گسترش حملات باج‌افزاری به کاربران خانگی

گروه فناوری الف،   3980701031

مشاهدات صورت گرفته نشان می‌دهد که در بازه زمانی یک‌ماهه اخیر، با رشد و گسترش باج‌افزارهایی مانند STOP/Djvu که کابران خانگی را مورد حمله قرار می‌دهند، شدت این حملات بیش‌تر شده است.

گسترش حملات باج‌افزاری به کاربران خانگی

به گزارش ایسنا، گزارش‌های به‌دست‌آمده از رخدادهای حملات باج‌افزاری اخیر، خبر از شیوع گسترده باج‌افزار STOP/Djvu در سطح کشور می‌دهد. باج‌افزار STOP برای اولین بار در اواخر سال ۲۰۱۷ میلادی مشاهده شد.

باج‌افزار Djvu نسخه جدیدتر آن است که از نظر عملکرد شبیه والد خود است و امروزه آن‌ها را با نام STOP/Djvu می‌شناسند. این باج‌افزار برای رمزگذاری فایل‌ها از الگوریتم AES-256 استفاده می‌کند و مبلغی بین ۲۰۰ تا ۶۰۰ دلار (به بیت‌کوین) را به عنوان باج از قربانی درخواست می‌کند.

باج‌افزار STOP/Djvu به محض اجرا در سیستم قربانی با سرور کنترل و فرمان (C&C) خود ارتباط می‌گیرد و فایل‌ها را با کلید آنلاین رمزگذاری می‌کند. در صورتی که به هر دلیل موفق به برقراری ارتباط با سرور خود نشود، از روش آفلاین برای رمزگذاری فایل‌ها استفاده می‌کند.

این باج‌افزار از روش‌های متنوعی برای نفوذ و انتشار خود به سیستم قربانی استفاده می‌کند. پیوست هرزنامه‌ها، کرک‌های آلوده ویندوز و محصولات آفیس، درایورها و آپدیت‌های جعلی و همچنین سوء استفاده از پروتکل RDP از روش‌های انتشار این باج‌افزار است.

بررسی‌ها نشان می‌دهد که از عمده دلایل آلوده شدن رایانه‌های خانگی به باج‌افزارها، کلیک روی لینک‌های آلوده، دریافت فایل‌های اجرایی مخرب، کرک‌ها و نرم‌افزارهای فعال‌ساز و همچنین ماکروهای آلوده موجود در فایل‌های محصولات ادوبی و آفیس با پسوندهای ppt، doc و pdf هستند.

تاکنون تعداد محدودی از نسخه‌های آفلاین باج‌افزار STOP/Djvu تحت شرایط خاص قابل رمزگشایی بودند. اما اخیراً با توجه به اینکه توسعه‌دهندگان این باج‌افزار در نسخه‌های جدیدتر، شیوه خود را تغییر داده و از الگوریتم رمزنگاری نامتقارن استفاده کرده‌اند، از این پس، فایل‌های رمزگذاری‌شده توسط باج‌افزار STOP/Djvu بدون کلید خصوصی توسعه‌دهنده باج‌افزار قابل رمزگشایی نخواهند بود.

برای جلوگیری از آلوده شدن رایانه‌های شخصی و کاربران خانگی و هم‌چنین کاهش آسیب‌های ناشی از حملات باج‌افزاری، مرکز ماهر توصیه کرده است که کاربران نسبت به تهیه نسخه‌های پشتیبان از اطلاعات ارزشمند و نگهداری به صورت غیر برخط اقدام کنند.

همچنین از باز کردن پیام‌های مشکوک در محیط‌های مختلف از جمله ایمیل، پیام‌رسان‌ها و شبکه‌های اجتماعی پرهیز کنند، از دریافت فایل‌های اجرایی از منابع ناشناس پرهیز به ویژه از دریافت کرک نرم‌افزارها خصوصاً فعال‌سازهای ویندوز و محصولات آفیس خودداری کنند.

