دوشنبه ۱۵ مهر ۱۳۹۸

باج افزاری که از قربانیان بیت کوین می گیرد

اخبار

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) در جدیدترین گزارش مربوط به حملات سایبری و باج افزارها از شیوع گسترده باج افزار STOP/Djvu در سطح کشور خبر داده است؛ این باج افزار با ایجاد آلودگی در سیستم‌های رایانه‌ای مبلغ ۲۰۰ تا ۶۰۰ دلار را به صورت بیت کوین از قربانی تقاضا می‌کند.

بر همین اساس نیاز است تا با بروز نگه داشتن آنتی ویروس‌ها و محافظت از شبکه و رایانه‌ها با بستن برخی پورت‌ها از ورود باج افزار به سیستم و شیوع آن در میان رایانه‌ها به خصوص در سازمان‌های دولتی و خصوصی جلوگیری شود چرا که خطراتی جدی را در صورت عدم توجه به هشدارها به دنبال خواهد داشت.

یک کارشناس امنیتی در گفتگو درباره جدیدترین باجگیر بیت کوینی در کشور گفت:باج افزار STOP/Djvu به منظور رمزگذاری فایل‌ها از الگوریتم قدرتمند AES-۲۵۶ استفاده می‌کند و به محض اجرا در سیستم قربانی با سرور کنترل و فرمان خود ارتباط برقرار می‌کند و تمامی فایل‌ها رمزگذاری می‌شود اما قطع اتصال با شبکه و اینترنت از سوی سازمان‌ها و ادارات در زمان شیوع و قرار گرفتن این بد افزار در سیستم رایانه باعث نمی‌شود تا این باج افزار از بین برود بلکه این باجگیر با استفاده از برنامه ریزی آفلاین نسبت به رمزگذاری فایل‌ها و شیوع آلودگی در سیستم اقدام می‌کند.بدافزار STOP/Djvu روش‌های متنوعی را برای ایجاد آلودگی در سیستم کاربران هدف قرار گرفته و کاربران ایرانی نیز با توجه به استفاده از نرم افزارهای رایگان و کرک شده در خطر آلوده شدن رایانه به این بدافزار هستند؛ بر همین اساس نیاز است تا کاربران خانگی، سازمان‌های دولتی و خصوصی و به ویژه بانک‌ها نسبت به دانلود و نصب نرم افزارهایی مانند محصولات آفیس، درایورها، آپدیت‌ها و کرک‌ نرم افزارها دقت داشته باشند تا نرم افزارهای آلوده و جعلی را دریافت و نصب نکنند. همچنین در بازکردن ایمیل‌ها باید دقت داشت چرا که این باجگیر با استفاده از پیوست هرزنامه‌ها نیز منتشر شده و در حال شیوع و گسترش است.

دو برنامه مخرب اندرویدی که باید از گوشی های خودتان حذف کنید
شرکت گوگل دو برنامه مخرب را از گوگل پلی حذف کرد.این دو اپلیکیشن تا زمان خذف از گوگل پلی ۱٫۵ میلیون بار دانلود شده بودند. این برنامه ها با نمایش تبلیغات pop-up به گردانندگان خود سود مالی می‌رساندند. این اپلیکیشن‌ها ضمن استفاده از برخی منابع دستگاه، موجب تخلیه شارژ باتری نیز می‌شدند.
نرم‌افزار Sun Pro Beauty Camera حدود یک میلیون بار و Funny Sweet Beauty Selfie Camera حدود پانصد هزار بار دریافت شده‌اند. اگر هر کدام از اپلیکیشن‌های نام برده را در بر روی گوشی خود دارید، بهتر است همین حالا اقدام به حذف آنها کنید. به مانند بیشتر نرم‌افزارهای مخرب از این دست، این دو نرم‌افزار نیز پس از نصب اقدام به مخفی کردن آیکون خود در صفحه نمایش می‌کنند؛ پس حتی اگر شرتکات را حذف کنید، نرم‌افزارهای مخرب در پس زمینه به کار خود ادامه خواهند داد.
نرم‌افزارهای Sun Pro Beauty Camera و Funny Sweet Beauty Selfie Camera پس از نصب تصاویری تبلیغاتی و تمام صفحه به نمایش می‌گذارند. در تصویر پایین برخی از نظرات کاربرانی که این نرم‌افزارها را دریافت و نصب کرده‌اند، مشاهده می‌کنیم. “آشغال! لطفا این اپلیکیشن را دانلود نکنید. فقط تبلیغات دارد و بس.

اشتراک گذاری این مطلب

مطالب مرتبط