همراه ما باشید

انتشار بدافزار باج خواه در کشور

انتشار بدافزار باج خواه در کشور

مرکز ماهر در گزارشی از شیوع گسترده باج افزار STOP/Djvu در کشور خبر داد که با ایجاد آلودگی در سیستم‌های رایانه‌ای مبلغ ۲۰۰ تا ۶۰۰ دلار را از قربانی تقاضا می‌کند.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای متعلق به وزارت ارتباطات و فناوری اطلاعات در جدیدترین گزارش مربوط به حملات سایبری و باج افزارها از شیوع گسترده باج افزار STOP/Djvu در سطح کشور  خبر داده است؛ بر اساس گزارش مرکز ماهر این باج افزار پیشرفته برای اولین بار در سال ۲۰۱۷ شناسایی شده است که نسخه جدید در حال ایجاد آلودگی در کشور نسخه جدید آن و با عنوان Djvu  می‌باشد اما عملکردی مشابه نسبت به نسخه پیشین خود دارد.

باجگیر  STOP/Djvu برای رمزگزاری فایل‌ها از الگوریتم AES-۲۵۶ استفاده می‌کند و برای خروج از سیستم آلوده شده کاربران و از بین نبردن اطلاعات رایانه‌ها مبلغ ۲۰۰ تا ۶۰۰ دلار را به صورت بیت کوین را از قربانی به عنوان باج تقاضا می‌کند؛ بر همین اساس نیاز است تا با بروزنگه داشتن آنتی ویروس‌ها و محافظت از شبکه و رایانه‌ها با بستن برخی پورت‌ها از ورود باج افزار به سیستم و شیوع آن در میان رایانه‌ها به خصوص در سازمان‌های دولتی و خصوصی جلوگیری شود چرا که خطراتی جدی را در صورت عدم توجه به هشدارها به دنبال خواهد داشت.

یک کارشناس امنیتی در گفتگو با خبرنگار ایبِنا درباره جدیدترین باجگیر بیت کوینی در کشور گفت: باج افزار STOP/Djvu به منظور رمزگذاری فایل‌ها از الگوریتم قدرتمند AES-۲۵۶ استفاده می‌کند و به محض اجرا در سیستم قربانی با سرور کنترل و فرمان خود ارتباط برقرار می‌کند و تمامی فایل‌ها رمزگذاری می‌شود اما قطع اتصال با شبکه و اینترنت از سوی سازمان‌ها و ادارات در زمان شیوع و قرار گرفتن این بد افزار در سیستم رایانه باعث نمی‌شود تا این باج افزار از بین برود بلکه این باجگیر با استفاده از برنامه ریزی آفلاین نسبت به رمزگذاری فایل‌ها و شیوع آلودگی در سیستم اقدام می‌کند.

وی افزود: بدافزار STOP/Djvu  روش‌های متنوعی را برای ایجاد آلودگی در سیستم کاربران هدف قرار گرفته و کاربران ایرانی نیز با توجه به استفاده از نرم افزارهای رایگان و کرک شده در خطر آلوده شدن رایانه به این بدافزار هستند؛ بر همین اساس نیاز است تا کاربران خانگی، سازمان‌های دولتی و خصوصی و به ویژه بانک‌ها نسبت به دانلود و نصب نرم افزارهایی مانند محصولات آفیس، درایورها، آپدیت‌ها و کرک‌ نرم افزارها دقت داشته باشند تا نرم افزارهای آلوده و جعلی را دریافت و نصب نکنند. همچنین در بازکردن ایمیل‌ها باید دقت داشت چرا که این باجگیر با استفاده از پیوست هرزنامه‌ها نیز منتشر شده و در حال شیوع و گسترش است.

این کارشناس حوزه امنیت فناوری اطلاعات خاطر نشان کرد: رفع آلودگی و رمزگشایی باج افزار STOP/Djvu  بسیار دشوار است چرا که این باجگیر از الگوریتمی نامتقارن در نسخه‌های جدیدتر در حال استفاده است و پاکسازی سیستم کاری با مشکلاتی روبرو است که نیاز است تا کاربران به صورت جدی نسبت به پیشگیری از آلودگی رایانه اقدام کنند.

درباره نویسنده

نادر  نینوایی

نادر نینوایی مشاهده تمام مطالب

ثبت دیدگاه