به گزارش سئو بوی مشاهدات صورت گرفته نشان داده است که در بازه زمانی یک ماهه اخیر، با رشد و گسترش باج افزارهایی مانند STOP/Djvu که کابران خانگی را مورد حمله قرار می دهند، شدت این حملات بیش تر شده است.
به گزارش سئو بوی به نقل از ایسنا، گزارش های به دست آمده از رخدادهای حملات باج افزاری اخیر، خبر از شیوع گسترده باج افزار STOP/Djvu در سطح کشور می دهد. باج افزار STOP برای نخستین بار در اواخر سال ۲۰۱۷ میلادی مشاهده شد.
باج افزار Djvu نسخه جدیدتر آن است که از نظر عملکرد شبیه والد خود است و امروزه آنها را با نام STOP/Djvu می شناسند. این باج افزار برای رمزگذاری فایل ها از الگوریتم AES-256 استفاده می نماید و مبلغی بین ۲۰۰ تا ۶۰۰ دلار (به بیت کوین) را بعنوان باج از قربانی درخواست می کند.
باج افزار STOP/Djvu به محض اجرا در سیستم قربانی با سرور کنترل و فرمان (C&C) خود ارتباط می گیرد و فایل ها را با کلید آنلاین رمزگذاری می کند. در صورتیکه به هر علت موفق به برقراری ارتباط با سرور خود نشود، از روش آفلاین برای رمزگذاری فایل ها استفاده می نماید.
این باج افزار از روش های متنوعی برای نفوذ و انتشار خود به سیستم قربانی استفاده می نماید. پیوست هرزنامه ها، کرک های آلوده ویندوز و محصولات آفیس، درایورها و آپدیت های جعلی و همینطور سوء استفاده از پروتکل RDP از روش های انتشار این باج افزار است.
بررسی ها نشان داده است که از عمده علل آلوده شدن کامپیوتر های خانگی به باج افزارها، کلیک روی لینک های آلوده، دریافت فایل های اجرایی مخرب، کرک ها و نرم افزارهای فعال ساز و همینطور ماکروهای آلوده موجود در فایل های محصولات ادوبی و آفیس با پسوندهای ppt، doc و pdf هستند.
تابحال تعداد کمی از نسخه های آفلاین باج افزار STOP/Djvu تحت شرایط خاص قابل رمزگشایی بودند. اما اخیراً با عنایت به اینکه توسعه دهندگان این باج افزار در نسخه های جدیدتر، شیوه خویش را تغییر داده و از الگوریتم رمزنگاری نامتقارن بهره برده اند، از این پس، فایل های رمزگذاری شده توسط باج افزار STOP/Djvu بدون کلید خصوصی توسعه دهنده باج افزار قابل رمزگشایی نخواهند بود.
برای پیشگیری از آلوده شدن کامپیوتر های شخصی و کاربران خانگی و هم چنین کاهش صدمه های ناشی از حملات باج افزاری، مرکز ماهر سفارش کرده است که کاربران نسبت به تهیه نسخه های پشتیبان از اطلاعات پرارزش و نگهداری به صورت غیر برخط اقدام نمایند.
همینطور از باز کردن پیام های مشکوک در محیط های مختلف همچون ایمیل، پیام رسان ها و شبکه های اجتماعی پرهیز کنند، از دریافت فایل های اجرایی از منابع ناشناس پرهیز بخصوص از دریافت کرک نرم افزارها خصوصاً فعال سازهای ویندوز و محصولات آفیس اجتناب کنند.
همینطور لازم است کاربران از به روز بودن سیستم عامل و محصولات ضدویروس اطمینان حاصل کنند. در خیلی از موارد، ضدویروس ها از تشخیص به هنگام باج افزارها ناتوان هستند. دلیل این مورد گسترش کاربرد RaaS در میان باج افزارهای امروزی است. مفهوم RaaS یا «باج افزار بعنوان یک خدمت» زمانی به کار برده می شود که گروهی نسبت به تهیه بستر حمله یعنی فایل های مخرب و بستر ارتباطی اقدام نموده و طیف گسترده ای از مهاجمین عموماً با دانش پایین تر با در اختیار گرفتن انواع فایل های جدید و سفارشی سازی شده که تا آن لحظه توسط هیچ ضدویروسی مشاهده نشده است، مبادرت به حمله می کنند.
بعلاوه کاربران باید همواره نسبت به علایم آلودگی باج افزار از قبیل تغییر پسوند فایل ها، پیغام باج خواهی، کاهش محسوس سرعت سیستم عامل و… حساسیت داشته و در صورت مشاهده موارد مشکوک به آلودگی، پیش از هر اقدامی از خدمات مشاوره ای مرکز ماهر در این زمینه استفاده کنند.
