کد QR مطلبدریافت لینک صفحه با کد QR

STOP، فعال‌ترین و پرکارترین باج‌افزار حال حاضر

2 مهر 1398 ساعت 18:58

بررسی‌ها نشان می‌دهد از 2500 باج افزاری که روزانه توسط یک سرویس شناسایی باج‌افزارها، فعالیت‌شان ثبت می شود، بین 60 الی 70 درصدشان باج افزار STOP است.



آی‌تی‌من- براساس اعلام مرکز مدیریت راهبردی افتای ریاست جمهوری، به نقل از پایگاه اینترنتی Bleeping Computer ، در سرویس‌ شناسایی باج‌افزارها با نام ID Ransomware، روزانه حدود ۲۵۰۰ باج‌افزار شناسایی و  ثبت می‌شود که از این میان، در هفته‌های اخیر بین ۶۰ تا ۷۰ درصد مربوط به باج‌افزار STOP بوده‌ است. در نمودار زیر موارد ثبت شده باج‌افزار STOP در ماه سپتامبر نمایش داده شده است:  




فایل‌های کرک نرم‌افزارها، وب‌سایت‌های مخرب و آگهی‌افزارها عامل انتشار ویروس STOP هستند. در سایت‌های مخرب، کرک‌های نرم‌افزاری جعلی وجود دارند که بدافزارها و برنامه‌های ناخواسته را در سیستم قربانی نصب می‌کنند. برخی از کرک‌های جعلی گزارش شده که STOP را نصب می‌کنند کرک‌های مربوط به نرم‌افزارهای KMSPico، Cubase، Photoshop و ضدویروس‌ها هستند.

رشد آلودگی‌های نمونه جدید این باج‌افزار با نام STOP/Djvu، بیش از هر باج‌افزار دیگری از جمله Dharma ،Phobos ،Sodinokibi و GandCrab است.



علاوه بر انتقال این باج‌افزار، برخی از سایت‌های مخرب، تروجان Azorult را نیز منتقل می‌کنند. این تروجان دارای قابلیت سرقت گذرواژه است.

این باج‌افزار مانند سایر باج‌افزارها فایل‌های قربانی را رمزگذاری می‌کند و پس از رمزگذاری یکی از پسوندهای STOP، Djvu، Puma، Promo یا Drume به فایل‌های قربانی اضافه می‌شود.

این باج افزار برای بازیابی فایل‌های قربانیان، مبلغی را درخواست می‌کند.

 


کد مطلب: 272843

آدرس مطلب :
https://www.itmen.ir/news/272843/stop-فعال-ترین-پرکارترین-باج-افزار-حال-حاضر

ITMen
  https://www.itmen.ir