Web Analytics Made Easy - Statcounter

خبرگزاری آریا - مشاهدات صورت گرفته نشان می‌دهد که در بازه زمانی یک‌ماهه اخیر، با رشد و گسترش باج‌افزارهایی مانند STOP/Djvu که کابران خانگی را مورد حمله قرار می‌دهند، شدت این حملات بیش‌تر شده است.
به گزارش خبرگزاری آریا، گزارش‌های به‌دست‌آمده از رخدادهای حملات باج‌افزاری اخیر، خبر از شیوع گسترده باج‌افزار STOP/Djvu در سطح کشور می‌دهد.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

باج‌افزار STOP برای اولین بار در اواخر سال 2017 میلادی مشاهده شد.
باج‌افزار Djvu نسخه جدیدتر آن است که از نظر عملکرد شبیه والد خود است و امروزه آن‌ها را با نام STOP/Djvu می‌شناسند. این باج‌افزار برای رمزگذاری فایل‌ها از الگوریتم AES-256 استفاده می‌کند و مبلغی بین 200 تا 600 دلار (به بیت‌کوین) را به عنوان باج از قربانی درخواست می‌کند.
باج‌افزار STOP/Djvu به محض اجرا در سیستم قربانی با سرور کنترل و فرمان (C&C) خود ارتباط می‌گیرد و فایل‌ها را با کلید آنلاین رمزگذاری می‌کند. در صورتی که به هر دلیل موفق به برقراری ارتباط با سرور خود نشود، از روش آفلاین برای رمزگذاری فایل‌ها استفاده می‌کند.
این باج‌افزار از روش‌های متنوعی برای نفوذ و انتشار خود به سیستم قربانی استفاده می‌کند. پیوست هرزنامه‌ها، کرک‌های آلوده ویندوز و محصولات آفیس، درایورها و آپدیت‌های جعلی و همچنین سوء استفاده از پروتکل RDP از روش‌های انتشار این باج‌افزار است.
بررسی‌ها نشان می‌دهد که از عمده دلایل آلوده شدن رایانه‌های خانگی به باج‌افزارها، کلیک روی لینک‌های آلوده، دریافت فایل‌های اجرایی مخرب، کرک‌ها و نرم‌افزارهای فعال‌ساز و همچنین ماکروهای آلوده موجود در فایل‌های محصولات ادوبی و آفیس با پسوندهای ppt، doc و pdf هستند.
تاکنون تعداد محدودی از نسخه‌های آفلاین باج‌افزار STOP/Djvu تحت شرایط خاص قابل رمزگشایی بودند. اما اخیراً با توجه به اینکه توسعه‌دهندگان این باج‌افزار در نسخه‌های جدیدتر، شیوه خود را تغییر داده و از الگوریتم رمزنگاری نامتقارن استفاده کرده‌اند، از این پس، فایل‌های رمزگذاری‌شده توسط باج‌افزار STOP/Djvu بدون کلید خصوصی توسعه‌دهنده باج‌افزار قابل رمزگشایی نخواهند بود.
برای جلوگیری از آلوده شدن رایانه‌های شخصی و کاربران خانگی و هم‌چنین کاهش آسیب‌های ناشی از حملات باج‌افزاری، مرکز ماهر توصیه کرده است که کاربران نسبت به تهیه نسخه‌های پشتیبان از اطلاعات ارزشمند و نگهداری به صورت غیر برخط اقدام کنند.
همچنین از باز کردن پیام‌های مشکوک در محیط‌های مختلف از جمله ایمیل، پیام‌رسان‌ها و شبکه‌های اجتماعی پرهیز کنند، از دریافت فایل‌های اجرایی از منابع ناشناس پرهیز به ویژه از دریافت کرک نرم‌افزارها خصوصاً فعال‌سازهای ویندوز و محصولات آفیس خودداری کنند.
همچنین لازم است کاربران از به‌روز بودن سیستم‌عامل و محصولات ضدویروس اطمینان حاصل کنند. در بسیاری از موارد، ضدویروس‌ها از تشخیص به‌هنگام باج‌افزارها ناتوان هستند. دلیل این موضوع گسترش کاربردRaaS در بین باج‌افزارهای امروزی است. مفهوم RaaS یا «باج‌افزار به عنوان یک خدمت» زمانی به کار برده می‌شود که گروهی نسبت به تهیه بستر حمله یعنی فایل‌های مخرب و بستر ارتباطی اقدام کرده و طیف گسترده‌ای از مهاجمین عموماً با دانش پایین‌تر با در اختیار گرفتن انواع فایل‌های جدید و سفارشی‌سازی‌شده که تا آن لحظه توسط هیچ ضدویروسی مشاهده نشده است، اقدام به حمله می‌کنند.
به گزارش ایسنا، به علاوه کاربران باید همواره نسبت به علائم آلودگی باج‌افزار از قبیل تغییر پسوند فایل‌ها، پیغام باج‌خواهی، کاهش محسوس سرعت سیستم‌عامل و ... حساسیت داشته و در صورت مشاهده موارد مشکوک به آلودگی، قبل از هر اقدامی از خدمات مشاوره‌ای مرکز ماهر در این زمینه استفاده کنند.
-->

