گسترش حملات باج افزاری در میان كاربران خانگی

گسترش حملات باج افزاری در میان كاربران خانگی

ابرنت: مشاهدات صورت گرفته نشان داده است كه در بازه زمانی یك ماهه اخیر، با رشد و گسترش باج افزارهایی مانند STOP/Djvu كه كابران خانگی را مورد حمله قرار می دهند، شدت این حملات بیش تر شده است.


به گزارش ابرنت به نقل از ایسنا، گزارش های به دست آمده از رخدادهای حملات باج افزاری اخیر، خبر از شیوع گسترده باج افزار STOP/Djvu در سطح كشور می دهد. باج افزار STOP برای نخستین بار در اواخر سال ۲۰۱۷ میلادی مشاهده شد.
باج افزار Djvu نسخه جدیدتر آن است كه از نظر عملكرد شبیه والد خود است و امروزه آنها را با نام STOP/Djvu می شناسند. این باج افزار برای رمزگذاری فایل ها از الگوریتم AES-256 استفاده می نماید و مبلغی بین ۲۰۰ تا ۶۰۰ دلار (به بیت كوین) را بعنوان باج از قربانی درخواست می كند.
باج افزار STOP/Djvu به محض اجرا در سیستم قربانی با سرور كنترل و فرمان (C&C) خود ارتباط می گیرد و فایل ها را با كلید آنلاین رمزگذاری می كند. در صورتیكه به هر علت موفق به برقراری ارتباط با سرور خود نشود، از روش آفلاین برای رمزگذاری فایل ها استفاده می نماید.
این باج افزار از روش های متنوعی برای نفوذ و انتشار خود به سیستم قربانی استفاده می نماید. پیوست هرزنامه ها، كرك های آلوده ویندوز و محصولات آفیس، درایورها و آپدیت های جعلی و همین طور سوء استفاده از پروتكل RDP از روش های انتشار این باج افزار است.
بررسی ها نشان داده است كه از عمده دلیلهای آلوده شدن كامپیوتر های خانگی به باج افزارها، كلیك روی لینك های آلوده، دریافت فایل های اجرایی مخرب، كرك ها و نرم افزارهای فعال ساز و همین طور ماكروهای آلوده موجود در فایل های محصولات ادوبی و آفیس با پسوندهای ppt، doc و pdf هستند.
تابحال تعداد كمی از نسخه های آفلاین باج افزار STOP/Djvu تحت شرایط خاص قابل رمزگشایی بودند. اما اخیراً با عنایت به اینكه توسعه دهندگان این باج افزار در نسخه های جدیدتر، شیوه خودرا تغییر داده و از الگوریتم رمزنگاری نامتقارن بهره برده اند، از این پس، فایل های رمزگذاری شده توسط باج افزار STOP/Djvu بدون كلید خصوصی توسعه دهنده باج افزار قابل رمزگشایی نخواهند بود.
برای جلوگیری از آلوده شدن كامپیوتر های شخصی و كاربران خانگی و هم چنین كاهش لطمه های ناشی از حملات باج افزاری، مركز ماهر سفارش كرده است كه كاربران نسبت به تهیه نسخه های پشتیبان از اطلاعات باارزش و نگهداری به صورت غیر برخط اقدام نمایند.
همین طور از باز كردن پیام های مشكوك در محیط های مختلف همچون ایمیل، پیام رسان ها و شبكه های اجتماعی پرهیز كنند، از دریافت فایل های اجرایی از منابع ناشناس پرهیز خصوصاً از دریافت كرك نرم افزارها خصوصاً فعال سازهای ویندوز و محصولات آفیس اجتناب كنند.
همین طور لازم است كاربران از به روز بودن سیستم عامل و محصولات ضدویروس اطمینان حاصل كنند. در خیلی از موارد، ضدویروس ها از تشخیص به هنگام باج افزارها ناتوان هستند. دلیل این مساله گسترش كاربرد RaaS در میان باج افزارهای امروزی است. مفهوم RaaS یا «باج افزار بعنوان یك خدمت» زمانی به كار برده می شود كه گروهی نسبت به تهیه بستر حمله یعنی فایل های مخرب و بستر ارتباطی اقدام نموده و طیف گسترده ای از مهاجمین عموماً با دانش پایین تر با در اختیار گرفتن انواع فایل های جدید و سفارشی سازی شده كه تا آن لحظه توسط هیچ ضدویروسی مشاهده نشده است، مبادرت به حمله می كنند.
بعلاوه كاربران باید همواره نسبت به علایم آلودگی باج افزار از قبیل تغییر پسوند فایل ها، پیغام باج خواهی، كاهش محسوس سرعت سیستم عامل و... حساسیت داشته و در صورت مشاهده موارد مشكوك به آلودگی، پیش از هر اقدامی از خدمات مشاوره ای مركز ماهر در این زمینه استفاده كنند.




منبع:

1398/07/02
20:34:16
5.0 / 5
5040
تگهای خبر: ارزش , باج افزار , خدمات , سرور
این مطلب را می پسندید؟
(1)
(0)

تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
لطفا شما هم نظر دهید
= ۷ بعلاوه ۳
ابر نت