‫باج‌افزاری که دانشجویان را هدف قرار داده است

نسخه‌هایی از باج‌افزار STOP شناسایی شده که در قالب اسناد آفیس نرم‌افزارهای مرتبط با پایان‌نامه‌ها جاسازی شده و قشر دانشجو را هدف قرار داده است.

به گزارش ایسنا، باج‌افزار STOP برای نخستین بار در تاریخ ۲۵ دسامبر ۲۰۱۷ میلادی مشاهده شد. این باج‌افزار تاکنون با اسامی مختلفی از جمله STOP، Djvu، Drume و STOPData در فضای سایبری معرفی شده است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

اما به‌طور کلی به دو دسته STOP و Djvu تقسیم می‌شود. طبق اطلاعات مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) باج‌افزار Djvu در واقع نسخه جدیدتر این باج‌افزار بوده که از نظر عملکرد شبیه والد خود (STOP) است و امروزه آن‌ها را با نام STOP/Djvu می‌شناسند.

تعدد نسخه‌ها در فواصل زمانی کوتاه در واقع تکنیکی است که باج‌افزار STOP/Djvu از آن برای نفوذ و اثرگذاری بیشتر استفاده می‌کند. تاکنون بیش از ۲۰۰ پسوند مختلف از این باج‌افزار مشاهده شده است. بر اساس آمارهای منتشرشده در وب‌سایت Emsisoft تنها در سه‌ماهه اول ۲۰۲۰ بیش از ۶۶ هزار و ۹۰ مورد گزارش آلودگی به این باج‌افزار توسط قربانیان به ثبت رسیده است. این رقم حدوداً ۷۰ درصد از موارد آلودگی به باج‌افزارها در سطح جهان را به خود اختصاص داده است. نسخه‌هایی از این باج‌افزار با پسوندهای alka، nbes، redl، kodc، topi، righ، bboo btos در ایران نیز مشاهده شده است.

باج‌افزار STOP/Djvu با زبان برنامه‌نویسی C++ نوشته شده است. نسخه‌های جدید این باج‌افزار در کدنویسی خود به‌شدت مبهم‌سازی (Obfuscate) شده‌اند و از انواع روش‌های anti-emulation و anti-debugging برای جلوگیری از تحلیل توسط تحلیل‌گران بدافزار استفاده کرده‌اند. برخی از نسخه‌های این باج‌افزار نیز باتوجه به منطقه زمانی و موقعیت جغرافیایی میزبان فرآیند رمزگذاری را انجام می‌دهند و بدین‌ترتیب به‌صورت هدفمندتر قربانیان خود را انتخاب می‌کنند.

این باج‌افزار به محض اجرا در سیستم قربانی ابتدا یک نسخه از فایل اجرایی خود را در مسیر "%AppData%\Local\" کپی کرده و با افزایش سطح دسترسی خود به کاربر Administrator و اجرای دستوراتی در محیط CMD با سرور فرمان و کنترل (C&C) خود ارتباط می‌گیرد و فایل‌ها را با کلید آنلاین و الگوریتم نامتقارن RSA-۲۰۴۸ رمزگذاری می‌کند. در برخی نسخه‌ها از الگوریتم Salsa۲۰ نیز برای رمزگذاری فایل‌ها استفاده شده است.

در صورتی که باج‌افزار به هر دلیل موفق به برقراری ارتباط با سرور خود نشود، از روش آفلاین (لگوریتم  AES-۲۵۶) برای رمزگذاری فایل‌ها استفاده می‌کند. نسخه‌های اولیه این باج‌افزار از روش آفلاین برای رمزگذاری فایل‌های قربانیان استفاده می‌کردند و شرکت‌هایی مثل Emsisoft توانستند برای این نسخه‌ها رمزگشا ارائه دهند. اما از آگوست ۲۰۱۹ شیوه رمزگذاری باج‌افزار STOP/Djvu تغییر کرد و در حال حاضر تنها به روش آنلاین رمزگذاری را انجام می‌دهد. بنابراین بدون کلید خصوصی مهاجم که در سرور C&C باج‌افزار ذخیره شده است، عملاً رمزگشایی فایل‌ها غیرممکن خواهد بود.

در مواردی مشاهده شده که باج‌افزار STOP/Djvu پس از ارتباط با سرور C&C، سیستم قربانی را به انواع تروجان‌ها و جاسوس‌افزارها از قبیل Vidar و Azorult که اطلاعات حساس سیستم قربانی را سرقت می‌کند نیز آلوده کرده است. بنابراین توجه به این نکته در زمان ارائه خدمات امداد به قربانیان این باج‌افزار ضروری است.

عبور از سد به‌روزترین آنتی‌ویروس‌ها

باج‌افزار STOP/Djvu برای جلوگیری از شناسایی و دور زدن آنتی‌ویروس‌ها به‌صورت مداوم پسوند و ساختار خود را تغییر می‌دهد. به همین دلیل است که حتی از سد به‌روزترین آنتی‌ویروس‌ها نیز عبور می‌کند. بر اساس گزارش‌های رسیده از قربانیان این باج‌افزار در سرتاسر جهان، باج‌افزار STOP/Djvu معمولاً از طریق کرک و فعال‌سازهای ویندوز (KMSAuto و KMSPico) آفیس و سایر نرم‌افزارها (از قبیل اتوکد، فتوشاپ، دانلود منیجر) و همچنین لایسنس‌های تقبلی و حتی آپدیت‌های جعلی ویندوز منتشر می‌شود.

نسخه‌هایی از این باج‌افزار حتی در قالب اسناد آفیس و فایل Setup نرم‌افزارهای مرتبط با پایان‌نامه‌ها جاسازی شده و قشر دانشجو را مورد هدف قرار داده است. بنابراین می‌توان اینگونه نتیجه‌گیری کرد که جامعه هدف باج‌افزار STOP/Djvu کاربران شخصی و خانگی بوده و برای سرورها و سازمان‌ها تهدید کمتری محسوب می‌شود، بنابراین اطلاعات از دست رفته ارزش مادی بالایی ندارند. دلیل آن هم روش انتشار این باج‌افزار است که بیشتر مبتنی‌بر دانلود فایل‌های آلوده در اثر بی‌احتیاطی کاربران است.

طبق بررسی‌های صورت‌گرفته، رفتار باج‌افزار STOP/Djvu در ایران به صورت‌فصلی است. در فصولی که دانشجویان به دنبال یافتن قالب برای پایان‌نامه‌ها یا سایر مقالات و ارائه‌های خود هستند، رخدادهای بیشتری مشاهده می‌شود.

به منظور پیشگیری از آلودگی و مقابله با این باج‌افزار توصیه می‌شود در مرحله اول سیستم‌عامل، آنتی‌ویروس و سایر نرم‌افزارها به صورت مداوم به‌روزرسانی شوند. همچنین کاربران باید از دانلود هرگونه فایل یا نرم‌افزار از وب‌سایت‌های ناشناس خودداری کرده و قبل از اجرای فایل‌ها روی سیستم خود حتما آن‌ها را با آنتی‌ویروس‌های به‌روز و سامانه‌های آنلاین مثل VirusTotal اسکن کنند. همچنین پشتیبان‌گیری منظم از اطلاعات به‌صورت آفلاین تنها راه قطعی مقابله با هرگونه تهدید سایبری خصوصاً باج‌افزارهاست.

انتهای پیام

منبع: ایسنا

کلیدواژه: باج افزار باج افزار STOP Djvu آنتی ویروس ها باج افزار نرم افزارها نرم افزار نسخه ها فایل ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.isna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایسنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۸۳۲۱۱۷۹ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

تراز دریاچه ارومیه به ۱۲۷۰.۶۰ متر رسید/لزوم تغییر الگوی کشت

به گزارش خبرگزاری مهر، محمدصادق معتمدیان دوشنبه شل در برنامه صفحه اول وسعت دریاچه ارومیه را در حال حاضر ۲۰۰۰ کیلومتر مربع عنوان کرد و افزود: وسعت دریاچه ارومیه نسبت به مدت زمان مشابه سال قبل ۵۶۰ کیلومتر مربع افزایش یافته و حجم آب دریاچه نیز با ۶۰۰ میلیون مترمکعب افزایش نسبت به مدت زمان مشابه سال قبل، به دو و نیم میلیارد مترمکعب رسیده است.

استاندار آذربایجان غربی مشکل دریاچه ارومیه را در دو بخش تغییر اقلیم و کاهش بارندگی‌ها و افزایش دما و همچنین مداخلات انسانی از جمله توسعه بخش کشاورزی و افزایش کاشت محصولات پر آب بر عنوان کرد و افزود: از سال ۱۳۷۷ شاهد روند نزولی آب دریاچه ارومیه بودیم و در مدت ۲۵ سال اخیر وضعیت دریاچه ارومیه به شکل کنونی درآمده است.

