0
شيوع گسترده باج افزار STOP/DJVU در كشور

شيوع گسترده باج افزار STOP/DJVU در كشور

 سه شنبه 2 مهر 1398 / بازدید 237 / نظرات 0 /

مرکز ماهر از شیوع گسترده ی باج افزار STOP/Djvu در سطح کشور خبر داد و راهکارهایی برای جلوگیری از آلوده شدن رایانه های شخصی و کاربران خانگی به این باج افزار توصیه کرد. مرکز ماهر با بررسی حملات باج افزاری اخیر، از شیوع گسترده ی باج افزار STOP/Djvu در سطح کشور خبر داد. این باج افزار برای رمزگذاری فایل ها...

مركز ماهر با بررسي حملات باج افزاري اخير، از شيوع گسترده ي باج افزار STOP/Djvu در سطح كشور خبر داد. اين باج افزار براي رمزگذاري فايل ها از الگوريتم AES-۲۵۶ استفاده و مبلغي بين ۲۰۰ تا ۶۰۰ دلار (به صورت بيت كوين) را به عنوان باج از قرباني درخواست مي كند. باج افزار STOP اولين بار در اواخر سال ۲۰۱۷ مشاهده شد و Djvu نسخه ي جديدتر آن است كه ازنظر عملكرد شبيه STOP است و امروزه آن را با نام STOP/Djvu مي شناسند.باج افزار STOP/Djvu به محض اجرا در سيستم قرباني، با سرور كنترل و فرمان (C&C) خود ارتباط برقرار و فايل ها را با كليد آنلاين رمزگذاري مي كند و در صورتي كه به هر دليل موفق نشود با سرور خود ارتباط برقرار كند، از روش آفلاين براي رمزگذاري فايل ها استفاده مي كند.تاكنون تعداد محدودي از نسخه هاي آفلاين باج افزار STOP/Djvu در شرايط خاص قابل رمزگشايي بوده اند؛ اما با توجه به اينكه توسعه دهندگان اين باج افزار در نسخه هاي جديدتر شيوه ي خود را تغيير مي دهند و از الگوريتم رمزنگاري نامتقارن استفاده مي كنند، از اين به بعد، فايل هاي رمزگذاري شده ازطريق باج افزار STOP/Djvu بدون كليد خصوصي توسعه دهنده ي باج افزار رمزگشايي شدني نخواهند بود.اين باج افزار از روش هاي متنوعي مانند پيوست هرزنامه ها، كرك هاي آلوده ي ويندوز و محصولات آفيس، درايورها و به روزرساني هاي جعلي و سوءاستفاده از پروتكل RDP براي نفوذ و انتشار خود به سيستم قرباني استفاده مي كند.طبق اعلام مركز ماهر، ميزان حمله ي باج افزارهايي همچون STOP/Djvu كه شكارش بيشتر كابران خانگي هستند، در يك ماهه ي اخير بيشتر شده است. عمده دلايل آلوده شدن رايانه ها كليك روي لينك هاي آلوده، دريافت فايل هاي اجرايي مخرب، كرك ها و نرم افزارهاي فعال ساز و ماكروهاي آلوده ي موجود در فايل هاي محصولات ادوبي و آفيس با پسوندهاي pdf ,doc ,ppt و... است. نكاتي كه كاربران براي جلوگيري از آلوده شدن رايانه هاي شخصي و كاهش آسيب هاي ناشي از حملات باج افزاري مي توانند رعايت كنند، عبارت اند از:
- از اطلاعات ارزشمند خود نسخه ي پشتيبان تهيه و آن را به صورت آفلاين نگه داري كنيد؛
- از بازكردن پيام هاي مشكوك در محيط هاي مختلف ازجمله ايميل و پيام رسان ها و شبكه هاي اجتماعي پرهيز كنيد؛
- از دريافت فايل هاي اجرايي از منابع ناشناس به ويژه دريافت كرك نرم افزارها ازجمله فعال سازهاي ويندوز و محصولات آفيس خودداري كنيد؛
- از به روزبودن سيستم عامل و ضدويروس مطمئن شويد. در بسياري از موارد، ضدويروس ها از تشخيص به هنگام باج افزارها ناتوان هستند. دليل اين موضوع گسترش كاربرد RaaS در بين باج افزارهاي امروزي است. مفهوم RaaS يا «باج افزار به عنوان خدمت» زماني به كار برده مي شود كه گروهي بستر حمله، يعني فايل هاي مخرب و بستر ارتباطي را فراهم مي كنند و طيف گسترده اي از مهاجمان با دانش پايين تر، با دراختيارگرفتن انواع فايل هاي جديد و سفارشي سازي شده كه تا آن لحظه هيچ ضدويروسي مشاهده نكرده است، حمله مي كنند؛
- همواره به علائم آلودگي باج افزار ازقبيل تغيير رمزعبور فايل ها، پيغام باج خواهي، كاهش محسوس سرعت سيستم عامل و... توجه كنيد و درصورت مشاهده ي موارد مشكوك به آلودگي، قبل از هر اقدامي از خدمات مشاوره اي مركز ماهر در اين زمينه استفاده كنيد.

نظرات کاربران پیرامون این مطلب

انصراف از پاسخ به کاربر
 

درباره ما

شرکت ایمن شبکه هوشمند  با بیش از یک دهه  تجربه در پروژه هاي زیرساخت شبکه های کامپیوتری و مخابراتی و تجهیزات امنیتی مداربسته مبتنی بر شبکه  با داشتن پرسنلي مجرب آمادگي خود را جهت مشاوره، طراحي و اجرا اعلام مي دارد.

عضویت در باشگاه ما

برای اطلاع از آخرین خبرها و اطلاعات شماره تلفن خود را وارد نمایید.

تماس با ما

تهران ، میدان توحید ، خیابان امیرلو (گلبار) ، کوچه محمدی ، پلاک 4

(021) 66904541

09128581120

(021)89774987

info@imennet.net