باجافزاری که دانشجویان را هدف قرار داده است
تاریخ انتشار: ۲۸ خرداد ۱۳۹۹ | کد خبر: ۲۸۳۲۱۱۷۹
نسخههایی از باجافزار STOP شناسایی شده که در قالب اسناد آفیس نرمافزارهای مرتبط با پایاننامهها جاسازی شده و قشر دانشجو را هدف قرار داده است.
به گزارش ایسنا، باجافزار STOP برای نخستین بار در تاریخ ۲۵ دسامبر ۲۰۱۷ میلادی مشاهده شد. این باجافزار تاکنون با اسامی مختلفی از جمله STOP، Djvu، Drume و STOPData در فضای سایبری معرفی شده است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
تعدد نسخهها در فواصل زمانی کوتاه در واقع تکنیکی است که باجافزار STOP/Djvu از آن برای نفوذ و اثرگذاری بیشتر استفاده میکند. تاکنون بیش از ۲۰۰ پسوند مختلف از این باجافزار مشاهده شده است. بر اساس آمارهای منتشرشده در وبسایت Emsisoft تنها در سهماهه اول ۲۰۲۰ بیش از ۶۶ هزار و ۹۰ مورد گزارش آلودگی به این باجافزار توسط قربانیان به ثبت رسیده است. این رقم حدوداً ۷۰ درصد از موارد آلودگی به باجافزارها در سطح جهان را به خود اختصاص داده است. نسخههایی از این باجافزار با پسوندهای alka، nbes، redl، kodc، topi، righ، bboo btos در ایران نیز مشاهده شده است.
باجافزار STOP/Djvu با زبان برنامهنویسی C++ نوشته شده است. نسخههای جدید این باجافزار در کدنویسی خود بهشدت مبهمسازی (Obfuscate) شدهاند و از انواع روشهای anti-emulation و anti-debugging برای جلوگیری از تحلیل توسط تحلیلگران بدافزار استفاده کردهاند. برخی از نسخههای این باجافزار نیز باتوجه به منطقه زمانی و موقعیت جغرافیایی میزبان فرآیند رمزگذاری را انجام میدهند و بدینترتیب بهصورت هدفمندتر قربانیان خود را انتخاب میکنند.
این باجافزار به محض اجرا در سیستم قربانی ابتدا یک نسخه از فایل اجرایی خود را در مسیر "%AppData%\Local\" کپی کرده و با افزایش سطح دسترسی خود به کاربر Administrator و اجرای دستوراتی در محیط CMD با سرور فرمان و کنترل (C&C) خود ارتباط میگیرد و فایلها را با کلید آنلاین و الگوریتم نامتقارن RSA-۲۰۴۸ رمزگذاری میکند. در برخی نسخهها از الگوریتم Salsa۲۰ نیز برای رمزگذاری فایلها استفاده شده است.
در صورتی که باجافزار به هر دلیل موفق به برقراری ارتباط با سرور خود نشود، از روش آفلاین (لگوریتم AES-۲۵۶) برای رمزگذاری فایلها استفاده میکند. نسخههای اولیه این باجافزار از روش آفلاین برای رمزگذاری فایلهای قربانیان استفاده میکردند و شرکتهایی مثل Emsisoft توانستند برای این نسخهها رمزگشا ارائه دهند. اما از آگوست ۲۰۱۹ شیوه رمزگذاری باجافزار STOP/Djvu تغییر کرد و در حال حاضر تنها به روش آنلاین رمزگذاری را انجام میدهد. بنابراین بدون کلید خصوصی مهاجم که در سرور C&C باجافزار ذخیره شده است، عملاً رمزگشایی فایلها غیرممکن خواهد بود.
در مواردی مشاهده شده که باجافزار STOP/Djvu پس از ارتباط با سرور C&C، سیستم قربانی را به انواع تروجانها و جاسوسافزارها از قبیل Vidar و Azorult که اطلاعات حساس سیستم قربانی را سرقت میکند نیز آلوده کرده است. بنابراین توجه به این نکته در زمان ارائه خدمات امداد به قربانیان این باجافزار ضروری است.
