ایستانیوز: مرکز ماهر در گزارشی از شیوع گسترده باج افزار STOP/Djvu در کشور خبر داد که با ایجاد آلودگی در سیستمهای رایانهای مبلغ ۲۰۰ تا ۶۰۰ دلار را از قربانی تقاضا میکند.
به گزارش پایگاه اطلاع رسانی بازارهای مالی(ایستانیوز)، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای متعلق به وزارت ارتباطات و فناوری اطلاعات در جدیدترین گزارش مربوط به حملات سایبری و باج افزارها از شیوع گسترده باج افزار STOP/Djvu در سطح کشور خبر داده است؛ بر اساس گزارش مرکز ماهر این باج افزار پیشرفته برای اولین بار در سال ۲۰۱۷ شناسایی شده است که نسخه جدید در حال ایجاد آلودگی در کشور نسخه جدید آن و با عنوان Djvu میباشد اما عملکردی مشابه نسبت به نسخه پیشین خود دارد.
باجگیر STOP/Djvu برای رمزگزاری فایلها از الگوریتم AES-۲۵۶ استفاده میکند و برای خروج از سیستم آلوده شده کاربران و از بین نبردن اطلاعات رایانهها مبلغ ۲۰۰ تا ۶۰۰ دلار را به صورت بیت کوین را از قربانی به عنوان باج تقاضا میکند؛ بر همین اساس نیاز است تا با بروزنگه داشتن آنتی ویروسها و محافظت از شبکه و رایانهها با بستن برخی پورتها از ورود باج افزار به سیستم و شیوع آن در میان رایانهها به خصوص در سازمانهای دولتی و خصوصی جلوگیری شود چرا که خطراتی جدی را در صورت عدم توجه به هشدارها به دنبال خواهد داشت.
یک کارشناس امنیتی در گفتگو با خبرنگار ایبِنا درباره جدیدترین باجگیر بیت کوینی در کشور گفت: باج افزار STOP/Djvu به منظور رمزگذاری فایلها از الگوریتم قدرتمند AES-۲۵۶ استفاده میکند و به محض اجرا در سیستم قربانی با سرور کنترل و فرمان خود ارتباط برقرار میکند و تمامی فایلها رمزگذاری میشود اما قطع اتصال با شبکه و اینترنت از سوی سازمانها و ادارات در زمان شیوع و قرار گرفتن این بد افزار در سیستم رایانه باعث نمیشود تا این باج افزار از بین برود بلکه این باجگیر با استفاده از برنامه ریزی آفلاین نسبت به رمزگذاری فایلها و شیوع آلودگی در سیستم اقدام میکند.
وی افزود: بدافزار STOP/Djvu روشهای متنوعی را برای ایجاد آلودگی در سیستم کاربران هدف قرار گرفته و کاربران ایرانی نیز با توجه به استفاده از نرم افزارهای رایگان و کرک شده در خطر آلوده شدن رایانه به این بدافزار هستند؛ بر همین اساس نیاز است تا کاربران خانگی، سازمانهای دولتی و خصوصی و به ویژه بانکها نسبت به دانلود و نصب نرم افزارهایی مانند محصولات آفیس، درایورها، آپدیتها و کرک نرم افزارها دقت داشته باشند تا نرم افزارهای آلوده و جعلی را دریافت و نصب نکنند. همچنین در بازکردن ایمیلها باید دقت داشت چرا که این باجگیر با استفاده از پیوست هرزنامهها نیز منتشر شده و در حال شیوع و گسترش است.
این کارشناس حوزه امنیت فناوری اطلاعات خاطر نشان کرد: رفع آلودگی و رمزگشایی باج افزار STOP/Djvu بسیار دشوار است چرا که این باجگیر از الگوریتمی نامتقارن در نسخههای جدیدتر در حال استفاده است و پاکسازی سیستم کاری با مشکلاتی روبرو است که نیاز است تا کاربران به صورت جدی نسبت به پیشگیری از آلودگی رایانه اقدام کنند.
