به گزارش حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، باج‌افزار جدیدی با نام JNEC.a در حال گسترش از طریق آسیب‌پذیری اجرای کد ACE در نرم‌افزار WinRAR است. این باج‌افزار پس از رمزگذاری یک رایانه، یک آدرس Gmail تولید می‌کند که قربانی برای دریافت فایل کلید رمزگشایی پس از پرداخت باج، باید آن را ایجاد کند.

به نقل از پایگاه اینترنتی BleepingComputer، باج‌افزار پس از رمزگذاری داده‌های قربانی، پسوند .Jnec را به فایل‌ها اضافه می‌کند. باج مهاجم برای ارائه کلید رمزگذاری ۰,۰۵ بیت‌کوین است. نکته قابل توجه درباره این باج‌افزار این است که برای دریافت کد رمزگشایی، قربانی باید بر اساس شناسه تصادفی تولید شده، یک آدرس ایمیل Gmail ایجاد کند.

پیام باج‌خواهی نیز در یک فایل با نام JNEC.README.TXT ذخیره می‌شود:

پژوهشگران این باج‌افزار را در یک فایل آرشیو با نام vk_۴۲۲۱۳۴۵.rar مشاهده کردند که از طریق یک نسخه آسیب‌پذیر WinRAR اجرا می‌شود. باج‌افزار توسط .NET نوشته شده است و پس از استخراج فایل فشرده، شروع به رمزگذاری رایانه قربانی می‌کند. بدافزار به پوشه Startup رایانه قربانی اضافه می‌شود تا در هر بار راه‌اندازی رایانه اجرا شود. به منظور مخفی ماندن این بدافزار، نویسنده آن نام GoogleUpdate.exe را برای فایل باج‌افزار انتخاب کرده است.

در حال حاضر ۲۹ موتور ضدویروس مختلف این باج‌افزار را شناسایی می‌کنند. توصیه می‌شود با بروزرسانی WinRAR به آخرین نسخه و استفاده از نرم‌افزارهای ضدویروس از آلودگی توسط این باج‌افزار جلوگیری شود.

انتهای پیام/