عبور از سد بهروزترین آنتیویروسها
باجافزار STOP/Djvu برای جلوگیری از شناسایی و دور زدن آنتیویروسها بهصورت مداوم پسوند و ساختار خود را تغییر میدهد. به همین دلیل است که حتی از سد بهروزترین آنتیویروسها نیز عبور میکند. بر اساس گزارشهای رسیده از قربانیان این باجافزار در سرتاسر جهان، باجافزار STOP/Djvu معمولاً از طریق کرک و فعالسازهای ویندوز (KMSAuto و KMSPico) آفیس و سایر نرمافزارها (از قبیل اتوکد، فتوشاپ، دانلود منیجر) و همچنین لایسنسهای تقبلی و حتی آپدیتهای جعلی ویندوز منتشر میشود.
نسخههایی از این باجافزار حتی در قالب اسناد آفیس و فایل Setup نرمافزارهای مرتبط با پایاننامهها جاسازی شده و قشر دانشجو را مورد هدف قرار داده است. بنابراین میتوان اینگونه نتیجهگیری کرد که جامعه هدف باجافزار STOP/Djvu کاربران شخصی و خانگی بوده و برای سرورها و سازمانها تهدید کمتری محسوب میشود، بنابراین اطلاعات از دست رفته ارزش مادی بالایی ندارند. دلیل آن هم روش انتشار این باجافزار است که بیشتر مبتنیبر دانلود فایلهای آلوده در اثر بیاحتیاطی کاربران است.
طبق بررسیهای صورتگرفته، رفتار باجافزار STOP/Djvu در ایران به صورتفصلی است. در فصولی که دانشجویان به دنبال یافتن قالب برای پایاننامهها یا سایر مقالات و ارائههای خود هستند، رخدادهای بیشتری مشاهده میشود.
به منظور پیشگیری از آلودگی و مقابله با این باجافزار توصیه میشود در مرحله اول سیستمعامل، آنتیویروس و سایر نرمافزارها به صورت مداوم بهروزرسانی شوند. همچنین کاربران باید از دانلود هرگونه فایل یا نرمافزار از وبسایتهای ناشناس خودداری کرده و قبل از اجرای فایلها روی سیستم خود حتما آنها را با آنتیویروسهای بهروز و سامانههای آنلاین مثل VirusTotal اسکن کنند. همچنین پشتیبانگیری منظم از اطلاعات بهصورت آفلاین تنها راه قطعی مقابله با هرگونه تهدید سایبری خصوصاً باجافزارهاست.
انتهای پیام
منبع: ایسنا
کلیدواژه: باج افزار باج افزار STOP Djvu آنتی ویروس ها باج افزار نرم افزارها نرم افزار نسخه ها فایل ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.isna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ایسنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۸۳۲۱۱۷۹ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
تراز دریاچه ارومیه به ۱۲۷۰.۶۰ متر رسید/لزوم تغییر الگوی کشت
به گزارش خبرگزاری مهر، محمدصادق معتمدیان دوشنبه شل در برنامه صفحه اول وسعت دریاچه ارومیه را در حال حاضر ۲۰۰۰ کیلومتر مربع عنوان کرد و افزود: وسعت دریاچه ارومیه نسبت به مدت زمان مشابه سال قبل ۵۶۰ کیلومتر مربع افزایش یافته و حجم آب دریاچه نیز با ۶۰۰ میلیون مترمکعب افزایش نسبت به مدت زمان مشابه سال قبل، به دو و نیم میلیارد مترمکعب رسیده است.
استاندار آذربایجان غربی مشکل دریاچه ارومیه را در دو بخش تغییر اقلیم و کاهش بارندگیها و افزایش دما و همچنین مداخلات انسانی از جمله توسعه بخش کشاورزی و افزایش کاشت محصولات پر آب بر عنوان کرد و افزود: از سال ۱۳۷۷ شاهد روند نزولی آب دریاچه ارومیه بودیم و در مدت ۲۵ سال اخیر وضعیت دریاچه ارومیه به شکل کنونی درآمده است.
وی با اشاره به اجرای برنامههای مختلف سختافزاری در دولتهای مختلف در راستای احیای دریاچه ارومیه، گفت: متأسفانه در این مدت در حوزه نرمافزاری احیای دریاچه ارومیه کوتاهی شده و ما شاهد افزایش ۱۴۰ هزار هکتاری باغات حوضه آبریز دریاچه ارومیه هستیم و این مسئله موجب افزایش روند مصرف آب کشاورزی در این حوضه شده است.
الگوی کشت محصولات کشاورزی تغییر یابد
معتمدیان با اشاره به حجم مصرف آب در برخی از محصولات پرآب بر در حوضه آبریز دریاچه ارومیه، افزود: مصرف آب باغات سیب و محصولات چغندرقند و یونجه ۵۷ درصد از آب کشاورزی حوضه دریاچه ارومیه است و این مسئله ضرورت استفاده از محصولات جایگزین از جمله محصولات کم آب بر و تغییر الگوی کشت را در این حوضه افزایش میدهد.
وی رویکرد اصلی ستاد احیای دریاچه ارومیه را اجرای برنامههای نرمافزاری و تغییر الگوی کشت عنوان کرد و گفت: علیرغم وجود مشکلات موجود در این مسیر از جمله ۷۳ هزار حلقه چاه غیرمجاز، با تاکید حضرت آیت الله رئیسی رئیس جمهور و مخبر رئیس کارگروه ملی نجات دریاچه ارومیه، در کنار تأمین معیشت مردم الگوی مناسب مدیریت مصرف آب در این حوضه طراحی و اجرا میشود.
هر سه ماه یکی از پروژههای سخت افزاری دریاچه ارومیه افتتاح میشود
دبیر کارگروه ملی نجات دریاچه ارومیه در ادامه با قدردانی از تلاش دولتهای گذشته در اجرای پروژههای مختلف سختافزاری احیای دریاچه، افزود: با نگاه ویژه دولت سیزدهم و شخص آیت الله رئیسی رئیس جمهور و با اختصاص اعتبارات مورد نیاز، بسیاری از پروژههای نیمه تمام احیای دریاچه ارومیه در این دولت به پایان رسیده و هر سه ماه شاهد افتتاح و بهرهبرداری از یکی از پروژههای سختافزاری احیای دریاچه ارومیه هستیم.
وی افتتاح تونل انتقال آب از کانی سیب را یکی از مهمترین پروژههای سختافزاری احیای دریاچه ارومیه عنوان کرد و گفت: با عزم جدی دولت و به ویژه وزارت نیرو و پیگیریهای انجام شده و تأمین اعتبارات مورد نیاز، این پروژه به دست رئیس جمهور در ۵ اسفند ماه ۱۴۰۱ به بهرهبرداری رسید.
معتمدیان با اشاره به رهاسازی آب از پشت سدهای استان در راستای احیای دریاچه ارومیه افزود: در کنار انتقال ۳۰۰ میلیون مترمکعب آب از کانی سیب، از آذر ماه سال گذشته بر اساس مطالعات و برآوردهای انجام شده، حقابه دریاچه ارومیه از پشت سدهای مهاباد، بوکان، تکاب و چراغ ویس سقز به سمت دریاچه ارومیه رهاسازی شده است.
روزانه ۳۰ میلیون مترمکعب آب به دریاچه ارومیه هدایت میشود
وی با اشاره به اینکه در حال حاضر روزانه حدود ۳۰ میلیون متر مکعب از طریق رهاسازی آب، به دریاچه ارومیه آب هدایت میشود و این روند تا دو هفته آینده ادامه خواهد داشت، افزود: با توجه به بارشهای اخیر، پیش بینی میشود حجم آب دریاچه ارومیه تا ۳ میلیارد متر مکعب افزایش یابد.
دبیر کارگروه ملی نجات دریاچه ارومیه ادامه داد: برنامهریزیهایی انجام شده در ستاد دریاچه ارومیه برای هدایت یک میلیارد و ۱۰۰ میلیون مترمکعب حق آبه از طریق رهاسازی آب از سدهای حوضه آبریز دریاچه و همچنین رودخانههای فاقد سد بود که خوشبختانه این میزان به یک میلیارد و ۴۰۰ میلیون مترمکعب نیز افزایش یافته و این نشان از اثرات مدیریتی و کنترلهای لازم در روند رهاسازی و انتقال آب به دریاچه ارومیه و مدیریت مصرف آب در بخش کشاورزی است.
معتمدیان گفت: در حوزه سختافزاری پروژه نیمه تمام خط انتقال بادین آباد به طول چهار و نیم کیلومتر در راستای انتقال ۱۸۰ میلیون متر مکعب آب به پشت سد کانی سیب و انتقال از طریق تونل به دریاچه که با تلاشهای شبانه روزی در حال اجراست و پیش بینی میشود تا پایان اردیبهشت ماه به اتمام میرسد.
تاکنون ۹۰ میلیون مترمکعب آب از سدها به دریاچه ارومیه رهاسازی شده است
معتمدیان، در بخش دیگری از سخنان خود با اشاره به اینکه حقابه تالابهای دریاچه ارومیه در سال ۱۴۰۱ حدود ۶۵ میلیون مترمکعب تعیین شده بود، افزود: تاکنون ۹۰ میلیون مترمکعب آب از سدها به سمت تالابهای اقماری دریاچه ارومیه هدایت شده و این مسئله موجب تثبیت و احیای این تالاب شد.
وی همچنین با بیان اینکه شرایط خوب دریاچه ارومیه و تالابها، نشاط اجتماعی را برای جامعه به ارمغان آورده است، خاطرنشان کرد: بهبود وضعیت دریاچه ارومیه و تالابهای اقماری آن، آثار خوب زیست محیطی و میزبانی از صدها هزار پرنده مهاجر را فراهم کرده است.
معتمدیان همچنین با بیان اینکه برای احیای کامل دریاچه ارومیه حجم آب آن باید به ۱۴ میلیارد مترمکعب برسد، اضافه کرد: حجم آب مورد نیاز برای تثبیت وضعیت دریاچه ارومیه نیز ۶ میلیارد مترمکعب است که با توجه به تبخیر سالانه ۲ میلیارد مترمکعب و میزان ورودی آب به دریاچه، نیازمند زمان لازم و یک برنامه ریزی منسجم از جمله مراقبت، رصد و اجرای برنامههای نرم افزاری هستیم.
وی در ادامه با اشاره به رویکردهای نرم افزاری احیای دریاچه ارومیه در کنار اهمیت صیانت و ارتقای معیشت مردم، افزود: در راستای تغییر الگوی کشت در شمال آذربایجان غربی، طرح ۳ هزار هکتاری کاشت درختان کم آب بر پسته و گردو اجرا شده است و این طرح میتواند به عنوان یک طرح نمونه در جایگزینی کاشت درختان گردو و پسته به جای درختان سیب در راستای افزایش درآمد کشاورزان و کاهش آب مصرفی در حوزه کشاورزی به باغداران معرفی شود.
رویکرد دولت سیزدهم مردمی سازی امور در احیای دریاچه ارومیه است
دبیر کارگروه ملی نجات دریاچه ارومیه به رویکرد دولت سیزدهم مبنی بر مردمی سازی امور نیز اشاره کرد و یادآور شد: همراهی مردم در اجرای سیاستهایی چون تغییر الگوی کشت، نیازمند تبیین برنامهها و آگاهی مردم با استفاده از ظرفیت رسانهها بویژه صدا و سیما و شبکههای اجتماعی میباشد.
معتمدیان همچنین با اشاره به اختصاص ۶ هزار میلیارد تومان برای اتمام پروژههای نیمه تمام نرم افزاری احیای دریاچه ارومیه در دولت سیزدهم، افزود: در کنار اجرای طرح کشت جایگزین، استفاده از سیستمهای نوین آبیاری و تداوم نهضت گلخانهای نیز درخصوص احیای دریاچه ارومیه با جدیت دنبال میشود.
وی با تاکید بر اینکه مردم نقش اصلی را در حوزه نرم افزاری احیای دریاچه ارومیه دارند، تصریح کرد: مردم منطقه در کنار همراهی برای اجرای طرح تغییر الگوی کشت که افزایش درآمد را نیز به دنبال خواهد داشت، با جلوگیری از برداشتهای غیرمجاز از حقابه دریاچه ارومیه، همکاری لازم را با دستگاههای مربوطه داشته باشند.
کد خبر 6098893