STOP؛ فعال‌ترین باج‌افزار حال حاضر

بر اساس گزارشی که سایت BleepingComputer آن را منتشر کرده، STOP، فعال‌ترین باج‌افزار سال میلادی جاری بوده است.

از جمله منابع BleepingComputer در انتشار این گزارش آمار سایت ID-Ransomware است. این سایت با در اختیار داشتن الگوی شناسایی صدها باج‌افزار قربانی را قادر می‌کند تا نام باج‌افزار را شناسایی کند. ضمن اینکه در صورت وجود ابزار رمزگشایی برای آن باج‌افزار کاربر به مسیری صحیح برای دریافت ابزار مربوطه هدایت می‌شود.

بر طبق این گزارش، به‌طور میانگین در هر روز 2500 نمونه باج‌افزار به سایت ID-Ransomware ارسال می‌شود. از این میان، بین 60 تا 70 درصد آنها نمونه‌هایی از باج‌افزار STOP هستند.

 

 

بررسی دقیق‌تر آمار نشان می‌دهد در حالی که سال گذشته میلادی سهم STOP از این ارسال‌ها تنها کمی بیش از 50 درصد بوده، این سهم در سال 2019 به 63.2 درصد افزایش یافته است.

 

 

به گزارش شرکت مهندسی شبکه گستر، باج‌افزار STOP که نخستین نسخه آن در آذر 1397 شناسایی شد از روش‌های مختلفی برای آلوده کردن سیستم‌ها بهره می‌گیرد. در یکی از این روش‌ها، گردانندگان STOP با تزریق کد مخرب به برخی برنامه‌های موسوم به Crack،وKey Generator و Activator و به‌اشتراک‌گذاری آنها در سطح اینترنت دستگاه کاربرانی را که اقدام به دریافت و اجرای این برنامه‌ها می‌کنند را به باج‌افزار آلوده می‌سازند. متأسفانه این شیوه، اصلی‌ترین دلیل انتشار موفق STOP در سطح کشور است. به‌خصوص آنکه در زمان اجرای چنین برنامه‌هایی بسیاری از کاربران اقدام به غیرفعال کردن موقت ضدویروس خود کرده و همین مدت کم، برای اجرا شدن باج‌افزار و شروع فرایند رمزگذاری کافی خواهد بود.

از جمله برنامه‌های مورد استفاده توسط نویسندگان STOP می‌توان به Crack نرم‌افزارهای KMSPico،وCubase،وPhotoshop و برنامه‌های ضدویروس اشاره کرد.

حتی برخی از این نمونه‌ها مجهز به بدافزار سارق رمز عبور Azorult هستند و بنابراین خرابکاری آنها تنها محدود به رمزگذاری فایل‌های کاربر نبوده و چه بسا اطلاعات حساس قربانی نیز از طریق این بدافزار به دست مهاجمان رسانده شود.

یکی از ویژگی‌های باج‌افزار STOP عرضه و انتشار نسخه‌های متعددی از آن است. تا زمان نگارش این مطلب حداقل 159 نسخه از این باج‌افزار شناسایی شده است.

خوشبختانه در برخی نمونه‌ها از این باج‌افزار، از کلید رمزگذاری آفلاین (و نه آنلاین) استفاده می‌شود. در این صورت بکارگیری این ابزار برای بازگرداندن فایل‌ها به حالت اولیه کارساز خواهد بود. توضیح این‌که به‌منظور شناسایی کلید رمزگذاری نیاز است که یک فایل رمز شده توسط باج‌افزار به همراه فایل اصلی آن (رمزگذاری نشده) در مسیر Settings | Bruteforcer به نرم‌افزار معرفی شود. حجم این دو فایل معرفی شده می‌بایست بیشتر از 150 کیلوبایت باشد.

علیرغم انتشار گسترده STOP در مقایسه با باج‌افزارهای هم قطار خود کمتر مورد توجه رسانه ها قرار گرفته است. شاید یکی از اصلی‌ترین دلایل آن غیرهدفمند بودن حملات STOP – بر خلاف باج‌افزارهایی همچون GandCrab که به‌طور خاص سازمان‌های بزرگ را مورد حمله قرار می‌دادند –باشد. با این حال شرکت مهندسی شبکه گستر نیز در این چندین نوبت نسبت به انتشار گسترده این باج‌افزار در ایران هشدار داده است.

همچون همیشه تأکید می‌گردد که مؤثرترین راهکار در مقابله با باج‌افزارها، پیشگیری از آلوده شدن به آنهاست. پس همچون همیشه بکارگیری روش‌های پیشگیرانه در مقابله با باج‌افزارها توصیه می‌شود.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *