گسترش حملات باج‌افزاری در بین کاربران خانگی

08:41 ۱۵۴ روز و ۳ ساعت پیش ایسنا 403 0
گسترش حملات باج‌افزاری در بین کاربران خانگی

مشاهدات صورت گرفته نشان می‌دهد که در بازه زمانی یک‌ماهه اخیر، با رشد و گسترش باج‌افزارهایی مانند STOP/Djvu که کابران خانگی را مورد حمله قرار می‌دهند، شدت این حملات بیش‌تر شده است.

ایسنا

به گزارش ایسنا، گزارش‌های به‌دست‌آمده از رخدادهای حملات باج‌افزاری اخیر، خبر از شیوع گسترده باج‌افزار STOP/Djvu در سطح کشور می‌دهد. باج‌افزار STOP برای اولین بار در اواخر سال ۲۰۱۷ میلادی مشاهده شد.
باج‌افزار Djvu نسخه جدیدتر آن است که از نظر عملکرد شبیه والد خود است و امروزه آن‌ها را با نام STOP/Djvu می‌شناسند. این باج‌افزار برای رمزگذاری فایل‌ها از الگوریتم AES-256 استفاده می‌کند و مبلغی بین ۲۰۰ تا ۶۰۰ دلار (به بیت‌کوین) را به عنوان باج از قربانی درخواست می‌کند.
باج‌افزار STOP/Djvu به محض اجرا در سیستم قربانی با سرور کنترل و فرمان (C&C) خود ارتباط می‌گیرد و فایل‌ها را با کلید آنلاین رمزگذاری می‌کند. در صورتی که به هر دلیل موفق به برقراری ارتباط با سرور خود نشود، از روش آفلاین برای رمزگذاری فایل‌ها استفاده می‌کند.
این باج‌افزار از روش‌های متنوعی برای نفوذ و انتشار خود به سیستم قربانی استفاده می‌کند. پیوست هرزنامه‌ها، کرک‌های آلوده ویندوز و محصولات آفیس، درایورها و آپدیت‌های جعلی و همچنین سوء استفاده از پروتکل RDP از روش‌های انتشار این باج‌افزار است.
بررسی‌ها نشان می‌دهد که از عمده دلایل آلوده شدن رایانه‌های خانگی به باج‌افزارها، کلیک روی لینک‌های آلوده، دریافت فایل‌های اجرایی مخرب، کرک‌ها و نرم‌افزارهای فعال‌ساز و همچنین ماکروهای آلوده موجود در فایل‌های محصولات ادوبی و آفیس با پسوندهای ppt، doc و pdf هستند.
تاکنون تعداد محدودی از نسخه‌های آفلاین باج‌افزار STOP/Djvu تحت شرایط خاص قابل رمزگشایی بودند. اما اخیراً با توجه به اینکه توسعه‌دهندگان این باج‌افزار در نسخه‌های جدیدتر، شیوه خود را تغییر داده و از الگوریتم رمزنگاری نامتقارن استفاده کرده‌اند، از این پس، فایل‌های رمزگذاری‌شده توسط باج‌افزار STOP/Djvu بدون کلید خصوصی توسعه‌دهنده باج‌افزار قابل رمزگشایی نخواهند بود.
برای جلوگیری از آلوده شدن رایانه‌های شخصی و کاربران خانگی و هم‌چنین کاهش آسیب‌های ناشی از حملات باج‌افزاری، مرکز ماهر توصیه کرده است که کاربران نسبت به تهیه نسخه‌های پشتیبان از اطلاعات ارزشمند و نگهداری به صورت غیر برخط اقدام کنند.
همچنین از باز کردن پیام‌های مشکوک در محیط‌های مختلف از جمله ایمیل، پیام‌رسان‌ها و شبکه‌های اجتماعی پرهیز کنند، از دریافت فایل‌های اجرایی از منابع ناشناس پرهیز به ویژه از دریافت کرک نرم‌افزارها خصوصاً فعال‌سازهای ویندوز و محصولات آفیس خودداری کنند.
همچنین لازم است کاربران از به‌روز بودن سیستم‌عامل و محصولات ضدویروس اطمینان حاصل کنند. در بسیاری از موارد، ضدویروس‌ها از تشخیص به‌هنگام باج‌افزارها ناتوان هستند. دلیل این موضوع گسترش کاربرد RaaS در بین باج‌افزارهای امروزی است. مفهوم RaaS یا «باج‌افزار به عنوان یک خدمت» زمانی به کار برده می‌شود که گروهی نسبت به تهیه بستر حمله یعنی فایل‌های مخرب و بستر ارتباطی اقدام کرده و طیف گسترده‌ای از مهاجمین عموماً با دانش پایین‌تر با در اختیار گرفتن انواع فایل‌های جدید و سفارشی‌سازی‌شده که تا آن لحظه توسط هیچ ضدویروسی مشاهده نشده است، اقدام به حمله می‌کنند.
به علاوه کاربران باید همواره نسبت به علائم آلودگی باج‌افزار از قبیل تغییر پسوند فایل‌ها، پیغام باج‌خواهی، کاهش محسوس سرعت سیستم‌عامل و ... حساسیت داشته و در صورت مشاهده موارد مشکوک به آلودگی، قبل از هر اقدامی از خدمات مشاوره‌ای مرکز ماهر در این زمینه استفاده کنند.


