کاربران ایرانی مراقب باجافزار جدید باشند
تاریخ انتشار: ۹ بهمن ۱۳۹۸ | کد خبر: ۲۶۷۰۷۷۰۱
ایتنا - باجافزار یک نوع نرمافزار مخرب (بدافزار) است که تمام دادهها را روی رایانه یا دستگاه تلفن همراه رمزگذاری کرده و دسترسی مالک آنها را به این دادهها مسدود میکند.
نسخه جدیدی از باجافزار استاپ (djvu) STOP شناسایی شده که با فایلهای نصب جعلی برنامهها و اجرای فایلهای پیوست آلوده پستهای الکترونیکی منتشر میشود و تعداد زیادی از مراکز و کاربران ایرانی به آن آلوده شدهاند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش ایتنا از ایسنا، باجافزار (djvu) STOP فعالترین و شایعترین باجافزار سال ۲۰۱۹ شناختهشده است. در سال جدید میلادی نیز این باجافزار بسیار فعال بوده و افراد زیادی درگیر آن شدهاند. این باجافزار دارای نسخههای گوناگونی است و تاکنون بیش از ۲۰۰ نسخه مختلف از آن شناسایی شده است. در نسخههای جدید این باجافزار، پسوندهای TOPIو KODC به انتهای فایلهای رمزشده افزوده شده و پیغامی مشابه شکل زیر نمایش داده میشود.
باجافزار یک نوع نرمافزار مخرب (بدافزار) است که تمام دادهها را روی رایانه یا دستگاه تلفن همراه رمزگذاری کرده و دسترسی مالک آنها را به این دادهها مسدود میکند. هنگامیکه این آلودگی اتفاق میافتد، قربانی پیامی دریافت میکند که در آن دستورالعملهای چگونگی پرداخت باج (معمولا در بیتکوینها) ارائه شده است. فرآیند اخاذی اغلب شامل محدودیت زمانی برای پرداخت میشود. پرداخت جریمه هم باید کلید رمزگشایی را به قربانی بدهد اما هیچ تضمینی وجود ندارد که این اتفاق بیفتد.
دو نوع باجافزار رایج وجود دارد؛ باجافزار رمزگذاری که شامل الگوریتمهای رمزنگاری پیشرفته است. این برنامه برای مسدود کردن فایلهای سیستم و تقاضای باج است و برای دسترسی قربانی به آنها، کلیدی وجود دارد که میتواند محتوای مسدودشده را رمزگشایی کند. نوع دیگر باجافزار مسدودکننده است که قربانی را بهوسیله سیستم عامل مسدود میکند و امکان دسترسی به دسکتاپ و هر برنامه یا فایلی را غیرممکن میسازد. پروندهها در این مورد رمزگذاری نمیشوند، اما مهاجمان باز هم برای کامپیوتر آلوده باجگیری میکنند.
باجافزار دارای برخی ویژگیهای کلیدی است که آن را از دیگر نرمافزارهای مخرب مجزا میکند؛ از ویژگیهای آن رمزگذاری غیرقابل شکست است. بدان معنی که شما نمیتوانید فایلها را خودتان رمزگشایی کنید. باجافزار میتواند انواع فایلها، از اسناد تا تصاویر، فایلهای صوتی و سایر مواردی که ممکن است روی رایانه باشد، رمزگذاری کند. همچنین باجافزار میتواند نام فایلها را رمزگذاری کند، بنابراین نمیتوان فهمید کدام اطلاعات تحت تاثیر قرار گرفتهاند. این یکی از ترفندهای مهندسی اجتماعی است که برای جلب توجه و قربانی کردن قربانیان برای پرداخت باج استفاده میشود.
مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) اعلام کرده در روزهای اخیر تعداد زیادی از مراکز و کاربران ایرانی به باجافزار (djvu) STOP آلوده شدهاند. عمدتاً این باجافزار از طریق اجرای برنامههای کرکشده، keygenها، activatorها، فایلهای نصب جعلی برنامهها و اجرای فایلهای پیوست آلوده پستهای الکترونیکی منتشر میشود. بنابراین توصیه میشود کاربران حتماً از منابع مطمئن اقدامبه تهیه برنامههای مورد نیاز خود کرده و از سایتهای غیرمطمئن برای دانلود برنامهها استفاده نکنند.
درصورتیکه سیستم آلودهشده توسط این باجافزار به اینترنت دسترسی نداشته باشد، احتمال بازیابی اطلاعات بیشتر است. برخی از نسخههای این باجافزار با داشتن دسترسی به اینترنت با دامنه ring۲.ug برای مبادله کلید رمزنگاری ارتباط خواهد داشت. بنابراین بهمنظور کاهش هر چه بیشتر خسارات ناشی از این گونه باجافزار بهتر است هرچه سریعتر ارتباط با این دامنه مسدود شود.
منبع: ايتنا
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۶۷۰۷۷۰۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
نرم افزار «لرستان سفر» چندزبانه میشود
عطا حسنپور با یادآوری اینکه در وزارت میراث فرهنگی۳۰ میز تخصصی تشکیل شده که در این راستا چندین میز گردشگری ازجمله ژئوتوریسم، اگروتوریسم یا گردشگری کشاورزی در لرستان تشکیل شده است، افزود: میزهای تخصصی گردشگری در هر استان به تناسب پتانسیلها و ظرفیتهای منطقهای صورت میگیرد و در هر منطقه چند میز تخصصی گردشگری، تشکیل میشود.
او تصریح کرد: در این راستا همایش سراسری گردشگری کشاورزی با هدف آموزش و معرفی ظرفیتهای گردشگری کشاورزی لرستان، با حضور مسئولان عالی وزارت گردشگری به مدت سه روز در استان برگزار شد.
حسنپور با اشاره به اینکه بزرگترین بانک ژن گیاهان دارویی در مناطقی از لرستان ازقبیل اشترانکوه، تمندر، گله بادوش و خلیل آباد لرستان وجود دارد، افزود: گردشگری کشاورزی علاوه بر آشنا کردن مردم با محصولات کشاورزی میتواند در جهت اقتصادی کردن کشاورزی نیز موثر باشد کما اینکه فقط یک نمونه گیاهان دارویی لرستان به نام کرفسکوهی به قیمت ۵ میلیون تومان است.
او با اشاره به ارائه ۴۳ بسته سرمایهگذاری در حوزههای مختلف گردشگری توسط میراثفرهنگی لرستان گفت: این بستهها و فرصتهای سرمایهگذاری در حوزههای مختلف گردشگری مانند سد ایوشان، سد شهید بروجردی، کاروانسرای چمشک، گوشه شهنشاه و… را شامل میشوند.
حسنپور گفت: یکی از اولویتهای کاری ما تلاش در جهت ثبت ملی و جهانی میراث فرهنگی، گردشگری و صنایع دستی استان بود که در این راستا غذای محلی «جگروز» و «چزنک» در فهرست میراث فرهنگی ناملموس کشور ثبت شد.
این مسئول با اشاره به طراحی و ساخت اپلیکیشن لرستان سفر با هدف معرفی ظرفیتهای گردشگری استان، گفت: در حال حاضر این اپلیکیشن به دو زبان انگلیسی و فارسی در دسترس عموم قرار دارد و تلاش داریم دو زبان عربی و ایتالیایی نیز به آن اضافه شود.
باشگاه خبرنگاران جوان لرستان خرم آباد