شیوع باج افزار STOP/Djvu

ایران گستر در صدد آن است تا اخبار و تکنولوژی های روز IT را در اختیار شما عزیزان قرار دهد تا شما عزیزان با مطالعه آنها وارد این دنیای شیرین و پر چالش شوید و آنها را در کسب و کار و زندگی خود به کار گیرید.

گزارش جدیدمرکز ماهرحاکی از شیوع گسترده باج افزار STOP/Djvu در کشور ایران است. این باج افزار یکی از زیرمجموعه های خانواده باج افزار STOP است که طبق شواهد به گروه ی هندی یا نام <> تعلق دارد.

هنوز آماری در رابطه با تعداد قربانیان این باج افزار در ایران متشر نشده است اما قربانیان می گویند هکرها مبالغی بین 350 تا 800 دلار را از انها به عنوان باج درخواست کرده اند.

شروع گسترده آلودگی سیستم ها به باج افزارهای این گروه از سال 20 بود و از این رو گروه تصمیم گرفت نسخه های مختلف و پیچیده تر آن را با پسوندهای مختلف و البته الگوریتم های پیچیده تر منتشر کند.

با اینکه در ابتدا اطلاعات زیادی راجع باج افزار STOP/Djvu در دسترس نبود اما کارشناسان امنیتی با شیوع گسترده آن دریافتند که Djvu عموما از طریق دانلود کرک های نرم افزاری ویندوز و آفیس و رمزشکن های نرم افزاری که متاسفانه در بین ایرانیان بسیار شایع هستند وارد سیستم قربانی می شود. البته طبق گزارش های جدید این باج افزار از طریق لینک های آلوده در هرمه ها (اسپم) و باندل های تبلیغاتی نیز وارد سیستم قربانی شده است.( اخبار و تکنولوژی)

مراحل آلوده شدن سیستم به باج افزار STOP/Djvu

طبق گزارش وبسایتSpywareفایل آلوده پس از دانلود شدن توسط قربانی وارد بخش LocalAppData سیستم می شود سپس سه فایل اجرایی با وظایف مختلف را وارد سیستم قربانی می کند. این فایل ها با نام های 1.exe، 2.exe و 3.exe شناخته می شوند. اما هرکدام از این فایل ها چه وظیفه ای دارند؟( اخبار و تکنولوژی)

1.exe وظیفه غیرفعال کردن سیستم دفاعی ویندوز را برعهده دارد

2.exe از دسترسی کاربر به یک سری آدرس های اینترنتی URL جلوگیری می کند تا قربانی نتواند درخواست کمک کند.

نقش فایل 3.exe فعلا نامعلوم است.

تماس با سرور و آغاز رمزگذاری

پس از انجام این مراحل، Djvu با سرور C2 هکرها تماس برقرار می کند و اطلاعات شناسایی سیستم کاربر (MAC) را برای آنها ارسال می کند. سپس سرور هکرها عملیات رمزگذاری فایل های قربانی را آغاز می کند. در حین انجام پروسه رمزگذاری، باج افزار STOP/Djvu یک پنجره آپدیت ویندوز تقلبی را اجرا می کند تا همه چیز برای قربانی طبیعی جلوه دهد.( اخبار و تکنولوژی)

باج افزار STOP/Djvu

پس از آلوده شدن سیستم میزبان، این باج افزار از الگوریتم های بر پایه AES-256 یا یک الگوریتم جدیدتر برای رمزگذاری فایل های میزبان استفاده می کند. سرعت عملکرد این باج افزار آنقدر بالاست که به محض آلوده شدن سیستم، قربانی می تواند تغییر پسوند فایل هایش به .djvus یا .djvuu و دیگر پسوندها را مشاهده کند. در ادامه باج افزار فایل های پشتیبانی سایه (Shadow) قربانی را نیز حذف می کند تا احتمال بازگردانی فایل ها غیرممکن شود.( اخبار و تکنولوژی)

