هشدار باج افزار Stop/Djvu در ایران
گزارش حملات باج افزار Stop اولین بار در سال ۲۰۱۷ مشاهده شد. اکنون نسخه جدیدتر آن با نام Stop/Djvu طی چند هفته اخیر حملات گستردهای در ایران شروع کرده. این باج افزار متعلق به گروه هندی با نام Shadow است. این باج افزار از الگوریتم AES-256 برای رمزگذاری فایلها استفاده میکند و مبلغ بین ۲۰۰ تا ۶۰۰ دلار از قربانیان به عنوان باج درخواست کرده و میخواهند آن را از طریق بیت کوین ارسال کنند. هنوز آماری دقیقی از تعداد قربانیان این باج افزار در ایران گزارش نشده.
باج افزار Stop/Djvu از روشهای متنوعی برای نفوذ به سیستم کاربر استفاده میکند. کرکهای آلوده ویندوز و آفیس، آپدیتهای جعلی نرمافزارها و درایورها، پیوست ایمیلهای جعلی از روشهای انتشار این باجافزار میباشند. این باج افزار به محض اجرا در سیستم قربانی با سرور خود ارتباط برقرار میکند و فایلها را با آن کلید رمزگذاری میکند. در صورتی که باج افزار نتواند به سرور متصل شود از روش آفلاین برای رمزگذاری استفاده میکند.
تاکنون تعداد کمی از نسخههای آفلاین باجافزار Stop/Djvu در شرایط خاص بازگشایی شدهاند. اما توسعهدهندگان این باجافزار در نسخههای جدیدتر، از الگوریتم رمزنگاری نامتقارن استفاده کردهاند. از این پس، فایلهای رمزگذاری شده بدون کلید خصوصی توسعهدهنده باجافزار قابل رمزگشایی نخواهند بود.
پس از رمزگذاری فایلهای قربانی، یک پیام از طرف هکر به کاربر از طریق یک فایل txt داده میشود. در این پیغام از قربانیان تقاضای مبلغ بین ۲۰۰ تا ۶۰۰ دلار در ازای بازگشایی رمز فایلهای آلوده در خواست میکنند که البته ادعا شده در صورت پرداخت وجه طی ۷۲ ساعت، قربانی میتواند از ۵۰ درصد تخفیف بهرهمند شود. تمامی این مبالغ به صورت بیت کوین از قربانی دریافت میشوند.
چطور در مقابل باجافزار Stop/Djvu در امان بمانیم؟
از اطلاعات و فایلهای مهم خود یک نسخه بکاپ تهیه کنید.
تا حد امکان از دانلود فایلهای کرک نرمافزاری و Keygen خودداری کنید.
از کلیک بر روی لینکهای مشکوک در وبسایتهای نامطمئن و اسپمها خودداری کنید.
همیشه آنتی ویروس روی سیستم خود نصب داشته باشید و آن را بروز نگه دارید.
سیستم عامل خود را همواره به روز نگه دارید.
