گسترش حملات باج‌افزاری در بین کاربران خانگی

08:41 ۲۵ روز و ۲۳ ساعت پیش ایسنا 170 0
گسترش حملات باج‌افزاری در بین کاربران خانگی

مشاهدات صورت گرفته نشان می‌دهد که در بازه زمانی یک‌ماهه اخیر، با رشد و گسترش باج‌افزارهایی مانند STOP/Djvu که کابران خانگی را مورد حمله قرار می‌دهند، شدت این حملات بیش‌تر شده است.

ایسنا

به گزارش ایسنا، گزارش‌های به‌دست‌آمده از رخدادهای حملات باج‌افزاری اخیر، خبر از شیوع گسترده باج‌افزار STOP/Djvu در سطح کشور می‌دهد. باج‌افزار STOP برای اولین بار در اواخر سال ۲۰۱۷ میلادی مشاهده شد.
باج‌افزار Djvu نسخه جدیدتر آن است که از نظر عملکرد شبیه والد خود است و امروزه آن‌ها را با نام STOP/Djvu می‌شناسند. این باج‌افزار برای رمزگذاری فایل‌ها از الگوریتم AES-256 استفاده می‌کند و مبلغی بین ۲۰۰ تا ۶۰۰ دلار (به بیت‌کوین) را به عنوان باج از قربانی درخواست می‌کند.
باج‌افزار STOP/Djvu به محض اجرا در سیستم قربانی با سرور کنترل و فرمان (C&C) خود ارتباط می‌گیرد و فایل‌ها را با کلید آنلاین رمزگذاری می‌کند. در صورتی که به هر دلیل موفق به برقراری ارتباط با سرور خود نشود، از روش آفلاین برای رمزگذاری فایل‌ها استفاده می‌کند.
این باج‌افزار از روش‌های متنوعی برای نفوذ و انتشار خود به سیستم قربانی استفاده می‌کند. پیوست هرزنامه‌ها، کرک‌های آلوده ویندوز و محصولات آفیس، درایورها و آپدیت‌های جعلی و همچنین سوء استفاده از پروتکل RDP از روش‌های انتشار این باج‌افزار است.
بررسی‌ها نشان می‌دهد که از عمده دلایل آلوده شدن رایانه‌های خانگی به باج‌افزارها، کلیک روی لینک‌های آلوده، دریافت فایل‌های اجرایی مخرب، کرک‌ها و نرم‌افزارهای فعال‌ساز و همچنین ماکروهای آلوده موجود در فایل‌های محصولات ادوبی و آفیس با پسوندهای ppt، doc و pdf هستند.
تاکنون تعداد محدودی از نسخه‌های آفلاین باج‌افزار STOP/Djvu تحت شرایط خاص قابل رمزگشایی بودند. اما اخیراً با توجه به اینکه توسعه‌دهندگان این باج‌افزار در نسخه‌های جدیدتر، شیوه خود را تغییر داده و از الگوریتم رمزنگاری نامتقارن استفاده کرده‌اند، از این پس، فایل‌های رمزگذاری‌شده توسط باج‌افزار STOP/Djvu بدون کلید خصوصی توسعه‌دهنده باج‌افزار قابل رمزگشایی نخواهند بود.
برای جلوگیری از آلوده شدن رایانه‌های شخصی و کاربران خانگی و هم‌چنین کاهش آسیب‌های ناشی از حملات باج‌افزاری، مرکز ماهر توصیه کرده است که کاربران نسبت به تهیه نسخه‌های پشتیبان از اطلاعات ارزشمند و نگهداری به صورت غیر برخط اقدام کنند.
همچنین از باز کردن پیام‌های مشکوک در محیط‌های مختلف از جمله ایمیل، پیام‌رسان‌ها و شبکه‌های اجتماعی پرهیز کنند، از دریافت فایل‌های اجرایی از منابع ناشناس پرهیز به ویژه از دریافت کرک نرم‌افزارها خصوصاً فعال‌سازهای ویندوز و محصولات آفیس خودداری کنند.
همچنین لازم است کاربران از به‌روز بودن سیستم‌عامل و محصولات ضدویروس اطمینان حاصل کنند. در بسیاری از موارد، ضدویروس‌ها از تشخیص به‌هنگام باج‌افزارها ناتوان هستند. دلیل این موضوع گسترش کاربرد RaaS در بین باج‌افزارهای امروزی است. مفهوم RaaS یا «باج‌افزار به عنوان یک خدمت» زمانی به کار برده می‌شود که گروهی نسبت به تهیه بستر حمله یعنی فایل‌های مخرب و بستر ارتباطی اقدام کرده و طیف گسترده‌ای از مهاجمین عموماً با دانش پایین‌تر با در اختیار گرفتن انواع فایل‌های جدید و سفارشی‌سازی‌شده که تا آن لحظه توسط هیچ ضدویروسی مشاهده نشده است، اقدام به حمله می‌کنند.
به علاوه کاربران باید همواره نسبت به علائم آلودگی باج‌افزار از قبیل تغییر پسوند فایل‌ها، پیغام باج‌خواهی، کاهش محسوس سرعت سیستم‌عامل و ... حساسیت داشته و در صورت مشاهده موارد مشکوک به آلودگی، قبل از هر اقدامی از خدمات مشاوره‌ای مرکز ماهر در این زمینه استفاده کنند.


