به نقل از «اقتصاد آنلاین»

باج‌افزاری که دانشجویان را هدف قرار داده است

تاریخ انتشار: ۲۸ خرداد ۱۳۹۹ | کد خبر: ۲۸۳۲۵۹۲۲

به گزارش اقتصادآنلاین به نقل از ایسنا، باج‌افزار STOP برای نخستین بار در تاریخ ۲۵ دسامبر ۲۰۱۷ میلادی مشاهده شد. این باج‌افزار تاکنون با اسامی مختلفی از جمله STOP، Djvu، Drume و STOPData در فضای سایبری معرفی شده است. اما به‌طور کلی به دو دسته STOP و Djvu تقسیم می‌شود. طبق اطلاعات مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) باج‌افزار Djvu در واقع نسخه جدیدتر این باج‌افزار بوده که از نظر عملکرد شبیه والد خود (STOP) است و امروزه آن‌ها را با نام STOP/Djvu می‌شناسند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

تعدد نسخه‌ها در فواصل زمانی کوتاه در واقع تکنیکی است که باج‌افزار STOP/Djvu از آن برای نفوذ و اثرگذاری بیشتر استفاده می‌کند. تاکنون بیش از ۲۰۰ پسوند مختلف از این باج‌افزار مشاهده شده است. بر اساس آمارهای منتشرشده در وب‌سایت Emsisoft تنها در سه‌ماهه اول ۲۰۲۰ بیش از ۶۶ هزار و ۹۰ مورد گزارش آلودگی به این باج‌افزار توسط قربانیان به ثبت رسیده است. این رقم حدوداً ۷۰ درصد از موارد آلودگی به باج‌افزارها در سطح جهان را به خود اختصاص داده است. نسخه‌هایی از این باج‌افزار با پسوندهای alka، nbes، redl، kodc، topi، righ، bboo btos در ایران نیز مشاهده شده است.

باج‌افزار STOP/Djvu با زبان برنامه‌نویسی C++ نوشته شده است. نسخه‌های جدید این باج‌افزار در کدنویسی خود به‌شدت مبهم‌سازی (Obfuscate) شده‌اند و از انواع روش‌های anti-emulation و anti-debugging برای جلوگیری از تحلیل توسط تحلیل‌گران بدافزار استفاده کرده‌اند. برخی از نسخه‌های این باج‌افزار نیز باتوجه به منطقه زمانی و موقعیت جغرافیایی میزبان فرآیند رمزگذاری را انجام می‌دهند و بدین‌ترتیب به‌صورت هدفمندتر قربانیان خود را انتخاب می‌کنند.

این باج‌افزار به محض اجرا در سیستم قربانی ابتدا یک نسخه از فایل اجرایی خود را در مسیر "%AppData%\Local\" کپی کرده و با افزایش سطح دسترسی خود به کاربر Administrator و اجرای دستوراتی در محیط CMD با سرور فرمان و کنترل (C&C) خود ارتباط می‌گیرد و فایل‌ها را با کلید آنلاین و الگوریتم نامتقارن RSA-۲۰۴۸ رمزگذاری می‌کند. در برخی نسخه‌ها از الگوریتم Salsa۲۰ نیز برای رمزگذاری فایل‌ها استفاده شده است.

در صورتی که باج‌افزار به هر دلیل موفق به برقراری ارتباط با سرور خود نشود، از روش آفلاین (لگوریتم  AES-۲۵۶) برای رمزگذاری فایل‌ها استفاده می‌کند. نسخه‌های اولیه این باج‌افزار از روش آفلاین برای رمزگذاری فایل‌های قربانیان استفاده می‌کردند و شرکت‌هایی مثل Emsisoft توانستند برای این نسخه‌ها رمزگشا ارائه دهند. اما از آگوست ۲۰۱۹ شیوه رمزگذاری باج‌افزار STOP/Djvu تغییر کرد و در حال حاضر تنها به روش آنلاین رمزگذاری را انجام می‌دهد. بنابراین بدون کلید خصوصی مهاجم که در سرور C&C باج‌افزار ذخیره شده است، عملاً رمزگشایی فایل‌ها غیرممکن خواهد بود.

در مواردی مشاهده شده که باج‌افزار STOP/Djvu پس از ارتباط با سرور C&C، سیستم قربانی را به انواع تروجان‌ها و جاسوس‌افزارها از قبیل Vidar و Azorult که اطلاعات حساس سیستم قربانی را سرقت می‌کند نیز آلوده کرده است. بنابراین توجه به این نکته در زمان ارائه خدمات امداد به قربانیان این باج‌افزار ضروری است.

عبور از سد به‌روزترین آنتی‌ویروس‌ها

باج‌افزار STOP/Djvu برای جلوگیری از شناسایی و دور زدن آنتی‌ویروس‌ها به‌صورت مداوم پسوند و ساختار خود را تغییر می‌دهد. به همین دلیل است که حتی از سد به‌روزترین آنتی‌ویروس‌ها نیز عبور می‌کند. بر اساس گزارش‌های رسیده از قربانیان این باج‌افزار در سرتاسر جهان، باج‌افزار STOP/Djvu معمولاً از طریق کرک و فعال‌سازهای ویندوز (KMSAuto و KMSPico) آفیس و سایر نرم‌افزارها (از قبیل اتوکد، فتوشاپ، دانلود منیجر) و همچنین لایسنس‌های تقبلی و حتی آپدیت‌های جعلی ویندوز منتشر می‌شود.

