باج افزار نوعی بدافزار رمزنگاری است که قربانی را به انتشار اطلاعاتش تهدید می‌کند، یا دسترسی دائمی به آن را مسدود می‌کند. مگر اینکه مبلغی باج به این مجرمان سایبری داده شود. در حالی که برخی باج افزارهای ساده ممکن است سیستم را به شکلی قفل کند که برای یک فرد ماهر رمزگشایی یآن دشوار نباشد، بد افزارهای پیشرفته‌تری نیز هستند که از تکنیکی به نام اخاذی cryptoviral استفاده می‌کنند، که در آن فایل‌های شخص قربانی را رمزگذاری می‌کند، آنها را غیرقابل دسترس می‌کند و خواستار پرداخت باج برای بازگشایی آن‌ها می‌شود (درست مثل باج افزار stop/djvu). در یک حمله رمزنگاری شده که به درستی انجام شده باشد، بازیابی فایل‌ها بدون کلید رمزگشایی یک مشکل غیرقابل حل است؛ و ردیابی ارزهای دیجیتالی مانند Ukash یا Bitcoin و دیگر ارزهای دیجیتال که برای باجگیری استفاده می‌شود، دشوار است، و ردیابی و پیگرد قانونی مجرمین را دشوار می‌کند.

حملات باج افزار به طور معمول با استفاده از یک Trojan انجام می‌شود که به عنوان یک پرونده قانونی مبدل شده است و کاربر را هنگام ورود به پیوست یک ایمیل، یا هنگام دانلود یا باز کردن فایل ها فریب می‌دهد.

از حدود سال 2012، استفاده از کلاهبرداری باج افزار در سطح بین المللی رشد یافته است. در شش ماه نخست سال 2018، حدود 181 میلیون حمله باج افزار وجود داشته است. این رقم 229٪ نسبت به همین بازه زمانی مشابه در سال 2017 افزایش داشته است.

یکی از این باج افزارها، باج افزار stop/djvu است که به تازگی در سیستم‌ها مشاهده شده است. با تراپی همراه باشید تا اخبار جالبی درباره این بدافزار جدید بخوانید.

باج افزار stop/djvu

باج افزار STOP/DJVU

باج افزار Djvu (همچنین معروف به Stop) با نام انگلیسی stop/djvu ransomware virus، با استفاده از پسوندهای .bora ، .reco ، .xoza ، .noos یا .kuub علامت گذاری می کند.

این ویروس رمزنگاری شده برای رمزگذاری پرونده‌های قربانی بر روی رایانه یا کل سرور استفاده می‌کند و باعث می‌شود آن‌ها را باز یا استفاده نکنید. قربانیان به طور معمول این ویروس را از روی کرک نرم افزارها یا keygens ها یا پیوست‌های ایمیل مخرب بارگیری و دانلود می‌کنند. جدیدترین انواع این ویروس از پسوندهای .bora ، .reco ، .xoza ، .noos ، .kuub ، .nesa و .boot برای علامت گذاری به پرونده‌های خراب استفاده می‌کنند.

پس از یک عملیات نفوذی موفقیت آمیز در رایانه، ویروس STOP / DJVU سیستم پرونده‌های شخصی را اسکن و ارزیابی می‌کند و آن‌ها را با الگوریتم‌های رمزنگاری متعدد رمزگذاری می‌کند، تا قربانیان نتوانند به آن‌ها دسترسی پیدا کنند. در نتیجه، باج افزار stop/djvu یادداشت‌هایی را برای باجگیری (که با نام _openme.txt یا _readme.txt هستند) منتشر می‌کند، که اطلاعات مربوط به رمزگشایی داده‌ها را دربر دارند، و به این ترتیب از قربانیان می‌خواهند که اگر مایل به برطرف شدن مشکل خود هستند باید هزینه آن را بپردازند.

