گسترش باج افزار STOP/DJVU در کشور

شیوع گسترده باج افزار STOP/DJVU در کشور

لینک فروش سوئیچ های سیسکو 

مرکز ماهر از شیوع گسترده‌ی باج‌افزار STOP/Djvu در سطح کشور خبر داد و راهکارهایی برای جلوگیری از آلوده‌شدن رایانه‌های شخصی و کاربران خانگی به این باج‌افزار توصیه کرد.

این باج‌افزار برای رمزگذاری فایل‌ها از الگوریتم AES-256 استفاده و مبلغی بین ۲۰۰ تا ۶۰۰ دلار (به‌صورت بیت‌کوین) را به‌عنوان باج از قربانی درخواست می‌کند. باج‌افزار STOP اولین‌بار در اواخر سال ۲۰۱۷ مشاهده شد و Djvu نسخه‌ی جدیدتر آن است که ازنظر عملکرد شبیه STOP است و امروزه آن را با نام STOP/Djvu می‌شناسند.

باج‌افزار STOP/Djvu به‌محض اجرا در سیستم قربانی، با سرور کنترل و فرمان (C&C) خود ارتباط برقرار و فایل‌ها را با کلید آنلاین رمزگذاری می‌کند و در‌صورتی‌که به هر دلیل موفق نشود با سرور خود ارتباط برقرار کند، از روش آفلاین برای رمزگذاری فایل‌ها استفاده می‌کند.

تاکنون تعداد محدودی از نسخه‌های آفلاین باج‌افزار STOP/Djvu در شرایط خاص قابل رمزگشایی بوده‌اند؛ اما با توجه به اینکه توسعه‌دهندگان این باج‌افزار در نسخه‌های جدیدتر شیوه‌ی خود را تغییر می‌دهند و از الگوریتم رمزنگاری نامتقارن استفاده می‌کنند، از این به‌بعد، فایل‌های رمزگذاری‌شده ازطریق باج‌افزار STOP/Djvu بدون کلید خصوصی توسعه‌دهنده‌ی باج‌افزار رمزگشایی‌شدنی نخواهند بود.

این باج‌افزار از روش‌های متنوعی مانند پیوست هرزنامه‌ها، کرک‌های آلوده‌ی ویندوز و محصولات آفیس، درایورها و به‌روزرسانی‌های جعلی و سوءاستفاده از پروتکل RDP برای نفوذ و انتشار خود به سیستم قربانی استفاده می‌کند.

طبق اعلام مرکز ماهر، میزان حمله‌ی باج‌افزارهایی همچون STOP/Djvu که شکارش بیشتر کابران خانگی هستند، در یک ماهه‌ی اخیر بیشتر شده است. عمده دلایل آلوده‌شدن رایانه‌ها کلیک روی لینک‌های آلوده، دریافت فایل‌های اجرایی مخرب، کرک‌ها و نرم‌افزارهای فعال‌ساز و ماکروهای آلوده‌ی موجود در فایل‌های محصولات ادوبی و آفیس با پسوندهای pdf ,doc ,ppt و... است.

نکاتی که کاربران برای جلوگیری از آلوده‌شدن رایانه‌های شخصی و کاهش آسیب‌های ناشی از حملات باج‌افزاری می‌توانند رعایت کنند، عبارت‌اند از:

• از اطلاعات ارزشمند خود نسخه‌ی پشتیبان تهیه و آن را به‌صورت آفلاین نگه‌داری کنید؛
• از بازکردن پیام‌های مشکوک در محیط‌های مختلف ازجمله ایمیل و پیام‌رسان‌ها و شبکه‌های اجتماعی پرهیز کنید؛
• از دریافت فایل‌های اجرایی از منابع ناشناس به‌ویژه دریافت کرک نرم‌افزارها ازجمله فعال‌سازهای ویندوز و محصولات آفیس خودداری کنید؛
• از به‌روزبودن سیستم‌عامل و ضدویروس مطمئن شوید. در بسیاری از موارد، ضدویروس‌ها از تشخیص به‌هنگام باج‌افزارها ناتوان هستند. دلیل این موضوع گسترش کاربرد RaaS در بین باج‌افزارهای امروزی است. مفهوم RaaS یا «باج‌افزار به‌عنوان خدمت» زمانی به‌کار برده می‌شود که گروهی بستر حمله، یعنی فایل‌های مخرب و بستر ارتباطی را فراهم می‌کنند و طیف گسترده‌ای از مهاجمان با دانش پایین‌تر، با دراختیارگرفتن انواع فایل‌های جدید و سفارشی‌سازی‌شده که تا آن لحظه هیچ ضدویروسی مشاهده نکرده است، حمله می‌کنند؛
• همواره به علائم آلودگی باج‌افزار ازقبیل تغییر رمزعبور فایل‌ها، پیغام باج‌خواهی، کاهش محسوس سرعت سیستم‌عامل و... توجه کنید.

اخبار ای تی، اخبار شبکه های کامپیوتری، شبکه های کامپیوتری، نصب و راه اندازی شبکه های کامپیوتری، پشتیبانی شبکه های کامپیوتری،پشتیبانی شبکه، شرکت پشتیبانی شبکه، قرارداد پشتیبانی شبکه، خدمات شبکه، راه اندازی شبکه، شرکت نصب و راه اندازی شبکه های کامپیوتری، نصب شبکه، راه اندازی شبکه، پشتیبانی شبکه، فروش سوئیچ سیسکو، سیسکو ریفر،  فروش سرور اچ پی، سرور اچ پی dl380، سرور اچ پی dl360، سرور رکمونت اچ پی، سرور HP، راه اندازی سرور اچ پی، فروش سرور HP، بهترین قیمت سرور اچ پی،کمترین قیمت سرور اچ پی، تجهیزات سرور اچ پی، هارد sas، هارد سرور اچ پی، رم سرور اچ پی، پاور سرور اچ پی، سوئیچ 2960 سیسکو،لینک فروش سوئیچ های سیسکو، سوئیچ سیسکو ریفر، قیمت سوئیچ سیسکو، قیمت سوئیچ سیسکو ریفر، قیمت سوئیچ سیسکو نیو،سیسکو، بهترین قیمت سوئیچ سیسکو، سوئیچ شبکه سیسکو، ماژول سیسکو، ماژول استک سیسکو، stack ماژول، sfp ماژول، اکتیو شبکه، پسیوشبکه، زیرساخت شبکه، کابل کشی شبکه، پیمانکار شبکه، فروش تجهیزات شبکه، سرور HPML30G10، قیمت سرورHPML30G10، سرور HPML110G9، قیمت سرورHPML110G9، فروش فایروال فورتی گیت، فروش فایروال فورتی نت، فروش فایروال فورتی وب، فروش فایروال FortiWeb400D، فروش محصولات FortiNet، فروش رک، فروش رک سرور، فروش رک دیواری، فروش رک ایستاده، رک سرور، رک ایستاده، رک دیواری