گروه های زیر مجموعه اقتصادی

ارتباطات و فناوری اطلاعات
ارتباطات و فناوری اطلاعات

آخرین اخبار

کرونا اردوی تیم ملی را تعطیل نکرد- رکابزنان به جنوب می‌روند
با توجه به ابلاغ وزارت ورزش، اردوی تیم ملی دوچرخه سواری تعطیل نیست و رکابزنان راهی جنوب ایران می‌شوند.
پاکدامن: کسب سهمیه با وجود ۲ مسابقه باقی مانده نشان دهنده قدرت ماست
ملی پوش سابر ایران گفت: ما یک سال مسابقات سنگینی را پشت سر گذاشتیم تا به سهمیه المپیک رسیدیم.
عابدینی بالاخره به ۱۰ هزار دلارش رسید!
کاپیتان تیم ملی شمشیربازی سابر ایران بالاخره توانست جایزه مدال برنز جهانی خود را بگیرد.
چگونه ویروس کرونا را در محیط‌های ورزشی کنترل کنیم؟
عضو انجمن پزشکان ورزشی ایران می‌گوید: برای کنترل ویروس کرونا در محیط‌های ورزشی بهتر است ورزشکاران از محلول‌های ضدعفونی بالای ۷۰ درصد الکل برای تمیز کردن دست‌ها و وسایل استفاده کنند و کفش‌های ورزشی را نیز به جای کیف در کاور جداگانه قرار دهند.
کاوانی: یک ماه سخت را تجربه کردم
مهاجم اروگوئه‌ای پاری سن ژرمن اعتراف کرد که ماه سختی را تجربه کرد. او خوشحال است که توانسته دویستمین گل خود را برای تیمش به ثمر رساند.
آرتتا: هر طور شده اوبامیانگ را حفظ می‌کنیم
سرمربی آرسنال تاکید کرد سران این تبم هر طور شده باید پیر امریک اوبامیانگ را حفظ کنند.
گواردیولا: رئال مادرید پادشاه لیگ قهرمانان است
سرمربی منچسترسیتی با تاکید بر آمادگی تیمش عنوان کرد رئال مادرید پادشاه لیگ قهرمانان اروپاست.
سهمیه ایران در فصل جدید لیگ قهرمانان آسیا همچنان ۲+۲
با وجود افزایش تعداد تیم‌ها در فصل بعد لیگ قهرمانان آسیا سهمیه فوتبال ایران تغییر نخواهد کرد و همچنان ۲+۲ خواهد بود.
رایزنی وزیر خارجه مصر با اعضای هیأت کمیته یهودی - آمریکایی
وزیر خارجه مصر در جریان دیدار با اعضای هیئتی از کمیته یهودی – آمریکایی به بررسی تلاش‌های مصر در راستای مبارزه با "تروریسم و افراطی‌گری" پرداخت.
ماهاتیر محمد استعفا کرد
بر اساس اعلام منابع خبری، نخست وزیر مالزی در پی تشدید جدال در داخل ائتلاف سیاسی وی استعفای خویش را تقدیم پادشاه این کشور کرده است.

پر بازدید ترین اخبار امروز

آماده باش صددرصدی استان مرکزی برای مقابله با سیل و آبگرفتگی
مدیرکل مدیریت بحران استانداری مرکزی از آماده باش صددرصدی استان برای مقابله با سیل و آبگرفتگی در روزهای آینده خبر داد.
تشریح بودجه شهرداری برای کرونا -آمادگی شورا برای تصویب بودجه اضطراری
رئیس کمیته بودجه شورای شهر تهران از اختصاص بودجه‌ای برای پوشش مواقع بحرانی در تهران خبر داد.
توصیه های پیامبر(ص) برای داشتن بدنی شاداب و سرزنده
حدیث پیامبر (ص) درباره چگونگی طراوت و شادابی بدن را اینجا بخوانید.
افزایش 20 درصدی نرخ بلیت مترو از سال آینده
رئیس کمیسیون عمران و حمل و نقل شورای شهر تهران با بیان اینکه مترو تهران ورشکسته است‌ و دولت حمایت لازم را نمی‌کند، گفت: نرخ بلیت مترو سال آینده حدود 20 درصد افزایش می‌یابد.
داروخانه‌ها از چرخه عرضه «ماسک» خارج شدند+بخشنامه
دبیر انجمن داروسازان ایران گفت: بر اساس دستور اخیر سازمان غذا و دارو، توزیع ماسک فقط از طریق هیأت امنای ارزی صورت خواهد گرفت.
مروری بر گوشی‌های ۵G در سال ۲۰۲۰
بازار ICT ایران بالغ نیست
۲۰ بار در روز صدای شما را ضبط می‌شود!
کرونا سامسونگ را تعطیل کرد
ارسال بیش از ۵۲ میلیارد پیامک درون‌شبکه
کیفیت اینترنت ثابت در گرو ادغام شرکت‌ها
چین، سردمدار بازار گوشی‌های ۵G
دلیل مشکلات ˮدولت همراهˮ به یک زبان ساده
واگذاری بیش از 24 میلیون خط دائمی
انجام بیش از ۱۳ میلیون مکالمه از طریق رومینگ ملی