رفتن به محتوای اصلی
هشدار باج افزار Stop/Djvu در ایران

هشدار باج افزار Stop/Djvu در ایران

گزارش حملات باج افزار Stop اولین بار در سال ۲۰۱۷ مشاهده شد. اکنون نسخه جدیدتر آن با نام Stop/Djvu طی چند هفته اخیر حملات گسترده‌ای در ایران شروع کرده. این باج افزار متعلق به گروه هندی با نام Shadow است. این باج افزار از الگوریتم AES-256 برای رمزگذاری فایل‌ها استفاده می‌کند و مبلغ بین ۲۰۰ تا ۶۰۰ دلار از قربانیان به عنوان باج درخواست کرده و می‌خواهند آن را از طریق بیت کوین ارسال کنند. هنوز آماری دقیقی از تعداد قربانیان این باج افزار در ایران گزارش نشده.

باج افزار Stop/Djvu از روش‌های متنوعی برای نفوذ به سیستم کاربر استفاده می‌کند. کرک‌های آلوده ویندوز و آفیس، آپدیت‌های جعلی نرم‌افزارها و درایورها، پیوست‌ ایمیل‌های جعلی از روش‌های انتشار این باج‌افزار می‌باشند. این باج افزار به محض اجرا در سیستم قربانی با سرور خود ارتباط برقرار می‌کند و فایل‌ها را با آن کلید رمزگذاری می‌کند. در صورتی که باج افزار نتواند به سرور متصل شود از روش آفلاین برای رمزگذاری استفاده می‌کند.

تاکنون تعداد کمی از نسخه‌های آفلاین باج‌افزار Stop/Djvu در شرایط خاص بازگشایی شده‌‌اند. اما توسعه‌دهندگان این باج‌افزار در نسخه‌های جدیدتر، از الگوریتم رمزنگاری نامتقارن استفاده کرده‌اند. از این پس، فایل‌های رمزگذاری شده بدون کلید خصوصی توسعه‌دهنده باج‌افزار قابل رمزگشایی نخواهند بود.

پس از رمزگذاری فایل‌های قربانی، یک پیام از طرف هکر به کاربر از طریق یک فایل txt داده می‌شود. در این پیغام از قربانیان تقاضای مبلغ بین ۲۰۰ تا ۶۰۰ دلار در ازای بازگشایی رمز فایل‌های آلوده در خواست می‌کنند که البته ادعا شده در صورت پرداخت وجه طی ۷۲ ساعت، قربانی می‌تواند از ۵۰ درصد تخفیف بهره‌مند شود. تمامی این مبالغ به صورت بیت کوین از قربانی دریافت می‌شوند.

چطور در مقابل باج‌افزار Stop/Djvu در امان بمانیم؟

از اطلاعات و فایل‌های مهم خود یک نسخه بکاپ تهیه کنید.

تا حد امکان از دانلود فایل‌های کرک نرم‌افزاری و Keygen خودداری کنید.

از کلیک بر روی لینکهای مشکوک در وبسایت‌های نامطمئن و اسپم‌ها خودداری کنید.

همیشه آنتی ویروس روی سیستم خود نصب داشته باشید و آن را بروز نگه دارید.

سیستم عامل خود را همواره به روز نگه دارید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

کد امنیتی *

برگشت به بالا