیز همراه آن است که این فایل حاوی ماکروهای مخربی است که با باز کردن فایل کاربر ناخواسته آن‌ها را اجرا می‌کند. نکته‌ی جالب توجه دیگری که در مورد این باج‌افزار وجود دارد، باجِ دو بیت‌‌کوینی آن است که حدوداً معادل ۳٫۷۰۰ دلار است. این باج به نسبتِ سایر باج‌ها مبلغ قابل‌ملاحظه‌ای است.
کابران همیشه باید در مورد ایمیل‌هایی ناشناسی که به آن‌ها فرستاده می‌شوند مشکوک باشند و به‌هیچ‌وجه فایل‌های ضمیمه را باز نکنند و هم‌چنین همواره از اطلاعات مهمشان نسخه پشتیبان داشته باشند و آن را بر external storage ذخیره کنند که اکثر اوقات به کامپیوتر وصل نباشد.

 

منبع: 
payampardaz

نظر دهید

Plain text

  • No HTML tags allowed.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.
CAPTCHA
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.
Image CAPTCHA
Enter the characters shown in the image.