جرم سایبری

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1399/02/22 - 18:26

رمزگشای باج افزار JIGSAW

رمزگشای باج افزار Jigsaw توسط پژوهشگران شرکت امنیتی Emsisoft به روز شد.

به گزارش کارگروه حملات سایبری سایبربان این باج افزار در سال ۲۰۱۶ ظهور پیدا کرد و تاکنون به پسوندهای مختلف منتشر شده و قربانیان بسیاری را آلوده کرده است. این باج افزار به ازای هر یک ساعت، به صورت نمایی تعداد فایل‌های رمز شده را حذف می‌کند. پس از ۷۲ ساعت، تمام فایل‌های رمز شده را نیز حذف می‌کند. البته درصورتی‌که پیش از ۷۲ ساعت باج افزار بسته شود و یا سیستم ری‌استارت شود، به صورت خودکار دوباره اجرا شده و به عنوان جریمه ۱۰۰۰ فایل رمز شده را بلافاصله حذف می‌کند. باج افزار Jigsaw از الگوریتم رمزنگاری AES 128 جهت رمزگذاری فایل‌های قربانیان خود استفاده می کند. در تصویر زیر پیغام باج‌خواهی این باج افزار را مشاهده می‌کنید:

درصورتی‌که فایل‌های رمز شده شما توسط این باج افزار پسوند .fun دارند، می‌توانید از طریق این رمزگشا فایل‌های رمز شده خود را رمزگشایی کنید. شایان‌ذکر است، این رمزگشا 85 پسوند دیگر را نیز می‌تواند رمزگشایی کند.

نکته مهم:
پیش از اجرای رمزگشا، این مراحل را انجام دهید:

در Task Manager، دو فرآیند firefox.exe و drpbx.exe را End Task نمایید.
سپس در Run ویندوز خود msconfig را تایپ نموده و اجرا کنید.
در پنجره msconfig به زبانه Startup رفته و تیک مربوط به موردی که با عنوان firefox.exe و آدرس %UserProfile%\AppData\Roaming\Frfx\firefox.exe می‌باشد را برداشته و سپس رمزگشا را اجرا نمایید.

لینک صفحه رسمی دانلود رمزگشا در سایت Emsisoft:
https://www.emsisoft.com/ransomware-decryption-tools/jigsaw