معرفی باج‌افزار STOP/Djvu

باج‌افزار STOP برای اولین بار در اواخر سال ۲۰۱۷ میلادی مشاهده گردید. Djvu نسخه جدیدتر آن می‌باشد که از نظر عملکرد شبیه والد خود (STOP) می‌باشد و امروزه آن‌ها را با نام STOP/Djvu می‌شناسند. این باج‌افزار با زبان برنامه‌نویسی ++C نوشته شده است، برای رمزگذاری فایل‌ها از الگوریتم AES-256 استفاده می‌کند و مبلغی بین ۲۰۰ تا ۶۰۰ دلار (به بیت‌کوین) را به عنوان باج از قربانی درخواست می‌کند. شواهدی وجود دارد که نشان می‌دهد باج‌افزار STOP احتمالاً در کشور اوکراین توسعه یافته است. نسخه‌هایی از این باج‌افزار در کشور ایران نیز مشاهده شده است.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

باج‌افزار STOP/Djvu به محض اجرا در سیستم قربانی با سرور C&C خود ارتباط می‌گیرد و فایل‌ها را با کلید آنلاین رمزگذاری می‌کند. در صورتی که به هر دلیل موفق به برقراری ارتباط با سرور خود نگردد از روش آفلاین برای رمزگذاری فایل‌ها استفاده می‌کند.این باج‌افزار از روش‌های متنوعی برای نفوذ و انتشار خود به سیستم قربانی استفاده می‌کند. پیوست هرزنامه‌ها، کرک‌های آلوده، درایورها و آپدیت‌های جعلی و همچنین سوء استفاده از پروتکل RDP از روش‌های انتشار این باج‌افزار می‌باشد. تاکنون پسوندهای بسیار زیادی از این باج‌افزار مشاهده گردیده است. از جمله .krusop, .mtogas, .coharos, .nasoh, .nacro, .pedro, .nuksus, .vesrato, .masodas و ... .

تصویر پیغام باج‌خواهی باج‌افزار STOP/Djvu را در زیر مشاهده می‌کنید:

معرفی باج‌افزار STOP/Djvu

نسخه‌هایی از باج‌افزار STOP/Djvu به صورت محدود و تحت شرایط خاص قابل رمزگشایی است.


محمد شاه‌پسندی
محمد شاه‌پسندی

پژوهشگر امنیت سایبری، تحلیل‌گر و امدادگر باج‌افزار، علاقه‌مند به لینوکس و دنیای متن‌باز

11 شهریور 1398 این مطلب را ارسال کرده

نظرات