مهمترین عناوین خبری
پنجشنبه ۱۴ تیر ۱۴۰۳
۱۸:۵۵ - ۲۸ خرداد ۱۳۹۹ کد خبر: ۹۹۰۳۰۲۲۷۲
فناوری اطلاعات و ارتباطات
دنیای دیجیتال > فناوری اطلاعات و ارتباطات

دانش‌آموزان مراقب این با‌ج‌افزار خطرناک باشند

باج افزار خطرناک برای دانش‌آموزان,اخبار دیجیتال,خبرهای دیجیتال,اخبار فناوری اطلاعات
با‌ج‌افزاری جدیدا گسترش یافته که که دانش‌آموزان را هدف قرار داده است.

بر اساس جدیدترین خبرهای منتشر شده، باج افزار STOP/Djvu در سطح کشور در حال گسترش است.

‫به گزارش باشگاه خبرنگاران، باج افزار STOP برای اولین بار در تاریخ ۲۵ دسامبر ۲۰۱۷ میلادی مشاهده گردید. این باج افزار تا به حال با اسامی مختلفی من جمله STOP، Djvu، Drume و STOPData در فضای سایبری معرفی شده است. ولی بطور کلی به دو دسته STOP و Djvu تقسیم می گردد. Djvu در واقع نسخه جدیدتر این باج افزار بوده که از نظر عملکرد شبیه والد خود (STOP) میباشد و امروزه آنها را با نام STOP/Djvu می شناسند. تعدد نسخه ها در فواصل زمانی کوتاه در واقع تکنیکی است که باج افزار STOP/Djvu از آن برای نفوذ و اثرگذاری بیشتر استفاده می کند. تا به حال بیش از ۲۰۰ پسوند مختلف از این باج افزار مشاهده گردیده است. طبق آمار های منتشر شده در وب سایت Emsisoft تنها در سه ماهه اول ۲۰۲۰ بیش از ۶۶۰۹۰ مورد گزارش آلودگی به این باج افزار توسط قربانیان به ثبت رسیده است. این رقم حدوداً ۷۰% از موارد آلودگی به باج افزار ها در سطح دنیا را بخود اختصاص داده است. نسخه هایی از این باج افزار با پسوند های alka، nbes، redl، kodc، topi، righ، bboo، btos و ... در ایران نیز مشاهده شده است.

باج افزار STOP/Djvu با زبان برنامه نویسی C++ نوشته شده است. نسخه های جدید این باج افزار در کد نویسی خود به شدت مبهم سازی (Obfuscate) شده اند و از انواع روش های anti- emulation و anti- debugging برای جلوگیری از تحلیل توسط تحلیل گران بدافزار استفاده کرده اند. بعضی از نسخه های این باج افزار نیز با توجه به منطقه زمانی و موقعیت جغرافیایی میزبان فرآیند رمزگذاری را انجام می‌دهند و بدین ترتیب بصورت هدفمندتر قربانیان خود را انتخاب می کنند.

این باج افزار به محض اجرا در سیستم قربانی ابتدا یک نسخه از فایل اجرایی خود را در مسیر"% AppData% \Local\" کپی کرده و با افزایش سطح دسترسی خود به کاربر Administrator و اجرای دستوراتی در محیط CMD با سرور فرمان و کنترل (C& C) خود ارتباط می گیرد و فایل ها را با کلید آنلاین و الگوریتم نامتقارن RSA- ۲۰۴۸ رمزگذاری می کند. در بعضی نسخه ها از الگوریتم Salsa20 نیز برای رمزگذاری فایل ها استفاده شده است. در صورتی که باج افزار به هر دلیل موفق به برقراری ارتباط با سرور خود نگردد از روش آفلاین( الگوریتم AES- 526) برای رمزگذاری فایل ها استفاده می کند. نسخه های اولیه این باج افزار از روش آفلاین برای رمزگذاری فایل های قربانیان استفاده می کردند و شرکت هایی مانند Emsisoft توانستند برای این نسخه ها رمزگشا ارائه دهند. ولی از آگوست ۲۰۱۹ شیوه رمزگذاری باج افزار STOP/Djvu تغییر کرد و اکنون تنها به روش آنلاین رمزگذاری را انجام می دهد؛ لذا بدون کلید خصوصی مهاجم که در سرور C& C باج افزار ذخیره شده است عملاً رمزگشایی فایل ها ناممکن خواهد بود. در مواردی مشاهده شده که باج افزار STOP/Djvu بعد از ارتباط با سرور C& C، سیستم قربانی را به انواع تروجان ها و جاسوس افزار ها از قبیل  Vidar و Azorult که اطلاعات حساس سیستم قربانی را سرقت می نماید نیز آلوده نموده است؛ لذا توجه به این نکته در زمان ارائه خدمات امداد به قربانیان این باج افزار الزامی است.

