آگهی درباره شیوع نسخه جدید یك باج افزار
رهاتل: نسخه جدیدی از باج افزار استاپ (djvu) STOP شناسایی شده كه با فایل های نصب جعلی برنامه ها و اجرای فایل های پیوست آلوده پست های الكترونیكی منتشر می شود و تعداد زیادی از مراكز و كاربران ایرانی به آن آلوده شده اند.
به گزارش رهاتل به نقل از ایسنا، باج افزار (djvu) STOP فعال ترین و شایع ترین باج افزار سال ۲۰۱۹ شناخته شده است. در سال جدید میلادی نیز این باج افزار بسیار فعال بوده و افراد زیادی درگیر آن شده اند. این باج افزار دارای نسخه های گوناگونی است و تابحال بیشتر از ۲۰۰ نسخه مختلف از آن شناسایی شده است. در نسخه های جدید این باج افزار، پسوندهای TOPIو KODC به انتهای فایل های رمزشده افزوده شده و پیغامی مشابه شكل زیر نمایش داده می شود.
باج افزار یك نوع نرم افزار مخرب (بدافزار) است كه تمام داده ها را روی كامپیوتر یا دستگاه تلفن همراه رمزگذاری كرده و دسترسی مالك آنها را به این داده ها می بندد. هنگامی كه این آلودگی اتفاق می افتد، قربانی پیامی دریافت می كند كه در آن دستورالعمل های چگونگی پرداخت باج (معمولا در بیت كوین ها) ارائه شده است. پروسه اخاذی اغلب شامل محدودیت زمانی برای پرداخت می شود. پرداخت جریمه هم باید كلید رمزگشایی را به قربانی بدهد اما هیچ تضمینی وجود ندارد كه این اتفاق بیفتد.
دو نوع باج افزار رایج وجود دارد؛ باج افزار رمزگذاری كه شامل الگوریتم های رمزنگاری پیشرفته است. این برنامه برای مسدود كردن فایل های سیستم و تقاضای باج است و برای دسترسی قربانی به آنها، كلیدی وجود دارد كه می تواند محتوای مسدودشده را رمزگشایی كند. نوع دیگر باج افزار مسدودكننده است كه قربانی را به وسیله سیستم عامل می بندد و امكان دسترسی به دسك تاپ و هر برنامه یا فایلی را نا ممكن می سازد. پرونده ها در این مورد رمزگذاری نمی شوند، اما مهاجمان باز هم برای كامپیوتر آلوده باج گیری می كنند.
باج افزار دارای برخی خاصیت های كلیدی است كه آنرا از دیگر نرم افزارهای مخرب مجزا می كند؛ از خاصیت های آن رمزگذاری غیرقابل شكست است. بدان مدلول كه شما نمی توانید فایل ها را خودتان رمزگشایی كنید. باج افزار می تواند انواع فایل ها، از اسناد تا تصاویر، فایل های صوتی و سایر مواردی كه ممكنست روی كامپیوتر باشد، رمزگذاری كند. همین طور باج افزار می تواند نام فایل ها را رمزگذاری كند، بدین سبب نمی توان فهمید كدام اطلاعات تحت تاثیر قرار گرفته اند. این یكی از ترفندهای مهندسی اجتماعی است كه برای جلب توجه و قربانی كردن قربانیان برای پرداخت باج استفاده می شود.
مركز ماهر (مدیریت امداد و هماهنگی رخدادهای كامپیوتر ای) اعلام نموده در ایام اخیر تعداد زیادی از مراكز و كاربران ایرانی به باج افزار (djvu) STOP آلوده شده اند. عمدتاً این باج افزار بوسیله اجرای برنامه های كرك شده، keygenها، activatorها، فایل های نصب جعلی برنامه ها و اجرای فایل های پیوست آلوده پست های الكترونیكی منتشر می شود. بدین سبب سفارش می شود كاربران حتما از منابع مطمئن مبادرت به تهیه برنامه های مورد نیاز خود كرده و از سایت های غیرمطمئن برای دانلود برنامه ها استفاده نكنند.
درصورتی كه سیستم آلوده شده توسط این باج افزار به اینترنت دسترسی نداشته باشد، احتمال بازیابی اطلاعات بیشتر است. بعضی از نسخه های این باج افزار با داشتن دسترسی به اینترنت با دامنه ring۲.ug برای مبادله كلید رمزنگاری ارتباط خواهد داشت. بدین سبب بمنظور كاهش هر چه بیشتر خسارات ناشی از این گونه باج افزار بهتر است هرچه سریع تر ارتباط با این دامنه مسدود شود.
منبع: رهاتل
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب