ویروس باجگیر « جیگ سا Jigsaw و پرج Purge و گلوب Globe »

باز هم مثل سایر ویروس های باجگیر، هدف ویروس« جیگ سا » رمزنگاری کردن اطلاعات و درخواست باج است. متاسفانه علاوه بر لو رفتن نحوه عمل آن، سورس برنامه نویسی آن هم در بازار ویروس نویسان به فروش گذاشته شد و همین باعث ظهور انواع جدید آن نظیر پرج Purge و گلوب Globe گردید، جالب است بدانید در یک مورد حتی نسخه روسی و همینطور نسخه هندی از آنها هم دیده شده است. مبلغ باج درخواستی حدود ۶ تا ۱۵ میلیون تومان  می باشد.
تا کنون سه نگارش از نوع Globe دیده شده است که خوشبختانه شرکت Emsisoft چند برنامه رمزگشا برای آنها آماده کرده است که در بسیاری از موارد موفق عمل می‌کند. می‌توانید آنها را از انتهای همین مقاله دانلود نماید.
نام ویروس پرج Purge از فیلم The Purge به معنی پاکسازی گرفته شده است بطوری که حتی تصویر زمینه ویندوز را به حالت تم (الگو theme) این فیلم بصورت زیر عوض می کند.

نحوه نفوذ
این نوع ویروس ها معمولاً از طریق پیوست ایمیل (فایل ضمیمه ایمیل) هرزنامه‌ها، ایمیل‌های تبلیغاتی و ایمیل‌های ناشناس و معمولاً بصورت پنهان در فایلهای word  و excel ، pdf ، rar  ، zip ،  txt  و … به سیستم قربانی نفوذ می‌کنند. و بعد از نفوذ، ویروس اصلی را منتقل و در پوشه های زیر و با نام های برنامه های رایج ویندوز تغییر می دهند:

نحوه خرابکاری
این ویروس ها با استفاده از رمزنگاری Blowfish یا RC4 یاAES  تمام فایلهای کامپیوتر قربانی را رمز و غیرقابل استفاده می‌کنند. اطلاعات رمز شده فقط با داشتن کلید انحصاری قابل بازگشت می باشند. در اصل دو کلید وجود دارد یک کلید عمومی و یک کلید اختصاصی که این کلید اختصاصی در سرور سازنده ذخیره می‌گردد و بعد از پرداخت باج به همراه یک برنامه به قربانی داده می‌شود. پسوند فایلها را به یکی از موارد زیر تغییر می دهند:
.purge, .globe, .kyra, .raid10, .blt, .encrypted, .mia.kokers@aol.com, .ACRYPT, .GSupport[0-9], .blackblock, .dll555, .duhust, .exploit, .frozen, .gsupport, .raid[0-9], .siri-down@india.com, .xtbl, .zendrz, or .zendr[0-9]

متن باجگیری
متن باجگیری متفاوت است، یک مورد بصورت زیر می باشد:

راه حل
خوشبختانه شرکت Emsisoft چند برنامه رمزگشا برای Globe 1 و Globe 2 و Globe 3 آماده کرده است که در بسیاری از موارد موفق عمل می‌کند. شما میتوانید آنها را از لینک های زیر دانلود نمایید.
Emsisoft Decrypter for Globe3
Emsisoft Decrypter for Globe2
Emsisoft Decrypter for Globe

نتیجه گیری
گرچه برای این ویروس ها رمزگشا ساخته شده است ولی ممکن است نسخه های جدید از آنها ساخته شود و بطور کلی بهترین روش در امان بودن از ویروس‌ها، پیشگیری از آنها است، بنابراین لازم است حتماً به یک آنتی‌ویروس اورجینال با دیتابیس بروز مجهز باشید و حتماً از جدیدترین نسخه آن استفاده نمایید. از بازکردن ایمیل‌های تبلیغاتی یا ایمیل‌های با آدرس ناآشنا بپرهیزید. بعنوان کارشناس ارشد علوم کامپیوتر به شما توصیه می‌کنم حتماً از اطلاعات خود روی DVD پشتیبان بگیرید تا درصورت آلوده شدن به این ویروس اولاً بتوانید فایل‌های خود را بازیابی نمایید و دوماً تیم مرجع آنتی ویروس ایران امکان مقایسه حداقل یک فایل سالم و فایل آلوده معادل آنرا داشته باشد تا بر اساس مقایسه آنها امکان شکستن رمز را داشته باشد.

از شما تقاضا دارم به تمامی اعضای خانواده، دوستان و آشنایان خود در مورد این ویروس اطلاع رسانی مناسب بفرمایید.

علی عارفی

انتشار این مطلب با ذکر نام «مرجع آنتی ویروس ایران» و آدرس« antivirus.ir » به عنوان منبع بلامانع می باشد.