باج افزار خطرناک برای دانش‌آموزان,اخبار دیجیتال,خبرهای دیجیتال,اخبار فناوری اطلاعات

باج افزار STOP/Djvu برای جلوگیری از شناسایی و دور زدن آنتی ویروس ها بصورت مداوم پسوند و ساختار خود را تغییر می دهد. به همین دلیل است که حتی از سد به روزترین آنتی ویروس ها نیز عبور می کند. طبق گزارش های رسیده از قربانیان این باج افزار در سراسر دنیا، باج افزار STOP/Djvu معمولاً از طریق کرک و فعال ساز های ویندوز( KMSAuto، KMSPico)، آفیس و سایر نرم افزار ها( از قبیل اتوکد، فتوشاپ، دانلود منیجر و ...) و همچنین لایسنس های تقبلی و حتی آپدیت های جعلی ویندوز منتشر می شود. نسخه هایی از این باج افزار حتی در قالب اسناد آفیس و فایل Setup نرم‌افزار های مرتبط با پایان نامه ها جاسازی شده و قشر دانشجو را مورد هدف قرار داده است. با توجه به موارد فوق میتوان اینگونه نتیجه گیری کرد که جامعه هدف باج افزار STOP/Djvu کاربران شخصی و خانگی بوده و برای سرور ها و سازمان ها تهدید کمتری محسوب می گردد؛ بدین ترتیب اطلاعات از دست رفته ارزش مادی بالایی ندارند. دلیل آن هم روش انتشار این باج افزار میباشد که بیشتر مبتنی بر دانلود فایل های آلوده در اثر بی احتیاطی کاربران است. بر اساس بررسی های صورت گرفته، میتوان گفت که رفتار باج افزار STOP/Djvu در ایران بصورت فصلی می باشد. در فصولی که دانشجویان به دنبال یافتن قالب برای پایان نامه ها یا سایر مقالات و ارائه های خود هستند، رخداد های بیشتری مشاهده می گردد.

به منظور پيش‌گيري از آلودگی و مقابله با این باج افزار توصیه می گردد در مرحله اول سیستم عامل، آنتی ویروس و سایر نرم‌افزار ها به صورت مداوم به روزرسانی گردند. همینطور کاربران می بایست از دانلود هرگونه فایل یا نرم‌افزار از وب سایت های ناشناس پرهیز کرده و قبل از اجرای فایل ها بر روی سیستم خود حتما آنها را با آنتي‌ويروس های به روز و سامانه های آنلاین مانند VirusTotal اسکن نمایند. در پایان یادآور می گردد که پشتیان گیری منظم از اطلاعات به صورت آفلاین تنها راه قطعی مقابله با هرگونه تهدید سایبری خصوصاً باج افزارهاست.