ارسال پیام و درخواست باج

به محض اینکه رمزگذاری فایل های قربانی تمام شد، کاربر با یک پیغام از طرف هکرها مواجه می شود که معمولا از طریق یک فایل با نام های _readme.txt یا _openme.txt دیده می شوند. در این پیغام هکرها از قربانیان تقاضای مبالغی در ازای بازگشایی رمز فایل های آلوده می کنند. طبق گزراش های قربانیان، این مبالغ بین 350 تا 800 دلار متغیر هستند که البته در این پیام ها ادعا شده در صورت پرداخت وجه طی 72 ساعت، قربانی می تواند از 50 درصد تخفیف بهره مند شود. تمامی این مبالغ به صورت بیت کوین از قربانی دریافت می شوند. تصویر زیر یکی از همین پیام های ارسالی از طرف باج افزار STOP/Djvu برای دریافت باج از قربانی است.( اخبار و تکنولوژی)

باج افزار Djvu

البته برخی از نسخه های جدید زمانی که باج افزار نمی تواند با سرور Camp;C ارتباط برقرار کند قابل رمزگشایی هستند اما در کل باج افزار Djvu طوری طراحی شده که حتی در صورت قطع ارتباط با اینتنرت بتواند رمزگذاری را به صورت آفلاین نیز ادامه دهد. در هر صورت پرداخت باج به این دسته از هکرها توسط قربانیان پیشنهاد نمی شود. اما باج افزار STOP/Djvu اینبار نسخه ویروس خود را هم منتشر کرده که این ویروس از رمزگذاری بسیار پیچیده تری برخوردار است و بر پایه الگوریتم RSA رمزگذاری شده است.( اخبار و تکنولوژی)

چرا بیت کوین؟

هکرهایی که از چنین ویروس ها و باج افزارهایی بهره می برند، عموما از ارز رمزها برای دریافت مبالغ از قربانیان استفاده می کنند. محبوبترین ارز دیجیتالی در بین هکرهای امروزی نیز بیت کوین است چراکه امروزه در سراسر دنیا استفاده می شود. هکرهای به دلیل غیرقابل شناسایی بودن اطلاعات صاحب ارزهای دیجیتالی از این روش استفاده می کنند. این مسئله باعث می شود هکرها بدون هرگونه ریسکی به باج گیری از قربانیان بپردازند.

پیشگیری و مقابله

اگر می خواهید فایل هایتان را رمزگشایی کنید، قبل از هرکاری ابتدا فایل آلوده Djvu را از روی سیستم حذف کنید. البته پس از ریبوت کردن سیستم ممکن است فایل های شما مجددا آلوده شوند. البته پیشنهاد می کنیم رمزگشایی فایل هایتان را به متخصصان امنیتی بسپارید و یا منتظر بمانید ابزارهای رمزگشایی این باج افزار Djvu منتشر شوند.

البته نسخه های قبلی این باج افزار را می توان از طریق ابزارهایی مثل STOPDecrypter رمزگشایی کرد اما به نظر می رسد نسخه های جدید از رمزگذاری خیلی پیچیده تر بر پایه AES-256 بهره می برند و کرک کردن آنها اصلا کار ساده ای نیست.( اخبار و تکنولوژی)

در کل برای جلوگیری از آلوده شدن به این باج افزار بهتر است موارد زیر را تا حد ممکن رعایت کنید.

  • تا حد امکان از دانلود فایل های کرک نرم افزاری و Keygen خودداری کنید.
  • بر روی لینکهای مشکوک در وبسایت های نامطمئن و اسپم ها کلیک نکنید.
  • آنتی ویروس و سیستم عامل خود را همواره به روز نگه دارید.

آموزش استریم ایکس‌باکس وان روی ویندوز 10(ایران گستر)

اخطار: شیوع گسترده باج‌ افزار STOP/Djvu در ایران

باج ,های ,افزار ,فایل ,djvu ,قربانی ,باج افزار ,افزار stop ,و تکنولوژی ,می کند ,این باج ,وارد سیستم قربانی

مشخصات

آخرین ارسال ها

آخرین جستجو ها


چمبر چیست؟ ontime Matt GilanLanguagegroup اطلاعات گوشی وتبلت Judith's memory رز سیاه قطره های باران advertises ophcrededtua