باجافزاری که دانشجویان را هدف قرار داده است
تاریخ انتشار: ۲۸ خرداد ۱۳۹۹ | کد خبر: ۲۸۳۲۵۹۲۲
به گزارش اقتصادآنلاین به نقل از ایسنا، باجافزار STOP برای نخستین بار در تاریخ ۲۵ دسامبر ۲۰۱۷ میلادی مشاهده شد. این باجافزار تاکنون با اسامی مختلفی از جمله STOP، Djvu، Drume و STOPData در فضای سایبری معرفی شده است. اما بهطور کلی به دو دسته STOP و Djvu تقسیم میشود. طبق اطلاعات مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) باجافزار Djvu در واقع نسخه جدیدتر این باجافزار بوده که از نظر عملکرد شبیه والد خود (STOP) است و امروزه آنها را با نام STOP/Djvu میشناسند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
تعدد نسخهها در فواصل زمانی کوتاه در واقع تکنیکی است که باجافزار STOP/Djvu از آن برای نفوذ و اثرگذاری بیشتر استفاده میکند. تاکنون بیش از ۲۰۰ پسوند مختلف از این باجافزار مشاهده شده است. بر اساس آمارهای منتشرشده در وبسایت Emsisoft تنها در سهماهه اول ۲۰۲۰ بیش از ۶۶ هزار و ۹۰ مورد گزارش آلودگی به این باجافزار توسط قربانیان به ثبت رسیده است. این رقم حدوداً ۷۰ درصد از موارد آلودگی به باجافزارها در سطح جهان را به خود اختصاص داده است. نسخههایی از این باجافزار با پسوندهای alka، nbes، redl، kodc، topi، righ، bboo btos در ایران نیز مشاهده شده است.
باجافزار STOP/Djvu با زبان برنامهنویسی C++ نوشته شده است. نسخههای جدید این باجافزار در کدنویسی خود بهشدت مبهمسازی (Obfuscate) شدهاند و از انواع روشهای anti-emulation و anti-debugging برای جلوگیری از تحلیل توسط تحلیلگران بدافزار استفاده کردهاند. برخی از نسخههای این باجافزار نیز باتوجه به منطقه زمانی و موقعیت جغرافیایی میزبان فرآیند رمزگذاری را انجام میدهند و بدینترتیب بهصورت هدفمندتر قربانیان خود را انتخاب میکنند.
این باجافزار به محض اجرا در سیستم قربانی ابتدا یک نسخه از فایل اجرایی خود را در مسیر "%AppData%\Local\" کپی کرده و با افزایش سطح دسترسی خود به کاربر Administrator و اجرای دستوراتی در محیط CMD با سرور فرمان و کنترل (C&C) خود ارتباط میگیرد و فایلها را با کلید آنلاین و الگوریتم نامتقارن RSA-۲۰۴۸ رمزگذاری میکند. در برخی نسخهها از الگوریتم Salsa۲۰ نیز برای رمزگذاری فایلها استفاده شده است.
در صورتی که باجافزار به هر دلیل موفق به برقراری ارتباط با سرور خود نشود، از روش آفلاین (لگوریتم AES-۲۵۶) برای رمزگذاری فایلها استفاده میکند. نسخههای اولیه این باجافزار از روش آفلاین برای رمزگذاری فایلهای قربانیان استفاده میکردند و شرکتهایی مثل Emsisoft توانستند برای این نسخهها رمزگشا ارائه دهند. اما از آگوست ۲۰۱۹ شیوه رمزگذاری باجافزار STOP/Djvu تغییر کرد و در حال حاضر تنها به روش آنلاین رمزگذاری را انجام میدهد. بنابراین بدون کلید خصوصی مهاجم که در سرور C&C باجافزار ذخیره شده است، عملاً رمزگشایی فایلها غیرممکن خواهد بود.
در مواردی مشاهده شده که باجافزار STOP/Djvu پس از ارتباط با سرور C&C، سیستم قربانی را به انواع تروجانها و جاسوسافزارها از قبیل Vidar و Azorult که اطلاعات حساس سیستم قربانی را سرقت میکند نیز آلوده کرده است. بنابراین توجه به این نکته در زمان ارائه خدمات امداد به قربانیان این باجافزار ضروری است.
عبور از سد بهروزترین آنتیویروسها
باجافزار STOP/Djvu برای جلوگیری از شناسایی و دور زدن آنتیویروسها بهصورت مداوم پسوند و ساختار خود را تغییر میدهد. به همین دلیل است که حتی از سد بهروزترین آنتیویروسها نیز عبور میکند. بر اساس گزارشهای رسیده از قربانیان این باجافزار در سرتاسر جهان، باجافزار STOP/Djvu معمولاً از طریق کرک و فعالسازهای ویندوز (KMSAuto و KMSPico) آفیس و سایر نرمافزارها (از قبیل اتوکد، فتوشاپ، دانلود منیجر) و همچنین لایسنسهای تقبلی و حتی آپدیتهای جعلی ویندوز منتشر میشود.