به گزارش سئو بوی به نقل از ایسنا، گزارش های به دست آمده از رخدادهای حملات باج افزاری اخیر، خبر از شیوع گسترده باج افزار STOP/Djvu در سطح کشور می دهد. باج افزار STOP برای نخستین بار در اواخر سال ۲۰۱۷ میلادی مشاهده شد.
باج افزار Djvu نسخه جدیدتر آن است که از نظر عملکرد شبیه والد خود است و امروزه آنها را با نام STOP/Djvu می شناسند. این باج افزار برای رمزگذاری فایل ها از الگوریتم AES-256 استفاده می نماید و مبلغی بین ۲۰۰ تا ۶۰۰ دلار (به بیت کوین) را بعنوان باج از قربانی درخواست می کند.
باج افزار STOP/Djvu به محض اجرا در سیستم قربانی با سرور کنترل و فرمان (C&C) خود ارتباط می گیرد و فایل ها را با کلید آنلاین رمزگذاری می کند. در صورتیکه به هر علت موفق به برقراری ارتباط با سرور خود نشود، از روش آفلاین برای رمزگذاری فایل ها استفاده می نماید.
این باج افزار از روش های متنوعی برای نفوذ و انتشار خود به سیستم قربانی استفاده می نماید. پیوست هرزنامه ها، کرک های آلوده ویندوز و محصولات آفیس، درایورها و آپدیت های جعلی و همینطور سوء استفاده از پروتکل RDP از روش های انتشار این باج افزار است.
بررسی ها نشان داده است که از عمده علل آلوده شدن کامپیوتر های خانگی به باج افزارها، کلیک روی لینک های آلوده، دریافت فایل های اجرایی مخرب، کرک ها و نرم افزارهای فعال ساز و همینطور ماکروهای آلوده موجود در فایل های محصولات ادوبی و آفیس با پسوندهای ppt، doc و pdf هستند.
تابحال تعداد کمی از نسخه های آفلاین باج افزار STOP/Djvu تحت شرایط خاص قابل رمزگشایی بودند. اما اخیراً با عنایت به اینکه توسعه دهندگان این باج افزار در نسخه های جدیدتر، شیوه خویش را تغییر داده و از الگوریتم رمزنگاری نامتقارن بهره برده اند، از این پس، فایل های رمزگذاری شده توسط باج افزار STOP/Djvu بدون کلید خصوصی توسعه دهنده باج افزار قابل رمزگشایی نخواهند بود.
برای پیشگیری از آلوده شدن کامپیوتر های شخصی و کاربران خانگی و هم چنین کاهش صدمه های ناشی از حملات باج افزاری، مرکز ماهر سفارش کرده است که کاربران نسبت به تهیه نسخه های پشتیبان از اطلاعات پرارزش و نگهداری به صورت غیر برخط اقدام نمایند.
همینطور از باز کردن پیام های مشکوک در محیط های مختلف همچون ایمیل، پیام رسان ها و شبکه های اجتماعی پرهیز کنند، از دریافت فایل های اجرایی از منابع ناشناس پرهیز بخصوص از دریافت کرک نرم افزارها خصوصاً فعال سازهای ویندوز و محصولات آفیس اجتناب کنند.
همینطور لازم است کاربران از به روز بودن سیستم عامل و محصولات ضدویروس اطمینان حاصل کنند. در خیلی از موارد، ضدویروس ها از تشخیص به هنگام باج افزارها ناتوان هستند. دلیل این مورد گسترش کاربرد RaaS در میان باج افزارهای امروزی است. مفهوم RaaS یا «باج افزار بعنوان یک خدمت» زمانی به کار برده می شود که گروهی نسبت به تهیه بستر حمله یعنی فایل های مخرب و بستر ارتباطی اقدام نموده و طیف گسترده ای از مهاجمین عموماً با دانش پایین تر با در اختیار گرفتن انواع فایل های جدید و سفارشی سازی شده که تا آن لحظه توسط هیچ ضدویروسی مشاهده نشده است، مبادرت به حمله می کنند.
بعلاوه کاربران باید همواره نسبت به علایم آلودگی باج افزار از قبیل تغییر پسوند فایل ها، پیغام باج خواهی، کاهش محسوس سرعت سیستم عامل و… حساسیت داشته و در صورت مشاهده موارد مشکوک به آلودگی، پیش از هر اقدامی از خدمات مشاوره ای مرکز ماهر در این زمینه استفاده کنند.