انتشار رمزگشای رایگان امسی‌سافت برای باج‌افزار JSWorm 2.0

 

تیم تحقیقاتی ما به تازگی رمزگشایی برای باج‌افزار "JSWorm 2.0" منتشر کرده است.
بروزرسانی: این رمزگشا برای پسوند "JURASIK." نیز بروز شده است.
باج‌افزار "JSWorm 2.0" با زبان ++c نوشته شده و از کدگذاری "Blowfish" استفاده می‌کند. دلیل استفاده از شماره‌ی 2.0 در ادامه‌ی نام این باج‌افزار آن است که قبلاً باج‌افزار دیگری با زبان #C وجود داشت که از افزونه‌ی "JSWORM" استفاده می‌کرد. همچنین برخی از سرنخ‌ها نشان می‌دهند که این باج‌افزار توسط همان کدنویس نسخه‌ی قبل نوشته شده است.

 

 

همچنین فراخوان‌های قابل توجهی در دو نمونه‌ی مختلف مخرب با نام چندین محقق برجسته‌ی مخرب یافت شده است. 
گزارشات بسیاری در خصوص آلوده شدن به این نوع با‌ج‌افزار برای وبسایت "ID Ransomware" ارسال شده است که بیشتر آنها از سمت کشورهای ایتالیا، فرانسه، ایران، ویتنام، آرژانتین و ایالات متحده بوده است.
اگر قربانی این باج‌افزار هستید، لطفاً دستورالعمل‌های زیر را دنبال کرده و از پرداخت باج بپرهیزید.

    رمزگشای "JSWorm 2.0" را از اینجا دانلود کنید.

 

 

جزئیات فنی
آلوده شدن به این باج‌افزار تأثیرات زیر را نیز به دنبال خواهد داشت:

    1. کلید رجیستری "EnableLinkedConnections"  را فعال کرده که اجازه‌ی حمله به درایورهای مشخص شده را به مهاجم می‌دهد.
    2. سرویس‌های SMB را ریستارت می‌کند و تاثیرات مخربی روی آن‌ها برجا می‌گذارد. (درحال تحقیقات بیشتر پیرامون بخش SMB هستیم.)
    3. خدمات پایگاه‌های داده‌ی (MMSSQL, MySQL, QuickBooks) را متوقف می‌سازد، نسخه‌های پشتیبان را از بین می‌برد و بخش ریکاوری را غیرفعال می‌سازد.

یادداشت باج‌افزار حاوی متن زیر است:

   تمامی فایل‌های شما رمزگذاری شده‌اند!
   ID شخصی شما: [redacted]
   >>> برقراری ارتباط با:
   remarkpaul77@cock.li
   alfred.helper@keemail.com (در صورت دریافت نکردن پاسخ)
   >>> چه چیزهایی را باید ضمیمه‌ی پیام کنم؟
   1. کشور
   2. لیست درایوهای رمزگذاری شده و حجم آنها
   3. افزونه‌ فایل‌های رمزگذاری شده  (.[ID-[redacted]][remarkpaul77@cock.li].JSWORM)
   4. کلید عمومی “JSWORM” (در زیر به آن اشاره شده)
   >>> رمزگشایی رایگان با ضمانت!
   قبل از پرداخت، 3 فایل نمونه برای ما ارسال کنید تا آنها را رایگان رمزگشایی کنیم.
   توصیه می‌کنیم که عکس، فایل‌های متنی، برگه‌ها و ... را ارسال کنید. (حجم فایل‌ها بیشتر از 1 مگابیت نباشد)
   >>> توجه!
   1. نام فایل‌های رمزگذاری شده را عوض نکنید.
   2. سعی نکنید از یک نرم‌افزار شخص ثالث برای رمزگشایی استفاده کنید، ممکن است باعث از دست رفتن همیشگی داده‌ها شود.
   3. رمزگشایی با کمک اشخاص ثالث باعث افزایش هزینه و یا کلاهبرداری می‌شود.
   ____ شروع کلید عمومی “JSWORM” ____
        [redacted] 
   ____ پایان کلید عمومی “JSWORM” ____
 

برای استفاده از رمزگشا به فایل متنی باج‌افزار نیاز دارید.

 

 

نحوه‌ی استفاده از رمزگشای امسی‌سافت برای باج‌افزار "JSWorm 2.0"

 
1. رمزگشا را از اینجا دانلود کنید.
2. فایل اجرایی را اجرا و توافقنامه‌ی لایسنس را تأیید کنید.
3. برروی گزینه‌ی "Browse" کلیک کرده و فایل متنی باج‌افزار را پیدا کنید.
4. برروی "Start" کلیک کرده تا فایل‌ها رمزگشایی شوند. توجه داشته باشید که ممکن است کمی زمان ببرد.




روز خوب (بدون مخربی) داشته باشید.

برگرفته از:
Emsisoft releases a free decrypter for JSWorm 2.0 Ransomware



Image Description

امسی‌سافت

فراتر از یک آنتی‌ویروس

امسی‌سافت یک شرکت نیوزلندی است که با بهره گیری از متخصصان حرفه ای در سراسر دنیا و تکیه بر تکنولوژی رفتارشناسی، محافظتی کامل در برابر انواع مخرب های موجود در دنیای دیجیتال را فراهم می نماید. محصولات امسی‌سافت در دو بخش خانگی و سازمانی و برای پلتفرم های ویندوز و اندروید قابل عرضه است.

ابزارهای رمزگشای رایگان امسی‌سافت، بیش از 500 میلیون دلار برای کاربران صرفه‌جویی کرده است
29 دی 1397

ابزارهای رمزگشای رایگان امسی‌سافت، بیش از 500 میلیون دلار برای کاربران صرفه‌جویی کرده است

امسی‌سافت در مبارزه علیه باج افزارها بسیار فعال است و به طور مداوم در تلاش بوده تا یک قدم از مجرمان سایبری جلوتر باشد. در طی این سال‌ها، 40 ابزار ...

رمزگشای رایگان امسی‌سافت برای باج‌افزار Big Bob Ross
19 اسفند 1397

رمزگشای رایگان امسی‌سافت برای باج‌افزار Big Bob Ross

تیم تحقیقاتی ما به تازگی کمپین باج‌افزار جدیدی را که به آن نام مستعار 'BigBobRoss' داده‌ایم، یافته ‌است. هدف این کمپین کسب و کارهای 'Comcast' ...

امسی‌سافت برای باج‌افزار CryptoPokemon یک ابزار رمزگشای فوق‌العاده موثر تولید کرده است
22 فروردین 1398

امسی‌سافت برای باج‌افزار CryptoPokemon یک ابزار رمزگشای فوق‌العاده موثر تولید کرده است

هیولاها و شخصیت‌های مورد علاقه‌ی انیمیشنی، در حال حاضر خود را میان کمپین‌های باج‌افزاری می‌بینند. باج‌افزار 'CryptoPokemon' ...