1398-07-02
اخبار
بازدید : 845
گسترش باج افزار STOP/DJVU در کشور
شیوع گسترده باج افزار STOP/DJVU در کشور
مرکز ماهر از شیوع گستردهی باجافزار STOP/Djvu در سطح کشور خبر داد و راهکارهایی برای جلوگیری از آلودهشدن رایانههای شخصی و کاربران خانگی به این باجافزار توصیه کرد.
این باجافزار برای رمزگذاری فایلها از الگوریتم AES-256 استفاده و مبلغی بین ۲۰۰ تا ۶۰۰ دلار (بهصورت بیتکوین) را بهعنوان باج از قربانی درخواست میکند. باجافزار STOP اولینبار در اواخر سال ۲۰۱۷ مشاهده شد و Djvu نسخهی جدیدتر آن است که ازنظر عملکرد شبیه STOP است و امروزه آن را با نام STOP/Djvu میشناسند.
باجافزار STOP/Djvu بهمحض اجرا در سیستم قربانی، با سرور کنترل و فرمان (C&C) خود ارتباط برقرار و فایلها را با کلید آنلاین رمزگذاری میکند و درصورتیکه به هر دلیل موفق نشود با سرور خود ارتباط برقرار کند، از روش آفلاین برای رمزگذاری فایلها استفاده میکند.
تاکنون تعداد محدودی از نسخههای آفلاین باجافزار STOP/Djvu در شرایط خاص قابل رمزگشایی بودهاند؛ اما با توجه به اینکه توسعهدهندگان این باجافزار در نسخههای جدیدتر شیوهی خود را تغییر میدهند و از الگوریتم رمزنگاری نامتقارن استفاده میکنند، از این بهبعد، فایلهای رمزگذاریشده ازطریق باجافزار STOP/Djvu بدون کلید خصوصی توسعهدهندهی باجافزار رمزگشاییشدنی نخواهند بود.
این باجافزار از روشهای متنوعی مانند پیوست هرزنامهها، کرکهای آلودهی ویندوز و محصولات آفیس، درایورها و بهروزرسانیهای جعلی و سوءاستفاده از پروتکل RDP برای نفوذ و انتشار خود به سیستم قربانی استفاده میکند.
طبق اعلام مرکز ماهر، میزان حملهی باجافزارهایی همچون STOP/Djvu که شکارش بیشتر کابران خانگی هستند، در یک ماههی اخیر بیشتر شده است. عمده دلایل آلودهشدن رایانهها کلیک روی لینکهای آلوده، دریافت فایلهای اجرایی مخرب، کرکها و نرمافزارهای فعالساز و ماکروهای آلودهی موجود در فایلهای محصولات ادوبی و آفیس با پسوندهای pdf ,doc ,ppt و... است.
نکاتی که کاربران برای جلوگیری از آلودهشدن رایانههای شخصی و کاهش آسیبهای ناشی از حملات باجافزاری میتوانند رعایت کنند، عبارتاند از:
- از اطلاعات ارزشمند خود نسخهی پشتیبان تهیه و آن را بهصورت آفلاین نگهداری کنید؛
- از بازکردن پیامهای مشکوک در محیطهای مختلف ازجمله ایمیل و پیامرسانها و شبکههای اجتماعی پرهیز کنید؛
- از دریافت فایلهای اجرایی از منابع ناشناس بهویژه دریافت کرک نرمافزارها ازجمله فعالسازهای ویندوز و محصولات آفیس خودداری کنید؛
- از بهروزبودن سیستمعامل و ضدویروس مطمئن شوید. در بسیاری از موارد، ضدویروسها از تشخیص بههنگام باجافزارها ناتوان هستند. دلیل این موضوع گسترش کاربرد RaaS در بین باجافزارهای امروزی است. مفهوم RaaS یا «باجافزار بهعنوان خدمت» زمانی بهکار برده میشود که گروهی بستر حمله، یعنی فایلهای مخرب و بستر ارتباطی را فراهم میکنند و طیف گستردهای از مهاجمان با دانش پایینتر، با دراختیارگرفتن انواع فایلهای جدید و سفارشیسازیشده که تا آن لحظه هیچ ضدویروسی مشاهده نکرده است، حمله میکنند؛
- همواره به علائم آلودگی باجافزار ازقبیل تغییر رمزعبور فایلها، پیغام باجخواهی، کاهش محسوس سرعت سیستمعامل و... توجه کنید.
اخبار ای تی، اخبار شبکه های کامپیوتری، شبکه های کامپیوتری، نصب و راه اندازی شبکه های کامپیوتری، پشتیبانی شبکه های کامپیوتری،پشتیبانی شبکه، شرکت پشتیبانی شبکه، قرارداد پشتیبانی شبکه، خدمات شبکه، راه اندازی شبکه، شرکت نصب و راه اندازی شبکه های کامپیوتری، نصب شبکه، راه اندازی شبکه، پشتیبانی شبکه، فروش سوئیچ سیسکو، سیسکو ریفر، فروش سرور اچ پی، سرور اچ پی dl380، سرور اچ پی dl360، سرور رکمونت اچ پی، سرور HP، راه اندازی سرور اچ پی، فروش سرور HP، بهترین قیمت سرور اچ پی،کمترین قیمت سرور اچ پی، تجهیزات سرور اچ پی، هارد sas، هارد سرور اچ پی، رم سرور اچ پی، پاور سرور اچ پی، سوئیچ 2960 سیسکو،لینک فروش سوئیچ های سیسکو، سوئیچ سیسکو ریفر، قیمت سوئیچ سیسکو، قیمت سوئیچ سیسکو ریفر، قیمت سوئیچ سیسکو نیو،سیسکو، بهترین قیمت سوئیچ سیسکو، سوئیچ شبکه سیسکو، ماژول سیسکو، ماژول استک سیسکو، stack ماژول، sfp ماژول، اکتیو شبکه، پسیوشبکه، زیرساخت شبکه، کابل کشی شبکه، پیمانکار شبکه، فروش تجهیزات شبکه، سرور HPML30G10، قیمت سرورHPML30G10، سرور HPML110G9، قیمت سرورHPML110G9، فروش فایروال فورتی گیت، فروش فایروال فورتی نت، فروش فایروال فورتی وب، فروش فایروال FortiWeb400D، فروش محصولات FortiNet، فروش رک، فروش رک سرور، فروش رک دیواری، فروش رک ایستاده، رک سرور، رک ایستاده، رک دیواری
خدمات شبکه , نصب و راه اندازی شبکه , سرور , پشتیبانی شبکه , راه اندازی شبکه , اجرای شبکه , فروش تجهیزات شبکه , قرارداد پشتیبانی شبکه , راه اندازی اتاق سرور , راه اندازی سرور روم , اجرای زیرساخت شبکه ,