بررسی و تحلیل باجافزار Jaff
در اواخر اردیبهشت ماه 1396، محققان از ارسال دهها میلیون ایمیل هرزنامه خبر دادند که هدف آنها آلوده کردن دستگاه قربانی به باجافزاری با عنوان Jaff بود. پیوست این هرزنامهها فایلی PDF بود که در آن یک فایل Word حاوی ماکروی مخرب تزریق شده بود. در صورت باز شدن فایل پیوست و اجرای ماکروی مخرب، دستگاه به باجافزار آلوده شده و فایلهای با یکی از پسوند هدف قرار گرفته شده رمزگذاری میشدند.
در نخستین نسخه از این باج افزار پسوند فایلهای رمزگذاری شده به به jaff. تغییر داده میشد. ضمن اینکه مبلغ اخاذی شده در این نسخه حدود 2.047 بیتکوین (معادل بیش از 170 میلیون ریال) بود که در مقایسه با اکثر باجافزارها، مبلغی بالا و غیررایج محسوب میشد.
منابع مختلفی کارزار توزیعکننده Jaff را کارزاری موسوم به Malspam میدانند که انتشار باجافزار معروف Locky و بدافزار مشهور بانکی Dridex را در کارنامه خود دارد. این کارزار از شبکه مخرب Necurs بهمنظور توزیع هرزنامههای خود بهره میگیرد.
از اوایل خرداد ماه 96 نیز، کارزار مذکور اقدام به توزیع نسخه جدیدی از باجافزار Jaff نموده که در مقایسه با نسخه پیشین آن تکاملهای قابل توجهی یافته است.
در نسخه جدید پسوند فایلهای رمزنگاری شده به wluu. تغییر داده میشود.
منبع : shabakeh.net
با نوشتن نظر خود بخشی از این گفتگو شوید
تمایل دارید شما هم در این بحث تبادل نظر داشته باشید؟لطفا ما رو از نظرات و دانسته های خودتون دربارهی این مطلب مطلع کنید!