وی با اشاره به اجرای برنامه‌های مختلف سخت‌افزاری در دولت‌های مختلف در راستای احیای دریاچه ارومیه، گفت: متأسفانه در این مدت در حوزه نرم‌افزاری احیای دریاچه ارومیه کوتاهی شده و ما شاهد افزایش ۱۴۰ هزار هکتاری باغات حوضه آبریز دریاچه ارومیه هستیم و این مسئله موجب افزایش روند مصرف آب کشاورزی در این حوضه شده است.

الگوی کشت محصولات کشاورزی تغییر یابد

معتمدیان با اشاره به حجم مصرف آب در برخی از محصولات پرآب بر در حوضه آبریز دریاچه ارومیه، افزود: مصرف آب باغات سیب و محصولات چغندرقند و یونجه ۵۷ درصد از آب کشاورزی حوضه دریاچه ارومیه است و این مسئله ضرورت استفاده از محصولات جایگزین از جمله محصولات کم آب بر و تغییر الگوی کشت را در این حوضه افزایش می‌دهد.

وی رویکرد اصلی ستاد احیای دریاچه ارومیه را اجرای برنامه‌های نرم‌افزاری و تغییر الگوی کشت عنوان کرد و گفت: علیرغم وجود مشکلات موجود در این مسیر از جمله ۷۳ هزار حلقه چاه غیرمجاز، با تاکید حضرت آیت الله رئیسی رئیس جمهور و مخبر رئیس کارگروه ملی نجات دریاچه ارومیه، در کنار تأمین معیشت مردم الگوی مناسب مدیریت مصرف آب در این حوضه طراحی و اجرا می‌شود.

هر سه ماه یکی از پروژه‌های سخت افزاری دریاچه ارومیه افتتاح می‌شود

دبیر کارگروه ملی نجات دریاچه ارومیه در ادامه با قدردانی از تلاش دولت‌های گذشته در اجرای پروژه‌های مختلف سخت‌افزاری احیای دریاچه، افزود: با نگاه ویژه دولت سیزدهم و شخص آیت الله رئیسی رئیس جمهور و با اختصاص اعتبارات مورد نیاز، بسیاری از پروژه‌های نیمه تمام احیای دریاچه ارومیه در این دولت به پایان رسیده و هر سه ماه شاهد افتتاح و بهره‌برداری از یکی از پروژه‌های سخت‌افزاری احیای دریاچه ارومیه هستیم.

وی افتتاح تونل انتقال آب از کانی سیب را یکی از مهم‌ترین پروژه‌های سخت‌افزاری احیای دریاچه ارومیه عنوان کرد و گفت: با عزم جدی دولت و به ویژه وزارت نیرو و پیگیری‌های انجام شده و تأمین اعتبارات مورد نیاز، این پروژه به دست رئیس جمهور در ۵ اسفند ماه ۱۴۰۱ به بهره‌برداری رسید.

معتمدیان با اشاره به رهاسازی آب از پشت سدهای استان در راستای احیای دریاچه ارومیه افزود: در کنار انتقال ۳۰۰ میلیون مترمکعب آب از کانی سیب، از آذر ماه سال گذشته بر اساس مطالعات و برآوردهای انجام شده، حقابه دریاچه ارومیه از پشت سدهای مهاباد، بوکان، تکاب و چراغ ویس سقز به سمت دریاچه ارومیه رهاسازی شده است.

روزانه ۳۰ میلیون مترمکعب آب به دریاچه ارومیه هدایت می‌شود

وی با اشاره به اینکه در حال حاضر روزانه حدود ۳۰ میلیون متر مکعب از طریق رهاسازی آب، به دریاچه ارومیه آب هدایت می‌شود و این روند تا دو هفته آینده ادامه خواهد داشت، افزود: با توجه به بارش‌های اخیر، پیش بینی می‌شود حجم آب دریاچه ارومیه تا ۳ میلیارد متر مکعب افزایش یابد.

دبیر کارگروه ملی نجات دریاچه ارومیه ادامه داد: برنامه‌ریزی‌هایی انجام شده در ستاد دریاچه ارومیه برای هدایت یک میلیارد و ۱۰۰ میلیون مترمکعب حق آبه از طریق رهاسازی آب از سدهای حوضه آبریز دریاچه و همچنین رودخانه‌های فاقد سد بود که خوشبختانه این میزان به یک میلیارد و ۴۰۰ میلیون مترمکعب نیز افزایش یافته و این نشان از اثرات مدیریتی و کنترل‌های لازم در روند رهاسازی و انتقال آب به دریاچه ارومیه و مدیریت مصرف آب در بخش کشاورزی است.