نسخه‌هایی از این باج‌افزار حتی در قالب اسناد آفیس و فایل Setup نرم‌افزارهای مرتبط با پایان‌نامه‌ها جاسازی شده و قشر دانشجو را مورد هدف قرار داده است. بنابراین می‌توان اینگونه نتیجه‌گیری کرد که جامعه هدف باج‌افزار STOP/Djvu کاربران شخصی و خانگی بوده و برای سرورها و سازمان‌ها تهدید کمتری محسوب می‌شود، بنابراین اطلاعات از دست رفته ارزش مادی بالایی ندارند. دلیل آن هم روش انتشار این باج‌افزار است که بیشتر مبتنی‌بر دانلود فایل‌های آلوده در اثر بی‌احتیاطی کاربران است.

طبق بررسی‌های صورت‌گرفته، رفتار باج‌افزار STOP/Djvu در ایران به صورت‌فصلی است. در فصولی که دانشجویان به دنبال یافتن قالب برای پایان‌نامه‌ها یا سایر مقالات و ارائه‌های خود هستند، رخدادهای بیشتری مشاهده می‌شود.

به منظور پیشگیری از آلودگی و مقابله با این باج‌افزار توصیه می‌شود در مرحله اول سیستم‌عامل، آنتی‌ویروس و سایر نرم‌افزارها به صورت مداوم به‌روزرسانی شوند. همچنین کاربران باید از دانلود هرگونه فایل یا نرم‌افزار از وب‌سایت‌های ناشناس خودداری کرده و قبل از اجرای فایل‌ها روی سیستم خود حتما آن‌ها را با آنتی‌ویروس‌های به‌روز و سامانه‌های آنلاین مثل VirusTotal اسکن کنند. همچنین پشتیبان‌گیری منظم از اطلاعات به‌صورت آفلاین تنها راه قطعی مقابله با هرگونه تهدید سایبری خصوصاً باج‌افزارهاست.

منبع: اقتصاد آنلاین

کلیدواژه: نرم افزار دانشجویان باج افزار آفیس باج افزار STOP Djvu باج افزار آنتی ویروس ها نرم افزار نسخه ها فایل ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.eghtesadonline.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «اقتصاد آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۸۳۲۵۹۲۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

پیش‌تولید سریال پایتخت ۷ آغاز شد

به گزارش پارس نیوز، ساخت سری جدید «پایتخت» همیشه مورد بحث بوده است، یک روز خبر از ساخت نسخه سینمایی این سریال در رسانه‌ها و کانال‌های خبری پخش می‌شود و روز دیگر تکذیب این موضوع؛ یک روز نیز خبر از تولید «پایتخت» در قالب همیشگی خود یعنی سریال در رسانه‌ها انتشار پیدا می‌کند.

 اخیرا هم خبری در فضای مجازی منتشر شده مبنی بر اینکه فصل «هفتم» پایتخت در مرداد ۱۴۰۳ آغاز می‌شود.

پیگری‌های خبرنگاران از یک منبع آگاه درباره این موضوع حاکی از آن است فصل هفتم سریال «پایتخت» وارد مرحله پیش تولید شده و به گفته این منبع امید از سوی عوامل پایتخت وجود دارد که فصل هفتم به پخش در نوروز ۱۴۰۴ برسد.

وی درباره بازیگرانی که در این فصل حضور ندارند گفت: در این فصل سارا و نیکا فرقانی اصل و مهران احمدی حضور نخواهند داشت.

لوکیشین جدید برای فیلمبرداری پایتخت

لازم به ذکر است مدتی قبل یک منبع آگاه در گفتگو با خبرنگاران گفته بود: سیروس مقدم کارگردان سریال پایتخت از لوکیشینی برای ساخت فصل جدید این سریال بازدید کرده است.

بعد از انتشار این خبر هومن حاجی عبداللهی بازیگر نقش رحمت در این سریال در نیمه اسفند ۱۴۰۲ با انتشار یک پست در صفحه شخصی خود در فضای مجازی نوشته بود: باز داریم می‌آییم، ولی نه برای عید ۱۴۰۳

اخیرا نیز مهدی نقویان رئیس سیمافیلم درباره تولید و پخش فصل جدید این سریال بیان کرده بود اگر مشکلی پیش نیاید حتماً سریال «پایتخت» جدید را در ۱۴۰۳ خواهیم دید.

گفتنی است الهام غفوری تهیه‌کننده این سریال درباره ساخت نسخه سینمایی «پایتخت» به خبرنگار فارس گفته بود: مگر قرار بوده نسخه سینمایی «پایتخت» ساخته شود؟

وی افزود: آیا از طرف جایی اعلامی شده است که من بخواهم این را تکذیب کنم؟

۶ فصل پایتخت ساخته شده که آخرین فصل آن مربوط به سال ۹۹ بوده است از ساخت آخرین فصل این سریال حواشی زیادی نسبت به ساخت فصل بعدی به وجود آمده که هنوز سرانجام ساخت این سریال مشخص نیست.

در آخرین فصل از این سریال محسن تنابنده، ریما رامین فر، احمد مهرانفر، بهرام افشاری، نسرین نصرتی، هومن حاجی عبدالهی و ... به ایفای نقش پرداخته بودند.

  منبع : فارس