جدیدترین اخبار
9 بهمن 1398 ساعت 10:22 دانش و فناوری کد خبر :679957

هشدار درباره شیوع نسخه جدید یک باج‌افزار

نسخه جدیدی از باج‌افزار استاپ (djvu) STOP شناسایی شده که با فایل‌های نصب جعلی برنامه‌ها و اجرای فایل‌های پیوست آلوده پست‌های الکترونیکی منتشر می‌شود و تعداد زیادی از مراکز و کاربران ایرانی به آن آلوده شده‌اند.

باج‌افزار (djvu) STOP فعال‌ترین و شایع‌ترین باج‌افزار سال ۲۰۱۹ شناخته‌شده است. در سال جدید میلادی نیز این باج‌افزار بسیار فعال بوده و افراد زیادی درگیر آن شده‌اند. این باج‌افزار دارای نسخه‌های گوناگونی است و تاکنون بیش از ۲۰۰ نسخه مختلف از آن شناسایی شده است. در نسخه‌های جدید این باج‌افزار، پسوندهای TOPIو KODC به انتهای فایل‌های رمزشده افزوده شده و پیغامی مشابه شکل زیر نمایش داده می‌شود.

 

باج‌افزار یک نوع نرم‌افزار مخرب (بدافزار) است که تمام داده‌ها را روی رایانه یا دستگاه تلفن همراه رمزگذاری کرده و دسترسی مالک آن‌ها را به این داده‌ها مسدود می‌کند. هنگامی‌که این آلودگی اتفاق می‌افتد، قربانی پیامی دریافت می‌کند که در آن دستورالعمل‌های چگونگی پرداخت باج (معمولا در بیت‌کوین‌ها) ارائه شده است. فرآیند اخاذی اغلب شامل محدودیت‌ زمانی برای پرداخت می‌شود. پرداخت جریمه هم باید کلید رمزگشایی را به قربانی بدهد اما هیچ تضمینی وجود ندارد که این اتفاق بیفتد.

دو نوع باج‌افزار رایج وجود دارد؛ باج‌افزار رمزگذاری که شامل الگوریتم‌های رمزنگاری پیشرفته است. این برنامه برای مسدود کردن فایل‌های سیستم و تقاضای باج است و برای دسترسی قربانی به آنها، کلیدی وجود دارد که می‌تواند محتوای مسدودشده را رمزگشایی کند. نوع دیگر باج‌افزار مسدودکننده است که قربانی را به‌وسیله سیستم عامل مسدود می‌کند و امکان دسترسی به دسک‌تاپ و هر برنامه یا فایلی را غیرممکن می‌سازد. پرونده‌ها در این مورد رمزگذاری نمی‌شوند، اما مهاجمان باز هم برای کامپیوتر آلوده باج‌گیری می‌کنند.

باج‌افزار دارای برخی ویژگی‌های کلیدی است که آن را از دیگر نرم‌افزارهای مخرب مجزا می‌کند؛ از ویژگی‌های آن رمزگذاری غیرقابل شکست است. بدان معنی که شما نمی‌توانید فایل‌ها را خودتان رمزگشایی کنید. باج‌افزار می‌تواند انواع فایل‌ها، از اسناد تا تصاویر، فایل‌های صوتی و سایر مواردی که ممکن است روی رایانه باشد، رمزگذاری کند. همچنین باج‌افزار می‌تواند نام فایل‌ها را رمزگذاری کند، بنابراین نمی‌توان فهمید کدام اطلاعات تحت تاثیر قرار گرفته‌اند. این یکی از ترفندهای مهندسی اجتماعی است که برای جلب توجه و قربانی کردن قربانیان برای پرداخت باج استفاده می‌شود.

مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) اعلام کرده در روزهای اخیر تعداد زیادی از مراکز و کاربران ایرانی به باج‌افزار (djvu) STOP آلوده شده‌اند. عمدتاً این باج‌افزار از طریق اجرای برنامه‌های کرک‌شده، keygenها، activatorها، فایل‌های نصب جعلی برنامه‌ها و اجرای فایل‌های پیوست آلوده پست‌های الکترونیکی منتشر می‌شود. بنابراین توصیه می‌شود کاربران حتماً از منابع مطمئن اقدام‌به تهیه برنامه‌های مورد نیاز خود کرده و از سایت‌های غیرمطمئن برای دانلود برنامه‌ها استفاده نکنند.

درصورتی‌که سیستم آلوده‌شده توسط این باج‌افزار به اینترنت دسترسی نداشته باشد، احتمال بازیابی اطلاعات بیشتر است. برخی از نسخه‌های این باج‌افزار با داشتن دسترسی به اینترنت با دامنه ring۲.ug برای مبادله کلید رمزنگاری ارتباط خواهد داشت. بنابراین به‌منظور کاهش هر چه بیشتر خسارات ناشی از این گونه باج‌افزار بهتر است هرچه سریع‌تر ارتباط با این دامنه مسدود شود.

Ad

Ad

روی خط خبر

  • تلفن همراه مبتلایان کرونا ردیابی می‌شود
  • لیست قیمت جدید گوشی های شیائومی در بازار – 11 آذر 99
  • اطلاعات شخصی مقامات اسرائیل لو رفت
  • قیمت بیت کوین رکورد شکست
  • نرخ جدید ماسک سه لایه پزشکی اعلام شد
  • سلاحی که گفته می شود شهید فخری زاده با آن ترور شد/ تصویر و مشخصات
  • روزهای پربارشی پیشِ رو ی کشور است‌/شنبه 15 آذر آغاز بارش‌ها
  • آزار دوچرخه‌سواران توسط راننده‌ها/ از پاشیدن آب جوش تا لمس فیزیکی
  • قیمت جدید انواع طلا و سکه ; سه شنبه 11 آذر 99
  • نگاهی به تحولات یکساله بیمه‌‌گری به روایت بیمه معلم
  • ربیعی: با مصوبه مجلس در لغو پروتکل الحاقی مخالف هستیم
  • معاملات صندوق پالایش یکم آغاز شد
  • پخش زنده قرعه کشی فروش فوق العاده در سایت اینترنتی ایران خودرو
  • سازمان انرژی اتمی مکلف به بهره‌برداری از کارخانه اورانیوم فلزی شد
  • کشف لباس عروس شیشه ای در تهران/ عکس
  • رونمایی از طرح های جدید بانک دی
  • بهای طلا و نفت امروز سه شنبه در بازارهای جهانی
  • خودرو کوییک S زمستان امسال وارد بازار می‌شود
  • مجوز شماره‌گذاری 30 دستگاه خودروی برقی صادر شد
  • قیمت جدید دلار و دیگر ارزها در صرافی ; سه شنبه 11 آذر 99
  • نوبت تخم مرغ شد؟/ شانه ای ۴۰ هزار تومان
  • نامه ایران به سازمان ملل در پی ترور شهید فخری زاده
  • طرح مجلس منجر به لغو تحریم‌ها نمی‌شود
  • بانوی مجسمه‌ساز جوان درگذشت
  • جزئیات پرداخت وام بازنشستگان تامین اجتماعی
  • عربستان با عبور هواپیماهای اسرائیلی از حریم خود موافقت کرد
  • اولین پرواز برای واردات واکسن کرونا کی انجام می‌شود؟
  • پاسخ به ۶۸ پرسش مهم پیرامون سهام عدالت
  • انفجار در بزرگترین میادین نفتی امارات
  • بایدن تیم اقتصادی خود را معرفی کرد