بیشتر بدانید:

حمله باج افزار فایل کودر (Filecoder) از طریق پیامک

در رابطه با باج افزار stop/djvu توجه داشته باشید:

باج افزار STOP که با نام DJVU نیز شناخته می‌شود، یکی از خطرناک‌ترین ویروس‌های رمزگذاری پرونده در سال 2019 است.
این باج افزار شناخته شده است که Trojan با سرقت رمز عبور Azorult را روی سیستم‌های آلوده نصب می‌کند، بنابراین حذف سریع بدافزار یا باج افزار ضروری است. توصیه می‌کنیم از یک راه حل به روز و قوی ضد ویروس استفاده کنید. سعی نکنید بدافزارها را به صورت دستی حذف کنید مگر اینکه یک کاربر حرفه ای رایانه و متخصص کامپیوتر باشید.

باج افزار stop/djvu

محتوای یادداشت باج افزار stop/djvu

همانطور که می‌دانید این باج افزار پیغامی را به قرابی نمایش داده تا از او باجگیری کند. این پیغام باج افزار stop/djvu، کاربر را به خرید یک نرم افزار رمزگشایی DJVU و یک کلید خصوصی به مبلغ خاصی که معمولا  980 دلار است، راهنمایی می‌کند. با این وجود، مهاجمان پیشنهاد می‌کنند که اگر قربانیان طی 72 ساعت (3 روز) با آن‌ها تماس بگیرند، 50٪ تخفیف را به آن‌ها ارائه می‌دهند و ابزار رمزگشایی را با قیمت 490 دلار می‌فروشند. جالب اینجاست که به منظور تضمین ارائه ابزار رمزگشایی، مهاجمان پیشنهاد می‌کنند که یک پرونده را به صورت رایگان برای قربانی رمزگشایی می‌کنند.

برای درک بهتر چگونگی عملکرد رمزگذاری / رمزگشایی، اجازه دهید توضیح ساده ای ارائه دهیم. هنگامی که پرونده‌ها رمزگذاری شده‌اند، ویروس مخرب و بدافزار، اطلاعات (به ویژه کلیدهای خصوصی) را به سرورهای از راه دور خود ارسال می‌کند. از آن سرورها هیچ‌کس نمی‌تواند به کلیدها دسترسی پیدا کند، به جز مجرمان سایبری.

این کلیدها تنها کلیدهایی هستند که می‌توانند اطلاعات شما را رمزگشایی کنند. با این حال، در برخی موارد، مهاجمان و مجرمان سایبری نقص‌هایی را در بدافزارها یا نرم افزارهای مخرب خود به جای می‌گذارند، که به تحلیلگران بدافزار این امکان را می‌دهد تا دریابند که کلیدهای خصوصی چیست.

راه های گیر افتادن در تله باج افزار stop/djvu و نکاتی برای جلوگیری از آن

به طور کلی، ویروس‌های باج افزار نرم افزارهای اجرایی هستند که می‌توانند با استفاده از روش‌های مختلفی به رایانه قربانیان منتقل شوند. روش‌های گیر افتادن در تله این بدافزار شامل اسپم ایمیل‌های مخرب، وب سایت‌های آلوده، دانلودهای غیرقانونی (مانند کرک ها) یا آسیب‌های موجود در نرم افزار یا سیستم عامل نصب شده بر روی رایانه هستند.

به زبان ساده، برای جلوگیری از باج افزار، هنگام مرور آنلاین یا باز کردن ایمیل مشکوک باشید.

صحبت از پیشگیری از باج افزار ، بهترین راه برای محافظت از خود این است که سیستم عامل خود را به روز کنید و همچنین نرم افزاری را که در رایانه شخصی نصب شده است. علاوه بر این، فراموش نکنید که وب سایت‌های مشکوک آنلاین را نادیده بگیرید، مراقب ایمیل‌های غیر منتظره با پیوست‌ها و پیوندها باشید و هرگز دانلودهای غیرقانونی نکنید.

تاریخ انتشار 23 مهر 1398
نویسنده  پریسا رضایی
دسته بندی
مشاهده آرشیو مقالات مرتبط
تفاوت پی پال و وسترن یونیون
حذف حساب وب مانی
بهترین بروکرهای فارکس
خرید با پی پال
sendowl
مدرک CMA
Codeable
اپلیکیشن های ریموت دسکتاپ
Teespring
فضای خالی
فرم ارسال نظرات کاربر