نسخههایی از این باجافزار حتی در قالب اسناد آفیس و فایل Setup نرمافزارهای مرتبط با پایاننامهها جاسازی شده و قشر دانشجو را مورد هدف قرار داده است. بنابراین میتوان اینگونه نتیجهگیری کرد که جامعه هدف باجافزار STOP/Djvu کاربران شخصی و خانگی بوده و برای سرورها و سازمانها تهدید کمتری محسوب میشود، بنابراین اطلاعات از دست رفته ارزش مادی بالایی ندارند. دلیل آن هم روش انتشار این باجافزار است که بیشتر مبتنیبر دانلود فایلهای آلوده در اثر بیاحتیاطی کاربران است.
طبق بررسیهای صورتگرفته، رفتار باجافزار STOP/Djvu در ایران به صورتفصلی است. در فصولی که دانشجویان به دنبال یافتن قالب برای پایاننامهها یا سایر مقالات و ارائههای خود هستند، رخدادهای بیشتری مشاهده میشود.
به منظور پیشگیری از آلودگی و مقابله با این باجافزار توصیه میشود در مرحله اول سیستمعامل، آنتیویروس و سایر نرمافزارها به صورت مداوم بهروزرسانی شوند. همچنین کاربران باید از دانلود هرگونه فایل یا نرمافزار از وبسایتهای ناشناس خودداری کرده و قبل از اجرای فایلها روی سیستم خود حتما آنها را با آنتیویروسهای بهروز و سامانههای آنلاین مثل VirusTotal اسکن کنند. همچنین پشتیبانگیری منظم از اطلاعات بهصورت آفلاین تنها راه قطعی مقابله با هرگونه تهدید سایبری خصوصاً باجافزارهاست.
منبع: اقتصاد آنلاین
کلیدواژه: نرم افزار دانشجویان باج افزار آفیس باج افزار STOP Djvu باج افزار آنتی ویروس ها نرم افزار نسخه ها فایل ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.eghtesadonline.com دریافت کردهاست، لذا منبع این خبر، وبسایت «اقتصاد آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۸۳۲۵۹۲۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
پیشتولید سریال پایتخت ۷ آغاز شد
به گزارش پارس نیوز، ساخت سری جدید «پایتخت» همیشه مورد بحث بوده است، یک روز خبر از ساخت نسخه سینمایی این سریال در رسانهها و کانالهای خبری پخش میشود و روز دیگر تکذیب این موضوع؛ یک روز نیز خبر از تولید «پایتخت» در قالب همیشگی خود یعنی سریال در رسانهها انتشار پیدا میکند.
اخیرا هم خبری در فضای مجازی منتشر شده مبنی بر اینکه فصل «هفتم» پایتخت در مرداد ۱۴۰۳ آغاز میشود.
پیگریهای خبرنگاران از یک منبع آگاه درباره این موضوع حاکی از آن است فصل هفتم سریال «پایتخت» وارد مرحله پیش تولید شده و به گفته این منبع امید از سوی عوامل پایتخت وجود دارد که فصل هفتم به پخش در نوروز ۱۴۰۴ برسد.
وی درباره بازیگرانی که در این فصل حضور ندارند گفت: در این فصل سارا و نیکا فرقانی اصل و مهران احمدی حضور نخواهند داشت.
لوکیشین جدید برای فیلمبرداری پایتختلازم به ذکر است مدتی قبل یک منبع آگاه در گفتگو با خبرنگاران گفته بود: سیروس مقدم کارگردان سریال پایتخت از لوکیشینی برای ساخت فصل جدید این سریال بازدید کرده است.
بعد از انتشار این خبر هومن حاجی عبداللهی بازیگر نقش رحمت در این سریال در نیمه اسفند ۱۴۰۲ با انتشار یک پست در صفحه شخصی خود در فضای مجازی نوشته بود: باز داریم میآییم، ولی نه برای عید ۱۴۰۳
اخیرا نیز مهدی نقویان رئیس سیمافیلم درباره تولید و پخش فصل جدید این سریال بیان کرده بود اگر مشکلی پیش نیاید حتماً سریال «پایتخت» جدید را در ۱۴۰۳ خواهیم دید.
گفتنی است الهام غفوری تهیهکننده این سریال درباره ساخت نسخه سینمایی «پایتخت» به خبرنگار فارس گفته بود: مگر قرار بوده نسخه سینمایی «پایتخت» ساخته شود؟
وی افزود: آیا از طرف جایی اعلامی شده است که من بخواهم این را تکذیب کنم؟
۶ فصل پایتخت ساخته شده که آخرین فصل آن مربوط به سال ۹۹ بوده است از ساخت آخرین فصل این سریال حواشی زیادی نسبت به ساخت فصل بعدی به وجود آمده که هنوز سرانجام ساخت این سریال مشخص نیست.
در آخرین فصل از این سریال محسن تنابنده، ریما رامین فر، احمد مهرانفر، بهرام افشاری، نسرین نصرتی، هومن حاجی عبدالهی و ... به ایفای نقش پرداخته بودند.
منبع : فارس