معتمدیان گفت: در حوزه سخت‌افزاری پروژه نیمه تمام خط انتقال بادین آباد به طول چهار و نیم کیلومتر در راستای انتقال ۱۸۰ میلیون متر مکعب آب به پشت سد کانی سیب و انتقال از طریق تونل به دریاچه که با تلاش‌های شبانه روزی در حال اجراست و پیش بینی می‌شود تا پایان اردیبهشت ماه به اتمام می‌رسد.

تاکنون ۹۰ میلیون مترمکعب آب از سدها به دریاچه ارومیه رهاسازی شده است

معتمدیان، در بخش دیگری از سخنان خود با اشاره به اینکه حقابه تالاب‌های دریاچه ارومیه در سال ۱۴۰۱ حدود ۶۵ میلیون مترمکعب تعیین شده بود، افزود: تاکنون ۹۰ میلیون مترمکعب آب از سدها به سمت تالاب‌های اقماری دریاچه ارومیه هدایت شده و این مسئله موجب تثبیت و احیای این تالاب شد.

وی همچنین با بیان اینکه شرایط خوب دریاچه ارومیه و تالاب‌ها، نشاط اجتماعی را برای جامعه به ارمغان آورده است، خاطرنشان کرد: بهبود وضعیت دریاچه ارومیه و تالاب‌های اقماری آن، آثار خوب زیست محیطی و میزبانی از صدها هزار پرنده مهاجر را فراهم کرده است.

معتمدیان همچنین با بیان اینکه برای احیای کامل دریاچه ارومیه حجم آب آن باید به ۱۴ میلیارد مترمکعب برسد، اضافه کرد: حجم آب مورد نیاز برای تثبیت وضعیت دریاچه ارومیه نیز ۶ میلیارد مترمکعب است که با توجه به تبخیر سالانه ۲ میلیارد مترمکعب و میزان ورودی آب به دریاچه، نیازمند زمان لازم و یک برنامه ریزی منسجم از جمله مراقبت، رصد و اجرای برنامه‌های نرم افزاری هستیم.

وی در ادامه با اشاره به رویکردهای نرم افزاری احیای دریاچه ارومیه در کنار اهمیت صیانت و ارتقای معیشت مردم، افزود: در راستای تغییر الگوی کشت در شمال آذربایجان غربی، طرح ۳ هزار هکتاری کاشت درختان کم آب بر پسته و گردو اجرا شده است و این طرح می‌تواند به عنوان یک طرح نمونه در جایگزینی کاشت درختان گردو و پسته به جای درختان سیب در راستای افزایش درآمد کشاورزان و کاهش آب مصرفی در حوزه کشاورزی به باغداران معرفی شود.

رویکرد دولت سیزدهم مردمی سازی امور در احیای دریاچه ارومیه است

دبیر کارگروه ملی نجات دریاچه ارومیه به رویکرد دولت سیزدهم مبنی بر مردمی سازی امور نیز اشاره کرد و یادآور شد: همراهی مردم در اجرای سیاست‌هایی چون تغییر الگوی کشت، نیازمند تبیین برنامه‌ها و آگاهی مردم با استفاده از ظرفیت رسانه‌ها بویژه صدا و سیما و شبکه‌های اجتماعی می‌باشد.

معتمدیان همچنین با اشاره به اختصاص ۶ هزار میلیارد تومان برای اتمام پروژه‌های نیمه تمام نرم افزاری احیای دریاچه ارومیه در دولت سیزدهم، افزود: در کنار اجرای طرح کشت جایگزین، استفاده از سیستم‌های نوین آبیاری و تداوم نهضت گلخانه‌ای نیز درخصوص احیای دریاچه ارومیه با جدیت دنبال می‌شود.

وی با تاکید بر اینکه مردم نقش اصلی را در حوزه نرم افزاری احیای دریاچه ارومیه دارند، تصریح کرد: مردم منطقه در کنار همراهی برای اجرای طرح تغییر الگوی کشت که افزایش درآمد را نیز به دنبال خواهد داشت، با جلوگیری از برداشت‌های غیرمجاز از حقابه دریاچه ارومیه، همکاری لازم را با دستگاه‌های مربوطه داشته باشند.

کد خبر 6098893