باج افزار نوعی بدافزار رمزنگاری است که قربانی را به انتشار اطلاعاتش تهدید میکند، یا دسترسی دائمی به آن را مسدود میکند. مگر اینکه مبلغی باج به این مجرمان سایبری داده شود. در حالی که برخی باج افزارهای ساده ممکن است سیستم را به شکلی قفل کند که برای یک فرد ماهر رمزگشایی یآن دشوار نباشد، بد افزارهای پیشرفتهتری نیز هستند که از تکنیکی به نام اخاذی cryptoviral استفاده میکنند، که در آن فایلهای شخص قربانی را رمزگذاری میکند، آنها را غیرقابل دسترس میکند و خواستار پرداخت باج برای بازگشایی آنها میشود (درست مثل باج افزار stop/djvu). در یک حمله رمزنگاری شده که به درستی انجام شده باشد، بازیابی فایلها بدون کلید رمزگشایی یک مشکل غیرقابل حل است؛ و ردیابی ارزهای دیجیتالی مانند Ukash یا Bitcoin و دیگر ارزهای دیجیتال که برای باجگیری استفاده میشود، دشوار است، و ردیابی و پیگرد قانونی مجرمین را دشوار میکند.
حملات باج افزار به طور معمول با استفاده از یک Trojan انجام میشود که به عنوان یک پرونده قانونی مبدل شده است و کاربر را هنگام ورود به پیوست یک ایمیل، یا هنگام دانلود یا باز کردن فایل ها فریب میدهد.
از حدود سال 2012، استفاده از کلاهبرداری باج افزار در سطح بین المللی رشد یافته است. در شش ماه نخست سال 2018، حدود 181 میلیون حمله باج افزار وجود داشته است. این رقم 229٪ نسبت به همین بازه زمانی مشابه در سال 2017 افزایش داشته است.
یکی از این باج افزارها، باج افزار stop/djvu است که به تازگی در سیستمها مشاهده شده است. با تراپی همراه باشید تا اخبار جالبی درباره این بدافزار جدید بخوانید.
باج افزار STOP/DJVU
باج افزار Djvu (همچنین معروف به Stop) با نام انگلیسی stop/djvu ransomware virus، با استفاده از پسوندهای .bora ، .reco ، .xoza ، .noos یا .kuub علامت گذاری می کند.
این ویروس رمزنگاری شده برای رمزگذاری پروندههای قربانی بر روی رایانه یا کل سرور استفاده میکند و باعث میشود آنها را باز یا استفاده نکنید. قربانیان به طور معمول این ویروس را از روی کرک نرم افزارها یا keygens ها یا پیوستهای ایمیل مخرب بارگیری و دانلود میکنند. جدیدترین انواع این ویروس از پسوندهای .bora ، .reco ، .xoza ، .noos ، .kuub ، .nesa و .boot برای علامت گذاری به پروندههای خراب استفاده میکنند.
پس از یک عملیات نفوذی موفقیت آمیز در رایانه، ویروس STOP / DJVU سیستم پروندههای شخصی را اسکن و ارزیابی میکند و آنها را با الگوریتمهای رمزنگاری متعدد رمزگذاری میکند، تا قربانیان نتوانند به آنها دسترسی پیدا کنند. در نتیجه، باج افزار stop/djvu یادداشتهایی را برای باجگیری (که با نام _openme.txt یا _readme.txt هستند) منتشر میکند، که اطلاعات مربوط به رمزگشایی دادهها را دربر دارند، و به این ترتیب از قربانیان میخواهند که اگر مایل به برطرف شدن مشکل خود هستند باید هزینه آن را بپردازند.
بیشتر بدانید:
حمله باج افزار فایل کودر (Filecoder) از طریق پیامک
در رابطه با باج افزار stop/djvu توجه داشته باشید:
باج افزار STOP که با نام DJVU نیز شناخته میشود، یکی از خطرناکترین ویروسهای رمزگذاری پرونده در سال 2019 است.
این باج افزار شناخته شده است که Trojan با سرقت رمز عبور Azorult را روی سیستمهای آلوده نصب میکند، بنابراین حذف سریع بدافزار یا باج افزار ضروری است. توصیه میکنیم از یک راه حل به روز و قوی ضد ویروس استفاده کنید. سعی نکنید بدافزارها را به صورت دستی حذف کنید مگر اینکه یک کاربر حرفه ای رایانه و متخصص کامپیوتر باشید.
محتوای یادداشت باج افزار stop/djvu
همانطور که میدانید این باج افزار پیغامی را به قرابی نمایش داده تا از او باجگیری کند. این پیغام باج افزار stop/djvu، کاربر را به خرید یک نرم افزار رمزگشایی DJVU و یک کلید خصوصی به مبلغ خاصی که معمولا 980 دلار است، راهنمایی میکند. با این وجود، مهاجمان پیشنهاد میکنند که اگر قربانیان طی 72 ساعت (3 روز) با آنها تماس بگیرند، 50٪ تخفیف را به آنها ارائه میدهند و ابزار رمزگشایی را با قیمت 490 دلار میفروشند. جالب اینجاست که به منظور تضمین ارائه ابزار رمزگشایی، مهاجمان پیشنهاد میکنند که یک پرونده را به صورت رایگان برای قربانی رمزگشایی میکنند.
برای درک بهتر چگونگی عملکرد رمزگذاری / رمزگشایی، اجازه دهید توضیح ساده ای ارائه دهیم. هنگامی که پروندهها رمزگذاری شدهاند، ویروس مخرب و بدافزار، اطلاعات (به ویژه کلیدهای خصوصی) را به سرورهای از راه دور خود ارسال میکند. از آن سرورها هیچکس نمیتواند به کلیدها دسترسی پیدا کند، به جز مجرمان سایبری.
این کلیدها تنها کلیدهایی هستند که میتوانند اطلاعات شما را رمزگشایی کنند. با این حال، در برخی موارد، مهاجمان و مجرمان سایبری نقصهایی را در بدافزارها یا نرم افزارهای مخرب خود به جای میگذارند، که به تحلیلگران بدافزار این امکان را میدهد تا دریابند که کلیدهای خصوصی چیست.
راه های گیر افتادن در تله باج افزار stop/djvu و نکاتی برای جلوگیری از آن
به طور کلی، ویروسهای باج افزار نرم افزارهای اجرایی هستند که میتوانند با استفاده از روشهای مختلفی به رایانه قربانیان منتقل شوند. روشهای گیر افتادن در تله این بدافزار شامل اسپم ایمیلهای مخرب، وب سایتهای آلوده، دانلودهای غیرقانونی (مانند کرک ها) یا آسیبهای موجود در نرم افزار یا سیستم عامل نصب شده بر روی رایانه هستند.
به زبان ساده، برای جلوگیری از باج افزار، هنگام مرور آنلاین یا باز کردن ایمیل مشکوک باشید.
صحبت از پیشگیری از باج افزار ، بهترین راه برای محافظت از خود این است که سیستم عامل خود را به روز کنید و همچنین نرم افزاری را که در رایانه شخصی نصب شده است. علاوه بر این، فراموش نکنید که وب سایتهای مشکوک آنلاین را نادیده بگیرید، مراقب ایمیلهای غیر منتظره با پیوستها و پیوندها باشید و هرگز دانلودهای غیرقانونی نکنید.