گروه های زیر مجموعه اقتصادی

عمومی
عمومی

آخرین اخبار

سرمربی تیم ملی بلغارستان هم استعفا داد
سرمربی تیم ملی بلغارستان به دلیل اتفاقات دیدار برابر انگلیس از سمت خود استعفا داد.
ایجاد مشوق برای فراگیری زبان‌های خارجی به جای حذف آموزش زبان از مدارس
سرپرست پژوهشکده آموزش و پرورش روستایی، عشایری و چند زبانه پژوهشگاه مطالعات آموزش و پرورش با بیان اینکه بهتر بود استفاده از پتانسیل سایر زبان‌های خارجی در طرح اخیر نمایندگان مجلس دیده شود و تنوعی از زبان‌های خارجی را داشته باشیم گفت: به جای حذف آموزش زبان، می‌توانیم مشوق‌هایی برای فراگیری سایر زبان‌ها ایجاد کنیم.
توضیح علوم پزشکی بوشهر در مورد خبر ˮآسانسورهای غیراستاندارد بیمارستان‌هاˮ
در پی انتشار خبری با عنوان "آسانسورهای بیمارستان‌های بوشهر غیراستاندارد است"، روابط عمومی دانشگاه علوم پزشکی بوشهر توضیحی در این خصوص ارسال کرده است.
افزایش جرایمی مانند سرقت وظیفه نیروی انتظامی را دو چندان می‌کند
یک وکیل دادگستری با بیان اینکه افزایش جرایمی مانند کیف قاپی، سرقت موبایل و خودروها در جامعه وظیفه نیروی انتظامی را دو چندان می‌کند و می طلبد که تلاش مامورین انتظامی چندین برابر شود، گفت: وقتی در یک جامعه آمار جرایم بالا می رود، آسایش فکری و امنیت فکری و ذهنی شهروندان خدشه دار می‌شود و ایجاب می کند که مامورین انتظامی اگر کمبود نیرو یا امکانات دارند، آن را برطرف کنند.
دل‌هایی که روانه «عشق» می‌شوند...
«اربعین»، «کربلا»، «پای پیاده»، «حسین»... در تمام طول سال، در تمام روزهای عمر، تنها یک روز است که تمام قدم‌ها در راه عشق برداشته می‌شوند و تمام دل‌ها روانه سرزمین عشق است...
ارائه ۵ جلسه مشاوره رایگان پیش از ازدواج برای جوانان دم بخت
در تهران ما موضوع رایگان بودن مشاوره‌های پیش از ازدواج برای جوانان دم بخت را از وزارت ورزش و جوانان پیگیری کرد.
حریری به دنبال استعفاست
برخی منابع لبنانی با اشاره به سخنرانی قریب الوقوع سعد حریری نخست وزیر لبنان به زمان این سخنرانی و آنچه وی در آن اعلام خواهد کرد، پرداختند.
سودجویی واسطه‌ها عامل اصلی عرضه دام با نرخ‌ دلخواه
سلطانی گفت: در مناسبت‌های مختلف، واسطه‌ها به سبب ازدیاد تقاضا، اقدام به عرضه دام با نرخ‌های دلخواه در بازار می‌کنند.
از حضور جابربن‌عبدالله انصاری در کربلا تا اهتمام بزرگان دین به پیاده‌روی اربعین
گزارشی درباره اربعین حسینی را که روز ۲۰ صفر و چهلمین روز پس از شهادت امام حسین(ع) در کربلا است، بخوانید.
سهمیه کارت سوخت جایگاه‌داران باز هم کاهش می‌یابد؟
کارت سوخت با هدف سامان دادن به میزان مصرف و کنترل قاچاق سوخت وارد میدان شد و مدتی است که اجرای این طرح جدی‌تر شده و اقدامات متعددی نیز برای این مهم انجام شد که یکی از آن‌ها کاهش سهمیه کارت سوخت جایگاه‌داران بود که احتمال کاهش مجدد آن نیز وجود دارد.

