عاشق وب: مشاهدات صورت گرفته نشان داده است که در بازه زمانی یک ماهه اخیر، با رشد و گسترش باج افزارهایی مانند STOP/Djvu که کابران خانگی را مورد حمله قرار می دهند، شدت این حملات بیش تر شده است.
به گزارش عاشق وب به نقل از ایسنا، گزارش های به دست آمده از رخدادهای حملات باج افزاری اخیر، خبر از شیوع گسترده باج افزار STOP/Djvu در سطح کشور می دهد. باج افزار STOP برای نخستین بار در اواخر سال ۲۰۱۷ میلادی مشاهده شد.
باج افزار Djvu نسخه جدیدتر آن است که از نظر عملکرد شبیه والد خود است و امروزه آنها را با نام STOP/Djvu می شناسند. این باج افزار برای رمزگذاری فایل ها از الگوریتم AES-256 استفاده می نماید و مبلغی بین ۲۰۰ تا ۶۰۰ دلار (به بیت کوین) را بعنوان باج از قربانی درخواست می کند.
باج افزار STOP/Djvu به محض اجرا در سیستم قربانی با سرور کنترل و فرمان (C&C) خود ارتباط می گیرد و فایل ها را با کلید آنلاین رمزگذاری می کند. در صورتیکه به هر علت موفق به برقراری ارتباط با سرور خود نشود، از روش آفلاین برای رمزگذاری فایل ها استفاده می نماید.
این باج افزار از روش های متنوعی برای نفوذ و انتشار خود به سیستم قربانی استفاده می نماید. پیوست هرزنامه ها، کرک های آلوده ویندوز و محصولات آفیس، درایورها و آپدیت های جعلی و همین طور سوء استفاده از پروتکل RDP از روش های انتشار این باج افزار است.
بررسی ها نشان داده است که از عمده دلیلهای آلوده شدن کامپیوتر های خانگی به باج افزارها، کلیک روی لینک های آلوده، دریافت فایل های اجرایی مخرب، کرک ها و نرم افزارهای فعال ساز و همین طور ماکروهای آلوده موجود در فایل های محصولات ادوبی و آفیس با پسوندهای ppt، doc و pdf هستند.
تابحال تعداد کمی از نسخه های آفلاین باج افزار STOP/Djvu تحت شرایط خاص قابل رمزگشایی بودند. اما اخیراً با عنایت به اینکه توسعه دهندگان این باج افزار در نسخه های جدیدتر، شیوه خودرا تغییر داده و از الگوریتم رمزنگاری نامتقارن بهره برده اند، از این پس، فایل های رمزگذاری شده توسط باج افزار STOP/Djvu بدون کلید خصوصی توسعه دهنده باج افزار قابل رمزگشایی نخواهند بود.
برای جلوگیری از آلوده شدن کامپیوتر های شخصی و کاربران خانگی و هم چنین کاهش لطمه های ناشی از حملات باج افزاری، مرکز ماهر سفارش کرده است که کاربران نسبت به تهیه نسخه های پشتیبان از اطلاعات باارزش و نگهداری به صورت غیر برخط اقدام نمایند.
همین طور از باز کردن پیام های مشکوک در محیط های مختلف همچون ایمیل، پیام رسان ها و شبکه های اجتماعی پرهیز کنند، از دریافت فایل های اجرایی از منابع ناشناس پرهیز خصوصاً از دریافت کرک نرم افزارها خصوصاً فعال سازهای ویندوز و محصولات آفیس اجتناب کنند.
همین طور لازم است کاربران از به روز بودن سیستم عامل و محصولات ضدویروس اطمینان حاصل کنند. در خیلی از موارد، ضدویروس ها از تشخیص به هنگام باج افزارها ناتوان هستند. دلیل این مساله گسترش کاربرد RaaS در میان باج افزارهای امروزی است. مفهوم RaaS یا «باج افزار بعنوان یک خدمت» زمانی به کار برده می شود که گروهی نسبت به تهیه بستر حمله یعنی فایل های مخرب و بستر ارتباطی اقدام نموده و طیف گسترده ای از مهاجمین عموماً با دانش پایین تر با در اختیار گرفتن انواع فایل های جدید و سفارشی سازی شده که تا آن لحظه توسط هیچ ضدویروسی مشاهده نشده است، مبادرت به حمله می کنند.
بعلاوه کاربران باید همواره نسبت به علایم آلودگی باج افزار از قبیل تغییر پسوند فایل ها، پیغام باج خواهی، کاهش محسوس سرعت سیستم عامل و… حساسیت داشته و در صورت مشاهده موارد مشکوک به آلودگی، پیش از هر اقدامی از خدمات مشاوره ای مرکز ماهر در این زمینه استفاده کنند.
منبع: عاشق وب