همچنین لازم است کاربران از به‌روز بودن سیستم‌عامل و محصولات ضدویروس اطمینان حاصل کنند. در بسیاری از موارد، ضدویروس‌ها از تشخیص به‌هنگام باج‌افزارها ناتوان هستند. دلیل این موضوع گسترش کاربرد RaaS در بین باج‌افزارهای امروزی است. مفهوم RaaS یا «باج‌افزار به عنوان یک خدمت» زمانی به کار برده می‌شود که گروهی نسبت به تهیه بستر حمله یعنی فایل‌های مخرب و بستر ارتباطی اقدام کرده و طیف گسترده‌ای از مهاجمین عموماً با دانش پایین‌تر با در اختیار گرفتن انواع فایل‌های جدید و سفارشی‌سازی‌شده که تا آن لحظه توسط هیچ ضدویروسی مشاهده نشده است، اقدام به حمله می‌کنند.

به علاوه کاربران باید همواره نسبت به علائم آلودگی باج‌افزار از قبیل تغییر پسوند فایل‌ها، پیغام باج‌خواهی، کاهش محسوس سرعت سیستم‌عامل و ... حساسیت داشته و در صورت مشاهده موارد مشکوک به آلودگی، قبل از هر اقدامی از خدمات مشاوره‌ای مرکز ماهر در این زمینه استفاده کنند.

عناوین مرتبط

پربحث‌های هفته

  1. شکار بزرگ سپاه/ روح الله زم سرشبکه آمدنیوز دستگیر شد

  2. دفاع از یک اشتباه؛‌ چرا؟!

  3. انتقاد از مجازات خفیف دختر پورشه سواری که گفت: کشتم که کشتم، دیه‌اش را می‌دهم

  4. تصویری از کانال "آمدنیوز" پس از دستگیری روح‌الله زم

  5. یک عکس؛‌ یک شرح | آفریدگار کماندار و تیرهایی رو به آینده! ...

  6. شوخی کاربران فضای مجازی با پراید

  7. خط ویژه ژن های خوب برای ورود به دانشگاه

  8. پیشنهاد لاریجانی به رئیسی و روحانی برای محرمانه ماندن اطلاعات مالی مسئولان

  9. قوانین نباید مردم را مجرم کند

  10. درس‌هایی که باید از ماجرای روح الله زم گرفت

  11. آقای روحانی! لطفا از این دوگانه ها فراتر بروید

  12. پایان بلندپروازی های یک آقازاده...

  13. جزئیات حمله موشکی به نفتکش ایرانی در نزدیکی بندر جده عربستان

  14. دادستان کشور‌: در برخورد با فساد با هیچ‌کس تعارف نداریم/ روز گذشته ۵ قاضی فاسد اخراج شدند

  15. تهدید رئیس موساد به ترور حسن نصرالله و سردار سلیمانی؛ فرمانده سپاه قدس تهدیدی بزرگ برای اسرائیل است

  16. نظر سنجی منابع غربی: اکثر ایرانیان دیگر حامی توافق هسته ای نیستند/ ۵۹ درصد از شرکت کنندگان در نظرسنجی خواستار خروج از برجام اند

  17. طلسم منامه باز هم نشکست؛ شکست تلخ ایران مقابل بحرین در اولین آزمون جدی ویلموتس

  18. فقط ۱۵۰۰ روانپزشک برای ۸۰ میلیون ایرانی/ وزارت بهداشت برنامه ندارد ؛ هیچکس هم مشکل روانی ندارد!

  19. تصویری از نمای ویلای شبنم نعمت‌زاده

  20. سخنی با رئیس‌جمهور حقوقدان

  21. درگیری فیزیکی رئیس هیئت مدیره مترو با کارمند معترض

  22. پاسخ مدیرعامل سابق فارس به ادعاهای خلاف واقع وزیر خارجه: جز خسارت محض چه چیزی به ارمغان آوردید؟/ طنز تلخ است که نگرانی دیروز ما، امروز از زبان شما غلیظ تر جاری می‌شود

  23. نماینده اسبق و مدیر فعلی با حقوق ۸۵ میلیون در یکی از وزارتخانه ها/ به رغم ممنوع الخروج بودن این فرد وی به خارج رفت

  24. تركيه چه مي‌كند؟

  25. پیشنهاد روحانی برای برگزاری رفراندوم/ درخواست حسین فریدون از قوه قضائیه/تحلیل عباس عبدی از آمدنیوز

آخرین عناوین