گسترش حملات باج‌افزاری به کاربران خانگی

گروه فناوری الف،   3980701031

مشاهدات صورت گرفته نشان می‌دهد که در بازه زمانی یک‌ماهه اخیر، با رشد و گسترش باج‌افزارهایی مانند STOP/Djvu که کابران خانگی را مورد حمله قرار می‌دهند، شدت این حملات بیش‌تر شده است.

گسترش حملات باج‌افزاری به کاربران خانگی

به گزارش ایسنا، گزارش‌های به‌دست‌آمده از رخدادهای حملات باج‌افزاری اخیر، خبر از شیوع گسترده باج‌افزار STOP/Djvu در سطح کشور می‌دهد. باج‌افزار STOP برای اولین بار در اواخر سال ۲۰۱۷ میلادی مشاهده شد.

باج‌افزار Djvu نسخه جدیدتر آن است که از نظر عملکرد شبیه والد خود است و امروزه آن‌ها را با نام STOP/Djvu می‌شناسند. این باج‌افزار برای رمزگذاری فایل‌ها از الگوریتم AES-256 استفاده می‌کند و مبلغی بین ۲۰۰ تا ۶۰۰ دلار (به بیت‌کوین) را به عنوان باج از قربانی درخواست می‌کند.

باج‌افزار STOP/Djvu به محض اجرا در سیستم قربانی با سرور کنترل و فرمان (C&C) خود ارتباط می‌گیرد و فایل‌ها را با کلید آنلاین رمزگذاری می‌کند. در صورتی که به هر دلیل موفق به برقراری ارتباط با سرور خود نشود، از روش آفلاین برای رمزگذاری فایل‌ها استفاده می‌کند.

این باج‌افزار از روش‌های متنوعی برای نفوذ و انتشار خود به سیستم قربانی استفاده می‌کند. پیوست هرزنامه‌ها، کرک‌های آلوده ویندوز و محصولات آفیس، درایورها و آپدیت‌های جعلی و همچنین سوء استفاده از پروتکل RDP از روش‌های انتشار این باج‌افزار است.

بررسی‌ها نشان می‌دهد که از عمده دلایل آلوده شدن رایانه‌های خانگی به باج‌افزارها، کلیک روی لینک‌های آلوده، دریافت فایل‌های اجرایی مخرب، کرک‌ها و نرم‌افزارهای فعال‌ساز و همچنین ماکروهای آلوده موجود در فایل‌های محصولات ادوبی و آفیس با پسوندهای ppt، doc و pdf هستند.

تاکنون تعداد محدودی از نسخه‌های آفلاین باج‌افزار STOP/Djvu تحت شرایط خاص قابل رمزگشایی بودند. اما اخیراً با توجه به اینکه توسعه‌دهندگان این باج‌افزار در نسخه‌های جدیدتر، شیوه خود را تغییر داده و از الگوریتم رمزنگاری نامتقارن استفاده کرده‌اند، از این پس، فایل‌های رمزگذاری‌شده توسط باج‌افزار STOP/Djvu بدون کلید خصوصی توسعه‌دهنده باج‌افزار قابل رمزگشایی نخواهند بود.

برای جلوگیری از آلوده شدن رایانه‌های شخصی و کاربران خانگی و هم‌چنین کاهش آسیب‌های ناشی از حملات باج‌افزاری، مرکز ماهر توصیه کرده است که کاربران نسبت به تهیه نسخه‌های پشتیبان از اطلاعات ارزشمند و نگهداری به صورت غیر برخط اقدام کنند.

همچنین از باز کردن پیام‌های مشکوک در محیط‌های مختلف از جمله ایمیل، پیام‌رسان‌ها و شبکه‌های اجتماعی پرهیز کنند، از دریافت فایل‌های اجرایی از منابع ناشناس پرهیز به ویژه از دریافت کرک نرم‌افزارها خصوصاً فعال‌سازهای ویندوز و محصولات آفیس خودداری کنند.

