در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

باج‌افزار STOP/Djvu

باج‌افزار STOP برای اولین بار در اواخر سال ۲۰۱۷ میلادی مشاهده گردید. Djvu نسخه جدیدتر آن می‌باشد که از نظر عملکرد شبیه والد خود (STOP) می‌باشد و امروزه آن‌ها را با نام STOP/Djvu می‌شناسند. این باج‌افزار با زبان برنامه‌نویسی ++C نوشته شده است، برای رمزگذاری فایل‌ها از الگوریتم AES-256 استفاده می‌کند و مبلغی بین ۲۰۰ تا ۶۰۰ دلار (به بیت‌کوین) را به عنوان باج از قربانی درخواست می‌کند. شواهدی وجود دارد که نشان می‌دهد باج‌افزار STOP احتمالاً در کشور اوکراین توسعه یافته است. نسخه‌هایی از این باج‌افزار در کشور ایران نیز مشاهده شده است.

باج‌افزار STOP/Djvu به محض اجرا در سیستم قربانی با سرور C&C خود ارتباط می‌گیرد و فایل‌ها را با کلید آنلاین رمزگذاری می‌کند. در صورتی که به هر دلیل موفق به برقراری ارتباط با سرور خود نگردد از روش آفلاین برای رمزگذاری فایل‌ها استفاده می‌کند.

این باج‌افزار از روش‌های متنوعی برای نفوذ و انتشار خود به سیستم قربانی استفاده می‌کند. پیوست هرزنامه‌ها، کرک‌های آلوده، درایورها و آپدیت‌های جعلی و همچنین سوء استفاده از پروتکل RDP از روش‌های انتشار این باج‌افزار می‌باشد. تاکنون پسوندهای بسیار زیادی از این باج‌افزار مشاهده گردیده است. از جمله .krusop, .mtogas, .coharos, .nasoh, .nacro, .pedro, .nuksus, .vesrato, .masodas و ... .

تصویر پیغام باج‌خواهی باج‌افزار STOP/Djvu را در زیر مشاهده می‌کنید:

نسخه‌هایی از باج‌افزار STOP/Djvu به صورت محدود و تحت شرایط خاص قابل رمزگشایی است.

0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....