پایدار نماند مال بی تجارت زندگی بهادار تعهدی به ضمانت ملل اپلیکیشن پرداخت صاپ در مقابل اعتماد شما؛ مسئولیم خدمات دیجیتال بانک ایران زمین؛ تجربه ای متفاوت
آرشیو اخبار
روز
ماه
سال
پايگاه اطلاع رساني دفتر مقام معظم رهبري پايگاه اطلاع رساني رياست جمهوري اسلامي ايران خانه ملت - خبرگزاري مجلس شوراي اسلامي پرتال جامع قوه قضائيه جمهوري اسلامي ايران logo-samandehi
  • | انصراف
به کانال تلگرام بانک و صنعت بپوندید بانک و صنعت را در اینستاگرام دنبال کنید
شماره: 507236 تاریخ : 1398/11/09-13:55:02
,15,
هشدار درباره شیوع نسخه جدید یک باج‌افزار

هشدار درباره شیوع نسخه جدید یک باج‌افزار

نسخه جدیدی از باج‌افزار استاپ (djvu) STOP شناسایی شده که با فایل‌های نصب جعلی برنامه‌ها و اجرای فایل‌های پیوست آلوده پست‌های الکترونیکی منتشر می‌شود و تعداد زیادی از مراکز و کاربران ایرانی به آن آلوده شده‌اند.

به گزارش پایگاه تحلیلی خبری بانک و صنعت، باج‌افزار (djvu) STOP فعال‌ترین و شایع‌ترین باج‌افزار سال 2019 شناخته‌شده است. در سال جدید میلادی نیز این باج‌افزار بسیار فعال بوده و افراد زیادی درگیر آن شده‌اند. این باج‌افزار دارای نسخه‌های گوناگونی است و تاکنون بیش از 200 نسخه مختلف از آن شناسایی شده است. در نسخه‌های جدید این باج‌افزار، پسوندهای  TOPIو  KODC به انتهای فایل‌های رمزشده افزوده شده و پیغامی مشابه شکل زیر نمایش داده می‌شود.

 

 

باج‌افزار یک نوع نرم‌افزار مخرب (بدافزار) است که تمام داده‌ها را روی رایانه یا دستگاه تلفن همراه رمزگذاری کرده و دسترسی مالک آن‌ها را به این داده‌ها مسدود می‌کند. هنگامی‌که این آلودگی اتفاق می‌افتد، قربانی پیامی دریافت می‌کند که در آن دستورالعمل‌های چگونگی پرداخت باج (معمولا در بیت‌کوین‌ها) ارائه شده است. فرآیند اخاذی اغلب شامل محدودیت‌ زمانی برای پرداخت می‌شود. پرداخت جریمه هم باید کلید رمزگشایی را به قربانی بدهد اما هیچ تضمینی وجود ندارد که این اتفاق بیفتد.

دو نوع باج‌افزار رایج وجود دارد؛ باج‌افزار رمزگذاری که شامل الگوریتم‌های رمزنگاری پیشرفته است. این برنامه برای مسدود کردن فایل‌های سیستم و تقاضای باج است و برای دسترسی قربانی به آنها، کلیدی وجود دارد که می‌تواند محتوای مسدودشده را رمزگشایی کند. نوع دیگر باج‌افزار مسدودکننده است که قربانی را به‌وسیله سیستم عامل مسدود می‌کند و امکان دسترسی به دسک‌تاپ و هر برنامه یا فایلی را غیرممکن می‌سازد. پرونده‌ها در این مورد رمزگذاری نمی‌شوند، اما مهاجمان باز هم برای کامپیوتر آلوده باج‌گیری می‌کنند.

باج‌افزار دارای برخی ویژگی‌های کلیدی است که آن را از  دیگر نرم‌افزارهای مخرب مجزا می‌کند؛ از ویژگی‌های آن رمزگذاری غیرقابل شکست است. بدان معنی که شما نمی‌توانید فایل‌ها را خودتان رمزگشایی کنید. باج‌افزار می‌تواند انواع فایل‌ها، از اسناد تا تصاویر، فایل‌های صوتی و سایر مواردی که ممکن است روی رایانه باشد، رمزگذاری کند. همچنین باج‌افزار می‌تواند نام فایل‌ها را رمزگذاری کند، بنابراین نمی‌توان فهمید کدام اطلاعات تحت تاثیر قرار گرفته‌اند. این یکی از ترفندهای مهندسی اجتماعی است که برای جلب توجه و قربانی کردن قربانیان برای پرداخت باج استفاده می‌شود.

مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) اعلام کرده در روزهای اخیر تعداد زیادی از مراکز و کاربران ایرانی به باج‌افزار (djvu) STOP آلوده شده‌اند. عمدتاً این باج‌افزار از طریق  اجرای برنامه‌های کرک‌شده، keygenها، activatorها، فایل‌های نصب جعلی برنامه‌ها و اجرای فایل‌های پیوست آلوده پست‌های الکترونیکی منتشر می‌شود. بنابراین توصیه می‌شود کاربران حتماً از منابع مطمئن اقدام‌به تهیه برنامه‌های مورد نیاز خود کرده و از سایت‌های غیرمطمئن برای دانلود برنامه‌ها استفاده نکنند.

درصورتی‌که سیستم آلوده‌شده توسط این باج‌افزار به اینترنت دسترسی نداشته باشد، احتمال بازیابی اطلاعات بیشتر است. برخی از نسخه‌های این باج‌افزار با داشتن دسترسی به اینترنت با دامنه ring2.ug برای مبادله کلید رمزنگاری ارتباط خواهد داشت. بنابراین به‌منظور کاهش هر چه بیشتر خسارات ناشی از این گونه باج‌افزار بهتر است هرچه سریع‌تر ارتباط با این دامنه مسدود شود.



ارسال به دوستان با استفاده از:

نظر کاربران

Memory usage: 205
آینده خواندنی است طرح آرامش پست بانک ایران