  • 16
  • 4
۵۰%
مطالب پیشنهادی
همه چیز درباره
نظر شما چیست؟
انتشار یافته: ۰
در انتظار بررسی:۰
غیر قابل انتشار: ۰
جدیدترین
قدیمی ترین
مشاهده کامنت های بیشتر

بیوگرافی

بزرگمهر بختگان زندگینامه بزرگمهر بختگان حکیم بزرگ ساسانی

تاریخ تولد: ۱۸ دی ماه د ۵۱۱ سال پیش از میلاد

محل تولد: خروسان

لقب: بزرگمهر

حرفه: حکیم و وزیر

دوران زندگی: دوران ساسانیان، پادشاهی خسرو انوشیروان

ادامه
صبا آذرپیک بیوگرافی صبا آذرپیک روزنامه نگار سیاسی و ماجرای دستگیری وی

تاریخ تولد: ۱۳۶۰

ملیت: ایرانی

نام مستعار: صبا آذرپیک

حرفه: روزنامه نگار و خبرنگار گروه سیاسی روزنامه اعتماد

آغاز فعالیت: سال ۱۳۸۰ تاکنون

ادامه
یاشار سلطانی بیوگرافی روزنامه نگار سیاسی؛ یاشار سلطانی و حواشی وی

ملیت: ایرانی

حرفه: روزنامه نگار فرهنگی - سیاسی، مدیر مسئول وبگاه معماری نیوز

شغل های دولتی: کاندید انتخابات شورای شهر تهران سال ۱۳۹۶

حزب سیاسی: اصلاح طلب

یاشار سلطانیبیوگرافی یاشار سلطانی

ادامه
زندگینامه امام زاده صالح زندگینامه امامزاده صالح تهران و محل دفن ایشان

نام پدر: اما موسی کاظم (ع)

محل دفن: تهران، شهرستان شمیرانات، شهر تجریش

تاریخ تاسیس بارگاه: قرن پنجم هجری قمری

روز بزرگداشت: ۵ ذیقعده

زندگینامه امامزاده صالح

باورها و اعتقادات مذهبی، نقشی پررنگ در شکل گیری فرهنگ و هویت ایرانیان داشته است. احترام به سادات و نوادگان پیامبر اکرم (ص) از جمله این باورهاست. از این رو، در طول تاریخ ایران، امامزادگان همواره به عنوان واسطه های فیض الهی و امامان معصوم (ع) مورد توجه مردم قرار داشته اند. آرامگاه این بزرگواران، به اماکن زیارتی تبدیل شده و مردم برای طلب حاجت، شفا و دفع بلا به آنها توسل می جویند.

ادامه
شاه نعمت الله ولی زندگینامه شاه نعمت الله ولی؛ عارف نامدار و شاعر پرآوازه

تاریخ تولد: ۷۳۰ تا ۷۳۱ هجری قمری

محل تولد: کوهبنان یا حلب سوریه

حرفه: شاعر و عارف ایرانی

دیگر نام ها: شاه نعمت‌الله، شاه نعمت‌الله ولی، رئیس‌السلسله

آثار: رساله‌های شاه نعمت‌الله ولی، شرح لمعات

درگذشت: ۸۳۲ تا ۸۳۴ هجری قمری

ادامه
آپولو سایوز ماموریت آپولو سایوز؛ دست دادن در فضا

ایده همکاری فضایی میان آمریکا و شوروی، در بحبوحه رقابت های فضایی دهه ۱۹۶۰ مطرح شد. در آن دوران، هر دو ابرقدرت در تلاش بودند تا به دستاوردهای فضایی بیشتری دست یابند. آمریکا با برنامه فضایی آپولو، به دنبال فرود انسان بر کره ماه بود و شوروی نیز برنامه فضایی سایوز را برای ارسال فضانورد به مدار زمین دنبال می کرد. با وجود رقابت های موجود، هر دو کشور به این نتیجه رسیدند که برقراری همکاری در برخی از زمینه های فضایی می تواند برایشان مفید باشد. ایمنی فضانوردان، یکی از دغدغه های اصلی به شمار می رفت. در صورت بروز مشکل برای فضاپیمای یکی از کشورها در فضا، امکان نجات فضانوردان توسط کشور دیگر وجود نداشت.

