STOP؛ فعالترین باجافزار حال حاضر
بر اساس گزارشی که سایت BleepingComputer آن را منتشر کرده، STOP، فعالترین باجافزار سال میلادی جاری بوده است.
از جمله منابع BleepingComputer در انتشار این گزارش آمار سایت ID-Ransomware است. این سایت با در اختیار داشتن الگوی شناسایی صدها باجافزار قربانی را قادر میکند تا نام باجافزار را شناسایی کند. ضمن اینکه در صورت وجود ابزار رمزگشایی برای آن باجافزار کاربر به مسیری صحیح برای دریافت ابزار مربوطه هدایت میشود.
بر طبق این گزارش، بهطور میانگین در هر روز 2500 نمونه باجافزار به سایت ID-Ransomware ارسال میشود. از این میان، بین 60 تا 70 درصد آنها نمونههایی از باجافزار STOP هستند.
بررسی دقیقتر آمار نشان میدهد در حالی که سال گذشته میلادی سهم STOP از این ارسالها تنها کمی بیش از 50 درصد بوده، این سهم در سال 2019 به 63.2 درصد افزایش یافته است.
به گزارش شرکت مهندسی شبکه گستر، باجافزار STOP که نخستین نسخه آن در آذر 1397 شناسایی شد از روشهای مختلفی برای آلوده کردن سیستمها بهره میگیرد. در یکی از این روشها، گردانندگان STOP با تزریق کد مخرب به برخی برنامههای موسوم به Crack،وKey Generator و Activator و بهاشتراکگذاری آنها در سطح اینترنت دستگاه کاربرانی را که اقدام به دریافت و اجرای این برنامهها میکنند را به باجافزار آلوده میسازند. متأسفانه این شیوه، اصلیترین دلیل انتشار موفق STOP در سطح کشور است. بهخصوص آنکه در زمان اجرای چنین برنامههایی بسیاری از کاربران اقدام به غیرفعال کردن موقت ضدویروس خود کرده و همین مدت کم، برای اجرا شدن باجافزار و شروع فرایند رمزگذاری کافی خواهد بود.
از جمله برنامههای مورد استفاده توسط نویسندگان STOP میتوان به Crack نرمافزارهای KMSPico،وCubase،وPhotoshop و برنامههای ضدویروس اشاره کرد.
حتی برخی از این نمونهها مجهز به بدافزار سارق رمز عبور Azorult هستند و بنابراین خرابکاری آنها تنها محدود به رمزگذاری فایلهای کاربر نبوده و چه بسا اطلاعات حساس قربانی نیز از طریق این بدافزار به دست مهاجمان رسانده شود.
یکی از ویژگیهای باجافزار STOP عرضه و انتشار نسخههای متعددی از آن است. تا زمان نگارش این مطلب حداقل 159 نسخه از این باجافزار شناسایی شده است.
خوشبختانه در برخی نمونهها از این باجافزار، از کلید رمزگذاری آفلاین (و نه آنلاین) استفاده میشود. در این صورت بکارگیری این ابزار برای بازگرداندن فایلها به حالت اولیه کارساز خواهد بود. توضیح اینکه بهمنظور شناسایی کلید رمزگذاری نیاز است که یک فایل رمز شده توسط باجافزار به همراه فایل اصلی آن (رمزگذاری نشده) در مسیر Settings | Bruteforcer به نرمافزار معرفی شود. حجم این دو فایل معرفی شده میبایست بیشتر از 150 کیلوبایت باشد.
علیرغم انتشار گسترده STOP در مقایسه با باجافزارهای هم قطار خود کمتر مورد توجه رسانه ها قرار گرفته است. شاید یکی از اصلیترین دلایل آن غیرهدفمند بودن حملات STOP – بر خلاف باجافزارهایی همچون GandCrab که بهطور خاص سازمانهای بزرگ را مورد حمله قرار میدادند –باشد. با این حال شرکت مهندسی شبکه گستر نیز در این چندین نوبت نسبت به انتشار گسترده این باجافزار در ایران هشدار داده است.
همچون همیشه تأکید میگردد که مؤثرترین راهکار در مقابله با باجافزارها، پیشگیری از آلوده شدن به آنهاست. پس همچون همیشه بکارگیری روشهای پیشگیرانه در مقابله با باجافزارها توصیه میشود.