پر بازدید ترین اخبار امروز

محمودی: انتظار بیشتری از وزارت ورزش دارم- والیبال از سوءمدیریت آسیب دیده است
پیشکسوت نام آشنای والیبال ایران گفت: فرسایشی کار کردن و سوء‌مدیریت موجب شده تا تیم ملی والیبال با وجود تلاش بازیکنان نتواند انتظارات را برآورده کند و امیدوارم وزارت ورزش در سال منتهی به المپیک نگاه ویژه‌ای در حمایت از این رشته داشته باشد.
طالبی: آقای ویلموتس به فوتبال آسیا خوش آمدی- ۴ مهاجم نشانه هجومی بودن نیست
سرمربی پیشین تیم ملی می‌گوید شکست به بحرین در این مقطع زمان تلنگری خوبی برای کادرفنی تیم ملی ایران بود.
آماده‌باش پلیس راهور برای موج آخر بازگشت زائران- رصد تخلفات اتوبوس‌های ایرانی در عراق
رییس پلیس راهنمایی و رانندگی نیروی انتطامی با تاکید بر نظارت پلیس بر رانندگان در بازگشت از راهپیمایی اربعین اعلام کرد: راننده اتوبوس‌های ایرانی که در کشور عراق تخلف کرده باشند، پس از بازگشت به ایران مورد اعمال قانون قرار خواهند گرفت.
آغاز تغییرات کلان در روند برنامه‌ریزی درسی ظرف ۲ ـ ۳ سال آینده
مدیر هماهنگی حوزه‌های تربیت و یادگیری سازمان پژوهش و برنامه‌ریزی آموزشی از تدوین راهنما و استاندارد برنامه ریزی درسی در ۱۱ حوزه تربیت و یادگیری خبر داد و گفت: طبق سیاست‌های جدید، از دو سه سال آینده تغییرات کلانی در روند برنامه ریزی درسی خواهیم داشت.
ثبت دو زلزله بیش از ۴ ریشتر در خوزستان و بوشهر-تنب‌ بزرگ با زمین‌لرزه ۳ ریشتری لرزید
درهفته گذشته "کلمه" در استان بوشهر با زلزله ۴ و " قلعه خواجه" در استان خوزستان با زلزله ۴.۷ ریشتری لرزیدند؛ بیشترین زمین‌لرزه های هفته گذشته در استان‌های جنوبی کشور رخ داد.
نقش اپراتورهای اینترنتی در شکایت‌های کاربران
پیکسل ۴ گوشی را با چشمان بسته هم باز می‌کند!
جذب ۵۰ درصد از کاربران آیفون به نسخه جدید iOS!
اعتراض به اینترنت در صدر شکایات مردمی
چگونه حالت تاریک اینستاگرام را فعال کنیم؟
با چند روز کار کردن می‌توان یک آیفون ۱۰ خرید؟
چرا تماس با ۱۱۸ پولی شد؟
کاربران، محصولات اپل را آپدیت کنند
۵ میلیون دقیقه مکالمه در پیک ارتباطات بین ایران و عراق
سرمایه‌گذاری ۱۵۰ میلیون دلاری گوگل در انرژی‌های تجدیدپذیر