علی سالم پناه
متخصص شبکه و امنیت شبکه
Sinitsyn تحلیلگر ارشد بدافزار آزمایشگاه کسپرسکی، پس از بررسی باج افزار Jaff توانست نقطه ضعف های این بد افزار را کشف کند و برای تمام نسخه های این بد افزار که تا به امروز تولید و در سطح اینترنت منتشر شده اند یک decryptor ایجاد کند. ابزار RakhniDecryptor برای کسانی که مورد حمله باجافزار جاف قرار گرفته اند و فایل های آنها با پسوند .jaff، .wlu، یا .sVn رمزنگاری شده اند طراحی شده است که این فایل ها را از حالت رمزنگاری شده خارج میکند و بهبود می بخشد.
چگونگی رمزگشایی فایل های رمز شده توسط باجافزار جاف با اسفاده از RakhniDecryptor :
قربانیان باجافزار جاف را می توان از طریق فایل های رمزگذاری شده با پسوند .jaff، .wlu، و یا فرمت .sVn تشخیص داد برای مثال، یک فایل با نام test.jpg پس از آلوده شدن به این بد افزار به صورت test.jpg.jaff، test.jpg.wlu یا test.jpg.sVn. تغییر نام می دهد نمونه ای از یک پوشه از فایل های رمزگذاری شده توسط نوع .sVn از جاف زیر دیده می شود.
حمله به scada از طریق آسیب پذیری های HMI :
کنترل نظارتی و گردآورنده داده های سیستم ها یا Supervisory control and data acquisition (SCADA) یک ساختار کنترل سیستمی است که متشکل از کامپیوترها، شبکه برای تبادل داده و رابط کاربری برای مدیریت و نظارت بر روی فرایند های بسیار مهم در شرکت ها می باشد. علاوه بر ابزار SCADA از ابزار های جانبی مانند، کنترل کننده های منطقی قابل برنامه ریزی Programmable Logic Controllers (PLC) و کنترل کننده Proportional Integral Derivative (PID) و با استفاده از یک رابط گرافیکی برخی از ماشین آلات کنترل می شوند. اپراتور ناظر می تواند از طریق سیستم های کامپیوتری SCADA به مانیتور کردن و صدور دستوراتی مانند کنترل و تنظیم تغییرات وضعیت تجهیزات بپردازد.