همچنین لازم است کاربران از به‌روز بودن سیستم‌عامل و محصولات ضدویروس اطمینان حاصل کنند. در بسیاری از موارد، ضدویروس‌ها از تشخیص به‌هنگام باج‌افزارها ناتوان هستند. دلیل این موضوع گسترش کاربرد RaaS در بین باج‌افزارهای امروزی است. مفهوم RaaS یا «باج‌افزار به عنوان یک خدمت» زمانی به کار برده می‌شود که گروهی نسبت به تهیه بستر حمله یعنی فایل‌های مخرب و بستر ارتباطی اقدام کرده و طیف گسترده‌ای از مهاجمین عموماً با دانش پایین‌تر با در اختیار گرفتن انواع فایل‌های جدید و سفارشی‌سازی‌شده که تا آن لحظه توسط هیچ ضدویروسی مشاهده نشده است، اقدام به حمله می‌کنند.

به علاوه کاربران باید همواره نسبت به علائم آلودگی باج‌افزار از قبیل تغییر پسوند فایل‌ها، پیغام باج‌خواهی، کاهش محسوس سرعت سیستم‌عامل و ... حساسیت داشته و در صورت مشاهده موارد مشکوک به آلودگی، قبل از هر اقدامی از خدمات مشاوره‌ای مرکز ماهر در این زمینه استفاده کنند.

yektanetتریبونخرید ارز دیجیتال از والکس

پربحث‌های هفته

  1. نظرات برگزیده مخاطبان الف: باید نگران دوقطبی حجاب در جامعه باشیم/ امربه معروف و نهی از منکر شرایط و مراتب دارد/ در ایران با یک جامعه یکدست و یکرنگ مواجه نیستیم

  2. فایل صوتی لو رفته از «عبدالله مهتدی» درباره آرزوی تجزیه ایران

  3. سکوت عقل و فریاد هشتگ ها!

  4. تنها راه پیش پای اقتصاد ایران

  5. بیانیه حوزه علمیه امام خمینی (ره) درباره حواشی انتقال مالکیت یک باغ به آیت‌الله صدیقی

  6. فقر، بزرگی ما را می‌بلعد!

  7. پیشنهاد عجیب افزایش ۲۲درصدی دستمزد کارگران برای ۱۴۰۳ از سوی وزیر کار

  8. پاسخ روابط عمومی مجلس به علم‌الهدی درباره لایحه حجاب/ آیا نیکزاد با قالیباف رقابت می‌کند؟/ روایت کیهان از فایل صوتی جدید ظریف

  9. درخواست صدیقی از دادستانی درباره زمین‌خواری در ازگل/ واکنش دولت به شایعه برکناری مخبر

  10. دیر اما قابل‌توجه ...

  11. هدف قراردادن کشتی اسرائیلی و ناوشکن آمریکایی توسط ارتش یمن

  12. به زودی در این زمین مسکن ملی احداث می شود !

  13. تمجید «عبدالحمید» از حکومت طالبان!

  14. دستگیری عاملان انتشار فیلم درمانگاه قم | نخستین اعترافات متهمان

  15. انتقاد روزنامه دولت از زیباکلام/ پیش‌بینی علی مطهری از فراکسیون‌های مجلس آینده

  16. آزمونی بزرگ برای دولت رئیسی

  17. قبور لاکچری

  18. المیرای ۷ ساله کجاست؟!

  19. تورم نقطه به نقطه نسبت به اول سال ۲۲ درصد کم شد/ رشد اقتصادی به ۴.۵ درصد رسید

  20. پشت پرده ادعای جدید گروه «هفت» علیه ایران چیست؟

  21. حکایت چرخی که هزاران بار اختراع می شود!..

  22. آخرین وضعیت مذاکره نمایندگان کارگری و کارفرمایی

  23. افشاگری، تایید و واکنش‌ها

  24. یمنی ها فراتر از تصور !

  25. واکنش صدیقی به موضوع زمین‌خواری در حوزه‌علمیه ازگل: امضا‌یم جعل شده؛ دادستان ورود کند

آخرین عناوین