مرکز ماهر به تازگی بررسی‌هایی را انجام داده است و در این بررسی‌ها از انتشار گسترده باج افزاری به نام STOP/Djvu در کشور خبر داده است. این باج افزار فایل‌ها را با استفاده از الگوریتم AES-256 رمزگذاری می‌کند و در ازای برگرداندن فایل‌ها، مبلغی بین 200 تا 600 دلار را به صورت بیت کوین، از قربانی مطالبه می‌کند.

این باج افزار که برای اولین بار در اواخر سال 2019 و با نام STOP منتشر شد، به محض اینکه روی سیستم قربانی اجرا شود، به سرور کنترل و فرمان (C&C) خود وصل می‌شود. سپس با کلید آنلاین فایل‌هایی که به دست آورده را رمزگذاری می‌کند. البته اگر این باج افزار به هر دلیلی نتواند فایل‌ها را به صورت آنلاین رمزگذاری کند، به صورت آفلاین این کار را انجام می‌دهد.

اگرچه تا به امروز چند مورد از فایل‌های رمزشده، قابل رمزگشایی بوده‌اند اما از آنجایی که این باج افزار دائماً تغییر کرده است و همچنین از الگوریتم رمزگذاری نامتقارن هم در آن استفاده می‌شود، بعید است که فایل‌های کدگذاری شده با باج افزار STOP/Djvu، بتوانند بدون کلید خصوصی توسعه دهنده باج افزار رمزگشایی شوند.

باج افزار STOP/Djvu چگونه انتشار می‌یابد؟

این باج افزار از طرق مختلفی مانند فایل‌های پیوست شده به ایمیل‌های مخرب، کرک‌های آلوده نرم افزارهای مختلف مانند ویندوز، نرم افزارهای آفیس، درایورها، ماکروهای آلوده موجود در فایل‌های محصولات ادوبی و آفیس با پسوندهای pdf, doc, ppt و ... منتشر می‌شوند.

جلوگیری از حمله باج افزار STOP/Djvu

مرکز ماهر برای جلوگیری از این نوع حمله، توصیه‌هایی را برای کاربران داشته که به صورت زیر است:

1. نسبت به تهیه نسخه‌های پشتیبان از اطلاعات ارزشمند و نگهداری به صورت غیر برخط اقدام نمایند.

2. از باز کردن پیام‌های مشکوک در محیط‌های مختلف از جمله ایمیل، پیام‌رسان‌ها و شبکه‌های اجتماعی پرهیز نمایند.

3. از دریافت فایل‌های اجرایی از منابع ناشناس پرهیز نمایند. به طور ویژه از دریافت کرک نرم‌افزارها خصوصاً فعال‌سازهای ویندوز و محصولات آفیس خودداری نمایند.

4. از به‌روز بودن سیستم‌عامل و محصولات ضدویروس اطمینان حاصل نمایند. لازم به یادآوری است که در بسیاری از موارد، ضدویروس‌ها از تشخیص به‌ هنگام باج‌افزارها ناتوان هستند. دلیل این موضوع گسترش کاربرد RaaS در بین باج‌افزارهای امروزی می‌باشد. مفهوم RaaS یا "باج‌افزار به عنوان یک خدمت" زمانی به کار برده می‌شود که گروهی نسبت به تهیه بستر حمله یعنی فایل‌های مخرب و بستر ارتباطی اقدام کرده و طیف گسترده‌ای از مهاجمین عموماً با دانش پایین‌تر با در اختیار گرفتن انواع فایل‌های جدید و سفارشی‌سازی شده که تا آن لحظه توسط هیچ ضدویروسی مشاهده نشده است، اقدام به حمله می‌نمایند.

5. همواره نسبت به علائم آلودگی باج‌افزار از قبیل تغییر پسوند فایل‌ها، پیغام باج‌خواهی، کاهش محسوس سرعت سیستم‌عامل و ... حساسیت داشته و در صورت مشاهده موارد مشکوک به آلودگی، قبل از هر اقدامی از خدمات مشاوره‌ای مرکز ماهر در این زمینه استفاده نمایند.

اخبار مرتبط:

اگر این دو اپلیکیشن سلفی را روی گوشی اندروید خود نصب کرده‌اید خیلی سریع حذفشان کنید

آیا کامپیوترهای مک به آنتی ویروس نیاز دارند؟

ما را در شبکه‌های اجتماعی مختلف تلگرام، روبیکا، توییتر، اینستاگرام همراهی کنید.