جدیدترین اخبار
9 بهمن 1398 ساعت 10:22 دانش و فناوری کد خبر :679957
برای چاپ کلیک کنید

هشدار درباره شیوع نسخه جدید یک باج‌افزار

نسخه جدیدی از باج‌افزار استاپ (djvu) STOP شناسایی شده که با فایل‌های نصب جعلی برنامه‌ها و اجرای فایل‌های پیوست آلوده پست‌های الکترونیکی منتشر می‌شود و تعداد زیادی از مراکز و کاربران ایرانی به آن آلوده شده‌اند.

باج‌افزار (djvu) STOP فعال‌ترین و شایع‌ترین باج‌افزار سال ۲۰۱۹ شناخته‌شده است. در سال جدید میلادی نیز این باج‌افزار بسیار فعال بوده و افراد زیادی درگیر آن شده‌اند. این باج‌افزار دارای نسخه‌های گوناگونی است و تاکنون بیش از ۲۰۰ نسخه مختلف از آن شناسایی شده است. در نسخه‌های جدید این باج‌افزار، پسوندهای TOPIو KODC به انتهای فایل‌های رمزشده افزوده شده و پیغامی مشابه شکل زیر نمایش داده می‌شود.

 

باج‌افزار یک نوع نرم‌افزار مخرب (بدافزار) است که تمام داده‌ها را روی رایانه یا دستگاه تلفن همراه رمزگذاری کرده و دسترسی مالک آن‌ها را به این داده‌ها مسدود می‌کند. هنگامی‌که این آلودگی اتفاق می‌افتد، قربانی پیامی دریافت می‌کند که در آن دستورالعمل‌های چگونگی پرداخت باج (معمولا در بیت‌کوین‌ها) ارائه شده است. فرآیند اخاذی اغلب شامل محدودیت‌ زمانی برای پرداخت می‌شود. پرداخت جریمه هم باید کلید رمزگشایی را به قربانی بدهد اما هیچ تضمینی وجود ندارد که این اتفاق بیفتد.

دو نوع باج‌افزار رایج وجود دارد؛ باج‌افزار رمزگذاری که شامل الگوریتم‌های رمزنگاری پیشرفته است. این برنامه برای مسدود کردن فایل‌های سیستم و تقاضای باج است و برای دسترسی قربانی به آنها، کلیدی وجود دارد که می‌تواند محتوای مسدودشده را رمزگشایی کند. نوع دیگر باج‌افزار مسدودکننده است که قربانی را به‌وسیله سیستم عامل مسدود می‌کند و امکان دسترسی به دسک‌تاپ و هر برنامه یا فایلی را غیرممکن می‌سازد. پرونده‌ها در این مورد رمزگذاری نمی‌شوند، اما مهاجمان باز هم برای کامپیوتر آلوده باج‌گیری می‌کنند.

باج‌افزار دارای برخی ویژگی‌های کلیدی است که آن را از دیگر نرم‌افزارهای مخرب مجزا می‌کند؛ از ویژگی‌های آن رمزگذاری غیرقابل شکست است. بدان معنی که شما نمی‌توانید فایل‌ها را خودتان رمزگشایی کنید. باج‌افزار می‌تواند انواع فایل‌ها، از اسناد تا تصاویر، فایل‌های صوتی و سایر مواردی که ممکن است روی رایانه باشد، رمزگذاری کند. همچنین باج‌افزار می‌تواند نام فایل‌ها را رمزگذاری کند، بنابراین نمی‌توان فهمید کدام اطلاعات تحت تاثیر قرار گرفته‌اند. این یکی از ترفندهای مهندسی اجتماعی است که برای جلب توجه و قربانی کردن قربانیان برای پرداخت باج استفاده می‌شود.

مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) اعلام کرده در روزهای اخیر تعداد زیادی از مراکز و کاربران ایرانی به باج‌افزار (djvu) STOP آلوده شده‌اند. عمدتاً این باج‌افزار از طریق اجرای برنامه‌های کرک‌شده، keygenها، activatorها، فایل‌های نصب جعلی برنامه‌ها و اجرای فایل‌های پیوست آلوده پست‌های الکترونیکی منتشر می‌شود. بنابراین توصیه می‌شود کاربران حتماً از منابع مطمئن اقدام‌به تهیه برنامه‌های مورد نیاز خود کرده و از سایت‌های غیرمطمئن برای دانلود برنامه‌ها استفاده نکنند.

درصورتی‌که سیستم آلوده‌شده توسط این باج‌افزار به اینترنت دسترسی نداشته باشد، احتمال بازیابی اطلاعات بیشتر است. برخی از نسخه‌های این باج‌افزار با داشتن دسترسی به اینترنت با دامنه ring۲.ug برای مبادله کلید رمزنگاری ارتباط خواهد داشت. بنابراین به‌منظور کاهش هر چه بیشتر خسارات ناشی از این گونه باج‌افزار بهتر است هرچه سریع‌تر ارتباط با این دامنه مسدود شود.

Ad

روی خط خبر

  • گوشی هوشمند Galaxy A32 سامسونگ معرفی شد
  • همکاری حوزه علمیه و آموزش و پرورش
  • تبلت اقتصادی گلکسی تب اس 7 لایت سامسونگ بزودی از راه می رسد
  • عملکرد بیمه معلم در سالی که رو به پایان است؛ افزایش سرمایه 180 درصدی و خیز بلند بیمه معلم برای پوشش‌ ریسک‌های جدید
  • اولین اتومبیل الکتریکی هوآوی سال 2021 از راه می رسد
  • آغاز کارآزمایی بالینی کووپارس به داوطلبان/ واکسن رازی تداخلی با واکسن‌های دیگر ندارد
  • انسولین باز هم کمیاب شد/ قفسه‌های خالی در داروخانه‌ها
  • اجبار تست کرونا برای مسافران پروازهای خوزستان
  • جزئیات جدید سقف کارت به کارت
  • فتاح:نامزد انتخابات ریاست جمهوری نمی‌شوم
  • اولین تصاویر از گیربکس شش‌سرعته ایران‌خودرو + جزئیات
  • پرواز از ۳۲ کشور به ایران ممنوع شد
  • تصاویر ماهواره‌ای یک پایگاه سری رژیم صهیونیستی را بر ملا کرد
  • دستگیری شکارچیان غیرمجاز گراز در بخش الوار اندیمشک
  • جدیدترین آمار از تعداد خودرو‌های لاکچری در گمرکات
  • دوگانه سوز کردن خودرو‌های شخصی با دو میلیون تومان
  • تعرفه واردات خودرو در سال آینده تعیین شد
  • علی اکرمی، روزنامه‌نگار و فعال سیاسی درگذشت
  • کودک‌ آزاردیده در سبزوار تحت عمل جراحی قرار گرفت
  • آغاز تست انسانی دومین واکسن ایرانی کرونا / تزریق “کووپارس” بر ۲ نفر؛ امروز
  • ادعاهای بی‌اساس گانتز علیه ایران
  • واکسن چینی ترخیص و تحویل شد
  • آغاز توزیع سراسری دارو برای درمان کرونا در ایران
  • نرخ رسمی همه ارز‌ها ثابت ماند
  • پیشنهاد کمیسیون بهداشت: ۱۵ اسفند تا ۱۵ فروردین سفر‌ها ممنوع شود
  • مخالفت مجلس با واردات خودرو‌های خارجی از مناطق آزاد
  • ضربه اطلاعات سپاه به یک شبکه اختلاس و ارتشا
  • فرایند نام‌نویسی در کنکور سراسری ۱۴۰۰ در فرصت مجدد آغاز شد
  • هشدار وزارت خارجه آمریکا به آمریکایی‌های مقیم ریاض پس از حمله موشکی
  • جهانپور:‌ واکسن‌های کرونایی وارداتی کدگذاری می‌شوند
  • Ad