مذاکرات برای انجام ماموریت مشترک آپولو سایوز، از سال ۱۹۷۰ آغاز شد. این مذاکرات با پیچیدگی های سیاسی و فنی همراه بود. مهندسان هر دو کشور می بایست بر روی سیستم های اتصال فضاپیماها و فرآیندهای اضطراری به توافق می رسیدند. موفقیت ماموریت آپولو سایوز، نیازمند هماهنگی و همکاری نزدیک میان تیم های مهندسی و فضانوردان آمریکا و شوروی بود. فضانوردان هر دو کشور می بایست زبان یکدیگر را فرا می گرفتند و با سیستم های فضاپیمای طرف مقابل آشنا می شدند.

فضاپیماهای آپولو و سایوز

ماموریت آپولو سایوز، از دو فضاپیمای کاملا متفاوت تشکیل شده بود:

ادامه
نیلوفر اردلان بیوگرافی نیلوفر اردلان؛ سرمربی فوتسال و فوتبال بانوان ایران

چکیده بیوگرافی نیلوفر اردلان

نام کامل: نیلوفر اردلان

تاریخ تولد: ۸ خرداد ۱۳۶۴

محل تولد: تهران 

حرفه: بازیکن سابق فوتبال و فوتسال، سرمربی تیم ملی فوتبال و فوتسال بانوان

سال های فعالیت: ۱۳۸۵ تاکنون

قد: ۱ متر و ۷۲ سانتی متر

ادامه
حمیدرضا آذرنگ بیوگرافی حمیدرضا آذرنگ؛ بازیگر سینما و تلویزیون ایران

چکیده بیوگرافی حمیدرضا آذرنگ

نام کامل: حمیدرضا آذرنگ

تاریخ تولد: تهران

محل تولد: ۲ خرداد ۱۳۵۱ 

حرفه: بازیگر، نویسنده، کارگردان و صداپیشه

تحصیلات: روان‌شناسی بالینی از دانشگاه آزاد رودهن 

ادامه
محمدعلی جمال زاده بیوگرافی محمدعلی جمال زاده؛ پدر داستان های کوتاه فارسی

تاریخ تولد: ۲۳ دی ۱۲۷۰

محل تولد: اصفهان، ایران

حرفه: نویسنده و مترجم

سال های فعالیت: ۱۳۰۰ تا ۱۳۴۴

درگذشت: ۲۴ دی ۱۳۷۶

آرامگاه: قبرستان پتی ساکونه ژنو

ادامه

اخبار موبایل و تبلت

گجت ها و ابزارهای هوشمند

اپلیکیشن ها و شبکه های اجتماعی

ویژه سرپوش
جدیدترین ویدیو ها
فیلم | طعنه مجری صداوسیما به تاج: آقای تاج رگ مبارزه با فسادتان یکم دیر باد نکرد!؟ فیلم | طعنه مجری صداوسیما به تاج: آقای تاج رگ مبارزه با فسادتان یکم دیر باد نکرد!؟
فیلم/ اختلال گروه‌های فشار در سخنرانی ظریف در مشهد فیلم/ اختلال گروه‌های فشار در سخنرانی ظریف در مشهد
فیلم | پیام پایانی پزشکیان: اینکه ۶۰ درصد مردم در دور اول پای صندوق نیامدند پیام دارد! فیلم | پیام پایانی پزشکیان: اینکه ۶۰ درصد مردم در دور اول پای صندوق نیامدند پیام دارد!
جدیدترین تصاویر
تصاویر آهوی گواتردار ایرانی,عکس های آهو,تصاویر آهوی ایرانی در اصفهان تصاویر/ آهوی گواتردار ایرانی
تصاویر روز 9 تیر 1403,عکس های دیدنی نهم تیر 1403,تصاویر روز 29 ژوئن 2024 عکس های جالب و دیدنی روز؛ از لباس کیهانی الگو گرفته از تصاویر کهکشانی تا مراسم رژه سالانه گارد سلطنتی
تصاویر آلودگی هوا در اصفهان,تصاویر اصفهان در محاصره گرد و غبار,عکس های وضعیت آب و هوای اصفهان تصاویر/ اصفهان در محاصره گرد و غبار (تیر ۱۴۰۳)