پارس آی سی تی

اخطار درباره شیوع نسخه جدید یك باج افزار

اخطار درباره شیوع نسخه جدید یك باج افزار

به گزارش پارس آی سی تی نسخه جدیدی از باج افزار استاپ (djvu) STOP شناسایی شده كه با فایل های نصب جعلی برنامه ها و اجرای فایل های پیوست آلوده پست های الكترونیكی منتشر می شود و تعداد زیادی از مراكز و كاربران ایرانی به آن آلوده شده اند.


به گزارش پارس آی سی تی به نقل از ایسنا، باج افزار (djvu) STOP فعال ترین و شایع ترین باج افزار سال ۲۰۱۹ شناخته شده است. در سال جدید میلادی هم این باج افزار بسیار فعال بوده و افراد زیادی درگیر آن شده اند. این باج افزار دارای نسخه های گوناگونی است و تابحال بیشتر از ۲۰۰ نسخه مختلف از آن شناسایی شده است. در نسخه های جدید این باج افزار، پسوندهای TOPIو KODC به انتهای فایل های رمزشده افزوده شده و پیغامی مشابه شكل زیر نمایش داده می شود.


باج افزار یك نوع نرم افزار مخرب (بدافزار) است كه تمام داده ها را روی كامپیوتر یا دستگاه تلفن همراه رمزگذاری كرده و دسترسی مالك آنها را به این داده ها می بندد. هنگامی كه این آلودگی اتفاق می افتد، قربانی پیامی دریافت می كند كه در آن دستورالعمل های چگونگی پرداخت باج (معمولا در بیت كوین ها) عرضه شده است. فرایند اخاذی اغلب شامل محدودیت زمانی برای پرداخت می شود. پرداخت جریمه هم باید كلید رمزگشایی را به قربانی بدهد اما هیچ تضمینی وجود ندارد كه این اتفاق بیفتد.
دو نوع باج افزار رایج وجود دارد؛ باج افزار رمزگذاری كه شامل الگوریتم های رمزنگاری پیشرفته است. این برنامه برای مسدود كردن فایل های سیستم و تقاضای باج است و برای دسترسی قربانی به آنها، كلیدی وجود دارد كه می تواند محتوای مسدودشده را رمزگشایی كند. نوع دیگر باج افزار مسدودكننده است كه قربانی را به وسیله سیستم عامل می بندد و امكان دسترسی به دسك تاپ و هر برنامه یا فایلی را غیر ممكن می سازد. پرونده ها در این مورد رمزگذاری نمی شوند، اما مهاجمان باز هم برای كامپیوتر آلوده باج گیری می كنند.
باج افزار دارای برخی خصوصیت های كلیدی است كه آنرا از دیگر نرم افزارهای مخرب مجزا می كند؛ از خصوصیت های آن رمزگذاری غیرقابل شكست است. بدان مفهوم كه شما نمی توانید فایل ها را خودتان رمزگشایی كنید. باج افزار می تواند انواع فایل ها، از اسناد تا تصاویر، فایل های صوتی و سایر مواردی كه امكان دارد روی كامپیوتر باشد، رمزگذاری كند. همینطور باج افزار می تواند نام فایل ها را رمزگذاری كند، ازاین رو نمی توان فهمید كدام اطلاعات تحت تأثیر قرار گرفته اند. این یكی از ترفندهای مهندسی اجتماعی است كه برای جلب توجه و قربانی كردن قربانیان برای پرداخت باج استفاده می شود.
مركز ماهر (مدیریت امداد و هماهنگی رخدادهای كامپیوتر ای) اعلام نموده در ایام اخیر تعداد زیادی از مراكز و كاربران ایرانی به باج افزار (djvu) STOP آلوده شده اند. عمدتاً این باج افزار از راه اجرای برنامه های كرك شده، keygenها، activatorها، فایل های نصب جعلی برنامه ها و اجرای فایل های پیوست آلوده پست های الكترونیكی منتشر می شود. ازاین رو سفارش می شود كاربران حتما از منابع مطمئن مبادرت به تهیه برنامه های مورد نیاز خود كرده و از سایت های غیرمطمئن برای دانلود برنامه ها استفاده نكنند.
درصورتی كه سیستم آلوده شده توسط این باج افزار به اینترنت دسترسی نداشته باشد، احتمال بازیابی اطلاعات بیشتر است. بعضی از نسخه های این باج افزار با داشتن دسترسی به اینترنت با دامنه ring۲.ug برای مبادله كلید رمزنگاری ارتباط خواهد داشت. ازاین رو به منظور كاهش هر چه بیشتر خسارات ناشی از این گونه باج افزار بهتر است هرچه سریع تر ارتباط با این دامنه مسدود شود.



1398/11/11
12:32:52
5.0 / 5
1146
این مطلب را می پسندید؟
(1)
(0)

تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
لطفا شما هم نظر دهید
= ۱ بعلاوه ۵
آی سی تی پارس