منبع: خبرگزاری آریا

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.aryanews.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «خبرگزاری آریا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۵۲۰۸۱۹۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

هوآوی از نرم‌افزار جدید خودروی هوشمند رونمایی کرد

 به گزارش خبرگزاری علم و فناوری آنا به نقل از رویترز، شرکت فناوری هوآوی در چین از یک برند نرم‌افزاری جدید برای رانندگی هوشمند رونمایی کرد تا جدیدترین دستاورد خود را برای تبدیل شدن به بازیگر اصلی در صنعت خودروهای الکتریکی به رخ بکشد.

جین یوژی (Jin Yuzhi)، مدیرعامل واحد خودروی هوشمند در هوآوی گفت نام تجاری این خودرو «کیان کان» (Qiankun) است و در عین خودران بودن، صندلی راننده دارد و مجهز به سیستم صوتی تحت فرمان راننده است.

جین گفت: «امسال رانندگی هوشمند برای نخستین بار در حد انبوه و گسترده تجاری‌سازی خواهد شد و تعداد خودرو‌های مجهز به سیستم خودران هوآوی در جاده‌ها تا پایان سال به بیش از ۵۰۰ هزار دستگاه خواهد رسید.»

هوآوی در نوامبر گذشته اعلام کرده بود این واحد به یک شرکت جدید تبدیل می‌شود که فناوری‌ها و منابع اصلی واحد را دریافت می‌کند و از شرکای خود مانند خودروسازی چانگان (Changan) نیز دعوت به سرمایه‌گذای کرده است.

جین گفت، همچنین تاکنون از هفت مدل خودروی برقی با مشارکت خودروسازان چینی رونمایی کرده است که فروش خوبی داشتند.

این ایجاد تنوع در مدل خودرو‌های برقی در بحبوحه تشدید جنگ قیمت در بازار خودرو‌های جهان آغاز است چرا که این بازار با کاهش سرعت فروش و عمیق‌تر شدن نگرانی‌های مربوط به ظرفیت مازاد دست‌وپنجه نرم می‌کند و بیش از ۴۰ برند برای جلب‌توجه مصرف‌کننده با یکدیگر در حال رقابت هستند.

انتهای پیام/

نازنین احسانی طباطبایی

دیگر خبرها

  • بافق میزبان کنفرانس بین المللی تحقیقات شتر
  • تغییر نام رسمی فراری در فرمول یک
  • چرا ایرانی‌ها بیشتر در دام بدافزار‌ها می‌افتند؟
  • هوآوی از نرم‌افزار جدید خودروی هوشمند رونمایی کرد
  • حزب الله شعاع حملات خود را به عمق اسراییل گسترش داد
  • تولید نوشت‌افزار ایرانی با کاغذ ایرانی
  • مکالمات داور و ‏VAR‏ در انگلیس محرمانه است!‏
  • با واتس‌اپ بدون اینترنت، فایل منتقل کنید
  • با واتساپ بدون اینترنت ، فایل منتقل کنید
  • نگرانی صهیونیستی از گسترش همکاری‌های نظامی