گسترش حملات باج افزاری در میان كاربران خانگی

ببه گزارش كمیاب آنلاین مشاهدات صورت گرفته نشان داده است كه در بازه زمانی یك ماهه اخیر، با رشد و گسترش باج افزارهایی مانند STOP/Djvu كه كابران خانگی را مورد حمله قرار می دهند، شدت این حملات بیش تر شده است.

به گزارش كمیاب آنلاین به نقل از ایسنا، گزارش های به دست آمده از رخدادهای حملات باج افزاری اخیر، خبر از شیوع گسترده باج افزار STOP/Djvu در سطح كشور می دهد. باج افزار STOP برای نخستین بار در اواخر سال ۲۰۱۷ میلادی مشاهده شد.
باج افزار Djvu نسخه جدیدتر آن است كه از نظر عملكرد شبیه والد خود است و امروزه آنها را با نام STOP/Djvu می شناسند. این باج افزار برای رمزگذاری فایل ها از الگوریتم AES-256 استفاده می نماید و مبلغی بین ۲۰۰ تا ۶۰۰ دلار (به بیت كوین) را بعنوان باج از قربانی درخواست می كند.
باج افزار STOP/Djvu به محض اجرا در سیستم قربانی با سرور كنترل و فرمان (C&C) خود ارتباط می گیرد و فایل ها را با كلید آنلاین رمزگذاری می كند. در صورتیكه به هر علت موفق به برقراری ارتباط با سرور خود نشود، از روش آفلاین برای رمزگذاری فایل ها استفاده می نماید.
این باج افزار از روش های متنوعی برای نفوذ و انتشار خود به سیستم قربانی استفاده می نماید. پیوست هرزنامه ها، كرك های آلوده ویندوز و محصولات آفیس، درایورها و آپدیت های جعلی و همینطور سوء استفاده از پروتكل RDP از روش های انتشار این باج افزار است.
بررسی ها نشان داده است كه از عمده علل آلوده شدن كامپیوتر های خانگی به باج افزارها، كلیك روی لینك های آلوده، دریافت فایل های اجرایی مخرب، كرك ها و نرم افزارهای فعال ساز و همینطور ماكروهای آلوده موجود در فایل های محصولات ادوبی و آفیس با پسوندهای ppt، doc و pdf هستند.
تابحال تعداد كمی از نسخه های آفلاین باج افزار STOP/Djvu تحت شرایط خاص قابل رمزگشایی بودند. اما اخیراً با عنایت به اینكه توسعه دهندگان این باج افزار در نسخه های جدیدتر، شیوه خویش را تغییر داده و از الگوریتم رمزنگاری نامتقارن بهره برده اند، از این پس، فایل های رمزگذاری شده توسط باج افزار STOP/Djvu بدون كلید خصوصی توسعه دهنده باج افزار قابل رمزگشایی نخواهند بود.
برای پیشگیری از آلوده شدن كامپیوتر های شخصی و كاربران خانگی و هم چنین كاهش صدمه های ناشی از حملات باج افزاری، مركز ماهر سفارش كرده است كه كاربران نسبت به تهیه نسخه های پشتیبان از اطلاعات پرارزش و نگهداری به صورت غیر برخط اقدام نمایند.
همینطور از باز كردن پیام های مشكوك در محیط های مختلف همچون ایمیل، پیام رسان ها و شبكه های اجتماعی پرهیز كنند، از دریافت فایل های اجرایی از منابع ناشناس پرهیز بخصوص از دریافت كرك نرم افزارها خصوصاً فعال سازهای ویندوز و محصولات آفیس اجتناب كنند.
همینطور لازم است كاربران از به روز بودن سیستم عامل و محصولات ضدویروس اطمینان حاصل كنند. در خیلی از موارد، ضدویروس ها از تشخیص به هنگام باج افزارها ناتوان هستند. دلیل این مورد گسترش كاربرد RaaS در میان باج افزارهای امروزی است. مفهوم RaaS یا «باج افزار بعنوان یك خدمت» زمانی به كار برده می شود كه گروهی نسبت به تهیه بستر حمله یعنی فایل های مخرب و بستر ارتباطی اقدام نموده و طیف گسترده ای از مهاجمین عموماً با دانش پایین تر با در اختیار گرفتن انواع فایل های جدید و سفارشی سازی شده كه تا آن لحظه توسط هیچ ضدویروسی مشاهده نشده است، مبادرت به حمله می كنند.
بعلاوه كاربران باید همواره نسبت به علایم آلودگی باج افزار از قبیل تغییر پسوند فایل ها، پیغام باج خواهی، كاهش محسوس سرعت سیستم عامل و... حساسیت داشته و در صورت مشاهده موارد مشكوك به آلودگی، پیش از هر اقدامی از خدمات مشاوره ای مركز ماهر در این زمینه استفاده كنند.

آخرین مطالب مرتبط